Inicio rápido: Creación de un punto de conexión privado mediante Azure PortalQuickstart: Create a Private Endpoint using the Azure portal
Comience a trabajar con Azure Private Link usando un punto de conexión privado para conectarse de forma segura a una aplicación web de Azure.Get started with Azure Private Link by using a Private Endpoint to connect securely to an Azure web app.
En este inicio rápido, creará un punto de conexión privado para una aplicación web de Azure e implementará una máquina virtual para probar la conexión privada.In this quickstart, you'll create a private endpoint for an Azure web app and deploy a virtual machine to test the private connection.
Se pueden crear puntos de conexión privados para distintos tipos de servicios de Azure, como Azure SQL y Azure Storage.Private endpoints can be created for different kinds of Azure services, such as Azure SQL and Azure Storage.
Requisitos previosPrerequisites
- Una cuenta de Azure con una suscripción activa.An Azure account with an active subscription. Cree una cuenta gratuita.Create an account for free.
- Una aplicación web de Azure con un plan de servicio de aplicaciones de nivel PremiumV2 o superior implementado en la suscripción de Azure.An Azure Web App with a PremiumV2-tier or higher app service plan deployed in your Azure subscription.
- Para más información y ver un ejemplo, consulte Inicio rápido: Creación de una aplicación web ASP.NET Core en Azure.For more information and an example, see Quickstart: Create an ASP.NET Core web app in Azure.
- Para ver un tutorial detallado sobre cómo crear una aplicación web y un punto de conexión, consulte Tutorial: Conexión a una aplicación web mediante un punto de conexión privado de Azure.For a detailed tutorial on creating a web app and an endpoint, see Tutorial: Connect to a web app using an Azure Private Endpoint.
Inicio de sesión en AzureSign in to Azure
Inicie sesión en Azure Portal en https://portal.azure.com.Sign in to the Azure portal at https://portal.azure.com.
Creación de una red virtual y un host bastiónCreate a virtual network and bastion host
En esta sección, creará una red virtual, una subred y un host bastión.In this section, you'll create a virtual network, subnet, and bastion host.
El host bastión se utilizará para conectarse de forma segura a la máquina virtual a fin de probar el punto de conexión privado.The bastion host will be used to connect securely to the virtual machine for testing the private endpoint.
En la parte superior izquierda de la pantalla, seleccione Crear un recurso > Redes > Red virtual o busque Red virtual en el cuadro de búsqueda.On the upper-left side of the screen, select Create a resource > Networking > Virtual network or search for Virtual network in the search box.
En Crear red virtual, escriba o seleccione esta información en la pestaña Conceptos básicos:In Create virtual network, enter or select this information in the Basics tab:
ConfiguraciónSetting ValorValue Detalles del proyectoProject Details SuscripciónSubscription Selección de su suscripción a AzureSelect your Azure subscription Grupo de recursosResource Group Seleccione CreatePrivateEndpointQS-rg.Select CreatePrivateEndpointQS-rg Detalles de instanciaInstance details NombreName Escriba myVNet.Enter myVNet RegionRegion Seleccione Oeste de Europa.Select West Europe. Seleccione la pestaña Direcciones IP o el botón Siguiente: Direcciones IP situado en la parte inferior de la página.Select the IP Addresses tab or select the Next: IP Addresses button at the bottom of the page.
En la pestaña Direcciones IP, especifique esta información:In the IP Addresses tab, enter this information:
ConfiguraciónSetting ValueValue Espacio de direcciones IPv4IPv4 address space Escriba 10.1.0.0/16.Enter 10.1.0.0/16 En Nombre de subred, seleccione la palabra predeterminada.Under Subnet name, select the word default.
En Editar subred, especifique esta información:In Edit subnet, enter this information:
ConfiguraciónSetting ValueValue Nombre de subredSubnet name Escriba mySubnet.Enter mySubnet Intervalo de direcciones de subredSubnet address range Escriba 10.1.0.0/24.Enter 10.1.0.0/24 Seleccione Guardar.Select Save.
Seleccione la pestaña Seguridad .Select the Security tab.
En BastionHost, seleccione Habilitar.Under BastionHost, select Enable. Escriba esta información:Enter this information:
ConfiguraciónSetting ValueValue Nombre del bastiónBastion name Escriba myBastionHost.Enter myBastionHost Espacio de direcciones de AzureBastionSubnetAzureBastionSubnet address space Escriba 10.1.1.0/24.Enter 10.1.1.0/24 Dirección IP públicaPublic IP Address Seleccione Crear nuevo.Select Create new. En Nombre, escriba myBastionIP.For Name, enter myBastionIP. Seleccione Aceptar.Select OK. Seleccione la pestaña Revisar y crear o el botón Revisar y crear.Select the Review + create tab or select the Review + create button.
Seleccione Crear.Select Create.
Creación de una máquina virtualCreate a virtual machine
En esta sección, creará una máquina virtual que se utilizará para probar el punto de conexión privado.In this section, you'll create a virtual machine that will be used to test the private endpoint.
En la parte superior izquierda del portal, seleccione Crear un recurso > Proceso > Máquina virtual o Máquina virtual en el cuadro de búsqueda.On the upper-left side of the portal, select Create a resource > Compute > Virtual machine or search for Virtual machine in the search box.
En Crear una máquina virtual, escriba o seleccione los valores en la pestaña Básico:In Create a virtual machine, type or select the values in the Basics tab:
ConfiguraciónSetting ValueValue Detalles del proyectoProject Details SuscripciónSubscription Selección de su suscripción a AzureSelect your Azure subscription Grupo de recursosResource Group Seleccione CreatePrivateEndpointQS-rg.Select CreatePrivateEndpointQS-rg Detalles de instanciaInstance details Nombre de la máquina virtualVirtual machine name Escriba myVM.Enter myVM RegionRegion Seleccione Oeste de Europa.Select West Europe. Opciones de disponibilidadAvailability Options Seleccione No se requiere redundancia de la infraestructuraSelect No infrastructure redundancy required ImagenImage Seleccione Windows Server 2019 Datacenter - Gen1.Select Windows Server 2019 Datacenter - Gen1 Instancia de Azure SpotAzure Spot instance Seleccione No.Select No SizeSize Elija el tamaño de la máquina virtual o acepte la configuración predeterminada.Choose VM size or take default setting Cuenta de administradorAdministrator account Nombre de usuarioUsername Escriba un nombre de usuario.Enter a username ContraseñaPassword Escriba una contraseña.Enter a password Confirmar contraseñaConfirm password Vuelva a escribir la contraseña.Reenter password Seleccione la pestaña Redes o seleccione Siguiente: Discos y, después, Siguiente: Redes.Select the Networking tab, or select Next: Disks, then Next: Networking.
En la pestaña Redes, seleccione o escriba:In the Networking tab, select or enter:
ConfiguraciónSetting ValueValue Interfaz de redNetwork interface Virtual networkVirtual network myVNetmyVNet SubnetSubnet mySubnetmySubnet Dirección IP públicaPublic IP Seleccione Ninguno.Select None. Grupo de seguridad de red de NICNIC network security group BasicBasic Puertos de entrada públicosPublic inbound ports Seleccione Ninguno.Select None. Seleccione Revisar + crear.Select Review + create.
Revise la configuración y, a continuación, seleccione Crear.Review the settings, and then select Create.
Creación de un punto de conexión privadoCreate a Private Endpoint
En esta sección, creará un punto de conexión privado para la aplicación web que creó en la sección de requisitos previos.In this section, you'll create a Private Endpoint for the web app you created in the prerequisites section.
En la parte superior izquierda de la pantalla en el portal, seleccione Crear un recurso > Redes > Private Link, o bien, en el cuadro de búsqueda, escriba Private Link.On the upper-left side of the screen in the portal, select Create a resource > Networking > Private Link, or in the search box enter Private Link.
Seleccione Crear.Select Create.
En Private Link Center, seleccione Private endpoints (Puntos de conexión privados) en el menú izquierdo.In Private Link Center, select Private endpoints in the left-hand menu.
En Private endpoints (Puntos de conexión privados), select + Add (+ Agregar).In Private endpoints, select + Add.
En la pestaña Aspectos básicos de Crear un punto de conexión privado, escriba o seleccione esta información:In the Basics tab of Create a private endpoint, enter, or select this information:
ParámetroSetting ValueValue Detalles del proyectoProject details SubscriptionSubscription Seleccione su suscripción.Select your subscription. Resource groupResource group Seleccione CreatePrivateEndpointQS-rg.Select CreatePrivateEndpointQS-rg. Ha creado este grupo de recursos en la sección anterior.You created this resource group in the previous section. Detalles de instanciaInstance details NombreName Escriba myPrivateEndpoint.Enter myPrivateEndpoint. RegionRegion Seleccione Oeste de Europa.Select West Europe. Seleccione la pestaña Recurso o el botón Siguiente: Recurso en la parte inferior de la página.Select the Resource tab or the Next: Resource button at the bottom of the page.
En Recurso, escriba o seleccione esta información:In Resource, enter or select this information:
ParámetroSetting ValueValue Método de conexiónConnection method Seleccione Conectarse a un recurso de Azure en mi directorio.Select Connect to an Azure resource in my directory. SubscriptionSubscription Seleccione su suscripción.Select your subscription. Tipo de recursoResource type Seleccione Microsoft.Web/sites.Select Microsoft.Web/sites. RecursoResource Seleccione <your-web-app-name>.Select <your-web-app-name>. Seleccione el nombre de la aplicación web que creó en los requisitos previos.Select the name of the web app you created in the prerequisites. Recurso secundario de destinoTarget sub-resource Seleccione sitios.Select sites. Seleccione la pestaña Configuración o el botón Siguiente: Configuración situado en la parte inferior de la pantalla.Select the Configuration tab or the Next: Configuration button at the bottom of the screen.
En Configuración, escriba o seleccione esta información:In Configuration, enter or select this information:
ConfiguraciónSetting ValueValue RedesNetworking Virtual networkVirtual network Seleccione myVNet.Select myVNet. SubnetSubnet Seleccione mySubnet.Select mySubnet. Integración de DNS privadoPrivate DNS integration Integración con una zona DNS privadaIntegrate with private DNS zone Deje el valor predeterminado de Sí.Leave the default of Yes. SubscriptionSubscription Seleccione su suscripción.Select your subscription. Zonas DNS privadasPrivate DNS zones Deje el valor predeterminado de (Nuevo) privatelink.azurewebsites.net.Leave the default of (New) privatelink.azurewebsites.net. Seleccione Revisar + crear.Select Review + create.
Seleccione Crear.Select Create.
Prueba de la conectividad con el punto de conexión privadoTest connectivity to private endpoint
En esta sección, utilizará la máquina virtual creada en el paso anterior para conectarse a la aplicación web mediante el punto de conexión privado.In this section, you'll use the virtual machine you created in the previous step to connect to the web app across the private endpoint.
En el panel de navegación de la izquierda, seleccione Grupos de recursos.Select Resource groups in the left-hand navigation pane.
Seleccione CreatePrivateEndpointQS-rg.Select CreatePrivateEndpointQS-rg.
Seleccione myVM.Select myVM.
En la página de información general para myVM, seleccione Conectar y, luego, Bastion.On the overview page for myVM, select Connect then Bastion.
Seleccione el botón Usar bastión azul.Select the blue Use Bastion button.
Especifique el nombre de usuario y la contraseña proporcionados durante la creación de la máquina virtual.Enter the username and password that you entered during the virtual machine creation.
Abra Windows PowerShell en el servidor después de conectarse.Open Windows PowerShell on the server after you connect.
Escriba
nslookup <your-webapp-name>.azurewebsites.net.Enternslookup <your-webapp-name>.azurewebsites.net. Reemplace <your-webapp-name> por el nombre de la aplicación web que creó en los pasos anteriores.Replace <your-webapp-name> with the name of the web app you created in the previous steps. Recibirá un mensaje similar al que se muestra a continuación:You'll receive a message similar to what is displayed below:Server: UnKnown Address: 168.63.129.16 Non-authoritative answer: Name: mywebapp8675.privatelink.azurewebsites.net Address: 10.1.0.5 Aliases: mywebapp8675.azurewebsites.netSe devuelve la dirección IP privada 10.1.0.5 para el nombre de la aplicación web.A private IP address of 10.1.0.5 is returned for the web app name. Esta dirección se encuentra en la subred de la red virtual que creó anteriormente.This address is in the subnet of the virtual network you created previously.
En la conexión bastión a myVM, abra Internet Explorer.In the bastion connection to myVM, open Internet Explorer.
Escriba la dirección URL de la aplicación web, https://<your-webapp-name>.azurewebsites.net.Enter the url of your web app, https://<your-webapp-name>.azurewebsites.net.
Recibirá la página de aplicación web predeterminada si no se ha implementado la aplicación:You'll receive the default web app page if your application hasn't been deployed:
Cierre la conexión con myVM.Close the connection to myVM.
Limpieza de recursosClean up resources
Si no va a seguir usando esta aplicación, elimine la red virtual, la máquina virtual y la aplicación web mediante los pasos siguientes:If you're not going to continue to use this application, delete the virtual network, virtual machine, and web app with the following steps:
En el menú izquierdo, seleccione Grupos de recursos.From the left-hand menu, select Resource groups.
Seleccione CreatePrivateEndpointQS-rg.Select CreatePrivateEndpointQS-rg.
Seleccione Eliminar grupo de recursos.Select Delete resource group.
Escriba CreatePrivateEndpointQS-rg en ESCRIBA EL NOMBRE DEL GRUPO DE RECURSOS.Enter CreatePrivateEndpointQS-rg in TYPE THE RESOURCE GROUP NAME.
Seleccione Eliminar.Select Delete.
Pasos siguientesNext steps
En este inicio rápido, ha creado lo siguiente:In this quickstart, you created a:
- Una red virtual y un host bastión.Virtual network and bastion host.
- Una máquina virtual.Virtual machine.
- Un punto de conexión privado para una aplicación web de Azure.Private endpoint for an Azure Web App.
Usó la máquina virtual para probar la conectividad de forma segura a la aplicación web a través del punto de conexión privado.You used the virtual machine to test connectivity securely to the web app across the private endpoint.
Para más información sobre los servicios que admiten un punto de conexión privado, consulte:For more information on the services that support a private endpoint, see: