Habilitar la red pública de Internet para cargas de trabajo de Azure VMware Solution

  • Artículo
  • 4 minutos para leer

La dirección IP pública es una característica de conectividad de Azure VMware Solution. Hace que recursos tales como los servidores web, las máquinas virtuales (VM) y los hosts sean accesibles a través de una red pública.

Puede habilitar el acceso público a Internet de dos maneras.

  • Las aplicaciones se pueden hospedar y publicar en el equilibrador de carga de Application Gateway para el tráfico HTTP/HTTPS.

  • Publique mediante las características de IP públicas de Azure Virtual WAN.

Como parte de la implementación de la nube privada de Azure VMware Solution, al habilitar la funcionalidad de IP pública, los componentes necesarios se crean y habilitan automáticamente:

  • Virtual WAN

  • Centro de Virtual WAN con conectividad a ExpressRoute

  • Servicios de Azure Firewall con IP pública

En este artículo se describe cómo puede usar la funcionalidad de IP pública en Virtual WAN.

Requisitos previos

  • Entorno de Azure VMware Solution

  • Un servidor web que se ejecute en el entorno de Azure VMware Solution.

  • Un nuevo intervalo de direcciones IP no superpuestas para la implementación del concentrador de Virtual WAN, normalmente un valor /24.

Arquitectura de referencia

Diagrama que muestra la arquitectura de IP pública de Azure VMware Solution.

El diagrama de arquitectura muestra un servidor web hospedado en el entorno de Azure VMware Solution que está configurado con direcciones IP privadas de tipo RFC1918. Este servicio web está disponible en Internet a través de la funcionalidad de dirección IP pública de Virtual WAN. La dirección IP pública normalmente es una NAT de destino traducida en Azure Firewall. Con las reglas de DNAT, la directiva de firewall traduce las solicitudes de direcciones IP públicas a una dirección privada (webserver) con un puerto.

Las solicitudes de usuario llegan al firewall de una dirección IP pública que, a su vez, se traduce en una dirección IP privada mediante las reglas DNAT de Azure Firewall. El firewall comprueba la tabla NAT y, si la solicitud coincide con una entrada, reenvía el tráfico a la dirección y el puerto traducidos en el entorno de Azure VMware Solution.

El servidor web recibe la solicitud, responde con la información o la página solicitada al firewall y, a continuación, este reenvía la información al usuario en la dirección IP pública.

Caso de prueba

En este escenario, va a publicar el servidor web IIS en Internet. Use la característica de IP pública en Azure VMware Solution para publicar el sitio web en una dirección IP pública. También va a configurar las reglas NAT en el firewall y accederá a los recursos de Azure VMware Solution (máquinas virtuales con un servidor web) con la dirección IP pública.

Sugerencia

Para habilitar el tráfico de salida, debe establecer el valor de Configuración de seguridad > Tráfico de Internet en Azure Firewall.

Implementar Virtual WAN.

  1. Inicie sesión en Azure Portal y, a continuación, busque y seleccione Azure VMware Solution.

  2. Seleccione la nube privada de Azure VMware Solution.

    Captura de pantalla de la nube privada de Azure VMware Solution.

  3. En Administrar, seleccione Conectividad.

    Captura de pantalla de la sección de conectividad.

  4. Seleccione la pestaña de IP pública y, a continuación, seleccione Configurar.

    Captura de pantalla que muestra dónde empezar a configurar la dirección IP pública.

  5. Acepte los valores predeterminados o cámbielos; a continuación, seleccione Crear.

    • Grupo de recursos de Virtual WAN

    • Nombre de Virtual WAN

    • Bloque de direcciones de concentrador virtual (con el nuevo intervalo de direcciones IP no superpuestas)

    • Número de IP públicas (1-100)

Se tarda aproximadamente una hora en completar la implementación de todos los componentes. Esta implementación solo tiene que producirse una vez para admitir todas las IP públicas futuras en este entorno de Azure VMware Solution.

Sugerencia

Puede supervisar el estado en el área de Notificación.

Ver y agregar direcciones IP públicas

Para comprobar y agregar más direcciones IP públicas, siga los pasos que se indican a continuación.

  1. En Azure Portal, busque y seleccione Firewall.

  2. Seleccione un firewall implementado y, a continuación, seleccione Visit Azure Firewall Manager to configure and manage this firewall (Visite Azure Firewall Manager para configurar y administrar este firewall).

    Captura de pantalla que muestra la opción para configurar y administrar el firewall.

  3. Seleccione la opción de los Centros virtuales protegidos y, en la lista, seleccione un centro virtual.

    Captura de pantalla de Firewall Manager.

  4. En la página del centro virtual, seleccione la Configuración de IP pública y, para agregar más direcciones IP públicas, seleccione Agregar.

    Captura de pantalla que muestra cómo agregar una configuración de IP pública en Firewall Manager.

  5. Proporcione el número de direcciones IP necesarias y seleccione Agregar.

    Captura de pantalla para agregar un número especificado de configuraciones de dirección IP pública.

Creación de directivas de firewall

Una vez que se implementan todos los componentes, puede verlos en el grupo de recursos agregado. El siguiente paso es agregar una directiva de firewall.

  1. En Azure Portal, busque y seleccione Firewall.

  2. Seleccione un firewall implementado y, a continuación, seleccione Visit Azure Firewall Manager to configure and manage this firewall (Visite Azure Firewall Manager para configurar y administrar este firewall).

    Captura de pantalla que muestra la opción para configurar y administrar el firewall.

  3. Seleccione Directivas de Azure Firewall y, a continuación, seleccione Crear una directiva de Azure Firewall.

    Captura de pantalla que muestra cómo crear una directiva de firewall en Firewall Manager.

  4. En la pestaña Conceptos básicos, proporcione los detalles necesarios y seleccione Siguiente: Configuración de DNS.

  5. En la pestaña DNS, seleccione Deshabilitar y luego Siguiente: Las reglas.

  6. Seleccione Agregar una colección de reglas, proporcione los detalles siguientes y seleccione Agregar. A continuación, seleccione Siguiente: Inteligencia sobre amenazas.

    • Nombre
    • Tipo de colección de reglas: DNAT
    • Prioridad
    • Acción de la colección de reglas: permitir
    • Nombre de la regla
    • Tipo de origen: IPaddress
    • Origen: *
    • Protocolo TCP
    • Puerto de destino: 80
    • Tipo de destino: Dirección IP
    • Destino: Dirección IP pública
    • Dirección traducida: dirección IP privada del servidor web de Azure VMware Solution
    • Puerto traducido: puerto del servidor web de Azure VMware Solution

  7. Deje el valor predeterminado y seleccione Siguiente: Centros de conectividad.

  8. Seleccione Asociar centros virtuales.

  9. Seleccione un centro de la lista y seleccione Agregar.

    Captura de pantalla que muestra los centros seleccionados que se convertirán en centros virtuales protegidos.

  10. Seleccione Siguiente: Etiquetas.

  11. (Opcional) Cree pares de nombre y valor para clasificar los recursos.

  12. Seleccione Siguiente: revisar y crear y, a continuación, seleccione Crear.

Limitaciones

Puede tener 100 direcciones IP públicas por nube privada.

Pasos siguientes

Ahora que ha visto cómo usar la funcionalidad de IP pública de Azure VMware Solution, puede que quiera obtener información sobre: