Tutorial: Enrutamiento del tráfico de red con una tabla de rutas mediante Azure PortalTutorial: Route network traffic with a route table using the Azure portal

De forma predeterminada, Azure enruta el tráfico entre todas las subredes de una red virtual.Azure routes traffic between all subnets within a virtual network, by default. Sin embargo, puede crear sus propias rutas para invalidar las predeterminadas de Azure.You can create your own routes to override Azure's default routing. La posibilidad de crear rutas personalizadas resulta de utilidad si, por ejemplo, quiere enrutar el tráfico entre subredes por medio de una aplicación virtual de red (NVA).The ability to create custom routes is helpful if, for example, you want to route traffic between subnets through a network virtual appliance (NVA). En este tutorial, aprenderá a:In this tutorial, you learn how to:

  • Creación de una tabla de rutasCreate a route table
  • Creación de una rutaCreate a route
  • Creación de una red virtual con varias subredesCreate a virtual network with multiple subnets
  • Asociación de una tabla de rutas a una subredAssociate a route table to a subnet
  • Creación de una aplicación virtual de red para enrutar el tráficoCreate an NVA that routes traffic
  • Implementación de máquinas virtuales (VM) en subredes diferentesDeploy virtual machines (VM) into different subnets
  • Enrutamiento del tráfico desde una subred a otra a través de una aplicación virtual de redRoute traffic from one subnet to another through an NVA

Si lo prefiere, puede completar este tutorial con la CLI de Azure o Azure PowerShell.If you prefer, you can finish this tutorial using the Azure CLI or Azure PowerShell.

Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.If you don't have an Azure subscription, create a free account before you begin.

Inicio de sesión en AzureSign in to Azure

Inicie sesión en el Azure Portal.Sign in to the Azure portal.

Creación de una tabla de rutasCreate a route table

  1. En la parte superior izquierda de la pantalla, seleccione Crear un recurso > Redes > Tabla de rutas.On the upper-left side of the screen, select Create a resource > Networking > Route table.

  2. En Crear tabla de rutas, escriba o seleccione esta información:In Create route table, enter or select this information:

    ConfiguraciónSetting ValorValue
    NOMBREName Escriba myRouteTablePublic.Enter myRouteTablePublic.
    SubscriptionSubscription Seleccione su suscripción.Select your subscription.
    Grupos de recursosResource group Seleccione Crear nuevo, escriba myResourceGroup y seleccione Aceptar.Select Create new, enter myResourceGroup, and select OK.
    UbicaciónLocation Deje el valor predeterminado Este de EE. UU.Leave the default East US.
    Propagación de rutas BGPBGP route propagation Deje el valor predeterminado Habilitado.Leave the default Enabled.
  3. Seleccione Crear.Select Create.

Creación de una rutaCreate a route

  1. En la barra de búsqueda del portal, escriba myRouteTablePublic.In the portal's search bar, enter myRouteTablePublic.

  2. Cuando aparezca myRouteTablePublic en los resultados de búsqueda, selecciónelo.When myRouteTablePublic appears in the search results, select it.

  3. En myRouteTablePublic en Configuración, seleccione Rutas > + Agregar.In myRouteTablePublic under Settings, select Routes > + Add.

    Adición de una ruta

  4. En Agregar ruta, escriba o seleccione esta información:In Add route, enter or select this information:

    ConfiguraciónSetting ValorValue
    Nombre de rutaRoute name Escriba ToPrivateSubnet.Enter ToPrivateSubnet.
    Prefijo de direcciónAddress prefix Escriba 10.0.1.0/24.Enter 10.0.1.0/24.
    Tipo de próximo saltoNext hop type Seleccione Aplicación virtual.Select Virtual appliance.
    Siguiente dirección de saltoNext hop address Escriba 10.0.2.4.Enter 10.0.2.4.
  5. Seleccione Aceptar.Select OK.

Asociación de una tabla de rutas a una subredAssociate a route table to a subnet

Para poder asociar una tabla de rutas a una subred, debe crear una red virtual y una subred.Before you can associate a route table to a subnet, you have to create a virtual network and subnet.

Creación de una red virtualCreate a virtual network

  1. En la parte superior izquierda de la pantalla, seleccione Crear un recurso > Redes > Red virtual.On the upper-left side of the screen, select Create a resource > Networking > Virtual network.

  2. En Creación de una red virtual, escriba o seleccione esta información:In Create virtual network, enter or select this information:

    ConfiguraciónSetting ValorValue
    NOMBREName Escriba myVirtualNetwork.Enter myVirtualNetwork.
    Espacio de direccionesAddress space Escriba 10.0.0.0/16.Enter 10.0.0.0/16.
    SubscriptionSubscription Seleccione su suscripción.Select your subscription.
    Grupos de recursosResource group Seleccione Seleccionar existente > myResourceGroup.Select Select existing > myResourceGroup.
    UbicaciónLocation Deje el valor predeterminado Este de EE. UU.Leave the default East US.
    Subred: nombreSubnet - Name Escriba Pública.Enter Public.
    Subred: intervalo de direccionesSubnet - Address range Escriba 10.0.0.0/24.Enter 10.0.0.0/24.
  3. Deje el resto de valores predeterminados y seleccione Crear.Leave the rest of the defaults and select Create.

Adición de subredes a la red virtualAdd subnets to the virtual network

  1. En la barra de búsqueda del portal, escriba myVirtualNetwork.In the portal's search bar, enter myVirtualNetwork.

  2. Cuando aparezca la opción myVirtualNetwork en los resultados de la búsqueda, selecciónela.When myVirtualNetwork appears in the search results, select it.

  3. En myVirtualNetwork, en Configuración, seleccione Subredes > + Subred.In myVirtualNetwork, under Settings, select Subnets > + Subnet.

    Subred agregada

  4. En Agregar subred, especifique esta información:In Add subnet, enter this information:

    ConfiguraciónSetting ValorValue
    NOMBREName Escriba Privada.Enter Private.
    Espacio de direccionesAddress space Escriba 10.0.1.0/24.Enter 10.0.1.0/24.
  5. Deje el resto de valores predeterminados y seleccione Aceptar.Leave the rest of the defaults and select OK.

  6. Seleccione de nuevo + Subred.Select + Subnet again. Esta vez, especifique esta información:This time, enter this information:

    ConfiguraciónSetting ValorValue
    NOMBREName Escriba DMZ.Enter DMZ.
    Espacio de direccionesAddress space Escriba 10.0.2.0/24.Enter 10.0.2.0/24.
  7. Al igual que la última vez, deje el resto de valores predeterminados y seleccione Aceptar.Like the last time, leave the rest of the defaults and select OK.

    Azure muestra las tres subredes: Pública, Privada y DMZ.Azure shows the three subnets: Public, Private, and DMZ.

Asociación de myRouteTablePublic a la subred públicaAssociate myRouteTablePublic to your Public subnet

  1. Seleccione Público.Select Public.

  2. En Pública, seleccione Tabla de rutas > MyRouteTablePublic > Guardar.In Public, select Route table > MyRouteTablePublic > Save.

    Asociación de una tabla de rutas

Creación de una aplicación virtual de redCreate an NVA

Las aplicaciones virtuales de red son máquinas virtuales que ayudan con las funciones de red, como el enrutamiento y la optimización de firewall.NVAs are VMs that help with network functions like routing and firewall optimization. Si lo desea puede seleccionar un sistema operativo diferente.You can select a different operating system if you want. En este tutorial se supone que está utilizando Windows Server 2016 Datacenter.This tutorial assumes you're using Windows Server 2016 Datacenter.

  1. En la esquina superior izquierda de la pantalla, seleccione Crear un recurso > Compute > Windows Server 2016 Datacenter.On the upper-left side of the screen, select Create a resource > Compute > Windows Server 2016 Datacenter.

  2. En Creación de una máquina virtual: conceptos básicos, escriba o seleccione esta información:In Create a virtual machine - Basics, enter or select this information:

    ConfiguraciónSetting ValorValue
    DETALLES DEL PROYECTOPROJECT DETAILS
    SubscriptionSubscription Seleccione su suscripción.Select your subscription.
    Grupos de recursosResource group Seleccione myResourceGroup.Select myResourceGroup.
    DETALLES DE INSTANCIAINSTANCE DETAILS
    Nombre de la máquina virtualVirtual machine name Escriba myVmNva.Enter myVmNva.
    RegionRegion Seleccione Este de EE. UU.Select East US.
    Opciones de disponibilidadAvailability options Deje el valor predeterminado No se requiere redundancia de la infraestructura.Leave the default No infrastructure redundancy required.
    ImagenImage Deje el valor predeterminado Windows Server 2016 Datacenter.Leave the default Windows Server 2016 Datacenter.
    TamañoSize Deje el valor predeterminado Estándar DS1 v2.Leave the default Standard DS1 v2.
    CUENTA DE ADMINISTRADORADMINISTRATOR ACCOUNT
    Nombre de usuarioUsername Escriba un nombre de usuario de su elección.Enter a user name of your choosing.
    PasswordPassword Escriba una contraseña de su elección.Enter a password of your choosing. La contraseña debe tener al menos 12 caracteres de largo y cumplir con los requisitos de complejidad definidos.The password must be at least 12 characters long and meet the defined complexity requirements.
    Confirm PasswordConfirm Password Vuelva a escribir la contraseña.Reenter password.
    REGLAS DE PUERTO DE ENTRADAINBOUND PORT RULES
    Puertos de entrada públicosPublic inbound ports Deje el valor predeterminado Ninguno.Leave the default None.
    AHORRE DINEROSAVE MONEY
    ¿Ya tiene una licencia de Windows?Already have a Windows license? Deje el valor predeterminado No.Leave the default No.
  3. Seleccione Siguiente: Discos.Select Next : Disks.

  4. En Creación de una máquina virtual: discos, seleccione la configuración adecuada para sus necesidades.In Create a virtual machine - Disks, select the settings that are right for your needs.

  5. Seleccione Siguiente: Redes.Select Next : Networking.

  6. En Creación de una máquina virtual: Redes, escriba o seleccione esta información:In Create a virtual machine - Networking, select this information:

    ConfiguraciónSetting ValorValue
    Virtual networkVirtual network Deje el valor predeterminado myVirtualNetwork.Leave the default myVirtualNetwork.
    SubredSubnet Seleccione DMZ (10.0.2.0/24).Select DMZ (10.0.2.0/24).
    Dirección IP públicaPublic IP Seleccione Ninguno.Select None. No necesita una dirección IP pública.You don't need a public IP address. La máquina virtual no se conectará a través de Internet.The VM won't connect over the internet.
  7. Deje el resto de valores predeterminados y seleccione Siguiente: Administración.Leave the rest of the defaults and select Next : Management.

  8. En Creación de una máquina virtual: Administración, para Cuenta de almacenamiento de diagnóstico, seleccione Crear nuevo.In Create a virtual machine - Management, for Diagnostics storage account, select Create New.

  9. En Crear cuenta de almacenamiento, escriba o seleccione esta información:In Create storage account, enter or select this information:

    ConfiguraciónSetting ValorValue
    NOMBREName Escriba mynvastorageaccount.Enter mynvastorageaccount.
    Tipo de cuentaAccount kind Deje el valor predeterminado Storage (uso general v1).Leave the default Storage (general purpose v1).
    RendimientoPerformance Deje el valor predeterminado Estándar.Leave the default Standard.
    ReplicaciónReplication Deje el valor predeterminado Almacenamiento con redundancia local (LRS).Leave the default Locally-redundant storage (LRS).
  10. Seleccione Aceptar.Select OK

  11. Seleccione Revisar + crear.Select Review + create. Se le remite a la página Revisar y crear y Azure valida la configuración.You're taken to the Review + create page and Azure validates your configuration.

  12. Cuando vea Validación superada, seleccione Crear.When you see that Validation passed, select Create.

    La máquina virtual tarda en crearse unos minutos.The VM takes a few minutes to create. No continúe hasta que Azure termine de crear la máquina virtual.Don't keep going until Azure finishes creating the VM. La página La implementación está en curso le mostrará los detalles de la implementación.The Your deployment is underway page will show you deployment details.

  13. Cuando la máquina virtual esté lista, seleccione Ir al recurso.When your VM is ready, select Go to resource.

Habilitación del reenvío IPTurn on IP forwarding

Active el reenvío IP para myVmNva.Turn on IP forwarding for myVmNva. Cuando Azure envía tráfico de red a myVmNva, si el tráfico se destina a una dirección IP diferente, el reenvío IP enviará el tráfico a la ubicación correcta.When Azure sends network traffic to myVmNva, if the traffic is destined for a different IP address, IP forwarding will send the traffic to the correct location.

  1. En myVmNva, en Configuración, seleccione Redes.On myVmNva, under Settings, select Networking.

  2. Seleccione myvmnva123.Select myvmnva123. Esta es la interfaz de red que Azure creó para la máquina virtual.That's the network interface Azure created for your VM. Tendrá una cadena de números que será única para su caso.It will have a string of numbers to make it unique for you.

    Redes de máquinas virtuales

  3. En Configuración, seleccione Configuraciones IP.Under Settings, select IP configurations.

  4. En myvmnva123: Configuraciones IP, para Reenvío IP, seleccione Habilitado y, a continuación, seleccione Guardar.On myvmnva123 - IP configurations, for IP forwarding, select Enabled and then select Save.

    Habilitación del reenvío IP

Creación de máquinas virtuales públicas y privadasCreate public and private virtual machines

Cree una máquina virtual pública y una máquina virtual privada en la red virtual.Create a public VM and a private VM in the virtual network. Más adelante, las usará para ver que Azure enruta el tráfico de subred Público a la subred Privada mediante la aplicación virtual de red.Later, you'll use them to see that Azure routes the Public subnet traffic to the Private subnet through the NVA.

Realice los pasos 1 a 12 de Creación de una aplicación virtual de red.Complete steps 1-12 of Create an NVA. Use la mayoría de los mismos valores.Use most of the same settings. Estos valores son los que tienen que ser diferentes:These values are the ones that have to be different:

ConfiguraciónSetting ValorValue
VM PÚBLICAPUBLIC VM
ASPECTOS BÁSICOSBASICS
Nombre de la máquina virtualVirtual machine name Escriba myVmPublic.Enter myVmPublic.
REDESNETWORKING
SubredSubnet Seleccione Pública (10.0.0.0/24).Select Public (10.0.0.0/24).
Dirección IP públicaPublic IP address Acepte el valor predeterminado.Accept the default.
Puertos de entrada públicosPublic inbound ports Seleccione Permitir los puertos seleccionados.Select Allow selected ports.
Selección de puertos de entradaSelect inbound ports Seleccione HTTP y RDP.Select HTTP and RDP.
ADMINISTRACIÓNMANAGEMENT
Cuenta de almacenamiento de diagnósticoDiagnostics storage account Deje el valor predeterminado mynvastorageaccount.Leave the default mynvastorageaccount.
VM PRIVADAPRIVATE VM
ASPECTOS BÁSICOSBASICS
Nombre de la máquina virtualVirtual machine name Escriba myVmPrivate.Enter myVmPrivate.
REDESNETWORKING
SubredSubnet Seleccione Privada (10.0.1.0/24).Select Private (10.0.1.0/24).
Dirección IP públicaPublic IP address Acepte el valor predeterminado.Accept the default.
Puertos de entrada públicosPublic inbound ports Seleccione Permitir los puertos seleccionados.Select Allow selected ports.
Selección de puertos de entradaSelect inbound ports Seleccione HTTP y RDP.Select HTTP and RDP.
ADMINISTRACIÓNMANAGEMENT
Cuenta de almacenamiento de diagnósticoDiagnostics storage account Deje el valor predeterminado mynvastorageaccount.Leave the default mynvastorageaccount.

Puede crear la máquina virtual myVmPrivate mientras Azure crea la máquina virtual myVmPublic.You can create the myVmPrivate VM while Azure creates the myVmPublic VM. No continúe con el resto de pasos hasta que Azure termine de crear ambas máquinas virtuales.Don't continue with the rest of the steps until Azure finishes creating both VMs.

Enrutamiento del tráfico a través de una aplicación virtual de redRoute traffic through an NVA

Inicio de sesión en myVmPrivate a través de Escritorio remotoSign in to myVmPrivate over remote desktop

  1. En la barra de búsqueda del portal, escriba myVmPrivate.In the portal's search bar, enter myVmPrivate.

  2. Cuando la máquina virtual myVmPrivate aparece en los resultados de búsqueda, selecciónela.When the myVmPrivate VM appears in the search results, select it.

  3. Seleccione Conectar para crear una conexión al Escritorio remoto para la máquina virtual myVmPrivate.Select Connect to create a remote desktop connection to the myVmPrivate VM.

  4. En Conectar a máquina virtual, seleccione Descargar archivo RDP.In Connect to virtual machine, select Download RDP File. Azure crea un archivo de Protocolo de Escritorio remoto (.rdp) y lo descarga en su equipo.Azure creates a Remote Desktop Protocol (.rdp) file and downloads it to your computer.

  5. Abra el archivo .rdp descargado.Open the downloaded .rdp file.

    1. Cuando se le pida, seleccione Conectar.If prompted, select Connect.

    2. Escriba el nombre de usuario y la contraseña que especificó al crear la máquina virtual privada.Enter the user name and password you specified when creating the Private VM.

    3. Es posible que deba seleccionar Más opciones > Usar otra cuenta para usar las credenciales de la VM privada.You may need to select More choices > Use a different account, to use the Private VM credentials.

  6. Seleccione Aceptar.Select OK.

    Puede recibir una advertencia de certificado durante el proceso de inicio de sesión.You may receive a certificate warning during the sign in process.

  7. Seleccione para conectarse a la máquina virtual.Select Yes to connect to the VM.

Habilite ICMP mediante el firewall de WindowsEnable ICMP through the Windows firewall

En un paso posterior, usará la herramienta trace route para probar el enrutamiento.In a later step, you'll use the trace route tool to test routing. Trace route usa el Protocolo de mensajes de control de Internet (ICMP), que el Firewall de Windows deniega de manera predeterminada.Trace route uses the Internet Control Message Protocol (ICMP), which the Windows Firewall denies by default. Habilite ICMP a través del Firewall de Windows.Enable ICMP through the Windows firewall.

  1. En el escritorio remoto de myVmPrivate, abra PowerShell.In the Remote Desktop of myVmPrivate, open PowerShell.

  2. Escriba este comando:Enter this command:

    New-NetFirewallRule –DisplayName “Allow ICMPv4-In” –Protocol ICMPv4
    

    Está usando el comando trace route para probar el enrutamiento en este tutorial.You're using trace route to test routing in this tutorial. Para entornos de producción, no se recomienda permitir ICMP a través del Firewall de Windows.For production environments, we don't recommend allowing ICMP through the Windows Firewall.

Activación del reenvío IP en myVmNvaTurn on IP forwarding within myVmNva

Ha activado el reenvío IP para la interfaz de red de la máquina virtual con Azure.You turned on IP forwarding for the VM's network interface using Azure. El sistema operativo de la máquina virtual también tiene que reenviar el tráfico de red.The VM's operating system also has to forward network traffic. Active el reenvío IP para el sistema operativo de máquina virtual myVmNva con estos comandos.Turn on IP forwarding for myVmNva VM's operating system with these commands.

  1. Desde un símbolo del sistema en la máquina virtual myVmPrivate, abra un Escritorio remoto en la máquina virtual myVmNva:From a command prompt on the myVmPrivate VM, open a remote desktop to the myVmNva VM:

    mstsc /v:myvmnva
    
  2. En PowerShell, en myVmNva, escriba este comando para activar el reenvío IP:From PowerShell on the myVmNva, enter this command to turn on IP forwarding:

    Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters -Name IpEnableRouter -Value 1
    
  3. Reinicie la máquina virtual myVmNva.Restart the myVmNva VM. En la barra de tareas, seleccione el botón Inicio > botón de encendido, Otros (planeado) > Continuar.From the taskbar, select Start button > Power button, Other (Planned) > Continue.

    Esto también desconecta la sesión de Escritorio remoto.That also disconnects the remote desktop session.

  4. Una vez que se reinicie la máquina virtual myVmNva, cree una sesión de Escritorio remoto en la máquina virtual myVmPublic.After the myVmNva VM restarts, create a remote desktop session to the myVmPublic VM. Mientras sigue conectado a la máquina virtual myVmPrivate, abra un símbolo del sistema y ejecute este comando:While still connected to the myVmPrivate VM, open a command prompt and run this command:

    mstsc /v:myVmPublic
    
  5. En el Escritorio remoto de myVmPrivate, abra PowerShell.In the Remote Desktop of myVmPublic, open PowerShell.

  6. Habilite ICMP mediante el Firewall de Windows con el comando siguiente:Enable ICMP through the Windows firewall by entering this command:

    New-NetFirewallRule –DisplayName “Allow ICMPv4-In” –Protocol ICMPv4
    

Prueba del enrutamiento del tráfico de redTest the routing of network traffic

En primer lugar, vamos a probar el enrutamiento del tráfico de red desde la máquina virtual myVmPublic a la máquina virtual myVmPrivate.First, let's test routing of network traffic from the myVmPublic VM to the myVmPrivate VM.

  1. En PowerShell, en la máquina virtual myVmPublic, escriba este comando:From PowerShell on the myVmPublic VM, enter this command:

    tracert myVmPrivate
    

    La respuesta es similar a este ejemplo:The response is similar to this example:

    Tracing route to myVmPrivate.vpgub4nqnocezhjgurw44dnxrc.bx.internal.cloudapp.net [10.0.1.4]
    over a maximum of 30 hops:
    
    1    <1 ms     *        1 ms  10.0.2.4
    2     1 ms     1 ms     1 ms  10.0.1.4
    
    Trace complete.
    

    Puede ver que el primer salto es 10.0.2.4.You can see the first hop is to 10.0.2.4. Es la dirección IP privada de la aplicación virtual de red.It's NVA's private IP address. El segundo salto es a la dirección IP privada de la máquina virtual myVmPrivate: 10.0.1.4.The second hop is to the private IP address of the myVmPrivate VM: 10.0.1.4. Anteriormente, agregó la ruta a la tabla de rutas myRouteTablePublic y la asoció a la subred Pública.Earlier, you added the route to the myRouteTablePublic route table and associated it to the Public subnet. Como resultado, Azure envió el tráfico a través de la aplicación virtual de red y no directamente a la subred Privada.As a result, Azure sent the traffic through the NVA and not directly to the Private subnet.

  2. Cierre la sesión de Escritorio remoto a la máquina virtual myVmPublic, que aún le deja conectado a la máquina virtual myVmPrivate.Close the remote desktop session to the myVmPublic VM, which leaves you still connected to the myVmPrivate VM.

  3. Desde un símbolo del sistema de la máquina virtual myVmPrivate, escriba este comando:From a command prompt on the myVmPrivate VM, enter this command:

    tracert myVmPublic
    

    Prueba el enrutamiento del tráfico de red desde la máquina virtual myVmPrivate a la máquina virtual myVmPublic.It tests the routing of network traffic from the myVmPrivate VM to the myVmPublic VM. La respuesta es similar a este ejemplo:The response is similar to this example:

    Tracing route to myVmPublic.vpgub4nqnocezhjgurw44dnxrc.bx.internal.cloudapp.net [10.0.0.4]
    over a maximum of 30 hops:
    
    1     1 ms     1 ms     1 ms  10.0.0.4
    
    Trace complete.
    

    Puede ver si Azure enruta el tráfico directamente desde la máquina virtual myVmPrivate a la máquina virtual myVmPublic.You can see Azure routes traffic directly from the myVmPrivate VM to the myVmPublic VM. De forma predeterminada, Azure enruta el tráfico directamente entre subredes.By default, Azure routes traffic directly between subnets.

  4. Cierre la sesión de Escritorio remoto a la máquina virtual myVmPrivate.Close the remote desktop session to the myVmPrivate VM.

Limpieza de recursosClean up resources

Cuando ya no sea necesario, elimine el grupo de recursos y todos los recursos que contiene:When no longer needed, delete the resource group and all resources it has:

  1. En la barra de búsqueda del portal, escriba myResourceGroup.In the portal's search bar, enter myResourceGroup.

  2. Seleccione myResourceGroup cuando lo vea en los resultados de la búsqueda.When you see myResourceGroup in the search results, select it.

  3. Seleccione Eliminar grupo de recursos.Select Delete resource group.

  4. Escriba myResourceGroup para ESCRIBA EL NOMBRE DEL GRUPO DE RECURSOS: y seleccione Eliminar.Enter myResourceGroup for TYPE THE RESOURCE GROUP NAME: and select Delete.

Pasos siguientesNext steps

En este artículo, ha creado una tabla de rutas y la ha asociado a una subred.In this tutorial, you created a route table and associated it to a subnet. Creó una aplicación virtual de red sencilla que enrutó el tráfico desde una subred pública hasta una subred privada.You created a simple NVA that routed traffic from a public subnet to a private subnet. Ahora que sabe cómo hacerlo, puede implementar diferentes aplicaciones virtuales de red configuradas previamente desde Azure Marketplace.Now that you know how to do that, you can deploy different pre-configured NVAs from the Azure Marketplace. Llevan a cabo muchas funciones de red que le resultarán útiles.They carry out many network functions you'll find useful. Para más información acerca del enrutamiento, consulte Introducción al enrutamiento y Administración de una tabla de rutas.To learn more about routing, see Routing overview and Manage a route table.

Aunque puede implementar muchos recursos de Azure en una red virtual, Azure no puede implementar recursos para algunos servicios de PaaS en una red virtual.While you can deploy many Azure resources within a virtual network, Azure can't deploy resources for some PaaS services into a virtual network. Es posible restringir el acceso a los recursos de algunos servicios de PaaS de Azure.It's possible to restrict access to the resources of some Azure PaaS services. Sin embargo, la restricción solo debe ser tráfico desde una subred de red virtual.The restriction must only be traffic from a virtual network subnet though. Para aprender a restringir el acceso de red a los recursos de PaaS de Azure, pase al siguiente tutorial.To learn how to restrict network access to Azure PaaS resources, advance to the next tutorial.