Tutorial: Creación y administración de una puerta de enlace de VPN mediante Azure Portal

Las puertas de enlace de VPN de Azure proporcionan conectividad entre locales entre el entorno local del cliente y Azure. En este tutorial se tratan los elementos básicos de implementación de Azure VPN Gateway, como crear y administrar una puerta de enlace de VPN. También puede crear una puerta de enlace con Azure PowerShell o la CLI de Azure. Si desea obtener más información sobre las opciones de configuración que se usan en este tutorial, consulte Acerca de la configuración de VPN Gateway.

En este tutorial, aprenderá a:

  • Creación de una red virtual
  • Creación de una puerta de enlace de VPN
  • Visualización de la dirección IP pública de la puerta de enlace
  • Cambio de tamaño de una puerta de enlace de VPN (cambio de tamaño de la SKU)
  • Restablecimiento de una instancia de VPN Gateway

En el siguiente diagrama se muestran la red virtual y la puerta de enlace de VPN creadas como parte de este tutorial.

Diagrama de VNET y VPN Gateway.

Requisitos previos

Una cuenta de Azure con una suscripción activa. Si no tiene ninguna, cree una gratis.

Creación de una red virtual

Utilice estos valores para crear una red virtual:

  • Grupo de recursos: TestRG1
  • Nombre: VNet1
  • Región: (EE. UU.) Este de EE. UU.
  • Espacio de direcciones IPv4: 10.1.0.0/16
  • Nombre de subred: FrontEnd
  • Espacio de direcciones de subred: 10.1.0.0/24
  1. Inicie sesión en Azure Portal.

  2. En Buscar recursos, servicios y documentos (G +/) , escriba red virtual.

    La captura de pantalla muestra la barra de búsqueda de Azure Portal.

  3. Seleccione Red virtual en los resultados de Marketplace.

    La captura de pantalla muestra los resultados de la barra de búsqueda de Azure Portal y la selección de Red virtual en Marketplace.

  4. En la página Red virtual, seleccione Crear.

    La captura de pantalla muestra la página Red virtual y la selección del botón Crear.

  5. Una vez que haya seleccionado Crear, se abrirá la página Crear red virtual.

  6. En la pestaña Aspectos básicos, configure las opciones de configuración de la red virtual Detalles del proyecto y Detalles de la instancia.

    La captura de pantalla que muestra la pestaña Datos básicos.

    Tras rellenar los campos, verá una marca de verificación verde cuando se validen los caracteres que escribe en el campo. Algunos valores se rellenan automáticamente, que puede sustituir por sus propios valores:

    • Suscripción: compruebe que la suscripción que aparece en la lista es la correcta. Puede cambiar las suscripciones mediante la lista desplegable.
    • Grupo de recursos: seleccione uno existente o haga clic en Crear para crear un grupo de recursos nuevo. Para más información sobre los grupos de recursos, consulte Información general de Azure Resource Manager.
    • Name: escriba el nombre de la red virtual.
    • Región: seleccione la ubicación de la red virtual. La ubicación determina dónde van a residir los recursos que se implementen en esta red virtual.
  7. Configure los valores en la pestaña Direcciones IP. Los valores que se muestran en los ejemplos siguientes son para fines de demostración. Ajuste estos valores según las opciones de configuración que necesite.

    La captura de pantalla muestra la pestaña Direcciones IP.

    • Espacio de direcciones IPv4: de manera predeterminada, se crea automáticamente un espacio de direcciones. Puede hacer clic en el espacio de direcciones para modificarlo a fin de que refleje sus valores. También puede agregar espacios de direcciones adicionales.
    • Subred: si usa el espacio de direcciones predeterminado, se crea automáticamente una subred predeterminada. Si cambia el espacio de direcciones, debe agregar una subred. Seleccione + Agregar una subred para abrir la ventana Agregar subred. Configure las siguientes opciones y, a continuación, seleccione Agregar para agregar los valores:
      • Nombre de subred: en este ejemplo, asignamos a la subred el nombre "FrontEnd".
      • Rango de direcciones de subred: intervalo de direcciones para esta subred.
  8. En la pestaña Seguridad, en este momento, deje los valores predeterminados:

    • Protección contra DDoS: deshabilitada
    • Firewall: Disabled
  9. Seleccione Revisar y crear para validar la configuración de la red virtual.

  10. Una vez validada la configuración, seleccione Crear.

Creación de una puerta de enlace de VPN

En este paso, se crea la puerta de enlace de red virtual (puerta de enlace de VPN). La creación de una puerta de enlace suele tardar 45 minutos o más, según la SKU de la puerta de enlace seleccionada.

Cree una puerta de enlace de red virtual con los siguientes valores:

  • Nombre: VNet1GW
  • Región: Este de EE. UU.
  • Tipo de puerta de enlace: VPN
  • Tipo de VPN: basada en rutas
  • SKU: VpnGw2
  • Generación: Generación 2
  • Red virtual: VNet1
  • Intervalo de direcciones de subred de puerta de enlace: 10.1.255.0/27
  • Dirección IP pública: Crear nuevo
  • Dirección IP pública: VNet1GWpip
  1. En Buscar recursos, servicios y documentos (G+/) , escriba puerta de enlace de red virtual. Busque la puerta de enlace de red virtual en los resultados de la búsqueda y selecciónela.

    Captura de pantalla del campo Búsqueda.

  2. En la página Puertas de enlace de red virtual, seleccione + Crear. Se abre la página Crear puerta de enlace de red virtual.

    Captura de pantalla de la página de puertas de enlace de red virtual con la opción Crear resaltada.

  3. En la pestaña Aspectos básicos, rellene los valores de Detalles del proyecto y Detalles de la instancia.

    Captura de pantalla de los campos de Instancia.

    • Suscripción: seleccione la suscripción que desea usar en la lista desplegable.
    • Grupo de recursos: esta configuración se rellena automáticamente cuando selecciona la red virtual en esta página.
    • Name: Asigne un nombre a la puerta de enlace. Asignar nombre a la puerta de enlace no es lo mismo que asignar nombre a una subred de puerta de enlace. Este es el nombre del objeto de puerta de enlace que va a crear.
    • Región: Seleccione la región en la que quiere crear este recurso. La región de la puerta de enlace debe ser la misma que la red virtual.
    • Tipo de puerta de enlace: Seleccione VPN. Las puertas de enlace VPN usan el tipo de puerta de enlace de red virtual VPN.
    • Tipo de VPN: seleccione el tipo de VPN que se especifica para la configuración. La mayoría de las configuraciones requieren un tipo de VPN basada en enrutamiento.
    • SKU: seleccione la SKU de puerta de enlace que desea usar en la lista desplegable. Las SKU que aparecen en la lista desplegable dependen del tipo de VPN que seleccione. Asegúrese de seleccionar una SKU que admita las características que desea usar. Para más información acerca de las SKU de puerta de enlace, consulte SKU de puerta de enlace.
    • Generación: seleccione la generación que desea usar. Consulte SKU de puertas de enlace para más información.
    • Red virtual: En el menú desplegable, seleccione la red virtual a la que quiera agregar esta puerta de enlace.
    • Intervalo de direcciones de subred de puerta de enlace: Este campo solo aparece si la red virtual no tiene una subred de puerta de enlace. Es mejor especificar /27 u otro superior (/26, /25, etc.). Esto permite suficientes direcciones IP para futuros cambios, como agregar una puerta de enlace de ExpressRoute. No se recomienda crear un intervalo inferior a /28. Si ya tiene una subred de puerta de enlace y desea ver los detalles de GatewaySubnet, vaya a la red virtual. Haga clic en Subnets (Subredes) para ver el intervalo. Si desea cambiar el intervalo, puede eliminar y volver a crear GatewaySubnet.
  1. Especifique en los valores de Dirección IP pública. estas opciones de configuración especifican el objeto de dirección IP pública que se asocia a la puerta de enlace de VPN. La dirección IP pública se asigna dinámicamente a este objeto cuando se crea la puerta de enlace de VPN. La única vez que la dirección IP pública cambia es cuando la puerta de enlace se elimina y se vuelve a crear. No cambia cuando se cambia el tamaño, se restablece o se realizan actualizaciones u otras operaciones de mantenimiento interno de una puerta de enlace VPN.

    Captura de pantalla del campo Dirección IP pública.

    • Dirección IP pública: Mantenga la opción Crear nueva seleccionada.
    • Nombre de dirección IP pública: En el cuadro de texto, escriba un nombre para la dirección IP pública.
    • Asignación: VPN Gateway solo admite Dinámica.
    • Habilitar el modo activo/activo: Seleccione Habilitar el modo activo/activo solo si va a crear una configuración de puerta de enlace activa/activa. En caso contrario, deje este valor Deshabilitado.
    • Mantenga Configurar BGP en Deshabilitado, a menos que su configuración requiera específicamente este valor. Si necesita esta configuración, el valor predeterminado del ASN es 65515, aunque esto se puede cambiar.
  2. Seleccione Revisar y crear para ejecutar la validación.

  3. Una vez superada la validación, seleccione Crear para implementar VPN Gateway.

Una puerta de enlace puede tardar 45 minutos aproximadamente en crearse e implementarse completamente. Puede ver el estado de implementación en la página Información general de la puerta de enlace. Una vez creada la puerta de enlace, puede ver la dirección IP que se le ha asignado consultando la red virtual en el portal. La puerta de enlace aparece como un dispositivo conectado.

Importante

Cuando trabaje con subredes de la puerta de enlace, evite asociar un grupo de seguridad de red (NSG) a la subred de la puerta de enlace. La asociación de un grupo de seguridad de red a esta subred puede causar que la puerta de enlace de la red virtual (VPN, puerta de enlace de Express Route) deje de funcionar como cabría esperar. Para más información acerca de los grupos de seguridad de red, consulte ¿Qué es un grupo de seguridad de red?

Visualización de la dirección IP pública

Puede ver la dirección IP pública de la puerta de enlace en la página Información general de la puerta de enlace.

Captura de pantalla de la página de información general.

Para ver más información acerca del objeto de dirección IP pública, haga clic en el vínculo del nombre/dirección IP que hay junto a Dirección IP pública.

Cambio del tamaño de la SKU de una puerta de enlace

Hay reglas específicas relativas al cambio de tamaño de una SKU de puerta de enlace, en lugar de su cambio. En esta sección, se cambiará el tamaño de una SKU. Para más información, consulte Configuración de una puerta de enlace: cambio de tamaño y cambio de SKU.

  1. Vaya a la página de configuración de la puerta de enlace de red virtual.

  2. Seleccione la flecha de la lista desplegable.

    Cambio del tamaño de la puerta de enlace

  3. Seleccione el SKU en la lista desplegable.

    Selección de la SKU

Restablecimiento de una puerta de enlace

  1. En el portal, vaya a la puerta de enlace de red virtual que desee restablecer.

  2. En la página de la puerta de enlace de red virtual, seleccione Restablecer.

    Menú: restablecer puerta de enlace

  3. En la página Restablecer, haga clic en Restablecer. Una vez que se emite el comando, se reiniciará inmediatamente la instancia activa actual de Azure VPN Gateway. El restablecimiento de la puerta de enlace provocará un vacío en la conectividad VPN y puede limitar el futuro análisis de causa raíz del problema.

    Restablecimiento de la puerta de enlace

Limpieza de recursos

Si no va a seguir usando esta aplicación o si va al siguiente tutorial, siga estos pasos para eliminar estos recursos:

  1. Escriba el nombre del grupo de recursos en el cuadro Buscar de la parte superior del portal y selecciónelo en los resultados de la búsqueda.

  2. Seleccione Eliminar grupo de recursos.

  3. En TYPE THE RESOURCE GROUP NAME (ESCRIBIR EL NOMBRE DEL GRUPO DE RECURSOS), escriba el grupo de recursos y seleccione Delete (Eliminar).

Pasos siguientes

Una vez que tenga una puerta de enlace de VPN, puede configurar las conexiones. Los siguientes artículos le ayudarán a crear algunas de las configuraciones más comunes: