Creación de una conexión de sitio a sitio mediante Azure PortalCreate a Site-to-Site connection in the Azure portal

Este artículo muestra cómo usar Azure Portal para crear una conexión de puerta de enlace VPN de sitio a sitio desde la red local a la red virtual.This article shows you how to use the Azure portal to create a Site-to-Site VPN gateway connection from your on-premises network to the VNet. Los pasos descritos en este artículo se aplican al modelo de implementación de Resource Manager.The steps in this article apply to the Resource Manager deployment model. También se puede crear esta configuración con una herramienta o modelo de implementación distintos, mediante la selección de una opción diferente en la lista siguiente:You can also create this configuration using a different deployment tool or deployment model by selecting a different option from the following list:

Se utiliza una conexión de puerta de enlace VPN de sitio a sitio para conectar su red local a una red virtual de Azure a través de un túnel VPN de IPsec/IKE (IKEv1 o IKEv2).A Site-to-Site VPN gateway connection is used to connect your on-premises network to an Azure virtual network over an IPsec/IKE (IKEv1 or IKEv2) VPN tunnel. Este tipo de conexión requiere un dispositivo VPN local que tenga una dirección IP pública asignada.This type of connection requires a VPN device located on-premises that has an externally facing public IP address assigned to it. Para más información acerca de las puertas de enlace VPN, consulte Acerca de VPN Gateway.For more information about VPN gateways, see About VPN gateway.

Diagrama de la conexión entre locales de VPN Gateway de sitio a sitio

Antes de empezarBefore you begin

Antes de comenzar con la configuración, compruebe que se cumplen los criterios siguientes:Verify that you have met the following criteria before beginning your configuration:

  • Asegúrese de tener un dispositivo VPN compatible y alguien que pueda configurarlo.Make sure you have a compatible VPN device and someone who is able to configure it. Para más información acerca de los dispositivos VPN compatibles y su configuración, consulte Acerca de los dispositivos VPN.For more information about compatible VPN devices and device configuration, see About VPN Devices.
  • Compruebe que tiene una dirección IPv4 pública externa para el dispositivo VPN.Verify that you have an externally facing public IPv4 address for your VPN device.
  • Si no está familiarizado con los intervalos de direcciones IP ubicados en la red local, necesita trabajar con alguien que pueda proporcionarle estos detalles.If you are unfamiliar with the IP address ranges located in your on-premises network configuration, you need to coordinate with someone who can provide those details for you. Al crear esta configuración, debe especificar los prefijos del intervalo de direcciones IP al que Azure enrutará la ubicación local.When you create this configuration, you must specify the IP address range prefixes that Azure will route to your on-premises location. Ninguna de las subredes de la red local puede superponerse con las subredes de la red virtual a la que desea conectarse.None of the subnets of your on-premises network can over lap with the virtual network subnets that you want to connect to.

Valores del ejemploExample values

Los ejemplos de este artículo utilizan los valores siguientes.The examples in this article use the following values. Puede usar estos valores para crear un entorno de prueba o hacer referencia a ellos para comprender mejor los ejemplos de este artículo.You can use these values to create a test environment, or refer to them to better understand the examples in this article. Para más información sobre la configuración de VPN Gateway en general, consulte Acerca de la configuración de VPN Gateway.For more information about VPN Gateway settings in general, see About VPN Gateway Settings.

  • Nombre de la red virtual: VNet1VNet Name: VNet1
  • Espacio de direcciones: 10.1.0.0/16Address Space: 10.1.0.0/16
  • Subscription (Suscripción): Suscripción que desea usar.Subscription: The subscription you want to use
  • Grupo de recursos: TestRG1Resource Group: TestRG1
  • Ubicación: East USLocation: East US
  • Subred: front-end: 10.1.0.0/24, back-end: 10.1.1.0/24 (opcional para este ejercicio)Subnet: FrontEnd: 10.1.0.0/24, BackEnd: 10.1.1.0/24 (optional for this exercise)
  • Nombre de la subred de puerta de enlace: GatewaySubnet (se rellenará de forma automática en el portal)Gateway Subnet name: GatewaySubnet (this will auto-fill in the portal)
  • Intervalo de direcciones de subred de puerta de enlace: 10.1.255.0/27Gateway Subnet address range: 10.1.255.0/27
  • Nombre de la puerta de enlace de red virtual: VNet1GWVirtual Network Gateway Name: VNet1GW
  • Dirección IP pública: VNet1GWIPPublic IP: VNet1GWIP
  • Tipo de VPN: basada en rutasVPN Type: Route-based
  • Tipo de conexión: de sitio a sitio (IPsec)Connection Type: Site-to-site (IPsec)
  • Tipo de puerta de enlace: VPNGateway Type: VPN
  • Nombre de la puerta de enlace de red local: Site1Local Network Gateway Name: Site1
  • Nombre de la conexión: VNet1toSite1Connection Name: VNet1toSite1
  • Clave compartida: En este ejemplo, se usa abc123.Shared key: For this example, we use abc123. Sin embargo, puede usar cualquiera compatible con el hardware VPN.But, you can use whatever is compatible with your VPN hardware. Lo importante es que los valores coincidan en ambos lados de la conexión.The important thing is that the values match on both sides of the connection.

1. Creación de una red virtual1. Create a virtual network

Para crear una red virtual con el modelo de implementación de Resource Manager mediante Azure Portal, siga los pasos que se indican a continuación.To create a VNet in the Resource Manager deployment model by using the Azure portal, follow the steps below. Si va a utilizar estos pasos como tutorial, use los valores de ejemplo.Use the Example values if you are using these steps as a tutorial. Si no va a hacerlo, asegúrese de reemplazar los valores por los suyos.If you are not doing these steps as a tutorial, be sure to replace the values with your own. Para más información sobre redes virtuales, consulte Información general sobre redes virtuales.For more information about working with virtual networks, see the Virtual Network Overview.

Nota

Para que esta red virtual se conecte a una ubicación local, debe coordinarse con el administrador de la red local para delimitar un intervalo de direcciones IP que pueda usar específicamente para esta red virtual.In order for this VNet to connect to an on-premises location you need to coordinate with your on-premises network administrator to carve out an IP address range that you can use specifically for this virtual network. Si existe un intervalo de direcciones duplicado en ambos lados de la conexión VPN, el tráfico no se enrutará como cabría esperar.If a duplicate address range exists on both sides of the VPN connection, traffic does not route the way you may expect it to. Además, si desea conectar esta red virtual a otra red virtual, el espacio de direcciones no se puede superponer con otra red virtual.Additionally, if you want to connect this VNet to another VNet, the address space cannot overlap with other VNet. Por consiguiente, tenga cuidado al planear la configuración de red.Take care to plan your network configuration accordingly.

  1. Desde un explorador, navegue al Portal de Azure e inicie sesión con su cuenta de Azure.From a browser, navigate to the Azure portal and sign in with your Azure account.

  2. Haga clic en Crear un recurso.Click Create a resource. En el campo Buscar en el Marketplace, escriba "Red virtual".In the Search the marketplace field, type 'virtual network'. En la lista de resultados, busque Virtual Network y haga clic para abrir la página Virtual Network.Locate Virtual network from the returned list and click to open the Virtual Network page.

  3. Haga clic en Create(Crear).Click Create. Se abre la página Crear red virtual.This opens the Create virtual network page.

  4. En la página Crear red virtual, configure los valores de la red virtual.On the Create virtual network page, configure the VNet settings. Al rellenar los campos, el signo de exclamación rojo se convierte en una marca de verificación verde cuando los caracteres escritos en el campo sean válidos.When you fill in the fields, the red exclamation mark becomes a green check mark when the characters entered in the field are valid. Use los valores siguientes:Use the following values:

    • Nombre: VNet1Name: VNet1
    • Espacio de direcciones: 10.1.0.0/16Address space: 10.1.0.0/16
    • Suscripción: verifique que la suscripción que aparece en la lista es la que desea usar.Subscription: Verify that the subscription listed is the one you want to use. Puede cambiar las suscripciones mediante la lista desplegable.You can change subscriptions by using the drop-down.
    • Grupo de recursos: TestRG1 (haga clic en Crear nuevo para crear un grupo)Resource group: TestRG1 (click Create new to create a new group)
    • Ubicación: East USLocation: East US
    • Subred: Front-endSubnet: Frontend
    • Intervalo de direcciones: 10.1.0.0/24Address range: 10.1.0.0/24

    Crear la página de la red virtual

  5. Deje DDoS como Básico, Puntos de conexión de servicio como Deshabilitados y Firewall, como deshabilitado.Leave DDoS as Basic, Service endpoints as Disabled, and Firewall as Disabled.

  6. Haga clic en Crear para crear la red virtual.Click Create to create the VNet.

2. Creación de la puerta de enlace VPN2. Create the VPN gateway

En este paso, se crea la puerta de enlace para la red virtual.In this step, you create the virtual network gateway for your VNet. La creación de una puerta de enlace suele tardar 45 minutos o más, según la SKU de la puerta de enlace seleccionada.Creating a gateway can often take 45 minutes or more, depending on the selected gateway SKU.

La puerta de enlace de red virtual usa una subred concreta llamada la subred de la puerta de enlace.The virtual network gateway uses specific subnet called the gateway subnet. Esta subred forma parte del intervalo de direcciones IP de red virtual que se especifican al configurar una red virtual.The gateway subnet is part of the virtual network IP address range that you specify when configuring your virtual network. Contiene las direcciones IP que usan los recursos y servicios de puerta de enlace de la red virtual.It contains the IP addresses that the virtual network gateway resources and services use.

Al crear la subred de puerta de enlace, especifique el número de direcciones IP que contiene la subred.When you create the gateway subnet, you specify the number of IP addresses that the subnet contains. El número de direcciones IP que se necesitan depende de la configuración de puerta de enlace de VPN que se desea crear.The number of IP addresses needed depends on the VPN gateway configuration that you want to create. Algunas configuraciones requieren más direcciones IP que otras.Some configurations require more IP addresses than others. Es aconsejable crear una subred de puerta de enlace que use /27 o /28.We recommend that you create a gateway subnet that uses a /27 or /28.

Si ve un error en el que se indica que el espacio de direcciones se solapa con una subred o que la subred no se encuentra dentro del espacio de direcciones de la red virtual, compruebe el intervalo de direcciones de la red virtual.If you see an error that specifies that the address space overlaps with a subnet, or that the subnet is not contained within the address space for your virtual network, check your VNet address range. Es posible que no tenga suficientes direcciones IP disponibles en el intervalo de direcciones que creó para la red virtual.You may not have enough IP addresses available in the address range you created for your virtual network. Por ejemplo, si la subred predeterminada engloba todo el intervalo de direcciones, no quedan direcciones IP para crear más subredes.For example, if your default subnet encompasses the entire address range, there are no IP addresses left to create additional subnets. Puede ajustar las subredes en el espacio de direcciones existente para liberar direcciones IP o especificar un intervalo de direcciones adicionales y crear en él la subred de la puerta de enlace.You can either adjust your subnets within the existing address space to free up IP addresses, or specify an additional address range and create the gateway subnet there.

  1. En el portal, a la izquierda, haga clic en + Crear un recurso y escriba "Virtual Network Gateway" en el cuadro de búsqueda.In the portal, on the left side, click + Create a resource and type 'Virtual Network Gateway' in search. Busque Puerta de enlace de red virtual en los resultados de la búsqueda y haga clic en la entrada.Locate Virtual network gateway in the search return and click the entry. En la página Puerta de enlace de red virtual, haga clic en Crear.On the Virtual network gateway page, click Create. Se abre la página Crear puerta de enlace de red virtual.This opens the Create virtual network gateway page.

    Campos de la página Crear puerta de enlace de red virtualCreate virtual network gateway page fields

    Campos de la página Crear puerta de enlace de red virtualCreate virtual network gateway page fields

  2. En la página Crear puerta de enlace de red virtual, rellene los valores de la puerta de enlace de red virtual.On the Create virtual network gateway page, fill in the values for your virtual network gateway.

    Detalles del proyectoProject details

    • Suscripción: seleccione la suscripción que desea usar en la lista desplegable.Subscription: Select the subscription you want to use from the dropdown.
    • Grupo de recursos: esta configuración se rellena automáticamente cuando selecciona la red virtual en esta página.Resource Group: This setting is autofilled when you select your virtual network on this page.

    Detalles de instanciaInstance details

    • Nombre: Asigne un nombre a la puerta de enlace.Name: Name your gateway. Asignar nombre a la puerta de enlace no es lo mismo que asignar nombre a una subred de puerta de enlace.Naming your gateway not the same as naming a gateway subnet. Este es el nombre del objeto de puerta de enlace que va a crear.It's the name of the gateway object you are creating.

    • Región: Seleccione la región en la que quiere crear este recurso.Region: Select the region in which you want to create this resource. La región de la puerta de enlace debe ser la misma que la red virtual.The region for the gateway must be the same as the virtual network.

    • Tipo de puerta de enlace: Seleccione VPN.Gateway type: Select VPN. Las puertas de enlace VPN usan el tipo de puerta de enlace de red virtual VPN.VPN gateways use the virtual network gateway type VPN.

    • Tipo de VPN: seleccione el tipo de VPN que se especifica para la configuración.VPN type: Select the VPN type that is specified for your configuration. La mayoría de las configuraciones requieren un tipo de VPN basada en enrutamiento.Most configurations require a Route-based VPN type.

    • SKU: seleccione la SKU de puerta de enlace en la lista desplegable.SKU: Select the gateway SKU from the dropdown. Las SKU que aparecen en la lista desplegable dependen del tipo de VPN que seleccione.The SKUs listed in the dropdown depend on the VPN type you select. Para más información acerca de las SKU de puerta de enlace, consulte SKU de puerta de enlace.For more information about gateway SKUs, see Gateway SKUs.

      Red virtual: Elija la red virtual a la que quiera agregar esta puerta de enlace.Virtual network: Choose the virtual network to which you want to add this gateway.

      Intervalo de direcciones de subred de puerta de enlace: Este campo solo aparece si la red virtual seleccionada no tiene una subred de puerta de enlace.Gateway subnet address range: This field only appears if the virtual network you selected does not have a gateway subnet. Rellene el intervalo si aún no tiene una subred de puerta de enlace.Fill in the range if you don't already have a gateway subnet. Si es posible, convierta el intervalo /27 o mayor (/26, /25, etc.).If possible, make the range /27 or larger (/26,/25 etc.)

    Dirección IP pública: esta configuración especifica el objeto de dirección IP pública que se asocia a la puerta de enlace de VPN.Public IP address: This setting specifies the public IP address object that gets associated to the VPN gateway. La dirección IP pública se asigna dinámicamente a este objeto cuando se crea la puerta de enlace de VPN.The public IP address is dynamically assigned to this object when the VPN gateway is created. La única vez que la dirección IP pública cambia es cuando la puerta de enlace se elimina y se vuelve a crear.The only time the Public IP address changes is when the gateway is deleted and re-created. No cambia cuando se cambia el tamaño, se restablece o se realizan actualizaciones u otras operaciones de mantenimiento interno de una puerta de enlace VPN.It doesn't change across resizing, resetting, or other internal maintenance/upgrades of your VPN gateway.

    • Dirección IP pública: Mantenga la opción Crear nueva seleccionada.Public IP address: Leave Create new selected.
    • Nombre de dirección IP pública: En el cuadro de texto, escriba un nombre para la dirección IP pública.Public IP address name: In the text box, type a name for your public IP address instance.
    • Asignación: VPN Gateway solo admite Dinámica.Assignment: VPN gateway supports only Dynamic.

    Modo activo/activo: Seleccione Habilitar el modo activo/activo solo si va a crear una configuración de puerta de enlace activa/activa.Active-Active mode: Only select Enable active-active mode if you are creating an active-active gateway configuration. En caso contrario, deje este valor sin seleccionar.Otherwise, leave this setting unselected.

    Deje la opción Configurar ASN BGP sin seleccionar, a menos que su configuración requiera específicamente este valor.Leave Configure BGP ASN deselected, unless your configuration specifically requires this setting. Si necesita esta configuración, el valor predeterminado del ASN es 65515, aunque esto se puede cambiar.If you do require this setting, the default ASN is 65515, although this can be changed.

  3. Haga clic en Revisar y crear para ejecutar la validación.Click Review + Create to run validation. Una vez superada la validación, haga clic en Crear para implementar VPN Gateway.Once validation passes, click Create to deploy the VPN gateway. Una puerta de enlace puede tardar hasta 45 minutos en crearse e implementarse completamente.A gateway can take up to 45 minutes to fully create and deploy. Puede ver el estado de implementación en la página Información general de la puerta de enlace.You can see the deployment status on the Overview page for your gateway.

Una vez creada la puerta de enlace, puede ver la dirección IP que se le ha asignado consultando la red virtual en el portal.After the gateway is created, you can view the IP address that has been assigned to it by looking at the virtual network in the portal. La puerta de enlace aparece como un dispositivo conectado.The gateway appears as a connected device.

Importante

Cuando trabaje con subredes de la puerta de enlace, evite asociar un grupo de seguridad de red (NSG) a la subred de la puerta de enlace.When working with gateway subnets, avoid associating a network security group (NSG) to the gateway subnet. La asociación de un grupo de seguridad de red a esta subred puede causar que la puerta de enlace de VPN deje de funcionar como cabría esperar.Associating a network security group to this subnet may cause your VPN gateway to stop functioning as expected. Para más información acerca de los grupos de seguridad de red, consulte ¿Qué es un grupo de seguridad de red?For more information about network security groups, see What is a network security group?

3. Creación de la puerta de enlace de red local3. Create the local network gateway

La puerta de enlace de red local suele hacer referencia a la ubicación local.The local network gateway typically refers to your on-premises location. Asigne al sitio un nombre al que Azure pueda hacer referencia y, luego, especifique la dirección IP del dispositivo VPN local con la que creará una conexión.You give the site a name by which Azure can refer to it, then specify the IP address of the on-premises VPN device to which you will create a connection. Especifique también los prefijos de dirección IP que se enrutarán a través de la puerta de enlace VPN al dispositivo VPN.You also specify the IP address prefixes that will be routed through the VPN gateway to the VPN device. Los prefijos de dirección que especifique son los prefijos que se encuentran en la red local.The address prefixes you specify are the prefixes located on your on-premises network. Si la red local cambia o necesita cambiar la dirección IP pública del dispositivo VPN, puede actualizar fácilmente los valores más adelante.If your on-premises network changes or you need to change the public IP address for the VPN device, you can easily update the values later.

  1. En el portal, haga clic en +Crear un recurso.In the portal, click +Create a resource.

  2. En el cuadro de búsqueda, escriba puerta de enlace de red local, a continuación, presione Entrar para buscar.In the search box, type Local network gateway, then press Enter to search. Se devolverá una lista de resultados.This will return a list of results. Haga clic en Puerta de enlace de red local y haga clic en el botón Crear para abrir la página Crear puerta de enlace de red local.Click Local network gateway, then click the Create button to open the Create local network gateway page.

    Creación de la puerta de enlace de red localCreate the local network gateway

  3. En la página Crear puerta de enlace de red local, especifique los valores de la puerta de enlace de red local.On the Create local network gateway page, specify the values for your local network gateway.

    • Nombre: especifique el nombre del objeto de puerta de enlace de red local.Name: Specify a name for your local network gateway object.
    • Dirección IP: es la dirección IP pública del dispositivo VPN al que desea que Azure se conecte.IP address: This is the public IP address of the VPN device that you want Azure to connect to. Especifique una dirección IP pública válida.Specify a valid public IP address. Si no tiene la dirección IP en este momento, puede usar los valores que se muestran en el ejemplo, pero deberá volver y reemplazar la dirección IP del marcador de posición por la dirección IP pública de su dispositivo VPN.If you don't have the IP address right now, you can use the values shown in the example, but you'll need to go back and replace your placeholder IP address with the public IP address of your VPN device. Si no lo hace, Azure no podrá conectarse.Otherwise, Azure will not be able to connect.
    • Espacio de direcciones hace referencia a los intervalos de direcciones de la red que representa esta red local.Address Space refers to the address ranges for the network that this local network represents. Puede agregar varios intervalos de espacios de direcciones.You can add multiple address space ranges. Asegúrese de que los intervalos que especifique aquí no se superpongan con los de otras redes a las que quiera conectarse.Make sure that the ranges you specify here do not overlap with ranges of other networks that you want to connect to. Azure enrutará el intervalo de direcciones que especifique a la dirección IP del dispositivo VPN local.Azure will route the address range that you specify to the on-premises VPN device IP address. Use sus propios valores aquí, y no los mostrados en el ejemplo, si quiere conectarse a su sitio local.Use your own values here if you want to connect to your on-premises site, not the values shown in the example.
    • Configurar BGP: usar solo al configurar BGP.Configure BGP settings: Use only when configuring BGP. En caso contrario, no seleccione esta opción.Otherwise, don't select this.
    • Subscription (Suscripción): compruebe que se muestra la suscripción correcta.Subscription: Verify that the correct subscription is showing.
    • Grupos de recursos: seleccione el grupo de recursos que quiere usar.Resource Group: Select the resource group that you want to use. Puede crear un grupo de recursos nuevo o seleccionar uno ya creado.You can either create a new resource group, or select one that you have already created.
    • Ubicación: seleccione la ubicación en la que se creará este objeto.Location: Select the location that this object will be created in. Puede seleccionar la misma ubicación en la que reside la red, pero no es obligatorio.You may want to select the same location that your VNet resides in, but you are not required to do so.
  4. Cuando haya terminado de especificar los valores, haga clic en el botón Crear en la parte inferior de la página para crear la puerta de enlace de red local.When you have finished specifying the values, click the Create button at the bottom of the page to create the local network gateway.

4. Configurar el dispositivo VPN4. Configure your VPN device

Las conexiones de sitio a sitio a una red local requieren un dispositivo VPN.Site-to-Site connections to an on-premises network require a VPN device. En este paso, se configura el dispositivo VPN.In this step, you configure your VPN device. Al configurar el dispositivo VPN, necesita lo siguiente:When configuring your VPN device, you need the following:

  • Una clave compartida.A shared key. Se trata de la misma clave compartida que se especifica al crear la conexión VPN de sitio a sitio.This is the same shared key that you specify when creating your Site-to-Site VPN connection. En estos ejemplos se utiliza una clave compartida básica.In our examples, we use a basic shared key. Se recomienda que genere y utilice una clave más compleja.We recommend that you generate a more complex key to use.
  • La dirección IP pública de la puerta de enlace de red virtual.The Public IP address of your virtual network gateway. Puede ver la dirección IP pública mediante Azure Portal, PowerShell o la CLI.You can view the public IP address by using the Azure portal, PowerShell, or CLI. Para buscar la dirección IP pública de la puerta de enlace de la VPN mediante Azure Portal, vaya a Puertas de enlace de red virtual y haga clic en el nombre de la puerta de enlace.To find the Public IP address of your VPN gateway using the Azure portal, navigate to Virtual network gateways, then click the name of your gateway.

Para descargar el script de configuración de dispositivos VPN:To download VPN device configuration scripts:

En función del dispositivo VPN que tenga, es posible que pueda descargar un script de configuración del mismo.Depending on the VPN device that you have, you may be able to download a VPN device configuration script. Para más información, consulte Descarga de scripts de configuración de dispositivos VPN para conexiones VPN S2S.For more information, see Download VPN device configuration scripts.

En los siguientes vínculos encontrará más información acerca de la configuración:See the following links for additional configuration information:

5. Creación de la conexión VPN5. Create the VPN connection

Creación de la conexión VPN de sitio a sitio entre la puerta de enlace de la red virtual y el dispositivo VPN local.Create the Site-to-Site VPN connection between your virtual network gateway and your on-premises VPN device.

  1. Abra la página de la puerta de enlace de red virtual.Open the page for your virtual network gateway. Hay varias formas de navegar.There are multiple ways to navigate. Para navegar a la puerta de enlace, vaya a Nombre de la red virtual -> Información general -> Dispositivos conectados -> Nombre de la puerta de enlace.You can navigate to the gateway by going to Name of your VNet -> Overview -> Connected devices -> Name of your gateway.

  2. En la página de la puerta de enlace, haga clic en Conexiones.On the page for the gateway, click Connections. En la parte superior de la página Conexiones, haga clic en +Agregar para abrir la página Agregar conexión.At the top of the Connections page, click +Add to open the Add connection page.

    Creación de una conexión de sitio a sitio

  3. En la página Agregar conexión, configure los valores de la conexión.On the Add connection page, configure the values for your connection.

    • Nombre: asigne un nombre a la conexión.Name: Name your connection.
    • Tipo de conexión: seleccione Sitio a sitio (IPSec) .Connection type: Select Site-to-site(IPSec).
    • Puerta de enlace de red virtual: el valor es fijo porque se conecta desde esta puerta de enlace.Virtual network gateway: The value is fixed because you are connecting from this gateway.
    • Puerta de enlace de red local: haga clic en Elegir una puerta de enlace de red local y seleccione la puerta de enlace de red local que quiere utilizar.Local network gateway: Click Choose a local network gateway and select the local network gateway that you want to use.
    • Clave compartida: este valor debe ser el mismo que el que usa para el dispositivo VPN local.Shared Key: the value here must match the value that you are using for your local on-premises VPN device. En el ejemplo se usa "abc123", pero puede (y debería) utilizar algo más complejo.The example uses 'abc123', but you can (and should) use something more complex. Lo importante es que el valor que especifique aquí debe ser el mismo que el que se especificó al configurar el dispositivo VPN.The important thing is that the value you specify here must be the same value that you specify when configuring your VPN device.
    • Los restantes valores de Suscripción, Grupo de recursos y Ubicación son fijos.The remaining values for Subscription, Resource Group, and Location are fixed.
  4. Haga clic en Aceptar para crear la conexión.Click OK to create your connection. El mensaje Creando la conexión aparecerá de forma intermitente en la pantalla.You'll see Creating Connection flash on the screen.

  5. La conexión se puede ver en la página Conexiones de la puerta de enlace de red virtual.You can view the connection in the Connections page of the virtual network gateway. El valor de Estado pasará de Desconocido a Conectando y luego a Correcto.The Status will go from Unknown to Connecting, and then to Succeeded.

6. Comprobación de la conexión VPN6. Verify the VPN connection

En Azure Portal, puede ver el estado de la conexión de una instancia de VPN Gateway de Resource Manager navegando a la conexión.In the Azure portal, you can view the connection status of a Resource Manager VPN Gateway by navigating to the connection. Los pasos siguientes muestran una manera de navegar a su conexión y realizar las comprobaciones necesarias.The following steps show one way to navigate to your connection and verify.

  1. En Azure Portal, haga clic en Todos los recursos y navegue a la puerta de enlace de la red virtual.In the Azure portal, click All resources and navigate to your virtual network gateway.

  2. En la hoja de la puerta de enlace de la red virtual, haga clic en Conexiones.On the blade for your virtual network gateway, click Connections. Puede ver el estado de cada conexión.You can see the status of each connection.

  3. Haga clic en el nombre de la conexión que desee comprobar para abrir Essentials.Click the name of the connection that you want to verify to open Essentials. En Essentials, puede ver más información acerca de la conexión.In Essentials, you can view more information about your connection. El valor de Estado será "Correcto" y "Conectado" cuando haya realizado una conexión satisfactoria.The Status is 'Succeeded' and 'Connected' when you have made a successful connection.

    Comprobación de la conexión de VPN Gateway mediante Azure Portal

Conexión a una máquina virtualTo connect to a virtual machine

Puede conectarse a una máquina virtual que se ha implementado en la red virtual mediante la creación de una conexión a Escritorio remoto a la máquina virtual.You can connect to a VM that is deployed to your VNet by creating a Remote Desktop Connection to your VM. La mejor manera de comprobar inicialmente que puede conectarse a la máquina virtual es hacerlo mediante su dirección IP privada, en lugar del nombre de equipo.The best way to initially verify that you can connect to your VM is to connect by using its private IP address, rather than computer name. Con este método prueba si puede conectarse, no si la resolución de nombres está configurada correctamente.That way, you are testing to see if you can connect, not whether name resolution is configured properly.

  1. Busque la dirección IP privada.Locate the private IP address. Hay varias formas de encontrar la dirección IP privada de una máquina virtual.You can find the private IP address of a VM in multiple ways. A continuación, se muestran los pasos tanto para Azure Portal como para PowerShell.Below, we show the steps for the Azure portal and for PowerShell.

    • Azure Portal: busque la máquina virtual en Azure Portal.Azure portal - Locate your virtual machine in the Azure portal. Vea las propiedades de la máquina virtual.View the properties for the VM. Se enumera la dirección IP privada.The private IP address is listed.

    • PowerShell: utilice el ejemplo para ver una lista de las máquinas virtuales y las direcciones IP privadas de los grupos de recursos.PowerShell - Use the example to view a list of VMs and private IP addresses from your resource groups. No es preciso modificar el ejemplo para usarlo.You don't need to modify this example before using it.

      $VMs = Get-AzVM
      $Nics = Get-AzNetworkInterface | Where VirtualMachine -ne $null
      
      foreach($Nic in $Nics)
      {
      $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
      $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
      $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
      Write-Output "$($VM.Name): $Prv,$Alloc"
      }
      
  2. Compruebe que está conectado a una red virtual mediante la conexión VPN.Verify that you are connected to your VNet using the VPN connection.

  3. Abra Conexión a Escritorio remoto, para lo que debe escribir "RDP" o "Conexión a Escritorio remoto" en el cuadro de búsqueda de la barra de tareas y, después, seleccione Conexión a Escritorio remoto.Open Remote Desktop Connection by typing "RDP" or "Remote Desktop Connection" in the search box on the taskbar, then select Remote Desktop Connection. Conexión a Escritorio remoto también se puede abrir con el comando "mstsc" de PowerShell.You can also open Remote Desktop Connection using the 'mstsc' command in PowerShell.

  4. En Conexión a Escritorio remoto, escriba la dirección IP privada de la máquina virtual.In Remote Desktop Connection, enter the private IP address of the VM. Puede hacer clic en "Mostrar opciones" para ajustar más parámetros adicionales y, después, conéctese.You can click "Show Options" to adjust additional settings, then connect.

Solución de problemas de una conexión de RDP a una máquina virtualTo troubleshoot an RDP connection to a VM

Si tiene problemas para conectarse a una máquina virtual a través de su conexión VPN, compruebe los siguientes factores:If you are having trouble connecting to a virtual machine over your VPN connection, check the following:

Procedimientos para restablecer una puerta de enlace de VPNHow to reset a VPN gateway

Restablecer una puerta de enlace de VPN de Azure es útil si se pierde la conectividad VPN entre locales en uno o varios túneles VPN de sitio a sitio.Resetting an Azure VPN gateway is helpful if you lose cross-premises VPN connectivity on one or more Site-to-Site VPN tunnels. En esta situación, todos tus dispositivos VPN locales funcionan correctamente, pero no pueden establecer túneles IPsec con las Puertas de enlace de VPN de Azure.In this situation, your on-premises VPN devices are all working correctly, but are not able to establish IPsec tunnels with the Azure VPN gateways. Para conocer los pasos, consulte Restablecimiento de una puerta de enlace de VPN.For steps, see Reset a VPN gateway.

Procedimientos para cambiar la SKU de una puerta de enlace (cambiar el tamaño de una puerta de enlace)How to change a gateway SKU (resize a gateway)

Para que conocer los pasos para cambiar la SKU de una puerta de enlace, consulte SKU de puerta de enlace.For the steps to change a gateway SKU, see Gateway SKUs.

Procedimiento para agregar una conexión adicional a una puerta de enlace VPNHow to add an additional connection to a VPN gateway

Puede agregar conexiones adicionales, siempre que ninguno de los espacios de direcciones se superpongan entre las conexiones.You can add additional connections, provided that none of the address spaces overlap between connections.

  1. Para agregar una conexión adicional, vaya a la puerta de enlace VPN y, a continuación, haga clic en Conexiones para abrir la página Conexiones.To add an additional connection, navigate to the VPN gateway, then click Connections to open the Connections page.
  2. Haga clic en +Agregar para agregar la conexión.Click +Add to add your connection. Ajuste el tipo de conexión para reflejar una conexión entre redes virtuales (si se conecta a otra puerta de enlace de red virtual), o de sitio a sitio.Adjust the connection type to reflect either VNet-to-VNet (if connecting to another VNet gateway), or Site-to-site.
  3. Si se conecta de sitio a sitio y aún no ha creado una puerta de enlace de red local para el sitio al que desea conectarse, puede crear una.If you are connecting using Site-to-site and you have not already created a local network gateway for the site you want to connect to, you can create a new one.
  4. Especifique la clave compartida que desee usar y, después, haga clic en Aceptar para crear la conexión.Specify the shared key that you want to use, then click OK to create the connection.

Pasos siguientesNext steps