Configuración de una conexión de VPN Gateway de red virtual a red virtual mediante Azure PortalConfigure a VNet-to-VNet VPN gateway connection by using the Azure portal

Este artículo le ayuda a conectarse a redes virtuales mediante el tipo de conexión de red virtual a red virtual.This article helps you connect virtual networks (VNets) by using the VNet-to-VNet connection type. Las redes virtuales pueden estar en distintas regiones y provenir de distintas suscripciones.Virtual networks can be in different regions and from different subscriptions. Al conectar redes virtuales provenientes de distintas suscripciones, no es necesario que las suscripciones estén asociadas con el mismo inquilino de Active Directory.When you connect VNets from different subscriptions, the subscriptions don't need to be associated with the same Active Directory tenant.

diagrama de v2v

Los pasos descritos en este artículo se aplican al modelo de implementación de Azure Resource Manager y utilizan Azure Portal.The steps in this article apply to the Azure Resource Manager deployment model and use the Azure portal. Puede crear esta configuración con un modelo o una herramienta de implementación diferente a través de las opciones que se describen en estos artículos:You can create this configuration with a different deployment tool or model by using options that are described in the following articles:

Acerca de la conexión de redes virtualesAbout connecting VNets

En las secciones siguientes se describen las distintas formas de conectar redes virtuales.The following sections describe the different ways to connect virtual networks.

De red virtual a red virtualVNet-to-VNet

Configurar una conexión de red virtual a red virtual es una forma sencilla de conectar redes virtuales.Configuring a VNet-to-VNet connection is a simple way to connect VNets. Cuando conecta una red virtual a otra mediante el tipo de conexión entre redes virtuales (VNet2VNet) es parecida a la creación de una conexión IPsec de sitio a sitio en una ubicación local.When you connect a virtual network to another virtual network with a VNet-to-VNet connection type (VNet2VNet), it's similar to creating a Site-to-Site IPsec connection to an on-premises location. Ambos tipos de conectividad usan una puerta de enlace de VPN para proporcionar un túnel seguro mediante IPsec/IKE y funcionan de la misma forma en lo relativo a la comunicación.Both connection types use a VPN gateway to provide a secure tunnel with IPsec/IKE and function the same way when communicating. Sin embargo, la manera en que se configura la puerta de enlace de red local es distinta.However, they differ in the way the local network gateway is configured.

Cuando se crea una conexión de red virtual a red virtual, el espacio de direcciones de la puerta de enlace de red local se crea y rellena automáticamente.When you create a VNet-to-VNet connection, the local network gateway address space is automatically created and populated. Si actualiza el espacio de direcciones de una de las redes virtuales, la otra enruta automáticamente al espacio de direcciones actualizado.If you update the address space for one VNet, the other VNet automatically routes to the updated address space. Por lo general, es más rápido y sencillo crear una conexión de red virtual a red virtual que una conexión de sitio a sitio.It's typically faster and easier to create a VNet-to-VNet connection than a Site-to-Site connection.

De sitio a sitio (IPsec)Site-to-Site (IPsec)

Si trabaja con una configuración de red complicada, puede que, en su lugar, prefiera conectar las redes virtuales mediante una conexión de sitio a sitio.If you're working with a complicated network configuration, you may prefer to connect your VNets by using a Site-to-Site connection instead. Cuando se siguen las instrucciones para la conexión IPsec de sitio a sitio, las puertas de enlace de red locales se crean y se configuran manualmente.When you follow the Site-to-Site IPsec steps, you create and configure the local network gateways manually. La puerta de enlace de red local de cada red virtual trata a la otra red virtual como un sitio local.The local network gateway for each VNet treats the other VNet as a local site. Estos pasos le permiten especificar espacios de direcciones adicionales para que la puerta de enlace de red local enrute el tráfico.These steps allow you to specify additional address spaces for the local network gateway to route traffic. Si el espacio de direcciones de una red virtual cambia, debe actualizar automáticamente la puerta de enlace de red local correspondiente.If the address space for a VNet changes, you must manually update the corresponding local network gateway.

Emparejamiento de VNETVNet peering

También puede conectar las redes virtuales a través del emparejamiento de redes virtuales.You can also connect your VNets by using VNet peering. El emparejamiento de VNET no utiliza una puerta de enlace de VPN y tiene distintas restricciones.VNet peering doesn't use a VPN gateway and has different constraints. Además, los precios del emparejamiento de VNET se calculan de forma diferente que los precios de VPN Gateway entre redes virtuales.Additionally, VNet peering pricing is calculated differently than VNet-to-VNet VPN Gateway pricing. Para más información, consulte Emparejamiento de VNET.For more information, see VNet peering.

¿Por qué crear una conexión de red virtual a red virtual?Why create a VNet-to-VNet connection?

Puede que desee conectar redes virtuales con una conexión entre redes virtuales por las siguientes razones:You may want to connect virtual networks by using a VNet-to-VNet connection for the following reasons:

Presencia geográfica y redundancia geográfica entre regionesCross region geo-redundancy and geo-presence

  • Puede configurar su propia replicación geográfica o sincronización con conectividad segura sin recurrir a los puntos de conexión a Internet.You can set up your own geo-replication or synchronization with secure connectivity without going over internet-facing endpoints.
  • Con Azure Traffic Manager y Azure Load Balancer, puede configurar cargas de trabajo de alta disponibilidad con redundancia geográfica en varias regiones de Azure.With Azure Traffic Manager and Azure Load Balancer, you can set up highly available workload with geo-redundancy across multiple Azure regions. Por ejemplo, puede configurar grupos de disponibilidad AlwaysOn de SQL Server en varias regiones de Azure.For example, you can set up SQL Server Always On availability groups across multiple Azure regions.

Aplicaciones regionales de niveles múltiples con aislamiento o límites administrativosRegional multi-tier applications with isolation or administrative boundaries

  • Dentro de la misma región, se pueden configurar aplicaciones de niveles múltiples con varias redes virtuales conectadas entre sí debido a requisitos de aislamiento o administrativos.Within the same region, you can set up multi-tier applications with multiple virtual networks that are connected together because of isolation or administrative requirements.

Se puede combinar la comunicación entre redes virtuales con configuraciones de varios sitios.VNet-to-VNet communication can be combined with multi-site configurations. Estas configuraciones permiten establecer topologías de red que combinan la conectividad entre entornos locales con la conectividad entre redes virtuales, como se muestra en el diagrama siguiente:These configurations lets you establish network topologies that combine cross-premises connectivity with inter-virtual network connectivity, as shown in the following diagram:

Acerca de las conexionesAbout connections

En este artículo se muestra cómo conectar redes virtuales mediante el tipo de conexión de red virtual a red virtual.This article shows you how to connect VNets by using the VNet-to-VNet connection type. Cuando sigue estos pasos como ejercicio, puede usar estos valores de configuración de ejemplo.When you follow these steps as an exercise, you can use the following example settings values. En el ejemplo, las redes virtuales se encuentran en la misma suscripción, pero en distintos grupos de recursos.In the example, the virtual networks are in the same subscription, but in different resource groups. Si las redes virtuales se encuentran en distintas suscripciones, no se puede crear la conexión en el portal.If your VNets are in different subscriptions, you can't create the connection in the portal. En su lugar, use PowerShell o la CLI.Use PowerShell or CLI instead. Para más información sobre las conexiones de red virtual a red virtual, consulte las preguntas más frecuentes sobre red virtual a red virtual.For more information about VNet-to-VNet connections, see VNet-to-VNet FAQ.

Configuración de ejemploExample settings

Valores para TestVNet1:Values for TestVNet1:

  • Configuración de la red virtualVirtual network settings

    • Nombre: Escriba TestVNet1.Name: Enter TestVNet1.
    • Espacio de direcciones: Escriba 10.11.0.0/16.Address space: Enter 10.11.0.0/16.
    • Suscripción: Seleccione la suscripción que quiere usar.Subscription: Select the subscription you want to use.
    • Grupo de recursos: Escriba TestRG1.Resource group: Enter TestRG1.
    • Ubicación: Seleccione Este de EE. UU.Location: Select East US.
    • SubredSubnet
      • Nombre: Escriba FrontEnd.Name: Enter FrontEnd.
      • Intervalo de direcciones: Escriba 10.11.0.0/24.Address range: Enter 10.11.0.0/24.
    • Subred de puerta de enlace:Gateway subnet:
      • Nombre: GatewaySubnet se rellena automáticamente.Name: GatewaySubnet is autofilled.
      • Intervalo de direcciones: Escriba 10.11.255.0/27.Address range: Enter 10.11.255.0/27.
  • Configuración de puerta de enlace de red virtualVirtual network gateway settings

    • Nombre: Escriba TestVNet1GW.Name: Enter TestVNet1GW.
    • Tipo de puerta de enlace: Seleccione VPN.Gateway type: Select VPN.
    • Tipo de VPN: seleccione Basada en rutas.VPN type: Select Route-based.
    • SKU: Seleccione la SKU de puerta de enlace que quiere usar.SKU: Select the gateway SKU you want to use.
    • Nombre de dirección IP pública: Escriba TestVNet1GWIPPublic IP address name: Enter TestVNet1GWIP
    • ConnectionConnection
      • Nombre: Escriba TestVNet1toTestVNet4.Name: Enter TestVNet1toTestVNet4.
      • Clave compartida: Escriba abc123.Shared key: Enter abc123. Puede crear usted mismo la clave compartida.You can create the shared key yourself. Cuando crea la conexión entre las redes virtuales, los valores deben coincidir.When you create the connection between the VNets, the values must match.

Valores para TestVNet4:Values for TestVNet4:

  • Configuración de la red virtualVirtual network settings

    • Nombre: Escriba TestVNet4.Name: Enter TestVNet4.
    • Espacio de direcciones: Escriba 10.41.0.0/16.Address space: Enter 10.41.0.0/16.
    • Suscripción: Seleccione la suscripción que quiere usar.Subscription: Select the subscription you want to use.
    • Grupo de recursos: Escriba TestRG4.Resource group: Enter TestRG4.
    • Ubicación: Seleccione Oeste de EE. UU.Location: Select West US.
    • SubredSubnet
      • Nombre: Escriba FrontEnd.Name: Enter FrontEnd.
      • Intervalo de direcciones: Escriba 10.41.0.0/24.Address range: Enter 10.41.0.0/24.
    • GatewaySubnetGatewaySubnet
      • Nombre: GatewaySubnet se rellena automáticamente.Name: GatewaySubnet is autofilled.
      • Intervalo de direcciones: Escriba 10.41.255.0/27.Address range: Enter 10.41.255.0/27.
  • Configuración de puerta de enlace de red virtualVirtual network gateway settings

    • Nombre: Escriba TestVNet4GW.Name: Enter TestVNet4GW.
    • Tipo de puerta de enlace: Seleccione VPN.Gateway type: Select VPN.
    • Tipo de VPN: seleccione Basada en rutas.VPN type: Select Route-based.
    • SKU: Seleccione la SKU de puerta de enlace que quiere usar.SKU: Select the gateway SKU you want to use.
    • Nombre de dirección IP pública: Escriba TestVNet4GWIP.Public IP address name: Enter TestVNet4GWIP.
    • ConnectionConnection
      • Nombre: Escriba TestVNet4toTestVNet1.Name: Enter TestVNet4toTestVNet1.
      • Clave compartida: Escriba abc123.Shared key: Enter abc123. Puede crear usted mismo la clave compartida.You can create the shared key yourself. Cuando crea la conexión entre las redes virtuales, los valores deben coincidir.When you create the connection between the VNets, the values must match.

Creación y configuración de TestVNet1Create and configure TestVNet1

Si ya dispone de una red virtual, compruebe que la configuración sea compatible con el diseño de la puerta de enlace de VPN.If you already have a VNet, verify that the settings are compatible with your VPN gateway design. Preste especial atención a las subredes que se pueden superponer con otras redes.Pay particular attention to any subnets that may overlap with other networks. La conexión no funcionará correctamente si tiene subredes superpuestas.Your connection won't work properly if you have overlapping subnets.

Creación de una red virtualTo create a virtual network

Para crear una red virtual con el modelo de implementación de Resource Manager y Azure Portal, siga los pasos que se indican a continuación.You can create a VNet with the Resource Manager deployment model and the Azure portal by following these steps. Para más información acerca de redes virtuales, consulte Introducción a las redes virtuales.For more information about virtual networks, see Virtual Network overview.

Nota

Para que esta red virtual se conecte a una ubicación local, coordínese con el administrador de la red local para delimitar un intervalo de direcciones IP que pueda usar específicamente para esta red virtual.For the VNet to connect to an on-premises location, coordinate with your on-premises network administrator to carve out an IP address range that you can use specifically for this virtual network. Si existe un intervalo de direcciones duplicado en ambos lados de la conexión VPN, el tráfico se enrutará de forma inesperada.If a duplicate address range exists on both sides of the VPN connection, traffic will route in an unexpected way. Además, si desea conectar esta red virtual a otra red virtual, el espacio de direcciones no se puede superponer con otra red virtual.Additionally, if you want to connect this VNet to another VNet, the address space cannot overlap with other VNet. Planee la configuración de red en consecuencia.Plan your network configuration accordingly.

  1. Inicie sesión en Azure Portal y después seleccione Crear un recurso.Sign in to the Azure portal and select Create a resource. Se abre la página Nuevos.The New page opens.

  2. En el campo Buscar en Marketplace, escriba red virtual y seleccione Red virtual en la lista de resultados.In the Search the marketplace field, enter virtual network and select Virtual network from the returned list. Se abre la página Red virtual.The Virtual network page opens.

    Busque la página de recursos de red virtualLocate Virtual Network resource page

  3. En la lista Seleccionar un modelo de implementación cerca de la parte inferior de la página, seleccione Resource Manager y, luego, haga clic en Crear.From the Select a deployment model list near the bottom of the page, select Resource Manager, and then select Create. Se abre la página Crear red virtual.The Create virtual network page opens.

    Página Crear red virtualCreate virtual network page

  4. En la página Crear red virtual, configure los valores de la red virtual.On the Create virtual network page, configure the VNet settings. Al rellenar los campos, el signo de exclamación rojo se convierte en una marca de verificación verde cuando los caracteres escritos en el campo sean válidos.When you fill in the fields, the red exclamation mark becomes a green check mark when the characters you enter in the field are validated. Algunos valores se rellenan automáticamente, que puede sustituir por sus propios valores:Some values are autofilled, which you can replace with your own values:

    • Nombre: escriba el nombre de la red virtual.Name: Enter the name for your virtual network.

    • Espacio de direcciones: escriba el espacio de direcciones.Address space: Enter the address space. Si tiene varios espacios de direcciones que agregar, indique aquí su primer espacio de direcciones.If you have multiple address spaces to add, enter your first address space here. Podrá agregar más espacios de direcciones posteriormente, tras crear la red virtual.You can add additional address spaces later, after you create the VNet.

    • Suscripción: compruebe que la suscripción que aparece en la lista es la correcta.Subscription: Verify that the subscription listed is the correct one. Puede cambiar las suscripciones mediante la lista desplegable.You can change subscriptions by using the drop-down.

    • Grupo de recursos: seleccione un grupo de recursos existente, o bien cree uno nuevo y escriba su nombre.Resource group: Select an existing resource group, or create a new one by entering a name for your new resource group. Si va a crear un nuevo grupo, dé un nombre al grupo de recursos según los valores de configuración planeados.If you're creating a new group, name the resource group according to your planned configuration values. Para más información sobre los grupos de recursos, consulte Información general de Azure Resource Manager.For more information about resource groups, see Azure Resource Manager overview.

    • Ubicación: seleccione la ubicación de la red virtual.Location: Select the location for your VNet. La ubicación determina dónde van a residir los recursos que se implementen en esta red virtual.The location determines where the resources that you deploy to this VNet will live.

    • Subred: agregue el nombre y el intervalo de direcciones de la subred.Subnet: Add the subnet Name and subnet Address range. Podrá agregar más subredes posteriormente, tras crear la red virtual.You can add additional subnets later, after you create the VNet.

  5. Seleccione Crear.Select Create.

Incorporación de un espacio de direcciones adicional y creación de subredesAdd additional address space and create subnets

Una vez que la red virtual se haya creado, puede agregar un espacio de direcciones adicional y crear subredes.You can add additional address space and create subnets once your VNet has been created.

Para agregar un espacio de direcciones adicionalTo add additional address space

  1. Para agregar intervalos de direcciones adicionales al espacio de direcciones, en la sección Configuración de la página de la red virtual, seleccione en Espacio de direcciones.To add additional address ranges to your address space, in the Settings section of your virtual network page, select Address space. Se abre la página Espacio de direcciones.The Address space page appears.

  2. Agregue el intervalo de direcciones adicional y seleccione Guardar en la parte superior de la página.Add the additional address range, and then select Save at the top of the page.

    Adición de espacio de direcciones

Para crear subredes adicionalesTo create additional subnets

  1. Para crear subredes, en la sección Configuración de la página de la red virtual, seleccione Subredes.To create subnets, in the Settings section of your virtual network page, select Subnets. Se muestra la página Subredes.The Subnets page appears.

  2. Seleccione Subred para abrir la página Agregar subred.Select Subnet to open the Add subnet page. Especifique los valores de Nombre e Intervalo de direcciones para la nueva subred.Enter the Name of your new subnet and specify the Address range.

    Configuración de subred

  3. Para guardar los cambios, seleccione Aceptar en la parte inferior de la página.To save your changes, select OK at the bottom of the page.

Creación de una puerta de enlace de red virtualCreate a virtual network gateway

En este paso, se crea la puerta de enlace para la red virtual.In this step, you create the virtual network gateway for your VNet. La creación de una puerta de enlace suele tardar 45 minutos o más, según la SKU de la puerta de enlace seleccionada.Creating a gateway can often take 45 minutes or more, depending on the selected gateway SKU. Si va a crear esta configuración como ejercicio, consulte la configuración de ejemplo.If you're creating this configuration as an exercise, see the Example settings.

La puerta de enlace de red virtual usa una subred concreta llamada la subred de la puerta de enlace.The virtual network gateway uses specific subnet called the gateway subnet. Esta subred forma parte del intervalo de direcciones IP de red virtual que se especifican al configurar una red virtual.The gateway subnet is part of the virtual network IP address range that you specify when configuring your virtual network. Contiene las direcciones IP que usan los recursos y servicios de puerta de enlace de la red virtual.It contains the IP addresses that the virtual network gateway resources and services use.

Al crear la subred de puerta de enlace, especifique el número de direcciones IP que contiene la subred.When you create the gateway subnet, you specify the number of IP addresses that the subnet contains. El número de direcciones IP que se necesitan depende de la configuración de puerta de enlace de VPN que se desea crear.The number of IP addresses needed depends on the VPN gateway configuration that you want to create. Algunas configuraciones requieren más direcciones IP que otras.Some configurations require more IP addresses than others. Es aconsejable crear una subred de puerta de enlace que use /27 o /28.We recommend that you create a gateway subnet that uses a /27 or /28.

Si ve un error en el que se indica que el espacio de direcciones se solapa con una subred o que la subred no se encuentra dentro del espacio de direcciones de la red virtual, compruebe el intervalo de direcciones de la red virtual.If you see an error that specifies that the address space overlaps with a subnet, or that the subnet is not contained within the address space for your virtual network, check your VNet address range. Es posible que no tenga suficientes direcciones IP disponibles en el intervalo de direcciones que creó para la red virtual.You may not have enough IP addresses available in the address range you created for your virtual network. Por ejemplo, si la subred predeterminada engloba todo el intervalo de direcciones, no quedan direcciones IP para crear más subredes.For example, if your default subnet encompasses the entire address range, there are no IP addresses left to create additional subnets. Puede ajustar las subredes en el espacio de direcciones existente para liberar direcciones IP o especificar un intervalo de direcciones adicionales y crear en él la subred de la puerta de enlace.You can either adjust your subnets within the existing address space to free up IP addresses, or specify an additional address range and create the gateway subnet there.

Creación de una puerta de enlace de red virtualTo create a virtual network gateway

  1. En el portal, a la izquierda, haga clic en + Crear un recurso y escriba "Virtual Network Gateway" en el cuadro de búsqueda.In the portal, on the left side, click + Create a resource and type 'Virtual Network Gateway' in search. Busque Puerta de enlace de red virtual en los resultados de la búsqueda y haga clic en la entrada.Locate Virtual network gateway in the search return and click the entry. En la página Puerta de enlace de red virtual, haga clic en Crear.On the Virtual network gateway page, click Create. Se abre la página Crear puerta de enlace de red virtual.This opens the Create virtual network gateway page.

    Campos de la página Crear puerta de enlace de red virtualCreate virtual network gateway page fields

    Campos de la página Crear puerta de enlace de red virtualCreate virtual network gateway page fields

  2. En la página Crear puerta de enlace de red virtual, rellene los valores de la puerta de enlace de red virtual.On the Create virtual network gateway page, fill in the values for your virtual network gateway.

    Detalles del proyectoProject details

    • Suscripción: seleccione la suscripción que desea usar en la lista desplegable.Subscription: Select the subscription you want to use from the dropdown.
    • Grupo de recursos: esta configuración se rellena automáticamente cuando selecciona la red virtual en esta página.Resource Group: This setting is autofilled when you select your virtual network on this page.

    Detalles de instanciaInstance details

    • Nombre: Asigne un nombre a la puerta de enlace.Name: Name your gateway. Asignar nombre a la puerta de enlace no es lo mismo que asignar nombre a una subred de puerta de enlace.Naming your gateway not the same as naming a gateway subnet. Este es el nombre del objeto de puerta de enlace que va a crear.It's the name of the gateway object you are creating.

    • Región: Seleccione la región en la que quiere crear este recurso.Region: Select the region in which you want to create this resource. La región de la puerta de enlace debe ser la misma que la red virtual.The region for the gateway must be the same as the virtual network.

    • Tipo de puerta de enlace: Seleccione VPN.Gateway type: Select VPN. Las puertas de enlace VPN usan el tipo de puerta de enlace de red virtual VPN.VPN gateways use the virtual network gateway type VPN.

    • Tipo de VPN: seleccione el tipo de VPN que se especifica para la configuración.VPN type: Select the VPN type that is specified for your configuration. La mayoría de las configuraciones requieren un tipo de VPN basada en enrutamiento.Most configurations require a Route-based VPN type.

    • SKU: seleccione la SKU de puerta de enlace en la lista desplegable.SKU: Select the gateway SKU from the dropdown. Las SKU que aparecen en la lista desplegable dependen del tipo de VPN que seleccione.The SKUs listed in the dropdown depend on the VPN type you select. Para más información acerca de las SKU de puerta de enlace, consulte SKU de puerta de enlace.For more information about gateway SKUs, see Gateway SKUs.

      Red virtual: Elija la red virtual a la que quiera agregar esta puerta de enlace.Virtual network: Choose the virtual network to which you want to add this gateway.

      Intervalo de direcciones de subred de puerta de enlace: Este campo solo aparece si la red virtual seleccionada no tiene una subred de puerta de enlace.Gateway subnet address range: This field only appears if the virtual network you selected does not have a gateway subnet. Rellene el intervalo si aún no tiene una subred de puerta de enlace.Fill in the range if you don't already have a gateway subnet. Si es posible, convierta el intervalo /27 o mayor (/26, /25, etc.).If possible, make the range /27 or larger (/26,/25 etc.)

    Dirección IP pública: esta configuración especifica el objeto de dirección IP pública que se asocia a la puerta de enlace de VPN.Public IP address: This setting specifies the public IP address object that gets associated to the VPN gateway. La dirección IP pública se asigna dinámicamente a este objeto cuando se crea la puerta de enlace de VPN.The public IP address is dynamically assigned to this object when the VPN gateway is created. La única vez que la dirección IP pública cambia es cuando la puerta de enlace se elimina y se vuelve a crear.The only time the Public IP address changes is when the gateway is deleted and re-created. No cambia cuando se cambia el tamaño, se restablece o se realizan actualizaciones u otras operaciones de mantenimiento interno de una puerta de enlace VPN.It doesn't change across resizing, resetting, or other internal maintenance/upgrades of your VPN gateway.

    • Dirección IP pública: Mantenga la opción Crear nueva seleccionada.Public IP address: Leave Create new selected.
    • Nombre de dirección IP pública: En el cuadro de texto, escriba un nombre para la dirección IP pública.Public IP address name: In the text box, type a name for your public IP address instance.
    • Asignación: VPN Gateway solo admite Dinámica.Assignment: VPN gateway supports only Dynamic.

    Modo activo/activo: Seleccione Habilitar el modo activo/activo solo si va a crear una configuración de puerta de enlace activa/activa.Active-Active mode: Only select Enable active-active mode if you are creating an active-active gateway configuration. En caso contrario, deje este valor sin seleccionar.Otherwise, leave this setting unselected.

    Deje la opción Configurar ASN BGP sin seleccionar, a menos que su configuración requiera específicamente este valor.Leave Configure BGP ASN deselected, unless your configuration specifically requires this setting. Si necesita esta configuración, el valor predeterminado del ASN es 65515, aunque esto se puede cambiar.If you do require this setting, the default ASN is 65515, although this can be changed.

  3. Haga clic en Revisar y crear para ejecutar la validación.Click Review + Create to run validation. Una vez superada la validación, haga clic en Crear para implementar VPN Gateway.Once validation passes, click Create to deploy the VPN gateway. Una puerta de enlace puede tardar hasta 45 minutos en crearse e implementarse completamente.A gateway can take up to 45 minutes to fully create and deploy. Puede ver el estado de implementación en la página Información general de la puerta de enlace.You can see the deployment status on the Overview page for your gateway.

Una vez creada la puerta de enlace, puede ver la dirección IP que se le ha asignado consultando la red virtual en el portal.After the gateway is created, you can view the IP address that has been assigned to it by looking at the virtual network in the portal. La puerta de enlace aparece como un dispositivo conectado.The gateway appears as a connected device.

Importante

Cuando trabaje con subredes de la puerta de enlace, evite asociar un grupo de seguridad de red (NSG) a la subred de la puerta de enlace.When working with gateway subnets, avoid associating a network security group (NSG) to the gateway subnet. La asociación de un grupo de seguridad de red a esta subred puede causar que la puerta de enlace de VPN deje de funcionar como cabría esperar.Associating a network security group to this subnet may cause your VPN gateway to stop functioning as expected. Para más información acerca de los grupos de seguridad de red, consulte ¿Qué es un grupo de seguridad de red?For more information about network security groups, see What is a network security group?

Creación y configuración de TestVNet4Create and configure TestVNet4

Después de configurar TestVNet1, cree TestVNet4 mediante la repetición de los pasos anteriores y reemplazando los valores por los de TestVNet4.After you've configured TestVNet1, create TestVNet4 by repeating the previous steps and replacing the values with TestVNet4 values. No es preciso esperar a que la puerta de enlace de red virtual de TestVNet1 haya terminado de crearse para configurar TestVNet4.You don't need to wait until the virtual network gateway for TestVNet1 has finished creating before you configure TestVNet4. Si usa sus propios valores, asegúrese de que los espacios de direcciones no se superponen con las redes virtuales a las que quiere conectarse.If you're using your own values, make sure the address spaces don't overlap with any of the VNets to which you want to connect.

Configuración de la conexión de puerta de enlace TestVNet1Configure the TestVNet1 gateway connection

Cuando se hayan completado las puertas de enlace de red virtual de TestVNet1 y TestVNet4, puede crear las conexiones de dichas puertas de enlace.When the virtual network gateways for both TestVNet1 and TestVNet4 have completed, you can create your virtual network gateway connections. En esta sección, se crea una conexión de VNet1 a VNet4.In this section, you create a connection from VNet1 to VNet4. Estos pasos solo funcionan para las redes virtuales en la misma suscripción.These steps work only for VNets in the same subscription. Si las redes virtuales se encuentran en distintas suscripciones, debe usar PowerShell para realizar la conexión.If your VNets are in different subscriptions, you must use PowerShell to make the connection. Sin embargo, si las redes virtuales se encuentran en distintos grupos de recursos de la misma suscripción, puede conectarlas mediante el portal.However, if your VNets are in different resource groups in the same subscription, you can connect them by using the portal.

  1. En Azure Portal, seleccione Todos los recursos, escriba puerta de enlace de red virtual en el cuadro de búsqueda y vaya a la puerta de enlace de su red virtual.In the Azure portal, select All resources, enter virtual network gateway in the search box, and then navigate to the virtual network gateway for your VNet. Por ejemplo, TestVNet1GW.For example, TestVNet1GW. Selecciónela para abrir la página Puerta de enlace de red virtual.Select it to open the Virtual network gateway page.

    Página de conexionesConnections page

  2. En Configuración, seleccione Conexiones y, luego, Agregar para abrir la página Agregar conexión.Under Settings, select Connections, and then select Add to open the Add connection page.

    Agregar conexiónAdd connection

  3. En la página Agregar conexión, rellene los valores de la conexión:On the Add connection page, fill in the values for your connection:

    • Nombre: Escriba un nombre para la conexión.Name: Enter a name for your connection. Por ejemplo, TestVNet1toTestVNet4.For example, TestVNet1toTestVNet4.

    • Tipo de conexión: Seleccione De red virtual a red virtual en la lista desplegable.Connection type: Select VNet-to-VNet from the drop-down.

    • Primera puerta de enlace de red virtual: Este valor de campo se rellena automáticamente porque esta conexión se crea desde la puerta de enlace de red virtual especificada.First virtual network gateway: This field value is automatically filled in because you're creating this connection from the specified virtual network gateway.

    • Segunda puerta de enlace de red virtual: Este campo es la puerta de enlace de la red virtual con la que quiere crear una conexión.Second virtual network gateway: This field is the virtual network gateway of the VNet that you want to create a connection to. Seleccione Elegir otra puerta de enlace de red virtual para abrir la página Elegir puerta de enlace de red virtual.Select Choose another virtual network gateway to open the Choose virtual network gateway page.

      • Fíjese en las puertas de enlace de red virtual que se enumeran en esta página.View the virtual network gateways that are listed on this page. Observe que solo se muestran las que se encuentran en su suscripción.Notice that only virtual network gateways that are in your subscription are listed. Si quiere conectarse a una puerta de enlace de red virtual que no está en su suscripción, use PowerShell.If you want to connect to a virtual network gateway that isn't in your subscription, use the PowerShell.

      • Seleccione la puerta de enlace de red virtual con la que quiere conectarse.Select the virtual network gateway to which you want to connect.

      • Clave compartida (PSK) : En este campo, escriba una clave compartida para la conexión.Shared key (PSK): In this field, enter a shared key for your connection. Dicha clave puede generarla o crearla manualmente.You can generate or create this key yourself. En una conexión de sitio a sitio, la clave que usa es la misma del dispositivo local y de la conexión de puerta de enlace de red virtual.In a site-to-site connection, the key you use is the same for your on-premises device and your virtual network gateway connection. Aquí el concepto es similar, salvo en que en lugar de conectarse a un dispositivo VPN, la conexión se establece con otra puerta de enlace de red virtual.The concept is similar here, except that rather than connecting to a VPN device, you're connecting to another virtual network gateway.

  4. Seleccione Aceptar para guardar los cambios.Select OK to save your changes.

Configuración de la conexión de puerta de enlace TestVNet4Configure the TestVNet4 gateway connection

A continuación, cree una conexión de TestVNet4 a TestVNet1.Next, create a connection from TestVNet4 to TestVNet1. En el portal, busque la puerta de enlace de red virtual asociada a TestVNet4.In the portal, locate the virtual network gateway associated with TestVNet4. Siga los pasos de la sección anterior, reemplazando los valores para crear una conexión de TestVNet4 a TestVNet1.Follow the steps from the previous section, replacing the values to create a connection from TestVNet4 to TestVNet1. Asegúrese de que utiliza la misma clave compartida.Make sure that you use the same shared key.

Comprobación de las conexionesVerify your connections

Busque la puerta de enlace de red virtual en Azure Portal.Locate the virtual network gateway in the Azure portal. En la página Puerta de enlace de red virtual, seleccione Conexiones para ver la página Conexiones de la puerta de enlace de red virtual.On the Virtual network gateway page, select Connections to view the Connections page for the virtual network gateway. Una vez que se establece la conexión, verá que los valores de Estado cambian a Correcto y Conectado.After the connection is established, you'll see the Status values change to Succeeded and Connected. Seleccione una conexión para abrir la página Essentials y ver más información.Select a connection to open the Essentials page and view more information.

CorrectoSucceeded

Cuando se inicia el flujo de datos, aparecerán los valores para Datos de entrada y Datos de salida.When data begins flowing, you'll see values for Data in and Data out.

EssentialsEssentials

Incorporación de conexiones adicionalesAdd additional connections

Si quiere agregar más conexiones, vaya a la puerta de enlace de red virtual desde la que quiere crear la conexión y, luego, seleccione Conexiones.If you want to add additional connections, navigate to the virtual network gateway from which you want to create the connection, then select Connections. Puede crear otra conexión entre redes virtual o bien crear una conexión de IPsec de sitio a sitio en una ubicación local.You can create another VNet-to-VNet connection, or create an IPsec Site-to-Site connection to an on-premises location. Asegúrese de ajustar el Tipo de conexión para coincidir con el tipo de conexión que desea crear.Be sure to adjust the Connection type to match the type of connection you want to create. Antes de crear más conexiones, compruebe que el espacio de direcciones de la red virtual no se superponga con ninguno de los espacios de direcciones con los que quiere conectarse.Before you create additional connections, verify that the address space for your virtual network doesn't overlap with any of the address spaces you want to connect to. Para saber qué pasos son necesarios para crear una conexión de sitio a sitio, consulte Creación de una conexión de sitio a sitio.For steps to create a Site-to-Site connection, see Create a Site-to-Site connection.

P+F sobre conexiones de red virtual a red virtualVNet-to-VNet FAQ

Vea los detalles de preguntas más frecuentes para más información acerca de las conexiones de red virtual a red virtual.View the FAQ details for additional information about VNet-to-VNet connections.

Las preguntas más frecuentes sobre red virtual a red virtual se aplican a las conexiones de VPN Gateway.The VNet-to-VNet FAQ applies to VPN gateway connections. Para más información sobre el emparejamiento de redes virtuales, consulte Emparejamiento de redes virtuales.For information about VNet peering, see Virtual network peering.

¿Cobra Azure por el tráfico entre redes virtuales?Does Azure charge for traffic between VNets?

El tráfico entre redes virtuales dentro de la misma región es gratuito en ambas direcciones cuando se usa una conexión de puerta de enlace de VPN.VNet-to-VNet traffic within the same region is free for both directions when you use a VPN gateway connection. El tráfico de salida de red virtual a red virtual entre regiones se cobra según las tarifas de transferencia de datos de salida entre redes virtuales en función de las regiones de origen.Cross-region VNet-to-VNet egress traffic is charged with the outbound inter-VNet data transfer rates based on the source regions. Para más información, consulte la página de precios de VPN Gateway.For more information, see VPN Gateway pricing page. Si conecta las redes virtuales mediante el emparejamiento de redes virtuales en lugar de una puerta de enlace de red virtual, consulte los precios de redes virtuales.If you're connecting your VNets by using VNet peering instead of a VPN gateway, see Virtual network pricing.

¿Viaja el tráfico entre dos redes virtuales a través de Internet?Does VNet-to-VNet traffic travel across the internet?

No.No. Viaja por la red troncal de Microsoft Azure, no por Internet.VNet-to-VNet traffic travels across the Microsoft Azure backbone, not the internet.

¿Puedo establecer una conexión entre dos redes virtuales a través de los inquilinos de Azure Active Directory (AAD)?Can I establish a VNet-to-VNet connection across Azure Active Directory (AAD) tenants?

Sí, las conexiones entre dos redes virtuales que usan puertas de enlace de VPN de Azure funcionan en los inquilinos de AAD.Yes, VNet-to-VNet connections that use Azure VPN gateways work across AAD tenants.

¿Es seguro el tráfico entre dos redes virtuales?Is VNet-to-VNet traffic secure?

Sí, se protege mediante cifrado IPsec/IKE.Yes, it's protected by IPsec/IKE encryption.

¿Necesito un dispositivo VPN para conectar redes virtuales?Do I need a VPN device to connect VNets together?

No.No. La conexión simultánea de varias redes virtuales de Azure no requiere dispositivos VPN, a menos que sea necesaria la conectividad entre locales.Connecting multiple Azure virtual networks together doesn't require a VPN device unless cross-premises connectivity is required.

¿Deben estar mis redes virtuales en la misma región?Do my VNets need to be in the same region?

No.No. Las redes virtuales pueden estar en la misma región de Azure o en regiones distintas (ubicaciones).The virtual networks can be in the same or different Azure regions (locations).

Si las redes virtuales no están en la misma suscripción, ¿las suscripciones tienen que estar asociadas con el mismo inquilino de Active Directory?If the VNets aren't in the same subscription, do the subscriptions need to be associated with the same Active Directory tenant?

No.No.

¿Puedo usar una conexión entre redes virtuales para conectar redes virtuales en instancias independientes de Azure?Can I use VNet-to-VNet to connect virtual networks in separate Azure instances?

No.No. La conexión entre redes virtuales permite conectar redes virtuales dentro de la misma instancia de Azure.VNet-to-VNet supports connecting virtual networks within the same Azure instance. Por ejemplo, no puede crear una conexión entre instancias de Azure del gobierno estadounidense, chino o alemán con una instancia global de Azure.For example, you can’t create a connection between global Azure and Chinese/German/US government Azure instances. Considere la posibilidad de usar una conexión VPN de sitio a sitio en estos escenarios.Consider using a Site-to-Site VPN connection for these scenarios.

¿Puedo usar las conexiones entre dos redes virtuales con conexiones multisitio?Can I use VNet-to-VNet along with multi-site connections?

Sí.Yes. La conectividad de red virtual se puede usar de forma simultánea con VPN de varios sitios.Virtual network connectivity can be used simultaneously with multi-site VPNs.

¿A cuántos sitios locales y redes virtuales se puede conectar una red virtual?How many on-premises sites and virtual networks can one virtual network connect to?

Consulte la tabla Requisitos de la puerta de enlace.See the Gateway requirements table.

¿Puedo usar la conexión entre dos redes virtuales para conectar máquinas virtuales o servicios en la nube fuera de una red virtual?Can I use VNet-to-VNet to connect VMs or cloud services outside of a VNet?

No.No. VNet a VNet admite la conexión de redes virtuales.VNet-to-VNet supports connecting virtual networks. No admite la conexión de máquinas virtuales ni servicios en la nube que no estén en una red virtual.It doesn't support connecting virtual machines or cloud services that aren't in a virtual network.

¿Abarca redes virtuales un servicio en la nube o un punto de conexión de equilibrio de carga?Can a cloud service or a load-balancing endpoint span VNets?

No.No. Un servicio en la nube o un punto de conexión de equilibrio de carga no puede abarcar varias redes virtuales, aunque estas estén conectadas entre sí.A cloud service or a load-balancing endpoint can't span across virtual networks, even if they're connected together.

¿Puedo usar un tipo de VPN PolicyBased para las conexiones entre dos redes virtuales o multisitio?Can I use a PolicyBased VPN type for VNet-to-VNet or Multi-Site connections?

No.No. Las conexiones entre dos redes virtuales y multisitio requieren puertas de enlace de VPN de Azure con tipos de VPN RouteBased (antes denominado enrutamiento dinámico).VNet-to-VNet and Multi-Site connections require Azure VPN gateways with RouteBased (previously called dynamic routing) VPN types.

¿Puedo conectar una red virtual con un tipo de VPN RouteBased a otra red virtual con un tipo de VPN PolicyBased?Can I connect a VNet with a RouteBased VPN Type to another VNet with a PolicyBased VPN type?

No, ambas redes virtuales TIENEN que usar VPN basadas en enrutamiento (antes denominado enrutamiento dinámico).No, both virtual networks MUST use route-based (previously called dynamic routing) VPNs.

¿Comparten ancho de banda los túneles de VPN?Do VPN tunnels share bandwidth?

Sí.Yes. Todos los túneles de VPN de la red virtual comparten el ancho de banda disponible en la puerta de enlace de VPN de Azure y el mismo SLA de tiempo de actividad de puerta de enlace de VPN en Azure.All VPN tunnels of the virtual network share the available bandwidth on the Azure VPN gateway and the same VPN gateway uptime SLA in Azure.

¿Se admiten túneles redundantes?Are redundant tunnels supported?

Los túneles redundantes entre dos redes virtuales se admiten cuando la puerta de enlace de una red virtual está configurada como activa-activa.Redundant tunnels between a pair of virtual networks are supported when one virtual network gateway is configured as active-active.

¿Puedo tener espacios de direcciones superpuestos para configuraciones de red virtual a red virtual?Can I have overlapping address spaces for VNet-to-VNet configurations?

No.No. No puede tener intervalos de direcciones de IP superpuestos.You can't have overlapping IP address ranges.

¿Puede haber espacios de direcciones superpuestos entre las redes virtuales conectadas y los sitios locales?Can there be overlapping address spaces among connected virtual networks and on-premises local sites?

No.No. No puede tener intervalos de direcciones de IP superpuestos.You can't have overlapping IP address ranges.

Pasos siguientesNext steps

Para información sobre cómo limitar el tráfico de red a los recursos de una red virtual, consulte Seguridad de red.For information about how you can limit network traffic to resources in a virtual network, see Network Security.

Para información acerca de cómo enruta Azure el tráfico entre los recursos locales, de Internet y de Azure, vea Enrutamiento del tráfico de redes virtuales.For information about how Azure routes traffic between Azure, on-premises, and Internet resources, see Virtual network traffic routing.