Creación de una instancia de VPN Gateway basada en rutas mediante Azure PortalCreate a route-based VPN gateway using the Azure portal

En este artículo se explica cómo crear rápidamente una instancia de Azure VPN Gateway basada en rutas mediante Azure Portal.This article helps you quickly create a route-based Azure VPN gateway using the Azure portal. Una instancia de VPN Gateway se usa al crear una conexión VPN a la red local.A VPN gateway is used when creating a VPN connection to your on-premises network. También puede utilizar una instancia de VPN Gateway para conectar redes virtuales.You can also use a VPN gateway to connect VNets.

Los pasos que se describen en este artículo crearán una red virtual, una subred, una subred de puerta de enlace y una instancia de VPN Gateway basada en rutas (puerta de enlace de red virtual).The steps in this article will create a VNet, a subnet, a gateway subnet, and a route-based VPN gateway (virtual network gateway). Una vez completada la creación de la puerta de enlace, puede crear las conexiones.Once the gateway creation has completed, you can then create connections. Estos pasos requieren una suscripción a Azure.These steps require an Azure subscription. Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.If you don't have an Azure subscription, create a free account before you begin.

Creación de una red virtualCreate a virtual network

Para crear una red virtual con el modelo de implementación de Resource Manager y Azure Portal, siga los pasos que se indican a continuación.You can create a VNet with the Resource Manager deployment model and the Azure portal by following these steps. Para más información acerca de redes virtuales, consulte Introducción a las redes virtuales.For more information about virtual networks, see Virtual Network overview.

Nota

Cuando use una red virtual como parte de una arquitectura entre entornos, asegúrese de coordinarse con el administrador de la red local para delimitar un intervalo de direcciones IP que pueda usar específicamente para esta red virtual.When using a virtual network as part of a cross-premises architecture, be sure to coordinate with your on-premises network administrator to carve out an IP address range that you can use specifically for this virtual network. Si existe un intervalo de direcciones duplicado en ambos lados de la conexión VPN, el tráfico se enrutará de forma inesperada.If a duplicate address range exists on both sides of the VPN connection, traffic will route in an unexpected way. Además, si quiere conectar esta red virtual a otra, el espacio de direcciones no puede superponerse con la otra red virtual.Additionally, if you want to connect this virtual network to another virtual network, the address space cannot overlap with the other virtual network. Planee la configuración de red en consecuencia.Plan your network configuration accordingly.

  1. Inicie sesión en Azure Portal.Sign in to the Azure portal.

  2. En Buscar recursos, servicios y documentos (G +/) , escriba red virtual.In Search resources, service, and docs (G+/), type virtual network.

    Página de recursos Buscar red virtualLocate Virtual Network resource page

  3. Seleccione Red virtual en los resultados de Marketplace.Select Virtual Network from the Marketplace results.

    Selección de red virtualSelect virtual network

  4. En la página Red virtual, seleccione Crear.On the Virtual Network page, select Create.

    Página de red virtualvirtual network page

  5. Una vez que haya seleccionado Crear, se abrirá la página Crear red virtual.Once you select Create, the Create virtual network page opens.

  6. En la pestaña Aspectos básicos, configure las opciones de configuración de la red virtual Detalles del proyecto y Detalles de la instancia.On the Basics tab, configure Project details and Instance details VNet settings.

    Pestaña Aspectos básicos Al rellenar los campos, se mostrará una marca de verificación verde cuando los caracteres escritos en el campo sean válidos.Basics tab When you fill in the fields, you see a green check mark when the characters you enter in the field are validated. Algunos valores se rellenan automáticamente, que puede sustituir por sus propios valores:Some values are autofilled, which you can replace with your own values:

    • Suscripción: compruebe que la suscripción que aparece en la lista es la correcta.Subscription: Verify that the subscription listed is the correct one. Puede cambiar las suscripciones mediante la lista desplegable.You can change subscriptions by using the drop-down.
    • Grupo de recursos: seleccione uno existente o haga clic en Crear para crear un grupo de recursos nuevo.Resource group: Select an existing resource group, or click Create new to create a new one. Para más información sobre los grupos de recursos, consulte Información general de Azure Resource Manager.For more information about resource groups, see Azure Resource Manager overview.
    • Name: escriba el nombre de la red virtual.Name: Enter the name for your virtual network.
    • Región: seleccione la ubicación de la red virtual.Region: Select the location for your VNet. La ubicación determina dónde van a residir los recursos que se implementen en esta red virtual.The location determines where the resources that you deploy to this VNet will live.
  7. Configure los valores en la pestaña Direcciones IP.On the IP Addresses tab, configure the values. Los valores que se muestran en los ejemplos siguientes son para fines de demostración.The values shown in the examples below are for demonstration purposes. Ajuste estos valores según las opciones de configuración que necesite.Adjust these values according to the settings that you require.

    Pestaña Direcciones IPIP addresses tab

    • Espacio de direcciones IPv4: de manera predeterminada, se crea automáticamente un espacio de direcciones.IPv4 address space: By default, an address space is automatically created. Puede hacer clic en el espacio de direcciones para modificarlo a fin de que refleje sus valores.You can click the address space to adjust it to reflect your own values. También puede agregar espacios de direcciones adicionales.You can also add additional address spaces.
    • IPv6: si la configuración requiere un espacio de direcciones IPv6, seleccione la casilla Agregar un espacio de direcciones IPv6 para especificar esa información.IPv6: If your configuration requires IPv6 address space, select the Add IPv6 address space box to enter that information.
    • Subred: si usa el espacio de direcciones predeterminado, se crea automáticamente una subred predeterminada.Subnet: If you use the default address space, a default subnet is created automatically. Si cambia el espacio de direcciones, debe agregar una subred.If you change the address space, you need to add a subnet. Seleccione + Agregar una subred para abrir la ventana Agregar subred.Select + Add subnet to open the Add subnet window. Configure las siguientes opciones y, a continuación, seleccione Agregar para agregar los valores:Configure the following settings and then select Add to add the values:
      • Nombre de subred: en este ejemplo, asignamos a la subred el nombre "FrontEnd".Subnet name: In this example, we named the subnet "FrontEnd".
      • Rango de direcciones de subred: intervalo de direcciones para esta subred.Subnet address range: The address range for this subnet.
  8. En la pestaña Seguridad, en este momento, deje los valores predeterminados:On the Security tab, at this time, leave the default values:

    • Protección contra DDos: BásicaDDos protection: Basic
    • Firewall: DisabledFirewall: Disabled
  9. Seleccione Revisar y crear para validar la configuración de la red virtual.Select Review + create to validate the virtual network settings.

  10. Una vez validada la configuración, seleccione Crear.After the settings have been validated, select Create.

Configuración y creación de la puerta de enlaceConfigure and create the gateway

En este paso, se crea la puerta de enlace para la red virtual.In this step, you create the virtual network gateway for your VNet. La creación de una puerta de enlace suele tardar 45 minutos o más, según la SKU de la puerta de enlace seleccionada.Creating a gateway can often take 45 minutes or more, depending on the selected gateway SKU.

La puerta de enlace de red virtual usa una subred concreta llamada la subred de la puerta de enlace.The virtual network gateway uses specific subnet called the gateway subnet. Esta subred forma parte del intervalo de direcciones IP de red virtual que se especifican al configurar una red virtual.The gateway subnet is part of the virtual network IP address range that you specify when configuring your virtual network. Contiene las direcciones IP que usan los recursos y servicios de puerta de enlace de la red virtual.It contains the IP addresses that the virtual network gateway resources and services use.

Al crear la subred de puerta de enlace, especifique el número de direcciones IP que contiene la subred.When you create the gateway subnet, you specify the number of IP addresses that the subnet contains. El número de direcciones IP que se necesitan depende de la configuración de puerta de enlace de VPN que se desea crear.The number of IP addresses needed depends on the VPN gateway configuration that you want to create. Algunas configuraciones requieren más direcciones IP que otras.Some configurations require more IP addresses than others. Es aconsejable crear una subred de puerta de enlace que use /27 o /28.We recommend that you create a gateway subnet that uses a /27 or /28.

Si ve un error en el que se indica que el espacio de direcciones se solapa con una subred o que la subred no se encuentra dentro del espacio de direcciones de la red virtual, compruebe el intervalo de direcciones de la red virtual.If you see an error that specifies that the address space overlaps with a subnet, or that the subnet is not contained within the address space for your virtual network, check your VNet address range. Es posible que no tenga suficientes direcciones IP disponibles en el intervalo de direcciones que creó para la red virtual.You may not have enough IP addresses available in the address range you created for your virtual network. Por ejemplo, si la subred predeterminada engloba todo el intervalo de direcciones, no quedan direcciones IP para crear más subredes.For example, if your default subnet encompasses the entire address range, there are no IP addresses left to create additional subnets. Puede ajustar las subredes en el espacio de direcciones existente para liberar direcciones IP o especificar un intervalo de direcciones adicionales y crear en él la subred de la puerta de enlace.You can either adjust your subnets within the existing address space to free up IP addresses, or specify an additional address range and create the gateway subnet there.

  1. En el menú de Azure Portal, seleccione Crear un recurso.From the Azure portal menu, select Create a resource.

    Crear un recurso en Azure Portal

  2. En el campo Buscar en el Marketplace, escriba "Puerta de enlace de red virtual".In the Search the Marketplace field, type 'Virtual Network Gateway'. Busque Puerta de enlace de red virtual en los resultados de la búsqueda y seleccione la entrada.Locate Virtual network gateway in the search return and select the entry. En la página Puerta de enlace de red virtual, seleccione Crear.On the Virtual network gateway page, select Create. Se abre la página Crear puerta de enlace de red virtual.This opens the Create virtual network gateway page.

  3. En la pestaña Aspectos básicos, rellene los valores de la puerta de enlace de red virtual.On the Basics tab, fill in the values for your virtual network gateway.

    Campos de la página Crear puerta de enlace de red virtualCreate virtual network gateway page fields

    Campos de la página Crear puerta de enlace de red virtualCreate virtual network gateway page fields

    Detalles del proyectoProject details

    • Suscripción: seleccione la suscripción que desea usar en la lista desplegable.Subscription: Select the subscription you want to use from the dropdown.
    • Grupo de recursos: esta configuración se rellena automáticamente cuando selecciona la red virtual en esta página.Resource Group: This setting is autofilled when you select your virtual network on this page.

    Detalles de instanciaInstance details

    • Name: Asigne un nombre a la puerta de enlace.Name: Name your gateway. Asignar nombre a la puerta de enlace no es lo mismo que asignar nombre a una subred de puerta de enlace.Naming your gateway not the same as naming a gateway subnet. Este es el nombre del objeto de puerta de enlace que va a crear.It's the name of the gateway object you are creating.
    • Región: Seleccione la región en la que quiere crear este recurso.Region: Select the region in which you want to create this resource. La región de la puerta de enlace debe ser la misma que la red virtual.The region for the gateway must be the same as the virtual network.
    • Tipo de puerta de enlace: Seleccione VPN.Gateway type: Select VPN. Las puertas de enlace VPN usan el tipo de puerta de enlace de red virtual VPN.VPN gateways use the virtual network gateway type VPN.
    • Tipo de VPN: seleccione el tipo de VPN que se especifica para la configuración.VPN type: Select the VPN type that is specified for your configuration. La mayoría de las configuraciones requieren un tipo de VPN basada en enrutamiento.Most configurations require a Route-based VPN type.
    • SKU: seleccione la SKU de puerta de enlace en la lista desplegable.SKU: Select the gateway SKU from the dropdown. Las SKU que aparecen en la lista desplegable dependen del tipo de VPN que seleccione.The SKUs listed in the dropdown depend on the VPN type you select. Para más información acerca de las SKU de puerta de enlace, consulte SKU de puerta de enlace.For more information about gateway SKUs, see Gateway SKUs.
    • Generación: para obtener información sobre la generación de VPN Gateway, consulte SKU de puerta de enlace.Generation: For information about VPN Gateway Generation, see Gateway SKUs.
    • Red virtual: En el menú desplegable, seleccione la red virtual a la que quiera agregar esta puerta de enlace.Virtual network: From the dropdown, select the virtual network to which you want to add this gateway.
    • Intervalo de direcciones de subred de puerta de enlace: Este campo solo aparece si la red virtual no tiene una subred de puerta de enlace.Gateway subnet address range: This field only appears if your VNet doesn't have a gateway subnet. Si es posible, intente que el intervalo sea /27, o incluso mayor (/26, /25, etc.).If possible, make the range /27 or larger (/26,/25 etc.). No se recomienda crear un intervalo inferior a /28.We don't recommend creating a range any smaller than /28. Si ya tiene una subred de puerta de enlace y desea ver los detalles de GatewaySubnet, vaya a la red virtual.If you already have a gateway subnet, you can view GatewaySubnet details by navigating to your virtual network. Haga clic en Subnets (Subredes) para ver el intervalo.Click Subnets to view the range. Si desea cambiar el intervalo, puede eliminar y volver a crear GatewaySubnet.If you want to change the range, you can delete and recreate the GatewaySubnet.

    Dirección IP pública: esta configuración especifica el objeto de dirección IP pública que se asocia a la puerta de enlace de VPN.Public IP address: This setting specifies the public IP address object that gets associated to the VPN gateway. La dirección IP pública se asigna dinámicamente a este objeto cuando se crea la puerta de enlace de VPN.The public IP address is dynamically assigned to this object when the VPN gateway is created. La única vez que la dirección IP pública cambia es cuando la puerta de enlace se elimina y se vuelve a crear.The only time the Public IP address changes is when the gateway is deleted and re-created. No cambia cuando se cambia el tamaño, se restablece o se realizan actualizaciones u otras operaciones de mantenimiento interno de una puerta de enlace VPN.It doesn't change across resizing, resetting, or other internal maintenance/upgrades of your VPN gateway.

    • Dirección IP pública: Mantenga la opción Crear nueva seleccionada.Public IP address: Leave Create new selected.
    • Nombre de dirección IP pública: En el cuadro de texto, escriba un nombre para la dirección IP pública.Public IP address name: In the text box, type a name for your public IP address instance.
    • Asignación: VPN Gateway solo admite Dinámica.Assignment: VPN gateway supports only Dynamic.

    Modo activo/activo: Seleccione Habilitar el modo activo/activo solo si va a crear una configuración de puerta de enlace activa/activa.Active-Active mode: Only select Enable active-active mode if you are creating an active-active gateway configuration. En caso contrario, deje este valor sin seleccionar.Otherwise, leave this setting unselected.

    Deje la opción Configurar ASN BGP sin seleccionar, a menos que su configuración requiera específicamente este valor.Leave Configure BGP ASN deselected, unless your configuration specifically requires this setting. Si necesita esta configuración, el valor predeterminado del ASN es 65515, aunque esto se puede cambiar.If you do require this setting, the default ASN is 65515, although this can be changed.

  4. Seleccione Revisar y crear para ejecutar la validación.Select Review + create to run validation. Una vez superada la validación, seleccione Crear para implementar VPN Gateway.Once validation passes, select Create to deploy the VPN gateway. Una puerta de enlace puede tardar hasta 45 minutos en crearse e implementarse completamente.A gateway can take up to 45 minutes to fully create and deploy. Puede ver el estado de implementación en la página Información general de la puerta de enlace.You can see the deployment status on the Overview page for your gateway.

Una vez creada la puerta de enlace, puede ver la dirección IP que se le ha asignado consultando la red virtual en el portal.After the gateway is created, you can view the IP address that has been assigned to it by looking at the virtual network in the portal. La puerta de enlace aparece como un dispositivo conectado.The gateway appears as a connected device.

Nota

La SKU de puerta de enlace de nivel Básico no admite la autenticación de IKEv2 o RADIUS.The Basic gateway SKU does not support IKEv2 or RADIUS authentication. Si planea que clientes Mac se conecten a la red virtual, no use la SKU de nivel Básico.If you plan on having Mac clients connect to your virtual network, do not use the Basic SKU.

Importante

Cuando trabaje con subredes de la puerta de enlace, evite asociar un grupo de seguridad de red (NSG) a la subred de la puerta de enlace.When working with gateway subnets, avoid associating a network security group (NSG) to the gateway subnet. La asociación de un grupo de seguridad de red a esta subred puede causar que la puerta de enlace de la red virtual (VPN, puerta de enlace de Express Route) deje de funcionar como cabría esperar.Associating a network security group to this subnet may cause your Virtual Network gateway(VPN, Express Route gateway) to stop functioning as expected. Para más información acerca de los grupos de seguridad de red, consulte ¿Qué es un grupo de seguridad de red?For more information about network security groups, see What is a network security group?

Visualización de VPN GatewayView the VPN gateway

  1. Después de crea la puerta de enlace, vaya a VNet1 en el portal.After the gateway is created, navigate to VNet1 in the portal. La instancia de VPN Gateway aparece en la página Información general como un dispositivo conectado.The VPN gateway appears on the Overview page as a connected device.

    Dispositivos conectadosConnected devices

  2. En la lista de dispositivos, haga clic en VNet1GW para ver más información.In the device list, click VNet1GW to view more information.

    Visualización de la puerta de enlace de VPNView VPN gateway

Pasos siguientesNext steps

Una vez creada la puerta de enlace, puede crear una conexión entre su red virtual y otra red virtual.Once the gateway has finished creating, you can create a connection between your virtual network and another VNet. O bien, cree una conexión entre su red virtual y una ubicación local.Or, create a connection between your virtual network and an on-premises location.