Inicio rápido: Creación de un punto de conexión privado mediante Azure PortalQuickstart: Create a Private Endpoint using the Azure portal

Comience a trabajar con Azure Private Link usando un punto de conexión privado para conectarse de forma segura a una aplicación web de Azure.Get started with Azure Private Link by using a Private Endpoint to connect securely to an Azure web app.

En este inicio rápido, creará un punto de conexión privado para una aplicación web de Azure e implementará una máquina virtual para probar la conexión privada.In this quickstart, you'll create a private endpoint for an Azure web app and deploy a virtual machine to test the private connection.

Se pueden crear puntos de conexión privados para distintos tipos de servicios de Azure, como Azure SQL y Azure Storage.Private endpoints can be created for different kinds of Azure services, such as Azure SQL and Azure Storage.

Requisitos previosPrerequisites

Inicio de sesión en AzureSign in to Azure

Inicie sesión en Azure Portal en https://portal.azure.com.Sign in to the Azure portal at https://portal.azure.com.

Creación de una red virtual y un host bastiónCreate a virtual network and bastion host

En esta sección, creará una red virtual, una subred y un host bastión.In this section, you'll create a virtual network, subnet, and bastion host.

El host bastión se utilizará para conectarse de forma segura a la máquina virtual a fin de probar el punto de conexión privado.The bastion host will be used to connect securely to the virtual machine for testing the private endpoint.

  1. En la parte superior izquierda de la pantalla, seleccione Crear un recurso > Redes > Red virtual o busque Red virtual en el cuadro de búsqueda.On the upper-left side of the screen, select Create a resource > Networking > Virtual network or search for Virtual network in the search box.

  2. En Crear red virtual, escriba o seleccione esta información en la pestaña Conceptos básicos:In Create virtual network, enter or select this information in the Basics tab:

    ConfiguraciónSetting ValorValue
    Detalles del proyectoProject Details
    SuscripciónSubscription Selección de su suscripción a AzureSelect your Azure subscription
    Grupo de recursosResource Group Seleccione CreatePrivateEndpointQS-rg.Select CreatePrivateEndpointQS-rg
    Detalles de instanciaInstance details
    NombreName Escriba myVNet.Enter myVNet
    RegionRegion Seleccione Oeste de Europa.Select West Europe.
  3. Seleccione la pestaña Direcciones IP o el botón Siguiente: Direcciones IP situado en la parte inferior de la página.Select the IP Addresses tab or select the Next: IP Addresses button at the bottom of the page.

  4. En la pestaña Direcciones IP, especifique esta información:In the IP Addresses tab, enter this information:

    ConfiguraciónSetting ValueValue
    Espacio de direcciones IPv4IPv4 address space Escriba 10.1.0.0/16.Enter 10.1.0.0/16
  5. En Nombre de subred, seleccione la palabra predeterminada.Under Subnet name, select the word default.

  6. En Editar subred, especifique esta información:In Edit subnet, enter this information:

    ConfiguraciónSetting ValueValue
    Nombre de subredSubnet name Escriba mySubnet.Enter mySubnet
    Intervalo de direcciones de subredSubnet address range Escriba 10.1.0.0/24.Enter 10.1.0.0/24
  7. Seleccione Guardar.Select Save.

  8. Seleccione la pestaña Seguridad .Select the Security tab.

  9. En BastionHost, seleccione Habilitar.Under BastionHost, select Enable. Escriba esta información:Enter this information:

    ConfiguraciónSetting ValueValue
    Nombre del bastiónBastion name Escriba myBastionHost.Enter myBastionHost
    Espacio de direcciones de AzureBastionSubnetAzureBastionSubnet address space Escriba 10.1.1.0/24.Enter 10.1.1.0/24
    Dirección IP públicaPublic IP Address Seleccione Crear nuevo.Select Create new.
    En Nombre, escriba myBastionIP.For Name, enter myBastionIP.
    Seleccione Aceptar.Select OK.
  10. Seleccione la pestaña Revisar y crear o el botón Revisar y crear.Select the Review + create tab or select the Review + create button.

  11. Seleccione Crear.Select Create.

Creación de una máquina virtualCreate a virtual machine

En esta sección, creará una máquina virtual que se utilizará para probar el punto de conexión privado.In this section, you'll create a virtual machine that will be used to test the private endpoint.

  1. En la parte superior izquierda del portal, seleccione Crear un recurso > Proceso > Máquina virtual o Máquina virtual en el cuadro de búsqueda.On the upper-left side of the portal, select Create a resource > Compute > Virtual machine or search for Virtual machine in the search box.

  2. En Crear una máquina virtual, escriba o seleccione los valores en la pestaña Básico:In Create a virtual machine, type or select the values in the Basics tab:

    ConfiguraciónSetting ValueValue
    Detalles del proyectoProject Details
    SuscripciónSubscription Selección de su suscripción a AzureSelect your Azure subscription
    Grupo de recursosResource Group Seleccione CreatePrivateEndpointQS-rg.Select CreatePrivateEndpointQS-rg
    Detalles de instanciaInstance details
    Nombre de la máquina virtualVirtual machine name Escriba myVM.Enter myVM
    RegionRegion Seleccione Oeste de Europa.Select West Europe.
    Opciones de disponibilidadAvailability Options Seleccione No se requiere redundancia de la infraestructuraSelect No infrastructure redundancy required
    ImagenImage Seleccione Windows Server 2019 Datacenter - Gen1.Select Windows Server 2019 Datacenter - Gen1
    Instancia de Azure SpotAzure Spot instance Seleccione No.Select No
    SizeSize Elija el tamaño de la máquina virtual o acepte la configuración predeterminada.Choose VM size or take default setting
    Cuenta de administradorAdministrator account
    Nombre de usuarioUsername Escriba un nombre de usuario.Enter a username
    ContraseñaPassword Escriba una contraseña.Enter a password
    Confirmar contraseñaConfirm password Vuelva a escribir la contraseña.Reenter password
  3. Seleccione la pestaña Redes o seleccione Siguiente: Discos y, después, Siguiente: Redes.Select the Networking tab, or select Next: Disks, then Next: Networking.

  4. En la pestaña Redes, seleccione o escriba:In the Networking tab, select or enter:

    ConfiguraciónSetting ValueValue
    Interfaz de redNetwork interface
    Virtual networkVirtual network myVNetmyVNet
    SubnetSubnet mySubnetmySubnet
    Dirección IP públicaPublic IP Seleccione Ninguno.Select None.
    Grupo de seguridad de red de NICNIC network security group BasicBasic
    Puertos de entrada públicosPublic inbound ports Seleccione Ninguno.Select None.
  5. Seleccione Revisar + crear.Select Review + create.

  6. Revise la configuración y, a continuación, seleccione Crear.Review the settings, and then select Create.

Creación de un punto de conexión privadoCreate a Private Endpoint

En esta sección, creará un punto de conexión privado para la aplicación web que creó en la sección de requisitos previos.In this section, you'll create a Private Endpoint for the web app you created in the prerequisites section.

  1. En la parte superior izquierda de la pantalla en el portal, seleccione Crear un recurso > Redes > Private Link, o bien, en el cuadro de búsqueda, escriba Private Link.On the upper-left side of the screen in the portal, select Create a resource > Networking > Private Link, or in the search box enter Private Link.

  2. Seleccione Crear.Select Create.

  3. En Private Link Center, seleccione Private endpoints (Puntos de conexión privados) en el menú izquierdo.In Private Link Center, select Private endpoints in the left-hand menu.

  4. En Private endpoints (Puntos de conexión privados), select + Add (+ Agregar).In Private endpoints, select + Add.

  5. En la pestaña Aspectos básicos de Crear un punto de conexión privado, escriba o seleccione esta información:In the Basics tab of Create a private endpoint, enter, or select this information:

    ParámetroSetting ValueValue
    Detalles del proyectoProject details
    SubscriptionSubscription Seleccione su suscripción.Select your subscription.
    Resource groupResource group Seleccione CreatePrivateEndpointQS-rg.Select CreatePrivateEndpointQS-rg. Ha creado este grupo de recursos en la sección anterior.You created this resource group in the previous section.
    Detalles de instanciaInstance details
    NombreName Escriba myPrivateEndpoint.Enter myPrivateEndpoint.
    RegionRegion Seleccione Oeste de Europa.Select West Europe.
  6. Seleccione la pestaña Recurso o el botón Siguiente: Recurso en la parte inferior de la página.Select the Resource tab or the Next: Resource button at the bottom of the page.

  7. En Recurso, escriba o seleccione esta información:In Resource, enter or select this information:

    ParámetroSetting ValueValue
    Método de conexiónConnection method Seleccione Conectarse a un recurso de Azure en mi directorio.Select Connect to an Azure resource in my directory.
    SubscriptionSubscription Seleccione su suscripción.Select your subscription.
    Tipo de recursoResource type Seleccione Microsoft.Web/sites.Select Microsoft.Web/sites.
    RecursoResource Seleccione <your-web-app-name>.Select <your-web-app-name>.
    Seleccione el nombre de la aplicación web que creó en los requisitos previos.Select the name of the web app you created in the prerequisites.
    Recurso secundario de destinoTarget sub-resource Seleccione sitios.Select sites.
  8. Seleccione la pestaña Configuración o el botón Siguiente: Configuración situado en la parte inferior de la pantalla.Select the Configuration tab or the Next: Configuration button at the bottom of the screen.

  9. En Configuración, escriba o seleccione esta información:In Configuration, enter or select this information:

    ConfiguraciónSetting ValueValue
    RedesNetworking
    Virtual networkVirtual network Seleccione myVNet.Select myVNet.
    SubnetSubnet Seleccione mySubnet.Select mySubnet.
    Integración de DNS privadoPrivate DNS integration
    Integración con una zona DNS privadaIntegrate with private DNS zone Deje el valor predeterminado de .Leave the default of Yes.
    SubscriptionSubscription Seleccione su suscripción.Select your subscription.
    Zonas DNS privadasPrivate DNS zones Deje el valor predeterminado de (Nuevo) privatelink.azurewebsites.net.Leave the default of (New) privatelink.azurewebsites.net.
  10. Seleccione Revisar + crear.Select Review + create.

  11. Seleccione Crear.Select Create.

Prueba de la conectividad con el punto de conexión privadoTest connectivity to private endpoint

En esta sección, utilizará la máquina virtual creada en el paso anterior para conectarse a la aplicación web mediante el punto de conexión privado.In this section, you'll use the virtual machine you created in the previous step to connect to the web app across the private endpoint.

  1. En el panel de navegación de la izquierda, seleccione Grupos de recursos.Select Resource groups in the left-hand navigation pane.

  2. Seleccione CreatePrivateEndpointQS-rg.Select CreatePrivateEndpointQS-rg.

  3. Seleccione myVM.Select myVM.

  4. En la página de información general para myVM, seleccione Conectar y, luego, Bastion.On the overview page for myVM, select Connect then Bastion.

  5. Seleccione el botón Usar bastión azul.Select the blue Use Bastion button.

  6. Especifique el nombre de usuario y la contraseña proporcionados durante la creación de la máquina virtual.Enter the username and password that you entered during the virtual machine creation.

  7. Abra Windows PowerShell en el servidor después de conectarse.Open Windows PowerShell on the server after you connect.

  8. Escriba nslookup <your-webapp-name>.azurewebsites.net.Enter nslookup <your-webapp-name>.azurewebsites.net. Reemplace <your-webapp-name> por el nombre de la aplicación web que creó en los pasos anteriores.Replace <your-webapp-name> with the name of the web app you created in the previous steps. Recibirá un mensaje similar al que se muestra a continuación:You'll receive a message similar to what is displayed below:

    Server:  UnKnown
    Address:  168.63.129.16
    
    Non-authoritative answer:
    Name:    mywebapp8675.privatelink.azurewebsites.net
    Address:  10.1.0.5
    Aliases:  mywebapp8675.azurewebsites.net
    

    Se devuelve la dirección IP privada 10.1.0.5 para el nombre de la aplicación web.A private IP address of 10.1.0.5 is returned for the web app name. Esta dirección se encuentra en la subred de la red virtual que creó anteriormente.This address is in the subnet of the virtual network you created previously.

  9. En la conexión bastión a myVM, abra Internet Explorer.In the bastion connection to myVM, open Internet Explorer.

  10. Escriba la dirección URL de la aplicación web, https://<your-webapp-name>.azurewebsites.net.Enter the url of your web app, https://<your-webapp-name>.azurewebsites.net.

  11. Recibirá la página de aplicación web predeterminada si no se ha implementado la aplicación:You'll receive the default web app page if your application hasn't been deployed:

    Página de aplicación web predeterminada

  12. Cierre la conexión con myVM.Close the connection to myVM.

Limpieza de recursosClean up resources

Si no va a seguir usando esta aplicación, elimine la red virtual, la máquina virtual y la aplicación web mediante los pasos siguientes:If you're not going to continue to use this application, delete the virtual network, virtual machine, and web app with the following steps:

  1. En el menú izquierdo, seleccione Grupos de recursos.From the left-hand menu, select Resource groups.

  2. Seleccione CreatePrivateEndpointQS-rg.Select CreatePrivateEndpointQS-rg.

  3. Seleccione Eliminar grupo de recursos.Select Delete resource group.

  4. Escriba CreatePrivateEndpointQS-rg en ESCRIBA EL NOMBRE DEL GRUPO DE RECURSOS.Enter CreatePrivateEndpointQS-rg in TYPE THE RESOURCE GROUP NAME.

  5. Seleccione Eliminar.Select Delete.

Pasos siguientesNext steps

En este inicio rápido, ha creado lo siguiente:In this quickstart, you created a:

  • Una red virtual y un host bastión.Virtual network and bastion host.
  • Una máquina virtual.Virtual machine.
  • Un punto de conexión privado para una aplicación web de Azure.Private endpoint for an Azure Web App.

Usó la máquina virtual para probar la conectividad de forma segura a la aplicación web a través del punto de conexión privado.You used the virtual machine to test connectivity securely to the web app across the private endpoint.

Para más información sobre los servicios que admiten un punto de conexión privado, consulte:For more information on the services that support a private endpoint, see: