Administración de máquinas virtuales de IaaS de Azure con Windows Admin CenterManage Azure IaaS virtual machines with Windows Admin Center

Puede usar Windows Admin Center para administrar sus máquinas virtuales de Azure, así como en las máquinas locales.You can use Windows Admin Center to manage your Azure VMs as well as on-premises machines. Hay varias configuraciones diferentes posibles: elija la configuración que tenga sentido para su entorno:There are several different configurations possible - choose the configuration that makes sense for your environment:

Administrar con una puerta de enlace de Windows Admin Center localManage with an on-premises Windows Admin Center gateway

Si ya ha instalado Windows Admin Center en una puerta de enlace local (ya sea en Windows 10 o Windows Server 2016), puede usar esta misma puerta de enlace para administrar Windows 10 o Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 o Windows Server 2008 R2 Máquinas virtuales en Azure.If you've already installed Windows Admin Center on an on-premises gateway (either on Windows 10 or Windows Server 2016), you can use this same gateway to manage Windows 10 or Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, or Windows Server 2008 R2 VMs in Azure.

Conectarse a máquinas virtuales con una dirección IP públicaConnecting to VMs with a public IP

Si el destino de las máquinas virtuales (las máquinas virtuales que desea administrar con Windows Admin Center) dispone de las direcciones IP públicas, puede agregarlos a la puerta de enlace de Windows Admin Center mediante la dirección IP o FQDN.If your target VMs (the VMs you want to manage with Windows Admin Center) have public IPs, add them to your Windows Admin Center gateway by IP address, or by FQDN. Hay algunas consideraciones a tener en cuenta:There are a couple considerations to take into account:

  • Debe habilitar el acceso a WinRM para la máquina virtual de destino ejecutando lo siguiente en PowerShell o la línea de comandos en la máquina virtual de destino: winrm quickconfigYou must enable WinRM access to your target VM by running the following in PowerShell or the Command Prompt on the target VM: winrm quickconfig
  • Si se aún no lo ha unido al dominio la máquina virtual de Azure, la máquina virtual se comporta como un servidor en el grupo de trabajo, por lo que necesitará para asegurarse de que se tiene en cuenta mediante Windows Admin Center en un grupo de trabajo.If you haven't domain-joined the Azure VM, the VM behaves like a server in workgroup, so you'll need to make sure you account for using Windows Admin Center in a workgroup.
  • También debe habilitar las conexiones entrantes al puerto 5985 para WinRM a través de HTTP en orden para Windows Admin Center administrar la máquina virtual de destino:You must also enable inbound connections to port 5985 for WinRM over HTTP in order for Windows Admin Center to manage the target VM:
    1. Ejecute el siguiente script de PowerShell en la máquina virtual para habilitar las conexiones entrantes al puerto 5985 en el sistema operativo invitado de destino:Run the following PowerShell script on the target VM to enable inbound connections to port 5985 on the guest OS:
      Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any

    2. También debe abrir el puerto en redes de Azure:You must also open the port in Azure networking:

      • Seleccione la máquina virtual de Azure, seleccione redes, a continuación, Agregar regla de puerto de entrada.Select your Azure VM, select Networking, then Add inbound port rule.
      • Asegúrese de básica está seleccionado en la parte superior de la Agregar regla de seguridad de entrada panel.Ensure Basic is selected at the top of the Add inbound security rule pane.
      • En el intervalos de puertos , introduzca 5985.In the Port ranges field, enter 5985.

      Si la puerta de enlace de Windows Admin Center tiene una dirección IP estática, puede seleccionar para permitir WinRM acceso de entrada de la puerta de enlace de Windows Admin Center para mayor seguridad.If your Windows Admin Center gateway has a static IP, you can select to allow only inbound WinRM access from your Windows Admin Center gateway for added security. Para ello, seleccione avanzadas en la parte superior de la Agregar regla de seguridad de entrada panel.To do this, select Advanced at the top of the Add inbound security rule pane.

      Para origen, seleccione direcciones IP, a continuación, escriba la dirección IP de origen correspondiente a la puerta de enlace de Windows Admin Center.For Source, select IP Addresses, then enter the Source IP address corresponding to your Windows Admin Center gateway.

      • Para protocolo seleccione TCP.For Protocol select TCP.
      • El resto puede dejarse como valor predeterminado.The rest can be left as default.

Nota

Debe crear una regla de puerto personalizado.You must create a custom port rule. La regla de puerto de WinRM proporcionada por las redes de Azure usa el puerto 5986 (a través de HTTPS) en lugar de 5985 (a través de HTTP).The WinRM port rule provided by Azure networking uses port 5986 (over HTTPS) instead of 5985 (over HTTP).

Conectarse a máquinas virtuales sin una dirección IP públicaConnecting to VMs without a public IP

Si el destino de máquinas virtuales de Azure no tiene direcciones IP públicas, y desea administrar estas máquinas virtuales de una puerta de enlace de Windows Admin Center implementado en su red local, deberá configurar la red local para que tenga conectividad a la red virtual en el que son el destino de las máquinas virtuales conectado.If your target Azure VMs don't have public IPs, and you want to manage these VMs from a Windows Admin Center gateway deployed in your on-premises network, you need to configure your on-premises network to have connectivity to the VNet on which the target VMs are connected. Existen 3 formas para hacer esto: ExpressRoute, VPN de sitio a sitio o VPN de punto a sitio.There are 3 ways you can do this: ExpressRoute, Site-to-Site VPN, or Point-to-Site VPN. Obtenga información sobre qué opción de conectividad tiene sentido en su entorno.Learn which connectivity option makes sense in your environment.

Sugerencia

Si desea usar una VPN de punto a sitio para conectar la puerta de enlace de Windows Admin Center a una red virtual de Azure para administrar máquinas virtuales de Azure en que la red virtual, puede usar el adaptador de red de Azure característica en Windows Admin Center.If you wish to use a Point-to-Site VPN to connect your Windows Admin Center gateway to an Azure VNet to manage Azure VMs in that VNet, you can use the Azure Network Adapter feature in Windows Admin Center. Para ello, conéctese al servidor donde está instalado Windows Admin Center, vaya a la herramienta de red y seleccione "Agregar adaptador de red de Azure".To do so, connect to the server on which Windows Admin Center is installed, navigate to the Network tool and select "Add Azure Network Adapter". Cuando proporcione la información necesaria y haga clic en "Configurar", Windows Admin Center configurará ninguna VPN de punto a sitio a la red virtual de Azure que especifique, después, puede conectarse y administrar máquinas virtuales de Azure desde la puerta de enlace de Windows Admin Center de forma local.When you provide the necessary details and click "Set up", Windows Admin Center will configure a Point-to-Site VPN to the Azure VNet you specify, after which, you can connect to and manage Azure VMs from your on-premises Windows Admin Center gateway.

Asegúrese de que se está ejecutando en el destino de las máquinas virtuales WinRM ejecutando lo siguiente en PowerShell o la línea de comandos en la máquina virtual de destino: winrm quickconfigEnsure WinRM is running on your target VMs by running the following in PowerShell or the Command Prompt on the target VM: winrm quickconfig

Si se aún no lo ha unido al dominio la máquina virtual de Azure, la máquina virtual se comporta como un servidor en el grupo de trabajo, por lo que necesitará para asegurarse de que se tiene en cuenta mediante Windows Admin Center en un grupo de trabajo.If you haven't domain-joined the Azure VM, the VM behaves like a server in workgroup, so you'll need to make sure you account for using Windows Admin Center in a workgroup.

Si experimenta algún problema, consulte solucionar Windows Admin Center para comprobar si hay pasos adicionales necesarios para la configuración (por ejemplo, si se conecta mediante una cuenta de administrador local o no están unidos a un dominio).If you run into any issues, consult Troubleshoot Windows Admin Center to see if additional steps are required for configuration (for example, if you are connecting using a local administrator account or are not domain-joined).

Usar una puerta de enlace de Windows Admin Center implementado en AzureUse a Windows Admin Center gateway deployed in Azure

Puede administrar máquinas virtuales de Azure sin dependencias en el entorno local mediante la implementación de Windows Admin Center en la red virtual donde están conectadas las máquinas virtuales de destino.You can manage Azure VMs without any on-premises dependency by deploying Windows Admin Center in the VNet where your target VMs are connected.

Para administrar las máquinas virtuales fuera de la red virtual en el que se implementa la puerta de enlace de Windows Admin Center, debe establecer la conectividad de VNet a VNet entre la red virtual de la puerta de enlace de Windows Admin Center y la red virtual de los servidores de destino.To manage VMs outside of the VNet on which the Windows Admin Center gateway is deployed, you must establish VNet-to-VNet connectivity between the VNet of the Windows Admin Center gateway and the VNet of the target servers. Puede establecer esta conectividad con emparejamiento de VNet, conexiones de red virtual a red virtual o una conexión de sitio a sitio.You can establish this connectivity with VNet Peering, VNet-to-VNet connection, or a Site-to-Site connection. Obtenga más información acerca de la conectividad de VNet a qué opción tiene sentido en su entorno.Learn more about which VNet-to-VNet connectivity option makes sense in your environment.

Windows Admin Center puede instalarse en una VM existente o recién implementada en su entorno.Windows Admin Center can be installed on an existing or newly deployed VM in your environment. La máquina virtual que elija para la instalación de Windows Admin Center debe tener un nombre IP y DNS público.The VM that you choose for Windows Admin Center installation must have a public IP and DNS name.

Más información sobre cómo implementar una puerta de enlace de Windows Admin Center en AzureLearn more about Deploying a Windows Admin Center gateway in Azure