Tutorial: Creación de una conexión de sitio a sitio mediante Azure Virtual WANTutorial: Create a Site-to-Site connection using Azure Virtual WAN

Este tutorial muestra cómo usar Virtual WAN para conectarse a los recursos de Azure a través de una conexión VPN de IPsec/IKE (IKEv1 e IKEv2).This tutorial shows you how to use Virtual WAN to connect to your resources in Azure over an IPsec/IKE (IKEv1 and IKEv2) VPN connection. Este tipo de conexión requiere un dispositivo VPN local que tenga una dirección IP pública asignada.This type of connection requires a VPN device located on-premises that has an externally facing public IP address assigned to it. Para más información sobre Virtual WAN, consulte la Introducción a Virtual WAN.For more information about Virtual WAN, see the Virtual WAN Overview.

En este tutorial, aprenderá a:In this tutorial you learn how to:

  • Creación de una instancia de Virtual WANCreate a virtual WAN
  • Crear un concentradorCreate a hub
  • Crear un sitioCreate a site
  • Conectar un sitio a un centro de conectividadConnect a site to a hub
  • Conectar un sitio VPN a un centro de conectividadConnect a VPN site to a hub
  • Conectar una red virtual a un concentradorConnect a VNet to a hub
  • Descarga de un archivo de configuraciónDownload a configuration file
  • Configurar la puerta de enlace de VPNConfigure your VPN gateway

Nota

Si tiene muchos sitios, normalmente usará un asociado de Virtual WAN para crear esta configuración.If you have many sites, you typically would use a Virtual WAN partner to create this configuration. De todas formas, puede crear esta configuración usted mismo si está familiarizado con las redes y tiene experiencia en la configuración de su propio dispositivo VPN.However, you can create this configuration yourself if you are comfortable with networking and proficient at configuring your own VPN device.

Diagrama de Virtual WAN

Requisitos previosPrerequisites

Antes de comenzar con la configuración, compruebe que se cumplen los criterios siguientes:Verify that you have met the following criteria before beginning your configuration:

  • Tiene una suscripción de Azure.You have an Azure subscription. Si no tiene una suscripción a Azure, cree una cuenta gratuita.If you don't have an Azure subscription, create a free account.

  • Tiene una red virtual a la que quiere conectarse.You have a virtual network that you want to connect to. Compruebe que ninguna de las subredes de sus redes locales se superpone a las redes virtuales a las que quiere conectarse.Verify that none of the subnets of your on-premises networks overlap with the virtual networks that you want to connect to. Para crear una red virtual en Azure Portal, consulte el artículo Inicio rápido.To create a virtual network in the Azure portal, see the Quickstart article.

  • Su red virtual no debe tener ninguna puerta de enlace de red virtual.Your virtual network must not have any existing virtual network gateways. Si la red virtual ya tiene puertas de enlace (VPN o ExpressRoute), debe quitarlas todas antes de continuar.If your virtual network already has gateways (VPN or ExpressRoute), you must remove all of the gateways before proceeding. Esta configuración requiere que las redes virtuales se conecten solo a la puerta de enlace del centro de Virtual WAN.This configuration requires that virtual networks connect to the Virtual WAN hub gateway only.

  • Un centro de conectividad virtual es una red virtual que Virtual WAN crea y usa.A virtual hub is a virtual network that is created and used by Virtual WAN. Es el núcleo de la red Virtual WAN en una región.It's the core of your Virtual WAN network in a region. Obtenga un intervalo de direcciones IP para la región del centro virtual.Obtain an IP address range for your virtual hub region. El intervalo de direcciones que especifique para el centro no se puede superponer con ninguna de las redes virtuales existentes a las que se conecta.The address range that you specify for the hub can't overlap with any of the existing virtual networks that you connect to. Tampoco se puede superponer con los intervalos de direcciones locales a las que se conecta.It also can't overlap with the on-premises address ranges that you connect to. Si no está familiarizado con los intervalos de direcciones IP ubicados en la configuración de la red local, póngase de acuerdo con alguien que pueda proporcionarle estos detalles.If you are unfamiliar with the IP address ranges located in your on-premises network configuration, coordinate with someone who can provide those details for you.

Creación de una instancia de Virtual WANCreate a virtual WAN

Desde un explorador, navegue al Portal de Azure e inicie sesión con su cuenta de Azure.From a browser, navigate to the Azure portal and sign in with your Azure account.

  1. En el portal, seleccione + Crear un recurso.In the portal, select + Create a resource. Escriba Virtual WAN en el cuadro de búsqueda y seleccione ENTRAR.Type Virtual WAN into the search box and select Enter.

  2. Seleccione Virtual WAN en los resultados.Select Virtual WAN from the results. En la página Virtual WAN, seleccione Crear para abrir la página Crear una red WAN.On the Virtual WAN page, select Create to open the Create WAN page.

  3. Dentro de la página Crear una red WAN, en la pestaña Aspectos básicos, rellene los campos siguientes:On the Create WAN page, on the Basics tab, fill in the following fields:

    Captura de pantalla que muestra el panel Crear una red WAN con la pestaña Aspectos básicos seleccionada.

    • Suscripción: seleccione la suscripción que quiere usar.Subscription - Select the subscription that you want to use.
    • Grupo de recursos: cree uno nuevo o utilice uno ya existente.Resource group - Create new or use existing.
    • Ubicación del grupo de recursos: elija una ubicación para los recursos en la lista desplegable.Resource group location - Choose a resource location from the dropdown. Una red WAN es un recurso global y no reside en una región determinada.A WAN is a global resource and does not live in a particular region. No obstante, tiene que seleccionar una región con el fin de administrar y ubicar el recurso de WAN que cree.However, you must select a region in order to manage and locate the WAN resource that you create.
    • Nombre: escriba el nombre que desea dar a la WAN.Name - Type the Name that you want to call your WAN.
    • Tipo: Básico o Estándar.Type - Basic or Standard. Seleccione Estándar.Select Standard. Si selecciona VWAN Básico, tenga en cuenta que las instancias de VWAN Básico solo pueden contener concentradores Básicos, lo que limita el tipo de conexión a sitio a sitio.If you select Basic VWAN, understand that Basic VWANs can only contain Basic hubs, which limits your connection type to site-to-site.
  4. Cuando termine de rellenar los campos, haga clic en Revisión y creación.After you finish filling out the fields, select Review +Create.

  5. Una vez que se haya superado la validación, seleccione Crear para crear la WAN virtual.Once validation passes, select Create to create the virtual WAN.

Creación de un centro de conectividadCreate a hub

Un centro de conectividad es una red virtual que puede contener puertas de enlace para las funcionalidades de sitio a sitio, ExpressRoute o de punto a sitio.A hub is a virtual network that can contain gateways for site-to-site, ExpressRoute, or point-to-site functionality. Cuando se crea el concentrador, se le cobrará por él, aunque no esté asociado a ningún sitio.Once the hub is created, you'll be charged for the hub, even if you don't attach any sites. La creación de la puerta de enlace de VPN de sitio a sitio en el centro de conectividad virtual tarda 30 minutos.It takes 30 minutes to create the site-to-site VPN gateway in the virtual hub.

  1. Busque la red de WAN virtual que ha creado.Locate the virtual WAN that you created. En la página de la red WAN virtual, en la sección Conectividad, seleccione Centros de conectividad.On the virtual WAN page, under the Connectivity section, select Hubs.

  2. En la página Centros de conectividad, seleccione + Nuevo centro de conectividad para abrir la página Crear centro de conectividad virtual.On the Hubs page, select +New Hub to open the Create virtual hub page.

    Captura de pantalla que muestra el panel Crear centro de conectividad virtual con la pestaña Aspectos básicos seleccionada.Screenshot shows the Create virtual hub pane with the Basics tab selected.

  3. En la página Crear centro de conectividad virtual, en la pestaña Aspectos básicos rellene los siguientes campos:On the Create virtual hub page Basics tab, complete the following fields:

    • Región (anteriormente se conocía como "ubicación")Region (previously referred to as Location)
    • NombreName
    • Espacio de direcciones privadas del centro de conectividad: el espacio de direcciones mínimo para crear un centro de conectividad es /24.Hub private address space - The minimum address space is /24 to create a hub. Si usa cualquier valor comprendido entre /25 y /32, se producirá un error durante el proceso de creación.If you use anything in the range from /25 to /32, it will produce an error during creation. No es necesario planear explícitamente el espacio de direcciones de subred para los servicios del centro de conectividad virtual.You don't need to explicitly plan the subnet address space for the services in the virtual hub. Como Azure Virtual WAN es un servicio administrado, crea las subredes adecuadas en el centro de conectividad virtual para las diferentes puertas de enlace y servicios (por ejemplo, puertas de enlace de VPN, puertas de enlace de ExpressRoute, puertas de enlace de VPN de punto a sitio del usuario, firewall, enrutamiento, etc.).Because Azure Virtual WAN is a managed service, it creates the appropriate subnets in the virtual hub for the different gateways/services (for example, VPN gateways, ExpressRoute gateways, User VPN point-to-site gateways, Firewall, routing, and etc.).
  4. Seleccione Siguiente: De sitio a sitio.Select Next: Site-to-site.

    Captura de pantalla que muestra el panel Crear centro de conectividad virtual con Site to site (De sitio a sitio) seleccionado.Screenshot shows the Create virtual hub pane with Site to site selected.

  5. En la pestaña De sitio a sitio, rellene los siguientes campos:On the Site-to-site tab, complete the following fields:

    • Seleccione para crear una VPN de sitio a sitio.Select Yes to create a Site-to-site VPN.
    • El campo Número AS no se puede modificar.The AS Number field cannot be edited.
    • En la lista desplegable, seleccione el valor Unidades de escalado de puerta de enlace.Select the Gateway scale units value from the dropdown. La unidad de escalado permite elegir el rendimiento agregado de la puerta de enlace de VPN que se va a crear en el centro de conectividad virtual para conectar los sitios.The scale unit lets you pick the aggregate throughput of the VPN gateway being created in the virtual hub to connect sites to. Si elige 1 unidad de escalado = 500 Mbps, esto implica que se crearán dos instancias de redundancia, cada una con un rendimiento máximo de 500 Mbps.If you pick 1 scale unit = 500 Mbps, it implies that two instances for redundancy will be created, each having a maximum throughput of 500 Mbps. Por ejemplo, si tuviera cinco ramas, cada una con 10 Mbps en la rama, necesitará un agregado de 50 Mbps en el extremo principal.For example, if you had five branches, each doing 10 Mbps at the branch, you will need an aggregate of 50 Mbps at the head end. El planeamiento de la capacidad agregada de la puerta de enlace de VPN de Azure debe realizarse después de evaluar la capacidad necesaria para admitir el número de ramas en el centro de conectividad.Planning for aggregate capacity of the Azure VPN gateway should be done after assessing the capacity needed to support the number of branches to the hub.
  6. Seleccione Revisar y crear para validar.Select Review + Create to validate.

  7. Seleccione Crear para crear un centro de conectividad.Select Create to create the hub. Pasados 30 minutos haga clic en Actualizar para ver el centro de conectividad en la página Centros.After 30 minutes, Refresh to view the hub on the Hubs page. Seleccione Ir al recurso para ir al recurso.Select Go to resource to navigate to the resource.

Creación de un sitioCreate a site

En esta sección, va a crear un sitio.In this section, you create site. Los sitios se corresponden con las ubicaciones físicas.Sites correspond to your physical locations. Puede crear tantos sitios como necesite.Create as many sites as you need. Por ejemplo, si tiene una sucursal en Nueva York, otra en Londres y otra en Los Ángeles, crearía tres sitios independientes.For example, if you have a branch office in NY, a branch office in London, and a branch office and LA, you'd create three separate sites. Estos sitios contienen los puntos de conexión de dispositivo VPN local.These sites contain your on-premises VPN device endpoints. Puede crear hasta 1000 sitios en cada centro de conectividad virtual de una instancia de Virtual WAN.You can create up to 1000 sites per virtual hub in a virtual WAN. Si tiene varios centros de conectividad, puede crear 1000 sitios en cada uno de ellos.If you had multiple hubs, you can create 1000 per each of those hubs. Si tiene un dispositivo CPE de un asociado de Virtual WAN, hable con él para conocer en qué consiste su automatización de Azure.If you have Virtual WAN partner CPE device, check with them to learn about their automation to Azure. Normalmente, la automatización implica que, con un simple clic, se puede exportar a Azure la información de las ramas a gran escala y configurar la conectividad entre el CPE y la puerta de enlace de VPN de Azure Virtual WAN.Typically, automation implies a simple click experience to export large-scale branch information into Azure, and setting up connectivity from the CPE to Azure Virtual WAN VPN gateway. Para más información, consulte la guía de automatización de Azure para asociados de CPE.For more information, see Automation guidance from Azure to CPE partners.

  1. En la página del portal de la WAN virtual, en la sección Conectividad, seleccione Sitios VPN para abrir la página de sitios VPN.On the portal page for your virtual wan, in the Connectivity section, select VPN sites to open the VPN sites page.

  2. En la página Sitios de VPN, haga clic en +Crear sitio.On the VPN sites page, click +Create site.

  3. Dentro de la página Crear un sitio VPN, en la pestaña Aspectos básicos rellene los campos siguientes:On the Create VPN Site page, on the Basics tab, complete the following fields:

    Pestaña Aspectos básicos

    • Región: anteriormente se conocía como ubicación.Region - Previously referred to as location. Se trata de la ubicación en la que desea crear este recurso de sitio.This is the location you want to create this site resource in.

    • Nombre: el nombre que desee usar para hacer referencia a su sitio local.Name - The name by which you want to refer to your on-premises site.

    • Proveedor del dispositivos: el nombre del proveedor del dispositivo VPN (por ejemplo: Citrix, Cisco, Barracuda).Device vendor - The name of the VPN device vendor (for example: Citrix, Cisco, Barracuda). Agregar el proveedor del dispositivo puede ayudar al equipo de Azure a comprender mejor su entorno para agregar posibilidades de optimización adicionales en el futuro, así como para ayudarle a solucionar problemas.Adding the device vendor can help the Azure Team better understand your environment in order to add additional optimization possibilities in the future, or to help you troubleshoot.

    • Espacio de direcciones privadas: es el espacio de direcciones IP que se encuentra en el sitio local.Private address space - The IP address space that is located on your on-premises site. El tráfico destinado a este espacio de direcciones se enruta al sitio local.Traffic destined for this address space is routed to your local site. Esto es necesario cuando no se habilita BGP para el sitio.This is required when BGP is not enabled for the site.

      Nota

      Si edita el espacio de direcciones después de crear el sitio (por ejemplo, agrega un espacio de direcciones adicional), puede tardar entre 8 y 10 minutos en actualizar las rutas efectivas mientras se recrean los componentes.If you edit the address space after creating the site (for example, add an additional address space) it can take 8-10 minutes to update the effective routes while the components are recreated.

  4. Seleccione Vínculos para agregar información sobre los vínculos físicos en la rama.Select Links to add information about the physical links at the branch. Si tiene un dispositivo CPE de asociado de Virtual WAN, consulte con su asociado para ver si esta información se intercambia con Azure como parte de la configuración de carga de información de la sucursal desde sus sistemas.If you have a Virtual WAN partner CPE device, check with them to see if this information is exchanged with Azure as a part of the branch information upload set up from their systems.

    Pestaña Vínculos

    • Nombre del vínculo: el nombre que quiera proporcionar para el vínculo físico en el sitio VPN.Link Name - A name you want to provide for the physical link at the VPN Site. Ejemplo: mylink1.Example: mylink1.

    • Velocidad del vínculo: esta es la velocidad del dispositivo VPN en la ubicación de la rama.Link speed - This is the speed of the VPN device at the branch location. Ejemplo: 50, que significa que 50 Mbps es la velocidad del dispositivo VPN en el sitio de la rama.Example: 50, which means 50 Mbps is the speed of the VPN device at the branch site.

    • Nombre de proveedor del vínculo: el nombre del vínculo físico en el sitio VPN.Link provider name - The name of the physical link at the VPN Site. Ejemplo: ATT, Verizon.Example: ATT, Verizon.

    • Dirección IP/nombre de dominio completo del vínculo: dirección IP pública del dispositivo local que usa este vínculo.Link IP address/FQDN - Public IP address of the on-premises device using this link. Opcionalmente, puede proporcionar la dirección IP privada del dispositivo VPN local que está detrás de ExpressRoute.Optionally, you can provide the private IP address of your on-premises VPN device that is behind ExpressRoute. Puede incluir también un nombre de dominio completo.You can also include a fully qualified domain name. Por ejemplo, algo.contoso.com.For example, something.contoso.com. El nombre de dominio completo debe poder resolverse desde la puerta de enlace de VPN.The FQDN should be resolvable from the VPN gateway. Esto es posible si se puede acceder al servidor DNS que hospeda este nombre de dominio completo a través de Internet.This is possible if the DNS server hosting this FQDN is reachable over internet. La dirección IP tiene prioridad cuando se especifica la dirección IP y el nombre de dominio completo.IP address takes precedence when both IP address and FQDN are specified.

      Nota

      • Admite una dirección IPv4 por cada nombre de dominio completo.Supports one IPv4 address per FQDN. Si el nombre de dominio completo se va a resolver en varias direcciones IP, la puerta de enlace de VPN recoge la primera dirección IP4 de la lista.If the FQDN were to be resolved to multiple IP addresses, then the VPN gateway picks up the first IP4 address from the list. En este momento, no se admiten direcciones IPv6.IPv6 addresses are not supported at this time.

      • VPN Gateway mantiene una caché DNS que se actualiza cada 5 minutos.VPN gateway maintains a DNS cache which is refreshed every 5 minutes. La puerta de enlace intenta resolver los nombres de dominio completos solo para los túneles desconectados.The gateway tries to resolve FQDNs for disconnected tunnels only. Un restablecimiento de la puerta de enlace o un cambio de configuración también pueden desencadenar la resolución de un nombre de dominio completo.A gateway reset or configuration change can also trigger FQDN resolution.

    • Vínculo de Protocolo de puerta de enlace de borde: la configuración de BGP en una instancia de Virtual WAN es equivalente a la configuración de BGP en una VPN de puerta de enlace de red virtual de Azure.Link Border Gateway Protocol - Configuring BGP on a virtual WAN link is equivalent to configuring BGP on an Azure virtual network gateway VPN. Su dirección del par BGP local no puede ser la misma que la dirección IP pública del dispositivo VPN, ni que el espacio de direcciones de red virtual del sitio VPN.Your on-premises BGP peer address must not be the same as the public IP address of your VPN to device or the VNet address space of the VPN site. Use otra dirección IP en el dispositivo VPN para la dirección IP del par BGP.Use a different IP address on the VPN device for your BGP peer IP. Puede ser una dirección asignada a la interfaz de bucle invertido en el dispositivo.It can be an address assigned to the loopback interface on the device. Especifique esta dirección en el sitio VPN correspondiente que representa la ubicación.Specify this address in the corresponding VPN site representing the location. Para conocer los requisitos previos de BGP, consulte Acerca de BGP con Azure VPN Gateway.For BGP prerequisites, see About BGP with Azure VPN Gateway. Siempre tiene la opción de editar una conexión de vínculo VPN para actualizar sus parámetros BGP (IP de emparejamiento en el vínculo y el número de espacio de direcciones).You can always edit a VPN link connection to update its BGP parameters (Peering IP on the link and the AS #).

  5. Puede agregar o eliminar más vínculos.You can add or delete more links. Se admiten cuatro vínculos por cada sitio VPN.Four links per VPN Site are supported. Por ejemplo, si tiene cuatro ISP (proveedor de servicios de Internet) en la ubicación de la sucursal, puede crear cuatro vínculos, uno por cada ISP, y proporcionar la información de cada vínculo.For example, if you have four ISPs (Internet service provider) at the branch location, you can create four links, one per each ISP, and provide the information for each link.

  6. Una vez que haya terminado de rellenar los campos, seleccione Revisar y crear para comprobar y crear el sitio.Once you have finished filling out the fields, select Review + create to verify and create the site.

  7. Vaya hasta el centro de conectividad virtual que desee y anule la selección de la Asociación de concentrador para conectar el sitio VPN al centro.Navigate to the virtual hub that you want, and deselect Hub association to connect your VPN site to the hub.

    Conectarse a este centro de conectividad .

Conexión del sitio de VPN con el centro de conectividadConnect the VPN site to the hub

En este paso, conectará el sitio VPN al centro de conectividad.In this step, you connect your VPN site to the hub.

  1. Seleccione Conectar sitios de VPN para abrir la página Conectar sitios.Select Connect VPN Sites to open the Connect sites page.

    Captura de pantalla que muestra el panel de Sitios conectados del centro de conectividad virtual listo para una clave precompartida y la configuración asociada.Screenshot shows the Connected Sites pane for Virtual HUB ready for a Pre-shared key and associated settings.

    Rellene los siguientes campos:Complete the following fields:

    • Escriba una clave previamente compartida.Enter a pre-shared key. Si no especifica una clave, Azure generará una automáticamente.If you don't enter a key, Azure autogenerates one for you.
    • Seleccione el protocolo y la configuración de IPsec.Select the Protocol and IPsec settings. Para obtener más información, vea default/custom IPsec.For more information, see default/custom IPsec.
    • Seleccione la opción adecuada para Propagar la ruta predeterminada.Select the appropriate option for Propagate Default Route. La opción Habilitar permite que el centro de conectividad propague una ruta predeterminada aprendida a esta conexión.The Enable option allows the virtual hub to propagate a learned default route to this connection. Esta marca habilita la propagación de la ruta predeterminada a una conexión, solamente si el centro de Virtual WAN ya ha aprendido la ruta predeterminada como resultado de la implementación de un firewall en el centro, o en caso de que otro sitio conectado tenga habilitada la tunelización forzada.This flag enables default route propagation to a connection only if the default route is already learned by the Virtual WAN hub as a result of deploying a firewall in the hub, or if another connected site has forced tunneling enabled. La ruta predeterminada no se origina en el centro de conectividad de Virtual WAN.The default route does not originate in the Virtual WAN hub.
  2. Seleccione Conectar.Select Connect.

  3. Después de unos minutos, en el sitio aparecerá la conexión y el estado de conectividad.After a few minutes, the site will show the connection and connectivity status.

    Instantánea en la que se muestra una conexión entre sitios y el estado de conectividad.Screenshot shows a site to site connection and connectivity status.

    Estado de la conexión: este es el estado del recurso de Azure de la conexión que conecta el sitio de VPN con la puerta de enlace de VPN del centro de conectividad de Azure.Connection Status: This is the status of the Azure resource for the connection that connects the VPN site to the Azure hub’s VPN gateway. Una vez que esta operación de plano de control se realiza correctamente, la puerta de enlace de VPN de Azure y el dispositivo VPN local procederán a establecer la conectividad.Once this control plane operation is successful, Azure VPN gateway and the on-premises VPN device will proceed to establish connectivity.

    Estado de conectividad: Este es el estado de conectividad real (la ruta de acceso a los datos) entre la puerta de enlace de VPN de Azure del centro de conectividad y el sitio VPN.Connectivity Status: This is the actual connectivity (data path) status between Azure’s VPN gateway in the hub and VPN site. Puede mostrar cualquiera de los siguientes estados:It can show any of the following states:

    • Desconocido: Este estado suele observarse si los sistemas de back-end están trabajando en una transición a otro estado.Unknown: This state is typically seen if the backend systems are working to transition to another status.
    • Conectando: La puerta de enlace de VPN de Azure está intentando ponerse en contacto con el sitio VPN local.Connecting: Azure VPN gateway is trying to reach out to the actual on-premises VPN site.
    • Conectado: Se ha establecido la conectividad entre la puerta de enlace de VPN de Azure y el sitio VPN local.Connected: Connectivity is established between Azure VPN gateway and on-premises VPN site.
    • Desconectado: Este estado aparece si, por cualquier motivo (local o en Azure), se desconectó la conexión.Disconnected: This status is seen if, for any reason (on-premises or in Azure), the connection was disconnected.
  4. Dentro de un sitio VPN de centro de conectividad también puede hacer lo siguiente:Within a hub VPN site, you can additionally do the following:

    • Editar o eliminar la conexión VPN.Edit or delete the VPN Connection.
    • Eliminar el sitio en Azure Portal.Delete the site in the Azure portal.
    • Descargar una configuración específica de la rama para más información acerca del lado de Azure mediante el menú contextual (...) situado junto al sitio.Download a branch-specific configuration for details about the Azure side using the context (…) menu next to the site. Si desea descargar la configuración de todos los sitios conectados en el centro de conectividad, seleccione Descargar la configuración de VPN en el menú superior.If you want to download the configuration for all connected sites in your hub, select Download VPN Config on the top menu.

Conexión de la red virtual al centro de conectividadConnect the VNet to the hub

En este paso, creará la conexión entre una red virtual y el centro de conectividad.In this step, you create the connection between your hub and a VNet. Repita estos pasos para cada red virtual que desee conectar.Repeat these steps for each VNet that you want to connect.

  1. En la página de la red WAN virtual, seleccione Conexiones de red virtual.On the page for your virtual WAN, select Virtual network connections.

  2. En la página de conexión de red virtual, seleccione +Agregar conexión.On the virtual network connection page, select +Add connection.

  3. En la página Agregar conexión, rellene los campos siguientes:On the Add connection page, fill in the following fields:

    • Nombre de la conexión: asigne un nombre a la conexión.Connection name - Name your connection.
    • Centros: seleccione el concentrador que desea asociar a esta conexión.Hubs - Select the hub you want to associate with this connection.
    • Suscripción: compruebe la suscripción.Subscription - Verify the subscription.
    • Red virtual: seleccione la red virtual que quiere conectar con este concentrador.Virtual network - Select the virtual network you want to connect to this hub. La red virtual no puede tener una puerta de enlace de red virtual ya existente.The virtual network cannot have an already existing virtual network gateway.
  4. Seleccione Aceptar para crear la conexión.Select OK to create the connection.

Descarga de la configuración de VPNDownload VPN configuration

Use la configuración del dispositivo VPN para configurar el dispositivo VPN local.Use the VPN device configuration to configure your on-premises VPN device.

  1. En la página de la red virtual WAN, haga clic en Introducción.On the page for your virtual WAN, click Overview.
  2. En la parte superior de la página Centro de conectividad ->VPNSite, haga clic en Descargar la configuración de VPN. Azure crea una cuenta de almacenamiento en el grupo de recursos "microsoft - network-[ubicación]", donde ubicación es la ubicación de la red WAN.At the top of the Hub ->VPNSite page, click Download VPN config. Azure creates a storage account in the resource group 'microsoft-network-[location]', where location is the location of the WAN. Una vez que haya aplicado la configuración a los dispositivos VPN, puede eliminar esta cuenta de almacenamiento.After you have applied the configuration to your VPN devices, you can delete this storage account.
  3. Una vez el archivo se haya terminado de crear, puede hacer clic en el vínculo para descargarlo.Once the file has finished creating, you can click the link to download it.
  4. Aplique la configuración al dispositivo VPN local.Apply the configuration to your on-premises VPN device.

Archivo de configuración del dispositivo VPNAbout the VPN device configuration file

El archivo de configuración de dispositivo contiene la configuración que se debe usar al configurar el dispositivo VPN local.The device configuration file contains the settings to use when configuring your on-premises VPN device. Cuando visualice este archivo, tenga en cuenta la siguiente información:When you view this file, notice the following information:

  • vpnSiteConfiguration: en esta sección se indica la configuración de los detalles del dispositivo como un sitio de conexión a la red virtual WAN.vpnSiteConfiguration - This section denotes the device details set up as a site connecting to the virtual WAN. Incluye el nombre y la dirección IP pública del dispositivo de rama.It includes the name and public ip address of the branch device.

  • vpnSiteConnections: en esta sección se proporciona información sobre la siguiente configuración:vpnSiteConnections - This section provides information about the following settings:

    • Espacio de direcciones de la red virtual de concentradores virtuales.Address space of the virtual hub(s) VNet.
      Ejemplo:Example:

      "AddressSpace":"10.1.0.0/24"
      
    • Espacio de direcciones de las redes virtuales que están conectadas al concentrador.Address space of the VNets that are connected to the hub.
      Ejemplo:Example:

      "ConnectedSubnets":["10.2.0.0/16","10.3.0.0/16"]
      
    • Direcciones IP de vpngateway del concentrador virtual.IP addresses of the virtual hub vpngateway. Dado que cada conexión del elemento vpngateway consta de dos túneles con una configuración activo-activo, verá ambas direcciones IP en este archivo.Because each connection of the vpngateway is composed of two tunnels in active-active configuration, you'll see both IP addresses listed in this file. En este ejemplo puede ver "Instance0" e "Instance1" para cada sitio.In this example, you see "Instance0" and "Instance1" for each site.
      Ejemplo:Example:

      "Instance0":"104.45.18.186"
      "Instance1":"104.45.13.195"
      
    • Detalles de configuración de conexión de Vpngateway como BGP, clave precompartida, etc. La PSK es la clave precompartida que se genera automáticamente para usted.Vpngateway connection configuration details such as BGP, pre-shared key etc. The PSK is the pre-shared key that is automatically generated for you. Puede modificar la conexión cuando quiera en la página de información general para una PSK personalizada.You can always edit the connection in the Overview page for a custom PSK.

Archivo de configuración de dispositivo de ejemploExample device configuration file

{ 
    "configurationVersion":{ 
       "LastUpdatedTime":"2018-07-03T18:29:49.8405161Z",
       "Version":"r403583d-9c82-4cb8-8570-1cbbcd9983b5"
    },
    "vpnSiteConfiguration":{ 
       "Name":"testsite1",
       "IPAddress":"73.239.3.208"
    },
    "vpnSiteConnections":[ 
       { 
          "hubConfiguration":{ 
             "AddressSpace":"10.1.0.0/24",
             "Region":"West Europe",
             "ConnectedSubnets":[ 
                "10.2.0.0/16",
                "10.3.0.0/16"
             ]
          },
          "gatewayConfiguration":{ 
             "IpAddresses":{ 
                "Instance0":"104.45.18.186",
                "Instance1":"104.45.13.195"
             }
          },
          "connectionConfiguration":{ 
             "IsBgpEnabled":false,
             "PSK":"bkOWe5dPPqkx0DfFE3tyuP7y3oYqAEbI",
             "IPsecParameters":{ 
                "SADataSizeInKilobytes":102400000,
                "SALifeTimeInSeconds":3600
             }
          }
       }
    ]
 },
 { 
    "configurationVersion":{ 
       "LastUpdatedTime":"2018-07-03T18:29:49.8405161Z",
       "Version":"1f33f891-e1ab-42b8-8d8c-c024d337bcac"
    },
    "vpnSiteConfiguration":{ 
       "Name":" testsite2",
       "IPAddress":"66.193.205.122"
    },
    "vpnSiteConnections":[ 
       { 
          "hubConfiguration":{ 
             "AddressSpace":"10.1.0.0/24",
             "Region":"West Europe"
          },
          "gatewayConfiguration":{ 
             "IpAddresses":{ 
                "Instance0":"104.45.18.187",
                "Instance1":"104.45.13.195"
             }
          },
          "connectionConfiguration":{ 
             "IsBgpEnabled":false,
             "PSK":"XzODPyAYQqFs4ai9WzrJour0qLzeg7Qg",
             "IPsecParameters":{ 
                "SADataSizeInKilobytes":102400000,
                "SALifeTimeInSeconds":3600
             }
          }
       }
    ]
 },
 { 
    "configurationVersion":{ 
       "LastUpdatedTime":"2018-07-03T18:29:49.8405161Z",
       "Version":"cd1e4a23-96bd-43a9-93b5-b51c2a945c7"
    },
    "vpnSiteConfiguration":{ 
       "Name":" testsite3",
       "IPAddress":"182.71.123.228"
    },
    "vpnSiteConnections":[ 
       { 
          "hubConfiguration":{ 
             "AddressSpace":"10.1.0.0/24",
             "Region":"West Europe"
          },
          "gatewayConfiguration":{ 
             "IpAddresses":{ 
                "Instance0":"104.45.18.187",
                "Instance1":"104.45.13.195"
             }
          },
          "connectionConfiguration":{ 
             "IsBgpEnabled":false,
             "PSK":"YLkSdSYd4wjjEThR3aIxaXaqNdxUwSo9",
             "IPsecParameters":{ 
                "SADataSizeInKilobytes":102400000,
                "SALifeTimeInSeconds":3600
             }
          }
       }
    ]
 }

Configuración del dispositivo VPNConfiguring your VPN device

Nota

Si trabaja con una solución de asociado de WAN virtual, se produce automáticamente la configuración de los dispositivos de la VPN.If you are working with a Virtual WAN partner solution, VPN device configuration automatically happens. El controlador de dispositivos obtiene el archivo de configuración de Azure y lo aplica al dispositivo para configurar la conexión con Azure.The device controller obtains the configuration file from Azure and applies to the device to set up connection to Azure. Esto significa que no es necesario saber cómo configurar manualmente el dispositivo VPN.This means you don't need to know how to manually configure your VPN device.

Si necesita instrucciones para configurar el dispositivo, puede utilizar las que se proporcionan en la página de scripts de configuración de dispositivo VPN con las siguientes advertencias:If you need instructions to configure your device, you can use the instructions on the VPN device configuration scripts page with the following caveats:

  • Las instrucciones que aparecen en la página de dispositivos VPN no están escritas para Virtual WAN, pero puede usar los valores de Virtual WAN desde el archivo de configuración para configurar manualmente el dispositivo VPN.The instructions on the VPN devices page are not written for Virtual WAN, but you can use the Virtual WAN values from the configuration file to manually configure your VPN device.
  • Los scripts descargables de configuración de dispositivo que son para VPN Gateway no funcionan para Virtual WAN, ya que la configuración es diferente.The downloadable device configuration scripts that are for VPN Gateway do not work for Virtual WAN, as the configuration is different.
  • Las nuevas instancias de Virtual WAN admiten IKEv1 e IKEv2.A new Virtual WAN can support both IKEv1 and IKEv2.
  • Virtual WAN puede usar dispositivos VPN e instrucciones de dispositivo basados en rutas y basados en directivas.Virtual WAN can use both policy based and route-based VPN devices and device instructions.

Configurar la puerta de enlace de VPNConfigure your VPN gateway

Puede ver y configurar los valores de la puerta de enlace de VPN en cualquier momento seleccionando Ver o configurar.You can view and configure your VPN gateway settings at any time by selecting View/Configure.

Captura de pantalla que muestra la página "VPN (sitio a sitio)" con una flecha que apunta a la acción "Ver/configurar".

En la página Editar VPN Gateway, puede ver los valores siguientes:On the Edit VPN Gateway page, you can see the following settings:

  • Dirección IP pública de VPN Gateway (la asigna Azure).VPN Gateway Public IP address (assigned by Azure)

  • Dirección IP privada de VPN Gateway (la asigna Azure).VPN Gateway Private IP address (assigned by Azure)

  • Dirección IP de BGP predeterminada de VPN Gateway (la asigna Azure).VPN Gateway Default BGP IP address (assigned by Azure)

  • Opción de configuración para la dirección IP de BGP personalizada: Este campo está reservado para APIPA (direcciones IP privadas automáticas).Configuration option for Custom BGP IP Address: This field is reserved for APIPA (Automatic Private IP Addressing). Azure admite IP de BGP en los intervalos 169.254.21.* y 169.254.22.*.Azure supports BGP IP in the ranges 169.254.21.* and 169.254.22.*. Azure acepta conexiones BGP en estos intervalos, pero marcará la conexión con la IP de BGP predeterminada.Azure accepts BGP connections in these ranges but will dial connection with the default BGP IP.

    Ver configuración

Limpieza de recursosClean up resources

Cuando ya no necesite estos recursos, puede usar Remove-AzureRmResourceGroup para quitar el grupo de recursos y todos los recursos que contiene.When you no longer need these resources, you can use Remove-AzureRmResourceGroup to remove the resource group and all of the resources it contains. Reemplace "myResourceGroup" con el nombre del grupo de recursos y ejecute el siguiente comando de PowerShell:Replace "myResourceGroup" with the name of your resource group and run the following PowerShell command:

Remove-AzResourceGroup -Name myResourceGroup -Force

Pasos siguientesNext steps

Más información sobre Virtual WAN en:Next, to learn more about Virtual WAN, see: