Tutorial: Creación de una puerta de enlace de aplicaciones con un firewall de aplicaciones web mediante Azure PortalTutorial: Create an application gateway with a web application firewall using the Azure portal

En este tutorial se muestra cómo usar Azure Portal para crear una puerta de enlace de aplicaciones con un firewall de aplicaciones web (WAF).This tutorial shows you how to use the Azure portal to create an application gateway with a web application firewall (WAF). WAF usa reglas de OWASP para proteger la aplicación.The WAF uses OWASP rules to protect your application. Estas reglas incluyen protección frente a ataques, como la inyección de SQL, ataques de scripts entre sitios y apropiaciones de sesión.These rules include protection against attacks such as SQL injection, cross-site scripting attacks, and session hijacks. Después de crear la puerta de enlace de aplicaciones, pruébela para asegurarse de que funciona correctamente.After creating the application gateway, you test it to make sure it's working correctly. Con Azure Application Gateway, puede dirigir el tráfico web de la aplicación a recursos específicos mediante la asignación de agentes de escucha a los puertos, la creación de reglas y la adición de recursos a un grupo de back-end.With Azure Application Gateway, you direct your application web traffic to specific resources by assigning listeners to ports, creating rules, and adding resources to a backend pool. Para simplificar, en este tutorial se usa una configuración sencilla con una dirección IP de front-end pública, un cliente de escucha básico para hospedar un único sitio en esta puerta de enlace de aplicaciones, dos máquinas virtuales que se usan con el grupo de back-end y una regla de enrutamiento de solicitudes básica.For the sake of simplicity, this tutorial uses a simple setup with a public front-end IP, a basic listener to host a single site on this application gateway, two virtual machines used for the backend pool, and a basic request routing rule.

En este tutorial, aprenderá a:In this tutorial, you learn how to:

  • Crear una puerta de enlace de aplicaciones con WAF habilitadoCreate an application gateway with WAF enabled
  • Crear las máquinas virtuales que se utilizan como servidores back-endCreate the virtual machines used as backend servers
  • Crear una cuenta de almacenamiento y configurar los diagnósticosCreate a storage account and configure diagnostics
  • Prueba de la puerta de enlace de aplicacionesTest the application gateway

Ejemplo de firewall de aplicaciones web

Nota

Este artículo se ha actualizado para usar el nuevo módulo Az de Azure PowerShell.This article has been updated to use the new Azure PowerShell Az module. Aún puede usar el módulo de AzureRM que continuará recibiendo correcciones de errores hasta diciembre de 2020 como mínimo.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Para más información acerca del nuevo módulo Az y la compatibilidad con AzureRM, consulte Introducing the new Azure PowerShell Az module (Presentación del nuevo módulo Az de Azure PowerShell).To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Para obtener instrucciones sobre la instalación del módulo Az, consulte Instalación de Azure PowerShell.For Az module installation instructions, see Install Azure PowerShell.

Si lo prefiere, puede completar este tutorial con Azure PowerShell o la CLI de Azure.If you prefer, you can complete this tutorial using Azure PowerShell or Azure CLI.

Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.If you don't have an Azure subscription, create a free account before you begin.

Inicio de sesión en AzureSign in to Azure

Inicie sesión en Azure Portal en https://portal.azure.com.Sign in to the Azure portal at https://portal.azure.com

Creación de una puerta de enlace de aplicacionesCreate an application gateway

Para que Azure se comunique entre los recursos, se necesita una red virtual.For Azure to communicate between resources, it needs a virtual network. Puede crear una red virtual o usar una existente.You can either create a new virtual network or use an existing one. En este ejemplo, creará una red virtual.In this example, you create a new virtual network. Puede crear una red virtual a la vez que crea la puerta de enlace de aplicaciones.You can create a virtual network at the same time that you create the application gateway. Se crean instancias de Application Gateway en subredes independientes.Application Gateway instances are created in separate subnets. En este ejemplo se crean dos subredes: una para la puerta de enlace de aplicaciones y la otra para los servidores back-end.You create two subnets in this example: one for the application gateway, and another for the backend servers.

Seleccione Crear un recurso en el menú de la izquierda de Azure Portal.Select Create a resource on the left menu of the Azure portal. Aparece la ventana Nuevo.The New window appears.

Seleccione Redes y Application Gateway en la lista Destacados.Select Networking and then select Application Gateway in the Featured list.

Pestaña Aspectos básicosBasics tab

  1. En la pestaña Aspectos básicos, especifique estos valores para la siguiente configuración de puerta de enlace de aplicaciones:On the Basics tab, enter these values for the following application gateway settings:

    • Grupo de recursos: Seleccione myResourceGroupAG como grupo de recursos.Resource group: Select myResourceGroupAG for the resource group. Si no existe, seleccione Crear nuevo para crearlo.If it doesn't exist, select Create new to create it.

    • Nombre de la puerta de enlace de aplicaciones: Escriba myAppGateway como nombre de la puerta de enlace de aplicaciones.Application gateway name: Enter myAppGateway for the name of the application gateway.

    • Como Nivel, seleccione WAF V2.Tier: select WAF V2

      Crear una nueva puerta de enlace de aplicaciones: Aspectos básicos

  2. Para que Azure se comunique entre los recursos que se crean, se necesita una red virtual.For Azure to communicate between the resources that you create, it needs a virtual network. Puede crear una red virtual o usar una existente.You can either create a new virtual network or use an existing one. En este ejemplo, creará una nueva red virtual a la vez que crea la puerta de enlace de aplicaciones.In this example, you'll create a new virtual network at the same time that you create the application gateway. Se crean instancias de Application Gateway en subredes independientes.Application Gateway instances are created in separate subnets. En este ejemplo se crean dos subredes: una para la puerta de enlace de aplicaciones y la otra para los servidores back-end.You create two subnets in this example: one for the application gateway, and another for the backend servers.

    En Configurar la red virtual, seleccione Crear nuevo para crear una nueva red virtual.Under Configure virtual network, create a new virtual network by selecting Create new. En la ventana Crear red virtual que se abre, escriba los valores siguientes para crear la red virtual y dos subredes:In the Create virtual network window that opens, enter the following values to create the virtual network and two subnets:

    • Nombre: Escriba myVnet como nombre de la red virtual.Name: Enter myVNet for the name of the virtual network.

    • Nombre de subred (subred de Application Gateway): La cuadrícula Subredes mostrará una subred llamada Predeterminada.Subnet name (Application Gateway subnet): The Subnets grid will show a subnet named Default. Cambie el nombre de esta subred a myAGSubnet.Change the name of this subnet to myAGSubnet.
      La subred de la puerta de enlace de aplicaciones solo puede contener puertas de enlace de aplicaciones.The application gateway subnet can contain only application gateways. No se permite ningún otro recurso.No other resources are allowed.

    • Nombre de subred (subred de servidor de back-end): En la segunda fila de la cuadrícula Subredes, escriba myBackendSubnet en la columna Nombre de subred.Subnet name (backend server subnet): In the second row of the Subnets grid, enter myBackendSubnet in the Subnet name column.

    • Intervalo de direcciones (subred de servidor de back-end): En la segunda fila de la cuadrícula Subredes, escriba un intervalo de direcciones que no se superponga al intervalo de direcciones de myAGSubnet.Address range (backend server subnet): In the second row of the Subnets Grid, enter an address range that doesn't overlap with the address range of myAGSubnet. Por ejemplo, si el intervalo de direcciones de myAGSubnet es 10.0.0.0/24, escriba 10.0.1.0/24 para el intervalo de direcciones de myBackendSubnet.For example, if the address range of myAGSubnet is 10.0.0.0/24, enter 10.0.1.0/24 for the address range of myBackendSubnet.

    Seleccione Aceptar para cerrar la ventana Crear red virtual y guarde la configuración de la red virtual.Select OK to close the Create virtual network window and save the virtual network settings.

    Crear una nueva puerta de enlace de aplicaciones: red virtual

  3. En la pestaña Aspectos básicos, acepte los valores predeterminados para las demás opciones y seleccione Siguiente: Front-end.On the Basics tab, accept the default values for the other settings and then select Next: Frontends.

Pestaña Front-endFrontends tab

  1. En la pestaña Front-end, compruebe que Tipo de dirección IP de front-end esté establecido en Pública.On the Frontends tab, verify Frontend IP address type is set to Public.
    Puede configurar la dirección IP de front-end para que sea pública o privada, según el caso de uso.You can configure the Frontend IP to be Public or Private as per your use case. En este ejemplo, elegimos una IP de front-end pública.In this example, you'll choose a Public Frontend IP.

    Nota

    Para la SKU de Application Gateway v2, solo puede elegir la configuración IP de front-end pública.For the Application Gateway v2 SKU, you can only choose Public frontend IP configuration. La configuración de IP de front-end privada no está habilitada actualmente para este SKU v2.Private frontend IP configuration is currently not enabled for this v2 SKU.

  2. Elija Crear nuevo para la Dirección IP pública y escriba myAGPublicIPAddress para el nombre de dirección IP pública y seleccione Aceptar.Choose Create new for the Public IP address and enter myAGPublicIPAddress for the public IP address name, and then select OK.

    Crear una nueva puerta de enlace de aplicaciones: front-end

  3. Seleccione Siguiente: Back-end.Select Next: Backends.

Pestaña Back-endBackends tab

El grupo de back-end se usa para enrutar las solicitudes a los servidores back-end, que atienden la solicitud.The backend pool is used to route requests to the backend servers that serve the request. Los grupos de back-end pueden constar de NIC, conjuntos de escalado de máquinas virtuales, direcciones IP públicas e internas, nombres de dominio completos (FQDN) y servidores back-end multiinquilino como Azure App Service.Backend pools can be composed of NICs, virtual machine scale sets, public IPs, internal IPs, fully qualified domain names (FQDN), and multi-tenant back-ends like Azure App Service. En este ejemplo, creará un grupo de back-end vacío con la puerta de enlace de aplicaciones y, luego, agregará destinos de back-end al grupo de back-end.In this example, you'll create an empty backend pool with your application gateway and then add backend targets to the backend pool.

  1. En la pestaña Back-end, seleccione +Agregar un grupo de back-end.On the Backends tab, select +Add a backend pool.

  2. En la ventana Agregar un grupo de back-end, escriba los valores siguientes para crear un grupo de back-end vacío:In the Add a backend pool window that opens, enter the following values to create an empty backend pool:

    • Nombre: Escriba myBackendPool para el nombre del grupo de back-end.Name: Enter myBackendPool for the name of the backend pool.
    • Agregar grupo de back-end sin destinos: Seleccione para crear un grupo de back-end sin destinos.Add backend pool without targets: Select Yes to create a backend pool with no targets. Agregará destinos de back-end después de crear la puerta de enlace de aplicaciones.You'll add backend targets after creating the application gateway.
  3. En la ventana Agregar un grupo de back-end, seleccione Agregar para guardar la configuración del grupo de back-end y vuelva a la pestaña Back-end.In the Add a backend pool window, select Add to save the backend pool configuration and return to the Backends tab.

    Crear una nueva puerta de enlace de aplicaciones: back-end

  4. En la pestaña Back-end, seleccione Siguiente: Configuración.On the Backends tab, select Next: Configuration.

Pestaña ConfiguraciónConfiguration tab

En la pestaña Configuración, conecte el grupo de front-end y back-end que ha creado con una regla de enrutamiento.On the Configuration tab, you'll connect the frontend and backend pool you created using a routing rule.

  1. Seleccione Agregar una regla en la columna Reglas de enrutamiento.Select Add a rule in the Routing rules column.

  2. En la ventana Agregar una regla de enrutamiento que se abre, escriba myRoutingRule para el Nombre de regla.In the Add a routing rule window that opens, enter myRoutingRule for the Rule name.

  3. Una regla de enrutamiento necesita un cliente de escucha.A routing rule requires a listener. En la pestaña Cliente de escucha de la ventana Agregar una regla de enrutamiento, escriba los valores siguientes para el cliente de escucha:On the Listener tab within the Add a routing rule window, enter the following values for the listener:

    • Nombre del cliente de escucha: Escriba myListener para el nombre del cliente de escucha.Listener name: Enter myListener for the name of the listener.

    • Dirección IP de front-end: Seleccione Pública para elegir la dirección IP pública que ha creado para el front-end.Frontend IP: Select Public to choose the public IP you created for the frontend.

      Acepte los valores predeterminados para las demás opciones de la pestaña Cliente de escucha y, a continuación, seleccione la pestaña Destinos de back-end para configurar el resto de opciones de la regla de enrutamiento.Accept the default values for the other settings on the Listener tab, then select the Backend targets tab to configure the rest of the routing rule.

    Crear una nueva puerta de enlace de aplicaciones: cliente de escucha

  4. En la pestaña Destinos de back-end, seleccione myBackendPool para el Destino de back-end.On the Backend targets tab, select myBackendPool for the Backend target.

  5. Para la Configuración de HTTP, seleccione Crear nueva para crear una nueva configuración de HTTP.For the HTTP setting, select Create new to create a new HTTP setting. La configuración de HTTP determinará el comportamiento de la regla de enrutamiento.The HTTP setting will determine the behavior of the routing rule. En la ventana Agregar una configuración de HTTP que se abre, escriba myHTTPSetting en el Nombre de configuración de HTTP.In the Add an HTTP setting window that opens, enter myHTTPSetting for the HTTP setting name. Acepte los valores predeterminados para las demás opciones de la ventana Agregar una configuración de HTTP y, a continuación, seleccione Agregar para volver a la ventana Agregar una regla de enrutamiento.Accept the default values for the other settings in the Add an HTTP setting window, then select Add to return to the Add a routing rule window.

    Crear una nueva puerta de enlace de aplicaciones: Configuración de HTTP

  6. En la ventana Agregar una regla de enrutamiento, seleccione Agregar para guardar la regla de enrutamiento y volver a la pestaña Configuración.On the Add a routing rule window, select Add to save the routing rule and return to the Configuration tab.

    Crear una nueva puerta de enlace de aplicaciones: regla de enrutamiento

  7. Seleccione Siguiente: Etiquetas y, a continuación, Siguiente: Review + create (Revisar y crear).Select Next: Tags and then Next: Review + create.

Pestaña Revisar y crearReview + create tab

Revise la configuración en la pestaña Revisar y crear y seleccione Crear para crear la red virtual, la dirección IP pública y la puerta de enlace de aplicaciones.Review the settings on the Review + create tab, and then select Create to create the virtual network, the public IP address, and the application gateway. Azure puede tardar varios minutos en crear la puerta de enlace de aplicaciones.It may take several minutes for Azure to create the application gateway.

Espere hasta que finalice la implementación correctamente antes de continuar con la siguiente sección.Wait until the deployment finishes successfully before moving on to the next section.

Agregar destinos de back-endAdd backend targets

En este ejemplo, se usan máquinas virtuales como back-end de destino.In this example, you'll use virtual machines as the target backend. Pueden usarse máquinas virtuales existentes o crear otras nuevas.You can either use existing virtual machines or create new ones. En este ejemplo, se crean dos máquinas virtuales que Azure usa como servidores back-end para la puerta de enlace de aplicaciones.You'll create two virtual machines that Azure uses as backend servers for the application gateway.

Para ello, necesitará lo siguiente:To do this, you'll:

  1. Crear dos VM, myVM y myVM2, que se usarán como servidores back-end.Create two new VMs, myVM and myVM2, to be used as backend servers.
  2. Instalar IIS en las máquinas virtuales para comprobar que la puerta de enlace de aplicaciones se ha creado correctamente.Install IIS on the virtual machines to verify that the application gateway was created successfully.
  3. Agregar los servidores back-end al grupo de back-end.Add the backend servers to the backend pool.

de una máquina virtualCreate a virtual machine

  1. En Azure Portal, seleccione Crear un recurso.On the Azure portal, select Create a resource. Aparece la ventana Nuevo.The New window appears.

  2. Seleccione Windows Server 2016 Datacenter en la lista Popular.Select Windows Server 2016 Datacenter in the Popular list. Aparecerá la página Creación de una máquina virtual.The Create a virtual machine page appears.
    Application Gateway puede enrutar el tráfico a cualquier tipo de máquina virtual que se use en el grupo de back-end.Application Gateway can route traffic to any type of virtual machine used in its backend pool. En este ejemplo se usa un Windows Server 2016 Datacenter.In this example, you use a Windows Server 2016 Datacenter.

  3. Especifique estos valores en la pestaña Datos básicos de la siguiente configuración de máquina virtual:Enter these values in the Basics tab for the following virtual machine settings:

    • Grupo de recursos: Seleccione myResourceGroupAG como nombre del grupo de recursos.Resource group: Select myResourceGroupAG for the resource group name.
    • Nombre de la máquina virtual: Especifique myVM como nombre de la máquina virtual.Virtual machine name: Enter myVM for the name of the virtual machine.
    • Nombre de usuario: Escriba azureuser como nombre del usuario administrador.Username: Enter azureuser for the administrator user name.
    • Contraseña: Escriba Azure123456!Password: Enter Azure123456! como la contraseña de administrador.for the administrator password.
  4. Acepte los valores predeterminados y haga clic en Siguiente: Discos.Accept the other defaults and then select Next: Disks.

  5. Acepte los valores predeterminados de la pestaña Discos y seleccione Siguiente: Redes.Accept the Disks tab defaults and then select Next: Networking.

  6. En la pestaña Redes, compruebe que myVNet está seleccionada como red virtual y que la subred es myBackendSubnet.On the Networking tab, verify that myVNet is selected for the Virtual network and the Subnet is set to myBackendSubnet. Acepte los valores predeterminados y haga clic en Siguiente: Administración.Accept the other defaults and then select Next: Management.
    Application Gateway puede comunicarse con instancias fuera de la red virtual en la que se encuentra, pero hay que comprobar que haya conectividad IP.Application Gateway can communicate with instances outside of the virtual network that it is in, but you need to ensure there's IP connectivity.

  7. En la pestaña Administración, establezca Diagnósticos de arranque en Desactivado.On the Management tab, set Boot diagnostics to Off. Acepte los demás valores predeterminados y seleccione Revisar y crear.Accept the other defaults and then select Review + create.

  8. En la pestaña Revisar y crear, revise la configuración, corrija los errores de validación y, después, seleccione Crear.On the Review + create tab, review the settings, correct any validation errors, and then select Create.

  9. Espere a que se complete la creación de la máquina virtual antes de continuar.Wait for the virtual machine creation to complete before continuing.

Instalación de IIS para pruebasInstall IIS for testing

En este ejemplo se instala IIS en las máquinas virtuales con el fin de comprobar que Azure creó correctamente la puerta de enlace de aplicaciones.In this example, you install IIS on the virtual machines only to verify Azure created the application gateway successfully.

  1. Abra Azure PowerShell.Open Azure PowerShell. Para ello, seleccione Cloud Shell en la barra de navegación superior de Azure Portal y, a continuación, seleccione PowerShell en la lista desplegable.To do so, select Cloud Shell from the top navigation bar of the Azure portal and then select PowerShell from the drop-down list.

    Instalación de la extensión personalizada

  2. Ejecute el siguiente comando para instalar IIS en la máquina virtual:Run the following command to install IIS on the virtual machine:

    Set-AzVMExtension `
      -ResourceGroupName myResourceGroupAG `
      -ExtensionName IIS `
      -VMName myVM `
      -Publisher Microsoft.Compute `
      -ExtensionType CustomScriptExtension `
      -TypeHandlerVersion 1.4 `
      -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
      -Location EastUS
    
  3. Cree una segunda máquina virtual e instale IIS con los pasos que acaba de finalizar.Create a second virtual machine and install IIS by using the steps that you previously completed. Use myVM2 como nombre de la máquina virtual y como valor de VMName para el cmdlet Set-AzVMExtension.Use myVM2 for the virtual machine name and for the VMName setting of the Set-AzVMExtension cmdlet.

Incorporación de servidores back-end a un grupo de back-endAdd backend servers to backend pool

  1. Seleccione Todos los recursos y, después, seleccione myAppGateway.Select All resources, and then select myAppGateway.

  2. Seleccione los grupos back-end en el menú de la izquierda.Select Backend pools from the left menu.

  3. Seleccione MyBackendPool.Select myBackendPool.

  4. En Destinos, seleccione Máquina virtual de la lista desplegable.Under Targets, select Virtual machine from the drop-down list.

  5. En MÁQUINA VIRTUAL e INTERFACES DE RED, seleccione las máquinas virtuales myVM y myVM2, y sus interfaces de red asociadas de las listas desplegables.Under VIRTUAL MACHINE and NETWORK INTERFACES, select the myVM and myVM2 virtual machines and their associated network interfaces from the drop-down lists.

    Incorporación de servidores back-end

  6. Seleccione Guardar.Select Save.

  7. Espere a que la implementación se complete antes de continuar con el paso siguiente.Wait for the deployment to complete before proceeding to the next step.

Crear una cuenta de almacenamiento y configurar los diagnósticosCreate a storage account and configure diagnostics

Crear una cuenta de almacenamientoCreate a storage account

En este artículo, la puerta de enlace de aplicaciones usa una cuenta de almacenamiento para almacenar datos con fines de detección y prevención.For this article, the application gateway uses a storage account to store data for detection and prevention purposes. También puede usar los registros de Azure Monitor o una instancia de Event Hubs para registrar los datos.You could also use Azure Monitor logs or Event Hub to record data.

  1. Seleccione Crear un recurso en la esquina superior izquierda de Azure Portal.Select Create a resource on the upper left-hand corner of the Azure portal.
  2. Seleccione Almacenamiento y, luego, Cuenta de almacenamiento.Select Storage, and then select Storage account.
  3. En Grupo de recursos, seleccione myResourceGroupAG.For Resource group, select myResourceGroupAG for the resource group.
  4. Escriba myagstore1 como el nombre de la cuenta de almacenamiento.Type myagstore1 for the name of the storage account.
  5. Acepte los valores predeterminados de las demás opciones y seleccione Revisar y crear.Accept the default values for the other settings and then select Review + Create.
  6. Revise la configuración y, a continuación, seleccione Crear.Review the settings, and then select Create.

Configuración de diagnósticoConfigure diagnostics

Configure los diagnósticos para registrar datos en los registros ApplicationGatewayAccessLog, ApplicationGatewayPerformanceLog y ApplicationGatewayFirewallLog.Configure diagnostics to record data into the ApplicationGatewayAccessLog, ApplicationGatewayPerformanceLog, and ApplicationGatewayFirewallLog logs.

  1. En el menú izquierdo, seleccione Todos los recursos y, luego, myAppGateway.In the left-hand menu, select All resources, and then select myAppGateway.

  2. En Supervisión, seleccione Configuración de diagnóstico.Under Monitoring, select Diagnostics settings.

  3. Seleccione Agregar configuración de diagnóstico.select Add diagnostics setting.

  4. Escriba myDiagnosticsSettings como el nombre de la configuración de diagnóstico.Enter myDiagnosticsSettings as the name for the diagnostics settings.

  5. Seleccione Archivar en una cuenta de almacenamiento y, luego, seleccione Configurar para seleccionar la cuenta de almacenamiento myagstore1 que creó anteriormente. Finalmente, seleccione Aceptar.Select Archive to a storage account, and then select Configure to select the myagstore1 storage account that you previously created, and then select OK.

  6. Seleccione los registros de la puerta de enlace de aplicaciones que se van a recopilar y conservar.Select the application gateway logs to collect and keep.

  7. Seleccione Guardar.Select Save.

    Configuración de diagnóstico

Prueba de la puerta de enlace de aplicacionesTest the application gateway

Aunque no es necesario instalar IIS para crear la puerta de enlace de aplicaciones, se instaló para comprobar que Azure la creara correctamente.Although IIS isn't required to create the application gateway, you installed it to verify whether Azure successfully created the application gateway. Use IIS para probar la puerta de enlace de aplicaciones:Use IIS to test the application gateway:

  1. Busque la dirección IP pública de la puerta de enlace de aplicaciones en su página Información general.Registrar la dirección IP pública de la puerta de enlace de aplicacionesFind the public IP address for the application gateway on its Overview page.Record application gateway public IP address

    También puede seleccionar Todos los recursos, escribir myAGPublicIPAddress en el cuadro de búsqueda y, luego, seleccionar este recurso en los resultados.Or, you can select All resources, enter myAGPublicIPAddress in the search box, and then select it in the search results. Azure muestra la dirección IP pública en la página de información general.Azure displays the public IP address on the Overview page.

  2. Copie la dirección IP pública y péguela en la barra de direcciones del explorador.Copy the public IP address, and then paste it into the address bar of your browser.

  3. Compruebe la respuesta.Check the response. Una respuesta válida corrobora que la puerta de enlace de aplicaciones se ha creado correctamente y puede conectarse correctamente con el back-end.A valid response verifies that the application gateway was successfully created and it can successfully connect with the backend.

    Prueba de la puerta de enlace de aplicaciones

Limpieza de recursosClean up resources

Cuando ya no necesite los recursos que ha creado con la puerta de enlace de aplicaciones, elimine el grupo de recursos.When you no longer need the resources that you created with the application gateway, remove the resource group. Mediante la eliminación del grupo de recursos también elimina la puerta de enlace de aplicaciones y todos sus recursos relacionados.By removing the resource group, you also remove the application gateway and all its related resources.

Para eliminar el grupo de recursos:To remove the resource group:

  1. En el menú de la izquierda de Azure Portal, seleccione Grupos de recursos.On the left menu of the Azure portal, select Resource groups.
  2. En la página Grupos de recursos, busque myResourceGroupAG en la lista y selecciónelo.On the Resource groups page, search for myResourceGroupAG in the list, then select it.
  3. En la página del grupo de recursos, seleccione Eliminar grupo de recursos.On the Resource group page, select Delete resource group.
  4. Escriba myResourceGroupAG en ESCRIBA EL NOMBRE DEL GRUPO DE RECURSOS y seleccione Eliminar.Enter myResourceGroupAG for TYPE THE RESOURCE GROUP NAME and then select Delete.

Pasos siguientesNext steps