Ejercicio: creación de una red virtual de Azure

En este ejercicio, creará una red virtual en Microsoft Azure. Después, creará dos máquinas virtuales y usará la red virtual para conectar las máquinas virtuales a Internet.

Importante

Los ejercicios de este módulo requieren una suscripción completa a Azure. Los ejercicios son opcionales y no son necesarios para completar este módulo. Como resultado de la participación en los ejercicios interactivos de este módulo, se facturarán gastos en la suscripción de Azure que se use para completarlos. Los gastos en los que se incurra se pueden minimizar si se limpian los recursos creados los antes posible. En la unidad final se incluyen instrucciones de limpieza.

Inicio de sesión en la suscripción

Inicie sesión en Azure mediante el cmdlet de PowerShell Connect-AzAccount en el equipo local o mediante shell.azure.com/powershell.

Creación de un grupo de recursos

En primer lugar, cree un grupo de recursos para contener todos los recursos que crearán en este ejercicio. Asígnele el nombre vm-networks y sustituya EastUS en el comando siguiente con el nombre de la región en la que quiera crear el grupo.

$Location="EastUS" 
New-AzResourceGroup -Name vm-networks -Location $Location

Creación de una subred y una red virtual

Para crear una subred y una red virtual, ejecute el comando siguiente.

 $Subnet=New-AzVirtualNetworkSubnetConfig -Name default -AddressPrefix 10.0.0.0/24
 New-AzVirtualNetwork -Name myVnet -ResourceGroupName vm-networks -Location $Location -AddressPrefix 10.0.0.0/16 -Subnet $Subnet

Creación de dos máquinas virtuales

Todas las máquinas virtuales de Azure se conectan a una red virtual. Si crea una máquina virtual mediante Azure PowerShell y no especifica el nombre de una red virtual existente, Azure PowerShell crea una red virtual de forma automática.

Aquí se crean dos máquinas virtuales y se especifica la red virtual.

  1. Para crear la primera máquina virtual, ejecute el comando siguiente para crear una máquina virtual Windows con una dirección IP pública accesible a través del puerto 3389 (Escritorio remoto). Esto crea una máquina virtual de Windows 2016 Datacenter denominada dataProcStage1 que usa la red virtual myVnet.

    New-AzVm `
     -ResourceGroupName "vm-networks" `
     -Name "dataProcStage1" `
     -VirtualNetworkName "myVnet" `
     -SubnetName "default" `
     -image "Win2016Datacenter" `
     -Size "Standard_DS2_v2"
    

    El puerto 3389 se abrirá automáticamente de forma predeterminada al crear una máquina virtual Windows en Azure.

  2. Escriba un nombre de usuario y una contraseña para la máquina virtual. Anote el nombre de usuario y la contraseña. Lo necesitará más adelante para iniciar sesión en el servidor.

  3. Ejecute el comando siguiente para la dirección IP pública de la máquina virtual y poder usarla más adelante. Copie el valor IpAddress.

    Get-AzPublicIpAddress -Name dataProcStage1
    
  4. Cree la segunda máquina virtual con el nombre dataProcStage2.

    New-AzVm `
     -ResourceGroupName "vm-networks" `
     -Name "dataProcStage2" `
     -VirtualNetworkName "myVnet" `
     -SubnetName "default" `
     -image "Win2016Datacenter" `
     -Size "Standard_DS2_v2"
    
  5. Escriba un nombre de usuario y una contraseña para la máquina virtual. Anote el nombre de usuario y la contraseña. Lo necesitará más adelante para iniciar sesión en el servidor.

  6. Desasocie la dirección IP pública que se ha creado de forma predeterminada para la máquina virtual.

    $nic = Get-AzNetworkInterface -Name dataProcStage2 -ResourceGroup vm-networks
    $nic.IpConfigurations.publicipaddress.id = $null
    Set-AzNetworkInterface -NetworkInterface $nic 
    

Conexión a dataProcStage1 mediante Escritorio remoto

  1. Abra Escritorio remoto y conéctese a dataProcStage1 con la dirección IP pública que ha anotado en los pasos anteriores. Si usa PowerShell de forma local, utilice el comando siguiente y reemplace publicIpAddress por la dirección IP pública de la máquina virtual.

    mstsc /v:publicIpAddress
    
  2. Inicie sesión en el equipo remoto con el nombre de usuario y la contraseña que ha creado.

  3. En la sesión remota, abra el símbolo del sistema de Windows y ejecute el comando siguiente:

    ping dataProcStage2 -4
    
  4. En los resultados, verá que todas las solicitudes a dataProcStage2 agotan el tiempo de espera. Se debe a que la configuración predeterminada del Firewall de Windows en dataProcStage2 impide que responda a los pings.

Conexión a dataProcStage2 mediante Escritorio remoto

Configure Firewall de Windows en dataProcStage2 mediante una nueva sesión de escritorio remoto. No puede acceder a dataProcStage2 desde el escritorio porque dataProcStage2 no tiene una dirección IP pública. Usará el escritorio remoto de dataProcStage1 para conectarse a dataProcStage2.

  1. En la sesión remota de dataProcStage1, abra Escritorio remoto.

  2. Conéctese a dataProcStage2 por el nombre. Según la configuración de red predeterminada, dataProcStage1 puede resolver la dirección de dataProcStage2 con el nombre del equipo.

  3. Inicie sesión en dataProcStage2 con el nombre de usuario y la contraseña que ha creado.

  4. En dataProcStage2, haga clic en el menú Inicio, escriba Firewall y presione Entrar. Aparece la consola Firewall de Windows con seguridad avanzada.

  5. En el panel de la izquierda, haga clic en Reglas de entrada.

  6. En el panel de la derecha, desplácese hacia abajo, haga clic con el botón derecho en Archivos e impresoras compartidos (solicitud de eco: ICMPv4 de entrada) y haga clic en Habilitar regla.

  7. Cambie a la sesión remota de dataProcStage1 y ejecute el comando siguiente en el símbolo del sistema.

    ping dataProcStage2 -4
    
  8. dataProcStage2 envía cuatro respuestas, lo que demuestra que hay conectividad entre las dos máquinas virtuales.

Ha creado correctamente una red virtual y dos máquinas virtuales asociadas a ella, se ha conectado a una de las máquinas virtuales y ha demostrado que tiene conectividad de red a la otra máquina virtual dentro de la misma red virtual. Puede usar Azure Virtual Network para conectar recursos dentro de la red de Azure. Pero esos recursos deben estar en el mismo grupo de recursos y suscripción. A continuación, se examinarán las puertas de enlace de VPN, que permiten conectar redes virtuales en distintos grupos de recursos, suscripciones e incluso regiones geográficas.