Tutorial: Conexión de redes virtuales con emparejamiento de redes virtuales usando Azure Portal

  • Artículo
  • Tiempo de lectura: 6 minutos

Puede conectar redes virtuales entre sí con el emparejamiento de redes virtuales. Estas redes virtuales pueden estar en la misma región o en regiones diferentes (también conocidas como emparejamiento de VNET global). Una vez que las redes virtuales están emparejadas, los recursos de ambas se pueden comunicar entre sí con el mismo ancho de banda y la misma latencia que si estuvieran en la misma red virtual. En este tutorial aprenderá a:

  • Crear dos redes virtuales
  • Conectar dos redes virtuales con el emparejamiento de redes virtuales
  • Implementar una máquina virtual (VM) en cada red virtual
  • Comunicarse entre máquinas virtuales

Si lo prefiere, puede completar este tutorial con la CLI de Azure o Azure PowerShell.

Prerrequisitos

Antes de empezar, debe tener una cuenta de Azure con una suscripción activa. En caso de no tener una, puede crear una cuenta gratuita.

Creación de redes virtuales

  1. Inicie sesión en Azure Portal.

  2. En Azure Portal, seleccione + Crear un recurso.

  3. Busque Red virtual y seleccione Crear.

    Screenshot of create a resource for virtual network.

  4. En la pestaña Fundamentos, escriba o seleccione la siguiente información y acepte los valores predeterminados en las siguientes opciones:

    Configuración Value
    Suscripción Seleccione su suscripción.
    Resource group Haga clic en Crear nuevo y escriba myResourceGroup.
    Region Seleccione Este de EE. UU.
    Nombre myVirtualNetwork1

    Screenshot of create virtual network basics tab.

  5. En la pestaña Direcciones IP, escriba 10.0.0.0/16 en el campo Espacio de direcciones. Haga clic en el botón Agregar subred que aparece a continuación y escriba Subnet1 en Nombre de subred y 10.0.0.0/24 en Intervalo de direcciones de subred.

    Screenshot of create a virtual network IP addresses tab.

  6. Seleccione Revisar y crear y luego Crear.

  7. Repita los pasos del 1 al 5 para crear una segunda red virtual con la siguiente configuración:

    Valor Value
    Nombre myVirtualNetwork2
    Espacio de direcciones 10.1.0.0/16
    Grupo de recursos Seleccione Usar existente y después seleccione myResourceGroup.
    Nombre de subred Subnet2
    Intervalo de direcciones de subred 10.1.0.0/24

Emparejamiento de redes virtuales

  1. En el cuadro de búsqueda que se encuentra en la parte superior de Azure Portal, busque myVirtualNetwork1. Cuando la opción myVirtualNetwork1 aparezca en los resultados de la búsqueda, selecciónela.

    Screenshot of searching for myVirtualNetwork1.

  2. Seleccione Emparejamientos en Configuración y, luego, seleccione + Agregar, como se muestra en la imagen siguiente:

    Screenshot of creating peerings for myVirtualNetwork1.

  3. Escriba o seleccione la siguiente información, acepte los valores predeterminados para el resto de la configuración y luego seleccione Agregar.

    Valor Value
    Nombre de vínculo de emparejamiento a esta red virtual Nombre del emparejamiento de myVirtualNetwork1 a la red virtual remota. myVirtualNetwork1-myVirtualNetwork2 se usa para esta conexión.
    Nombre de vínculo de emparejamiento a esta red virtual remota Nombre del emparejamiento de myVirtualNetwork1 a la red virtual remota. myVirtualNetwork2-myVirtualNetwork1 se usa para esta conexión.
    Suscripción Seleccione su suscripción.
    Virtual network Puede seleccionar una red virtuales de la misma región o de otra. En el menú desplegable, seleccione myVirtualNetwork2

    Screenshot of virtual network peering configuration.

    El ESTADO DE EMPAREJAMIENTO es Conectado, como se muestra en la siguiente imagen:

    Screenshot of virtual network peering connection status.

    Si no ve un estado Conectado, seleccione el botón Actualizar.

Creación de máquinas virtuales

Cree una máquina virtual en cada red virtual para que puedan probar la comunicación entre ellas.

Creación de la primera máquina virtual

  1. En Azure Portal, seleccione + Crear un recurso.

  2. Seleccione Proceso y, luego, Crear en Máquina virtual.

    Screenshot of create a resource for virtual machines.

  3. Escriba o seleccione la siguiente información en la pestaña Aspectos básicos, acepte los valores predeterminados para el resto de la configuración y luego seleccione Crear:

    Valor Value
    Grupo de recursos Seleccione Usar existente y después seleccione myResourceGroup.
    Nombre myVm1
    Location Seleccione Este de EE. UU.
    Imagen Seleccione una imagen de sistema operativo. Para esta máquina virtual se selecciona Windows Server 2019 Datacenter - Gen1.
    Size Seleccione un tamaño de máquina virtual. Para esta máquina virtual se selecciona Standard_D2s_v3.
    Nombre de usuario Especifique un nombre de usuario. Se ha elegido el nombre de usuario azure para este ejemplo.
    Contraseña Escriba una contraseña de su elección. La contraseña debe tener al menos 12 caracteres de largo y cumplir con los requisitos de complejidad definidos.

    Screenshot of virtual machine basic tab configuration.

  4. En la pestaña Redes, seleccione los siguientes valores:

    Valor Value
    Virtual network myVirtualNetwork1: si no está ya seleccionado, seleccione Red virtual y, luego, myVirtualNetwork1.
    Subnet Subnet1: si aún no está seleccionado, seleccione Subred y, después, Subnet1.
    Puertos de entrada públicos Permitir los puertos seleccionados
    Selección de puertos de entrada RDP (3389)

    Screenshot of virtual machine networking tab configuration.

  5. Seleccione Revisar y crear y, a continuación, Crear para iniciar la implementación de la máquina virtual.

Creación de la segunda máquina virtual

Repita los pasos del 1 al 6 para crear una segunda máquina virtual con los cambios siguientes:

Valor Value
Nombre myVm2
Virtual network myVirtualNetwork2

Las máquinas virtuales tardan unos minutos en crearse. No siga con los pasos restantes hasta que se creen ambas máquinas virtuales.

Nota

Azure proporciona una dirección IP de acceso de salida predeterminado para las máquinas virtuales que no tienen asignada una dirección IP pública o que se encuentran en el grupo de back-end de una instancia de Azure Load Balancer del nivel Básico interna. El mecanismo de dirección IP de acceso de salida predeterminado proporciona una dirección IP de salida que no se puede configurar.

Para más información, vea Acceso de salida predeterminado en Azure.

La dirección IP de acceso de salida predeterminado se deshabilita cuando se asigna una dirección IP pública a la máquina virtual o cuando se coloca la máquina virtual en el grupo de back-end de una instancia de Standard Load Balancer con o sin reglas de salida. Si se asigna un recurso de puerta de enlace de traducción de direcciones de red (NAT) de Azure Virtual Network a la subred de la máquina virtual, la dirección IP de acceso de salida predeterminado se deshabilita.

Las máquinas virtuales creadas por conjuntos de escalado de máquinas virtuales en modo de orquestación flexible no tienen acceso de salida predeterminado.

Para más información sobre las conexiones salientes en Azure, vea Uso de la Traducción de direcciones de red de origen (SNAT) para conexiones salientes.

Comunicarse entre máquinas virtuales

  1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba myVm1. Seleccione MyVm1 cuando aparezca en los resultados de búsqueda.

    Screenshot of searching for myVm1.

  2. Para conectarse a la máquina virtual, seleccione Conectar y RDP en el menú desplegable. Seleccione Descargar archivo RDP para descargar el archivo de escritorio remoto.

    Screenshot of connect to virtual machine button.

  3. Para conectarse a la máquina virtual, abra el archivo RDP descargado. Cuando se le pida, seleccione Conectar.

    Screenshot of connection screen for remote desktop.

  4. Escriba el nombre de usuario y la contraseña que especificó al crear la máquina virtual (puede que deba seleccionar Más opciones y luego Usar una cuenta diferente, para especificar las credenciales que escribió cuando creó la máquina virtual). A continuación, seleccione Aceptar.

    Screenshot of RDP credential screen.

  5. Puede recibir una advertencia de certificado durante el proceso de inicio de sesión. Seleccione para continuar con la conexión.

  6. En un paso posterior, se usa ping para comunicarse con la máquina virtual myVm1 desde la máquina virtual myVm2. Ping usa el Protocolo de mensajes de control de Internet (ICMP) que, de forma predeterminada, se deniega a través del Firewall de Windows. En la máquina virtual myVm1, habilite IMCP a través del Firewall de Windows para que pueda hacer ping en esta máquina virtual desde myVm2 en un paso posterior, mediante PowerShell:

    New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4

    Aunque en este tutorial se usa ping para comunicarse entre máquinas virtuales, no se recomienda permitir que ICMP atraviese el Firewall de Windows en implementaciones de producción.

  7. Para conectar con la máquina virtual myVm2, escriba el siguiente comando desde el símbolo del sistema en la máquina virtual myVm1:

    mstsc /v:10.1.0.4

  8. Puesto que ha habilitado ping en myVm1, ahora puede hacer ping a él por dirección IP:

    ping 10.0.0.4

    Screenshot of myVM2 pinging myVM1.

  9. Desconecte las sesiones RDP para ambos myVm1 y myVm2.

Limpieza de recursos

Cuando ya no sea necesario, elimine el grupo de recursos y todos los recursos que contiene:

  1. Escriba myResourceGroup en el cuadro Buscar que se encuentra en la parte superior del portal. Seleccione myResourceGroup cuando lo vea en los resultados de la búsqueda.

  2. Seleccione Eliminar grupo de recursos.

  3. Escriba myResourceGroup para ESCRIBA EL NOMBRE DEL GRUPO DE RECURSOS: y seleccione Eliminar.

    Screenshot of delete resource group page.

Pasos siguientes

Más información acerca del emparejamiento de red virtual.