Creación de una red virtual con una conexión VPN de sitio a sitio mediante la CLICreate a virtual network with a Site-to-Site VPN connection using CLI

Este artículo muestra cómo utilizar la CLI de Azure para crear una conexión de puerta de enlace VPN de sitio a sitio desde la red local a la red virtual.This article shows you how to use the Azure CLI to create a Site-to-Site VPN gateway connection from your on-premises network to the VNet. Los pasos descritos en este artículo se aplican al modelo de implementación de Resource Manager.The steps in this article apply to the Resource Manager deployment model. También se puede crear esta configuración con una herramienta o modelo de implementación distintos, mediante la selección de una opción diferente en la lista siguiente:You can also create this configuration using a different deployment tool or deployment model by selecting a different option from the following list:

Diagrama de la conexión entre locales de VPN Gateway de sitio a sitio

Se utiliza una conexión de puerta de enlace VPN de sitio a sitio para conectar su red local a una red virtual de Azure a través de un túnel VPN de IPsec/IKE (IKEv1 o IKEv2).A Site-to-Site VPN gateway connection is used to connect your on-premises network to an Azure virtual network over an IPsec/IKE (IKEv1 or IKEv2) VPN tunnel. Este tipo de conexión requiere un dispositivo VPN local que tenga una dirección IP pública asignada.This type of connection requires a VPN device located on-premises that has an externally facing public IP address assigned to it. Para más información acerca de las puertas de enlace VPN, consulte Acerca de VPN Gateway.For more information about VPN gateways, see About VPN gateway.

Antes de empezarBefore you begin

Antes de comenzar con la configuración, compruebe que se cumplen los criterios siguientes:Verify that you have met the following criteria before beginning configuration:

  • Asegúrese de tener un dispositivo VPN compatible y alguien que pueda configurarlo.Make sure you have a compatible VPN device and someone who is able to configure it. Para más información acerca de los dispositivos VPN compatibles y su configuración, consulte Acerca de los dispositivos VPN.For more information about compatible VPN devices and device configuration, see About VPN Devices.

  • Compruebe que tiene una dirección IPv4 pública externa para el dispositivo VPN.Verify that you have an externally facing public IPv4 address for your VPN device.

  • Si no está familiarizado con los intervalos de direcciones IP ubicados en la red local, necesita trabajar con alguien que pueda proporcionarle estos detalles.If you are unfamiliar with the IP address ranges located in your on-premises network configuration, you need to coordinate with someone who can provide those details for you. Al crear esta configuración, debe especificar los prefijos del intervalo de direcciones IP al que Azure enrutará la ubicación local.When you create this configuration, you must specify the IP address range prefixes that Azure will route to your on-premises location. Ninguna de las subredes de la red local puede superponerse con las subredes de la red virtual a la que desea conectarse.None of the subnets of your on-premises network can over lap with the virtual network subnets that you want to connect to.

  • Puede usar Azure Cloud Shell para ejecutar los comandos de la CLI (consulte las instrucciones a continuación).You can use Azure Cloud Shell to run your CLI commands (instructions below). Sin embargo, si prefiere ejecutar los comandos de forma local, compruebe que haya instalado la última versión de los comandos de la CLI (versión 2.0 o posterior).However, if you prefer to run your commands locally, verify that you have installed latest version of the CLI commands (2.0 or later). Para más información acerca de la instalación de los comandos de la CLI, consulte Instalación de la CLI de Azure y Introducción a la CLI de Azure.For information about installing the CLI commands, see Install the Azure CLI and Get Started with Azure CLI.

    Uso de Azure Cloud ShellUse Azure Cloud Shell

    En Azure se hospeda Azure Cloud Shell, un entorno de shell interactivo que puede utilizar mediante el explorador.Azure hosts Azure Cloud Shell, an interactive shell environment that you can use through your browser. Puede usar Bash o PowerShell con Cloud Shell para trabajar con los servicios de Azure.You can use either Bash or PowerShell with Cloud Shell to work with Azure services. Puede usar los comandos preinstalados de Cloud Shell para ejecutar el código de este artículo sin tener que instalar nada en su entorno local.You can use the Cloud Shell preinstalled commands to run the code in this article without having to install anything on your local environment.

    Para iniciar Azure Cloud Shell:To start Azure Cloud Shell:

    OpciónOption Ejemplo o vínculoExample/Link
    Seleccione Probarlo en la esquina superior derecha de un bloque de código.Select Try It in the upper-right corner of a code block. Solo con seleccionar Probar no se copia automáticamente el código en Cloud Shell.Selecting Try It doesn't automatically copy the code to Cloud Shell. Ejemplo de Probarlo para Azure Cloud Shell
    Vaya a https://shell.azure.com o seleccione el botón Iniciar Cloud Shell para abrir Cloud Shell en el explorador.Go to https://shell.azure.com, or select the Launch Cloud Shell button to open Cloud Shell in your browser. Iniciar Cloud Shell en una nueva ventanaLaunch Cloud Shell in a new window
    Seleccione el botón Cloud Shell en la barra de menús de la esquina superior derecha de Azure Portal.Select the Cloud Shell button on the top-right menu bar in the Azure portal. Botón Cloud Shell en Azure Portal

    Para ejecutar el código de este artículo en Azure Cloud Shell:To run the code in this article in Azure Cloud Shell:

    1. Inicie Cloud Shell.Start Cloud Shell.

    2. Seleccione el botón Copiar de un bloque de código para copiar el código.Select the Copy button on a code block to copy the code.

    3. Pegue el código en la sesión de Cloud Shell; para ello, seleccione Ctrl+Shift+V en Windows y Linux, o bien seleccione Cmd+Shift+V en macOS.Paste the code into the Cloud Shell session by selecting Ctrl+Shift+V on Windows and Linux or by selecting Cmd+Shift+V on macOS.

    4. Seleccione Entrar para ejecutar el código.Select Enter to run the code.

Valores del ejemploExample values

Puede usar los siguientes valores para crear un entorno de prueba o hacer referencia a ellos para comprender mejor los ejemplos de este artículo:You can use the following values to create a test environment, or refer to these values to better understand the examples in this article:

#Example values

VnetName                = TestVNet1 
ResourceGroup           = TestRG1 
Location                = eastus 
AddressSpace            = 10.11.0.0/16 
SubnetName              = Subnet1 
Subnet                  = 10.11.0.0/24 
GatewaySubnet           = 10.11.255.0/27 
LocalNetworkGatewayName = Site2 
LNG Public IP           = <VPN device IP address>
LocalAddrPrefix1        = 10.0.0.0/24
LocalAddrPrefix2        = 20.0.0.0/24   
GatewayName             = VNet1GW 
PublicIP                = VNet1GWIP 
VPNType                 = RouteBased 
GatewayType             = Vpn 
ConnectionName          = VNet1toSite2

1. su suscripción1. Connect to your subscription

Si decide ejecutar la CLI de forma local, conéctese a su suscripción.If you choose to run CLI locally, connect to your subscription. Si está usando Azure Cloud Shell en el explorador, no necesita conectarse a su suscripción.If you are using Azure Cloud Shell in the browser, you don't need to connect to your subscription. Se conectará automáticamente en Azure Cloud Shell.You will connect automatically in Azure Cloud Shell. Sin embargo, es posible que quiera comprobar si está usando la suscripción correcta después de conectarse.However, you may want to verify that you are using the correct subscription after you connect.

Inicie sesión en la suscripción de Azure con el comando az login y siga las instrucciones que aparecen en pantalla.Sign in to your Azure subscription with the az login command and follow the on-screen directions. Para más información sobre el inicio de sesión, consulte Introducción a la CLI de Azure.For more information about signing in, see Get Started with Azure CLI.

az login

Si tiene más de una suscripción de Azure, enumere las suscripciones de la cuenta.If you have more than one Azure subscription, list the subscriptions for the account.

az account list --all

Especifique la suscripción que desea usar.Specify the subscription that you want to use.

az account set --subscription <replace_with_your_subscription_id>

2. Crear un grupo de recursos2. Create a resource group

En el ejemplo siguiente se crea un grupo de recursos con el nombre 'TestRG1' en la ubicación 'eastus'.The following example creates a resource group named 'TestRG1' in the 'eastus' location. Si ya tiene un grupo de recursos en la región que desea crear la red virtual, puede utilizarlo.If you already have a resource group in the region that you want to create your VNet, you can use that one instead.

az group create --name TestRG1 --location eastus

3. Creación de una red virtual3. Create a virtual network

Si aún no tiene una red virtual, créela con el comando az network vnet create.If you don't already have a virtual network, create one using the az network vnet create command. Al crear una red virtual, compruebe que los espacios de direcciones especificados no se superponen con los espacios de direcciones que existen en la red local.When creating a virtual network, make sure that the address spaces you specify don't overlap any of the address spaces that you have on your on-premises network.

Nota

Para que esta red virtual se conecte a una ubicación local, debe coordinarse con el administrador de la red local para delimitar un intervalo de direcciones IP que pueda usar específicamente para esta red virtual.In order for this VNet to connect to an on-premises location, you need to coordinate with your on-premises network administrator to carve out an IP address range that you can use specifically for this virtual network. Si existe un intervalo de direcciones duplicado en ambos lados de la conexión VPN, el tráfico no se enrutará como cabría esperar.If a duplicate address range exists on both sides of the VPN connection, traffic does not route the way you may expect it to. Además, si desea conectar esta red virtual a otra red virtual, el espacio de direcciones no se puede superponer con otra red virtual.Additionally, if you want to connect this VNet to another VNet, the address space cannot overlap with other VNet. Por consiguiente, tenga cuidado al planear la configuración de red.Take care to plan your network configuration accordingly.

El siguiente ejemplo crea una red virtual denominada 'TestVNet1' y una subred llamada 'Subnet1'.The following example creates a virtual network named 'TestVNet1' and a subnet, 'Subnet1'.

az network vnet create --name TestVNet1 --resource-group TestRG1 --address-prefix 10.11.0.0/16 --location eastus --subnet-name Subnet1 --subnet-prefix 10.11.0.0/24

4. Creación de la subred de la puerta de enlace4. Create the gateway subnet

La puerta de enlace de red virtual usa una subred concreta llamada la subred de la puerta de enlace.The virtual network gateway uses specific subnet called the gateway subnet. Esta subred forma parte del intervalo de direcciones IP de red virtual que se especifican al configurar una red virtual.The gateway subnet is part of the virtual network IP address range that you specify when configuring your virtual network. Contiene las direcciones IP que usan los recursos y servicios de puerta de enlace de la red virtual.It contains the IP addresses that the virtual network gateway resources and services use. La subred debe llamarse "GatewaySubnet" para que Azure implemente los recursos de la puerta de enlace.The subnet must be named 'GatewaySubnet' in order for Azure to deploy the gateway resources. No se puede especificar otra subred en la que implementar los recursos de la puerta de enlace.You can't specify a different subnet to deploy the gateway resources to. Si no dispone de una subred llamada "GatewaySubnet", al crear la puerta de enlace de VPN, se producirá un error.If you don't have a subnet named 'GatewaySubnet', when you create your VPN gateway, it will fail.

Al crear la subred de puerta de enlace, especifique el número de direcciones IP que contiene la subred.When you create the gateway subnet, you specify the number of IP addresses that the subnet contains. El número de direcciones IP que se necesitan depende de la configuración de puerta de enlace de VPN que se desea crear.The number of IP addresses needed depends on the VPN gateway configuration that you want to create. Algunas configuraciones requieren más direcciones IP que otras.Some configurations require more IP addresses than others. Es aconsejable crear una subred de puerta de enlace que use /27 o /28.We recommend that you create a gateway subnet that uses a /27 or /28.

Si ve un error en el que se indica que el espacio de direcciones se solapa con una subred o que la subred no se encuentra dentro del espacio de direcciones de la red virtual, compruebe el intervalo de direcciones de la red virtual.If you see an error that specifies that the address space overlaps with a subnet, or that the subnet is not contained within the address space for your virtual network, check your VNet address range. Es posible que no tenga suficientes direcciones IP disponibles en el intervalo de direcciones que creó para la red virtual.You may not have enough IP addresses available in the address range you created for your virtual network. Por ejemplo, si la subred predeterminada engloba todo el intervalo de direcciones, no quedan direcciones IP para crear más subredes.For example, if your default subnet encompasses the entire address range, there are no IP addresses left to create additional subnets. Puede ajustar las subredes en el espacio de direcciones existente para liberar direcciones IP o especificar un intervalo de direcciones adicionales y crear en él la subred de la puerta de enlace.You can either adjust your subnets within the existing address space to free up IP addresses, or specify an additional address range and create the gateway subnet there.

Use el comando az network vnet subnet create para la subred de la puerta de enlace.Use the az network vnet subnet create command to create the gateway subnet.

az network vnet subnet create --address-prefix 10.11.255.0/27 --name GatewaySubnet --resource-group TestRG1 --vnet-name TestVNet1

Importante

Cuando trabaje con subredes de la puerta de enlace, evite asociar un grupo de seguridad de red (NSG) a la subred de la puerta de enlace.When working with gateway subnets, avoid associating a network security group (NSG) to the gateway subnet. La asociación de un grupo de seguridad de red a esta subred puede causar que la puerta de enlace de la red virtual (VPN, puerta de enlace de Express Route) deje de funcionar como cabría esperar.Associating a network security group to this subnet may cause your Virtual Network gateway(VPN, Express Route gateway) to stop functioning as expected. Para más información acerca de los grupos de seguridad de red, consulte ¿Qué es un grupo de seguridad de red?For more information about network security groups, see What is a network security group?

5. Creación de la puerta de enlace de red local5. Create the local network gateway

La puerta de enlace de red local suele hacer referencia a la ubicación local.The local network gateway typically refers to your on-premises location. Asigne al sitio un nombre al que Azure pueda hacer referencia y, luego, especifique la dirección IP del dispositivo VPN local con la que creará una conexión.You give the site a name by which Azure can refer to it, then specify the IP address of the on-premises VPN device to which you will create a connection. Especifique también los prefijos de dirección IP que se enrutarán a través de la puerta de enlace VPN al dispositivo VPN.You also specify the IP address prefixes that will be routed through the VPN gateway to the VPN device. Los prefijos de dirección que especifique son los prefijos que se encuentran en la red local.The address prefixes you specify are the prefixes located on your on-premises network. Puede actualizar fácilmente estos prefijos si cambia su red local.If your on-premises network changes, you can easily update the prefixes.

Use los valores siguientes:Use the following values:

  • --gateway-ip-address es la dirección IP del dispositivo VPN local.The --gateway-ip-address is the IP address of your on-premises VPN device.
  • --local-address-prefixes son los espacios de direcciones locales.The --local-address-prefixes are your on-premises address spaces.

Use el comando az network local-gateway create para agregar una puerta de enlace de red local con varios prefijos de direcciones:Use the az network local-gateway create command to add a local network gateway with multiple address prefixes:

az network local-gateway create --gateway-ip-address 23.99.221.164 --name Site2 --resource-group TestRG1 --local-address-prefixes 10.0.0.0/24 20.0.0.0/24

6. Solicite una dirección IP pública6. Request a Public IP address

Una puerta de enlace VPN debe tener una dirección IP pública.A VPN gateway must have a Public IP address. Primero se solicita el recurso de la dirección IP y, después, se hace referencia a él al crear la puerta de enlace de red virtual.You first request the IP address resource, and then refer to it when creating your virtual network gateway. La dirección IP se asigna dinámicamente al recurso cuando se crea la puerta de enlace VPN.The IP address is dynamically assigned to the resource when the VPN gateway is created. Actualmente, VPN Gateway solo admite la asignación de direcciones IP públicas dinámicas.VPN Gateway currently only supports Dynamic Public IP address allocation. No se puede solicitar una asignación de direcciones IP públicas estáticas.You cannot request a Static Public IP address assignment. Sin embargo, esto no significa que la dirección IP cambia después de que se ha asignado a una puerta de enlace VPN.However, this does not mean that the IP address changes after it has been assigned to your VPN gateway. La única vez que la dirección IP pública cambia es cuando la puerta de enlace se elimina y se vuelve a crear.The only time the Public IP address changes is when the gateway is deleted and re-created. No cambia cuando se cambia el tamaño, se restablece o se realizan actualizaciones u otras operaciones de mantenimiento interno de una puerta de enlace VPN.It doesn't change across resizing, resetting, or other internal maintenance/upgrades of your VPN gateway.

Use el comando az network public-ip create para solicitar una dirección IP pública dinámica.Use the az network public-ip create command to request a Dynamic Public IP address.

az network public-ip create --name VNet1GWIP --resource-group TestRG1 --allocation-method Dynamic

7. Creación de la puerta de enlace VPN7. Create the VPN gateway

Cree la puerta de enlace VPN de la red virtual.Create the virtual network VPN gateway. Crear una puerta de enlace VPN puede tardar 45 minutos o más en completarse.Creating a VPN gateway can take up to 45 minutes or more to complete.

Use los valores siguientes:Use the following values:

  • El valor ---gateway-type para una configuración de sitio a sitio es Vpn.The --gateway-type for a Site-to-Site configuration is Vpn. El tipo de puerta de enlace siempre es específico de la configuración que se va a implementar.The gateway type is always specific to the configuration that you are implementing. Para más información, consulte Tipos de puerta de enlace.For more information, see Gateway types.
  • El valor de --vpn-type puede ser RouteBased (denominada puerta de enlace dinámica en algunos documentos) o PolicyBased (denominada puerta de enlace estática en algunos documentos).The --vpn-type can be RouteBased (referred to as a Dynamic Gateway in some documentation), or PolicyBased (referred to as a Static Gateway in some documentation). La configuración es específica según los requisitos del dispositivo al que se va a conectar.The setting is specific to requirements of the device that you are connecting to. Para más información sobre los tipos de puertas de enlace de VPN, consulte Acerca de la información de VPN Gateway.For more information about VPN gateway types, see About VPN Gateway configuration settings.
  • Seleccione la SKU de la puerta de enlace que desea utilizar.Select the Gateway SKU that you want to use. Hay limitaciones de configuración para determinadas SKU.There are configuration limitations for certain SKUs. Consulte SKU de puertas de enlace para más información.For more information, see Gateway SKUs.

Cree la puerta de enlace VPN con el comando az network vnet-gateway create.Create the VPN gateway using the az network vnet-gateway create command. Si este comando se ejecuta con el parámetro '--no-wait', no se verán los comentarios o resultados.If you run this command using the '--no-wait' parameter, you don't see any feedback or output. Este parámetro permite que la puerta de enlace se cree en segundo plano.This parameter allows the gateway to create in the background. Tarda aproximadamente 45 minutos en crear una puerta de enlace.It takes around 45 minutes to create a gateway.

az network vnet-gateway create --name VNet1GW --public-ip-address VNet1GWIP --resource-group TestRG1 --vnet TestVNet1 --gateway-type Vpn --vpn-type RouteBased --sku VpnGw1 --no-wait 

8. Configurar el dispositivo VPN8. Configure your VPN device

Las conexiones de sitio a sitio a una red local requieren un dispositivo VPN.Site-to-Site connections to an on-premises network require a VPN device. En este paso, se configura el dispositivo VPN.In this step, you configure your VPN device. Al configurar el dispositivo VPN, necesita lo siguiente:When configuring your VPN device, you need the following:

  • Una clave compartida.A shared key. Se trata de la misma clave compartida que se especifica al crear la conexión VPN de sitio a sitio.This is the same shared key that you specify when creating your Site-to-Site VPN connection. En estos ejemplos se utiliza una clave compartida básica.In our examples, we use a basic shared key. Se recomienda que genere y utilice una clave más compleja.We recommend that you generate a more complex key to use.

  • La dirección IP pública de la puerta de enlace de red virtual.The Public IP address of your virtual network gateway. Puede ver la dirección IP pública mediante Azure Portal, PowerShell o la CLI.You can view the public IP address by using the Azure portal, PowerShell, or CLI. Para buscar la dirección IP pública de la puerta de enlace de red virtual, use el comando az network public-ip list.To find the public IP address of your virtual network gateway, use the az network public-ip list command. Para facilitar la lectura, la salida muestra la lista de direcciones IP públicas en formato de tabla.For easy reading, the output is formatted to display the list of public IPs in table format.

    az network public-ip list --resource-group TestRG1 --output table
    

Para descargar el script de configuración de dispositivos VPN:To download VPN device configuration scripts:

En función del dispositivo VPN que tenga, es posible que pueda descargar un script de configuración del mismo.Depending on the VPN device that you have, you may be able to download a VPN device configuration script. Para más información, consulte Descarga de scripts de configuración de dispositivos VPN para conexiones VPN S2S.For more information, see Download VPN device configuration scripts.

En los siguientes vínculos encontrará más información acerca de la configuración:See the following links for additional configuration information:

9. Creación de la conexión VPN9. Create the VPN connection

Creación de la conexión VPN de sitio a sitio entre la puerta de enlace de la red virtual y el dispositivo VPN local.Create the Site-to-Site VPN connection between your virtual network gateway and your on-premises VPN device. Preste especial atención al valor de la clave compartida, que debe coincidir con el valor de la clave compartida configurada para el dispositivo VPN.Pay particular attention to the shared key value, which must match the configured shared key value for your VPN device.

Cree la conexión mediante el comando az network vpn-connection create.Create the connection using the az network vpn-connection create command.

az network vpn-connection create --name VNet1toSite2 --resource-group TestRG1 --vnet-gateway1 VNet1GW -l eastus --shared-key abc123 --local-gateway2 Site2

Pasado un momento, se establecerá la conexión.After a short while, the connection will be established.

10. Comprobación de la conexión VPN10. Verify the VPN connection

Puede comprobar que la conexión se realizó correctamente mediante el comando az network vpn-connection show.You can verify that your connection succeeded by using the az network vpn-connection show command. En el ejemplo, " --name" hace referencia al nombre de la conexión que desea probar.In the example, '--name' refers to the name of the connection that you want to test. Mientras la conexión aún se está estableciendo, su estado de conexión muestra "Conectando".When the connection is in the process of being established, its connection status shows 'Connecting'. Una vez establecida la conexión, el estado cambia a "Conectado".Once the connection is established, the status changes to 'Connected'.

az network vpn-connection show --name VNet1toSite2 --resource-group TestRG1

Si desea usar otro método para comprobar la conexión, consulte Comprobación de una conexión de VPN Gateway.If you want to use another method to verify your connection, see Verify a VPN Gateway connection.

Conexión a una máquina virtualTo connect to a virtual machine

Puede conectarse a una máquina virtual que se ha implementado en la red virtual mediante la creación de una conexión a Escritorio remoto a la máquina virtual.You can connect to a VM that is deployed to your VNet by creating a Remote Desktop Connection to your VM. La mejor manera de comprobar inicialmente que puede conectarse a la máquina virtual es hacerlo mediante su dirección IP privada, en lugar del nombre de equipo.The best way to initially verify that you can connect to your VM is to connect by using its private IP address, rather than computer name. Con este método prueba si puede conectarse, no si la resolución de nombres está configurada correctamente.That way, you are testing to see if you can connect, not whether name resolution is configured properly.

  1. Busque la dirección IP privada.Locate the private IP address. Hay varias formas de encontrar la dirección IP privada de una máquina virtual.You can find the private IP address of a VM in multiple ways. A continuación, se muestran los pasos tanto para Azure Portal como para PowerShell.Below, we show the steps for the Azure portal and for PowerShell.

    • Azure Portal: busque la máquina virtual en Azure Portal.Azure portal - Locate your virtual machine in the Azure portal. Vea las propiedades de la máquina virtual.View the properties for the VM. Se enumera la dirección IP privada.The private IP address is listed.

    • PowerShell: utilice el ejemplo para ver una lista de las máquinas virtuales y las direcciones IP privadas de los grupos de recursos.PowerShell - Use the example to view a list of VMs and private IP addresses from your resource groups. No es preciso modificar el ejemplo para usarlo.You don't need to modify this example before using it.

      $VMs = Get-AzVM
      $Nics = Get-AzNetworkInterface | Where VirtualMachine -ne $null
      
      foreach($Nic in $Nics)
      {
      $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
      $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
      $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
      Write-Output "$($VM.Name): $Prv,$Alloc"
      }
      
  2. Compruebe que está conectado a una red virtual mediante la conexión VPN.Verify that you are connected to your VNet using the VPN connection.

  3. Abra Conexión a Escritorio remoto, para lo que debe escribir "RDP" o "Conexión a Escritorio remoto" en el cuadro de búsqueda de la barra de tareas y, después, seleccione Conexión a Escritorio remoto.Open Remote Desktop Connection by typing "RDP" or "Remote Desktop Connection" in the search box on the taskbar, then select Remote Desktop Connection. Conexión a Escritorio remoto también se puede abrir con el comando "mstsc" de PowerShell.You can also open Remote Desktop Connection using the 'mstsc' command in PowerShell.

  4. En Conexión a Escritorio remoto, escriba la dirección IP privada de la máquina virtual.In Remote Desktop Connection, enter the private IP address of the VM. Puede hacer clic en "Mostrar opciones" para ajustar más parámetros adicionales y, después, conéctese.You can click "Show Options" to adjust additional settings, then connect.

Solución de problemas de una conexión de RDP a una máquina virtualTo troubleshoot an RDP connection to a VM

Si tiene problemas para conectarse a una máquina virtual a través de su conexión VPN, compruebe los siguientes factores:If you are having trouble connecting to a virtual machine over your VPN connection, check the following:

Tareas comunesCommon tasks

Esta sección contiene comandos comunes que son útiles al trabajar con configuraciones de sitio a sitio.This section contains common commands that are helpful when working with site-to-site configurations. Para obtener la lista completa de los comandos de red de la CLI, consulte Azure CLI - Networking (CLI de Azure - Redes).For the full list of CLI networking commands, see Azure CLI - Networking.

Para ver las puertas de enlace de la red localTo view local network gateways

Para ver una lista de las puertas de enlace de red local, use el comando az network local-gateway list.To view a list of the local network gateways, use the az network local-gateway list command.

az network local-gateway list --resource-group TestRG1

Para modificar los prefijos de dirección IP de la puerta de enlace de red local (sin conexión de puerta de enlace)To modify local network gateway IP address prefixes - no gateway connection

Si no dispone de una conexión de puerta de enlace y desea agregar o quitar prefijos de direcciones IP, utilice el mismo comando que se usa para crear la puerta de enlace de red local, az network local-gateway create.If you don't have a gateway connection and you want to add or remove IP address prefixes, you use the same command that you use to create the local network gateway, az network local-gateway create. Este comando también se puede usar para actualizar la dirección IP de la puerta de enlace del dispositivo VPN.You can also use this command to update the gateway IP address for the VPN device. Para sobrescribir la configuración actual, utilice el nombre existente de la puerta de enlace de red local.To overwrite the current settings, use the existing name of your local network gateway. Si usa otro nombre, creará una nueva puerta de enlace de red local, en lugar de sobrescribir la existente.If you use a different name, you create a new local network gateway, instead of overwriting the existing one.

Cada vez que se realiza un cambio, debe especificarse toda la lista de prefijos, no solo los prefijos que se desea cambiar.Each time you make a change, the entire list of prefixes must be specified, not just the prefixes that you want to change. Especifique solo los prefijos que desea conservar.Specify only the prefixes that you want to keep. En este caso, 10.0.0.0/24 y 20.0.0.0/24In this case, 10.0.0.0/24 and 20.0.0.0/24

az network local-gateway create --gateway-ip-address 23.99.221.164 --name Site2 -g TestRG1 --local-address-prefixes 10.0.0.0/24 20.0.0.0/24

Para modificar los prefijos de dirección IP de la puerta de enlace de red local (conexión de puerta de enlace existente)To modify local network gateway IP address prefixes - existing gateway connection

Si tiene una conexión de puerta de enlace y desea agregar o quitar prefijos de direcciones IP, estos se pueden actualizar mediante az network local-gateway update.If you have a gateway connection and want to add or remove IP address prefixes, you can update the prefixes using az network local-gateway update. Esto tendrá como resultado un tiempo de inactividad para la conexión VPN.This results in some downtime for your VPN connection. Al modificar los prefijos de direcciones IP, no preciso eliminar la puerta de enlace VPN.When modifying the IP address prefixes, you don't need to delete the VPN gateway.

Cada vez que se realiza un cambio, debe especificarse toda la lista de prefijos, no solo los prefijos que se desea cambiar.Each time you make a change, the entire list of prefixes must be specified, not just the prefixes that you want to change. En este ejemplo, 10.0.0.0/24 y 20.0.0.0/24 ya están presentes.In this example, 10.0.0.0/24 and 20.0.0.0/24 are already present. Agregamos los prefijos 30.0.0.0/24 y 40.0.0.0/24, y especificamos los cuatro prefijos al actualizar.We add the prefixes 30.0.0.0/24 and 40.0.0.0/24 and specify all 4 of the prefixes when updating.

az network local-gateway update --local-address-prefixes 10.0.0.0/24 20.0.0.0/24 30.0.0.0/24 40.0.0.0/24 --name VNet1toSite2 -g TestRG1

Para modificar la puerta de enlace de red local "gatewayIpAddress"To modify the local network gateway 'gatewayIpAddress'

Si el dispositivo VPN al que desea conectarse ha cambiado su dirección IP pública, debe modificar la puerta de enlace de red local para reflejar ese cambio.If the VPN device that you want to connect to has changed its public IP address, you need to modify the local network gateway to reflect that change. La dirección IP de puerta de enlace se puede cambiar sin quitar una conexión de puerta de enlace VPN existente (si tiene una).The gateway IP address can be changed without removing an existing VPN gateway connection (if you have one). Para modificar la dirección IP de puerta de enlace, reemplace los valores "Site2" y "TestRG1" por los suyos propios mediante el comando az network local-gateway update.To modify the gateway IP address, replace the values 'Site2' and 'TestRG1' with your own using the az network local-gateway update command.

az network local-gateway update --gateway-ip-address 23.99.222.170 --name Site2 --resource-group TestRG1

Compruebe que la dirección IP sea correcta en la salida:Verify that the IP address is correct in the output:

"gatewayIpAddress": "23.99.222.170",

Para comprobar los valores de la clave compartidaTo verify the shared key values

Compruebe que el valor de la clave compartida es el mismo valor que utilizó para la configuración del dispositivo VPN.Verify that the shared key value is the same value that you used for your VPN device configuration. Si no es así, ejecute de nuevo la conexión con el valor del dispositivo, o actualice el dispositivo con el valor devuelto.If it is not, either run the connection again using the value from the device, or update the device with the value from the return. Los valores deben coincidir.The values must match. Para ver la clave compartida, use az network vpn-connection-list.To view the shared key, use the az network vpn-connection-list.

az network vpn-connection shared-key show --connection-name VNet1toSite2 --resource-group TestRG1

Para ver la dirección IP pública de la puerta de enlace de VPNTo view the VPN gateway Public IP address

Para buscar la dirección IP pública de la puerta de enlace de red virtual, use el comando az network public-ip list.To find the public IP address of your virtual network gateway, use the az network public-ip list command. Para facilitar la lectura, la salida de este ejemplo tiene el formato preciso para mostrar la lista de direcciones IP públicas en formato de tabla.For easy reading, the output for this example is formatted to display the list of public IPs in table format.

az network public-ip list --resource-group TestRG1 --output table

Pasos siguientesNext steps