Configuración de NAT en Azure VPN Gateway

Este artículo le ayuda a configurar la traducción de direcciones de red (NAT) en Azure VPN Gateway mediante Azure Portal.

Acerca de NAT

NAT define los mecanismos para traducir una dirección IP a otra en un paquete IP. Se usa normalmente para conectar redes con intervalos de direcciones IP superpuestos. Las directivas o reglas NAT en los dispositivos de puerta de enlace que conectan las redes especifican las asignaciones de direcciones para la traducción de direcciones en las redes.

Para obtener más información sobre la compatibilidad con NAT en Azure VPN Gateway, consulte la documentación Acerca de NAT en instancias de Azure VPN Gateway.

Importante

  • NAT se admite en las SKU siguientes: VpnGw2~5, VpnGw2AZ~5AZ.

Introducción

Cada parte de este artículo le ayuda a constituir un bloque de creación básico para configurar NAT en la conectividad de red. Si completa las tres partes, podrá crear la topología tal como se muestra en el diagrama 1.

Diagrama 1

Captura de pantalla del diagrama 1.

Requisitos previos

Parte 1: Creación de redes virtuales y puertas de enlace

En esta sección, creará una red virtual, una instancia de VPN Gateway y los recursos de puerta de enlace de red local para que se correspondan con los recursos que se muestran en el Diagrama 1.

Para crear estos recursos, siga los pasos descritos en el artículo del tutorial de conexión de sitio a sitio. Complete las secciones del artículo siguientes, pero no cree ninguna conexión.

Importante

Cuando siga los pasos descritos en los artículos siguientes, no cree los recursos de conexión en los artículos. Se producirá un error en la operación porque los espacios de direcciones IP son los mismos entre la red virtual, la rama 1 y la rama 2. Siga los pasos de la sección siguiente para crear las reglas NAT y, a continuación, cree las conexiones con dichas reglas.

En las capturas de pantalla siguientes se muestran ejemplos de los recursos que se van a crear.

  • Red virtual

    Captura de pantalla en la que se muestra el espacio de direcciones de la red virtual.

  • VPN Gateway

    Captura de pantalla en la que se muestra la puerta de enlace.

  • Rama 1, puerta de enlace de red local

    Captura de pantalla en la que se muestra la puerta de enlace de red local de la rama 1.

  • Rama 2, puerta de enlace de red local

    Captura de pantalla en la que se muestra la puerta de enlace de red local de la rama 2.

Parte 2: Creación de reglas NAT

Antes de crear las conexiones, debe crear y guardar reglas NAT en la puerta de enlace de la red privada virtual. En la tabla siguiente se muestran las reglas NAT requeridas. Consulte el Diagrama 1 para ver la topología.

Tabla de reglas NAT

Nombre Tipo Mode Interno Externo Conexión
VNet estática EgressSNAT 10.0.1.0/24 100.0.1.0/24 Ambas conexiones
Branch_1 estática IngressSNAT 10.0.1.0/24 100.0.2.0/24 Conexión de la rama 1
Branch_2 estática IngressSNAT 10.0.1.0/24 100.0.3.0/24 Conexión de la rama 2

Realice los pasos siguientes para crear todas las reglas NAT en la puerta de enlace de VPN.

  1. En Azure Portal, vaya a la página de recursos Puerta de enlace de red virtual y seleccione Reglas NAT.

  2. Rellene los valores con la tabla de reglas NAT anterior.

    Captura de pantalla en la que se muestran las reglas NAT.

  3. Haga clic en Guardar para guardar las reglas NAT en el recurso de puerta de enlace de VPN. La operación puede tardar hasta 10 minutos en completarse.

En esta sección, creará las conexiones y, a continuación, asociará las reglas NAT con las conexiones para implementar la topología de ejemplo en el Diagrama 1.

1. Creación de conexiones

Siga los pasos descritos en el artículo sobre la creación de una conexión de sitio a sitio para crear ambas conexiones, tal y como se muestra a continuación:

Captura de pantalla en la que se muestra la página Conexiones.

2. Asociación de reglas NAT con las conexiones

En este paso, asociará las reglas NAT a cada uno de los recursos de conexión.

  1. En Azure Portal, vaya a los recursos de conexión y seleccione Configuración.

  2. En Ingress NAT Rules (Reglas NAT de entrada), seleccione las reglas NAT que se han creado anteriormente.

    Captura de pantalla en la que se muestran las reglas NAT configuradas.

  3. Haga clic en Guardar para aplicar las configuraciones al recurso de conexión.

  4. Repita los pasos para aplicar las reglas NAT a otros recursos de conexión.

  5. Si se usa BGP, seleccione Enable BGP Route Translation (Habilitar traducción de rutas BGP) en la página de reglas NAT y haga clic en Guardar. Tenga en cuenta que la tabla muestra ahora las conexiones vinculadas a cada regla NAT.

    Captura de pantalla en la que se muestra la opción para habilitar BGP.

Después de completar estos pasos, tendrá una configuración que coincide con la topología que se muestra en el Diagrama 1.

Limitaciones

Importante

La característica NAT tiene algunas restricciones.

  • NAT se admite en las SKU siguientes: VpnGw2~5, VpnGw2AZ~5AZ.
  • NAT solo se admite para conexiones entre locales de IPsec o IKE. No se admiten conexiones de red virtual a red virtual ni conexiones de punto a sitio.
  • Las reglas NAT no se pueden asociar a los recursos de conexión durante el proceso de creación de la conexión. Cree primero el recurso de conexión y, a continuación, asocie las reglas NAT en la página Configuración de la conexión.
  • Los espacios de direcciones para distintas puertas de enlace de red local (redes o ramas locales) pueden ser los mismos con las reglas IngressSNAT para asignarse a prefijos no superpuestos, tal y como se muestra en el Diagrama 1.
  • Las reglas NAT no se admiten en las conexiones que tienen habilitado el uso de selectores de tráfico basados en directivas.

Pasos siguientes

Una vez completada la conexión, puede agregar máquinas virtuales a las redes virtuales. Consulte Creación de una máquina virtual que ejecuta Windows en el Portal de Azure para ver los pasos.