Apertura de puertos en una máquina virtual con Azure Portal

  • Artículo
  • Tiempo de lectura: 3 minutos

Se aplica a: ✔️ Máquinas virtuales Linux ✔️ Máquinas virtuales Windows ✔️ Conjuntos de escalado flexibles

En Azure, para abrir un puerto o crear un punto de conexión a una máquina virtual, debe crear un filtro de red en una subred o una interfaz de red de máquina virtual. Estos filtros, que controlan el tráfico entrante y saliente, se colocan en un grupo de seguridad de red asociado al recurso que va a recibir dicho tráfico.

El ejemplo de este artículo muestra cómo crear un filtro de red que utiliza el puerto TCP estándar 80 (se supone ya ha iniciado los servicios apropiados y ha abierto las reglas de firewall del sistema operativo en la máquina virtual).

Después de crear una máquina virtual configurada para atender las solicitudes web en el puerto TCP 80 estándar, puede:

  1. Cree un grupo de seguridad de red.

  2. Crear una regla de seguridad de entrada que permita el tráfico y asignar valores a las siguientes opciones:

    • Intervalos de puertos de destino: 80

    • Intervalos de puertos de origen: * (permite cualquier puerto de origen)

    • Valor de prioridad: escriba un valor inferior a 65.500 (para que tenga mayor prioridad que la regla de entrada predeterminada de denegación de comodín).

  3. Asociar el grupo de seguridad de red con la subred o la interfaz de red de máquina virtual.

Aunque este ejemplo usa una regla sencilla para permitir el tráfico HTTP, también puede usar reglas y grupos de seguridad de red para crear configuraciones de red más complejas.

Inicio de sesión en Azure

Inicie sesión en Azure Portal en https://portal.azure.com.

Crear un grupo de seguridad de red

  1. Busque y seleccione un grupo de recursos para la máquina virtual, elija Agregar y busque y seleccione Grupo de seguridad de red.

  2. Seleccione Crear.

    Se abre la ventana Crear un grupo de seguridad de red.

    Creación de un grupo de seguridad de red.

  3. Escriba un nombre para el grupo de seguridad de red.

  4. Seleccione o cree un grupo de recursos y luego seleccione una ubicación.

  5. Seleccione Crear para crear el grupo de seguridad de red.

Creación de una regla de seguridad de entrada

  1. Seleccione el nuevo grupo de seguridad de red.

  2. Seleccione Reglas de seguridad de entrada en el menú de la izquierda y, después, Agregar.

    Incorporación de una regla de seguridad de entrada.

  3. Puede limitar Origen e Intervalos de puertos de origen según sea necesario, o dejar el valor predeterminado de Cualquiera.

  4. Puede limitar Destino según sea necesario, o dejar el valor predeterminado de Cualquiera.

  5. Elija un servicio común en el menú desplegable, como HTTP. También puede seleccionar Personalizado si quiere proporcionar un puerto específico para su uso.

  6. Si lo desea, cambie la Prioridad o el Nombre. La prioridad afecta al orden en que se aplican las reglas (cuanto más bajo es el valor numérico, antes se aplica la regla).

  7. Para crear la regla, seleccione Agregar.

Asociación del grupo de seguridad de red con una subred

El paso final es asociar el grupo de seguridad de red a una subred o una interfaz de red específica. Para este ejemplo, vamos a asociar el grupo de seguridad de red con una subred.

  1. Seleccione Subredes en el menú de la izquierda y, después, Asociar.

  2. Seleccione la red virtual y luego seleccione la subred adecuada.

    Asociar un grupo de seguridad de red con una red virtual

  3. Cuando finalice, seleccione Aceptar.

Información adicional

También puede llevar a cabo los pasos en este artículo utilizando Azure PowerShell.

Los comandos descritos en este artículo le permiten hacer que el tráfico fluya rápidamente a la máquina virtual. Los grupos de seguridad de red proporcionan muchas características excelentes y granularidad para controlar el acceso a sus recursos. Para más información, consulte Filtrado del tráfico de red con un grupo de seguridad de red.

Para las aplicaciones web de alta disponibilidad, considere la posibilidad de colocar las máquinas virtuales detrás de un equilibrador de carga de Azure. El equilibrador de carga distribuye el tráfico a las máquinas virtuales, con un grupo de seguridad de red que proporciona el filtrado del tráfico. Para más información, consulte Equilibrio de carga de máquinas virtuales Windows en Azure para crear una aplicación de alta disponibilidad.

Pasos siguientes

En este artículo ha creado un grupo de seguridad de red, creó una regla de entrada que permite el tráfico HTTP en el puerto 80 y luego ha asociado esta regla con una subred.

Puede encontrar información sobre la creación de entornos más detallados en los siguientes artículos: