Configuración de una conexión de red virtual a red virtual (clásico)Configure a VNet-to-VNet connection (classic)

Nota

Este artículo se ha escrito para el modelo de implementación clásico.This article is written for the classic deployment model. Si es la primera vez que usa Azure, se recomienda usar el modelo de implementación de Resource Manager.If you're new to Azure, we recommend that you use the Resource Manager deployment model instead. El modelo de implementación de Resource Manager es el modelo más reciente y ofrece más opciones y compatibilidad de características que el modelo de implementación clásica.The Resource Manager deployment model is the most current deployment model and offers more options and feature compatibility than the classic deployment model. Para conocer más sobre los modelos de implementación, consulte la información sobre los modelos de implementación.For more information about the deployment models, see Understanding deployment models.

Para ver la versión de Resource Manager de este artículo, selecciónela en la lista desplegable a continuación o en la tabla de contenido de la izquierda.For the Resource Manager version of this article, select it from the drop-down list below, or from the table of contents on the left.

Este artículo lo ayuda a crear una conexión de puerta de enlace de VPN entre las redes virtuales.This article helps you create a VPN gateway connection between virtual networks. Las redes virtuales pueden estar en la misma región o en distintas, así como pertenecer a una única suscripción o a varias.The virtual networks can be in the same or different regions, and from the same or different subscriptions. Los pasos de este artículo se corresponden al modelo de implementación clásica y a Azure Portal.The steps in this article apply to the classic deployment model and the Azure portal. También se puede crear esta configuración con una herramienta o modelo de implementación distintos, mediante la selección de una opción diferente en la lista siguiente:You can also create this configuration using a different deployment tool or deployment model by selecting a different option from the following list:

Diagrama de conectividad VNet a VNet

Nota

Este artículo se ha actualizado para usar el nuevo módulo Az de Azure PowerShell.This article has been updated to use the new Azure PowerShell Az module. Aún puede usar el módulo de AzureRM que continuará recibiendo correcciones de errores hasta diciembre de 2020 como mínimo.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Para más información acerca del nuevo módulo Az y la compatibilidad con AzureRM, consulte Introducing the new Azure PowerShell Az module (Presentación del nuevo módulo Az de Azure PowerShell).To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Para obtener instrucciones sobre la instalación del módulo Az, consulte Instalación de Azure PowerShell.For Az module installation instructions, see Install Azure PowerShell.

Acerca de conexiones de red virtual a red virtualAbout VNet-to-VNet connections

La conexión de una red virtual a otra (de red virtual a red virtual) en el modelo de implementación clásica con una VPN Gateway es parecida a la conexión de una red virtual a la ubicación de un sitio local.Connecting a virtual network to another virtual network (VNet-to-VNet) in the classic deployment model using a VPN gateway is similar to connecting a virtual network to an on-premises site location. Ambos tipos de conectividad usan una VPN Gateway para proporcionar un túnel seguro con IPsec/IKE.Both connectivity types use a VPN gateway to provide a secure tunnel using IPsec/IKE.

Las redes virtuales que se conecten pueden estar en suscripciones y regiones distintas.The VNets you connect can be in different subscriptions and different regions. Puede combinar la comunicación entre redes virtuales con configuraciones de varios sitios.You can combine VNet to VNet communication with multi-site configurations. Esto permite establecer topologías de red que combinen la conectividad entre entornos con la conectividad entre redes virtuales.This lets you establish network topologies that combine cross-premises connectivity with inter-virtual network connectivity.

Conexiones de red virtual a red virtual

¿Por qué debería conectarse a redes virtuales?Why connect virtual networks?

Puede que desee conectar redes virtuales por las siguientes razones:You may want to connect virtual networks for the following reasons:

  • Presencia geográfica y redundancia geográfica entre regionesCross region geo-redundancy and geo-presence

    • Puede configurar su propia replicación geográfica o sincronización con conectividad segura sin recurrir a los puntos de conexión a Internet.You can set up your own geo-replication or synchronization with secure connectivity without going over Internet-facing endpoints.
    • Con Azure Load Balancer y Microsoft, o con una tecnología de agrupación en clústeres de otros fabricantes, puede configurar cargas de trabajo de alta disponibilidad y redundancia geográfica en varias regiones de Azure.With Azure Load Balancer and Microsoft or third-party clustering technology, you can set up highly available workload with geo-redundancy across multiple Azure regions. Por ejemplo, puede configurar AlwaysOn de SQL con grupos de disponibilidad distribuidos en varias regiones de Azure.One important example is to set up SQL Always On with Availability Groups spreading across multiple Azure regions.
  • Aplicaciones regionales de varios niveles con límite de aislamiento sólidoRegional multi-tier applications with strong isolation boundary

    • En la misma región se pueden configurar aplicaciones de niveles múltiples con varias redes virtuales conectadas entre sí, con un aislamiento sólido y una comunicación entre niveles segura.Within the same region, you can set up multi-tier applications with multiple VNets connected together with strong isolation and secure inter-tier communication.
  • Comunicación entre suscripciones y entre organizaciones en AzureCross subscription, inter-organization communication in Azure

    • Si tiene varias suscripciones a Azure, puede conectar cargas de trabajo de distintas suscripciones simultáneamente entre redes virtuales de forma segura.If you have multiple Azure subscriptions, you can connect workloads from different subscriptions together securely between virtual networks.
    • Asimismo, tanto las empresas como los proveedores de servicios pueden habilitar la comunicación entre organizaciones con tecnología VPN segura en Azure.For enterprises or service providers, you can enable cross-organization communication with secure VPN technology within Azure.

Para más información acerca de las conexiones de red virtual a red virtual, consulte Consideraciones de red virtual a red virtual al final de este artículo.For more information about VNet-to-VNet connections, see VNet-to-VNet considerations at the end of this article.

Antes de empezarBefore you begin

Antes de comenzar este ejercicio, descargue e instale la versión más reciente de los cmdlets de PowerShell para Azure Service Management (SM).Before beginning this exercise, download and install the latest version of the Azure Service Management (SM) PowerShell cmdlets. Para obtener más información, consulte Instalación y configuración de Azure PowerShell.For more information, see How to install and configure Azure PowerShell. Usamos el portal para la mayoría de los pasos, pero debe usar PowerShell para crear las conexiones entre las redes virtuales.We use the portal for most of the steps, but you must use PowerShell to create the connections between the VNets. No se pueden crear las conexiones mediante Azure Portal.You can't create the connections using the Azure portal.

Paso 1: Planeamiento de los intervalos de direcciones IPStep 1 - Plan your IP address ranges

Es importante decidir los intervalos que usará para configurar las redes virtuales.It’s important to decide the ranges that you’ll use to configure your virtual networks. Para esta configuración, debe asegurarse de que ninguno de los intervalos de red virtual se superpongan entre sí o con cualquiera de las redes locales a las que se conectan.For this configuration, you must make sure that none of your VNet ranges overlap with each other, or with any of the local networks that they connect to.

En la tabla siguiente se muestra un ejemplo de cómo definir las redes virtuales.The following table shows an example of how to define your VNets. Use los intervalos solo como referencia.Use the ranges as a guideline only. Escriba los intervalos para las redes virtuales.Write down the ranges for your virtual networks. Necesitará esta información en pasos posteriores.You need this information for later steps.

EjemploExample

Virtual NetworkVirtual Network Espacio de direccionesAddress Space RegionRegion Se conecta a un sitio de red localConnects to local network site
TestVNet1TestVNet1 TestVNet1TestVNet1
(10.11.0.0/16)(10.11.0.0/16)
(10.12.0.0/16)(10.12.0.0/16)
Este de EE. UUEast US VNet4LocalVNet4Local
(10.41.0.0/16)(10.41.0.0/16)
(10.42.0.0/16)(10.42.0.0/16)
TestVNet4TestVNet4 TestVNet4TestVNet4
(10.41.0.0/16)(10.41.0.0/16)
(10.42.0.0/16)(10.42.0.0/16)
Oeste de EE. UU.West US VNet1LocalVNet1Local
(10.11.0.0/16)(10.11.0.0/16)
(10.12.0.0/16)(10.12.0.0/16)

Paso 2: Creación de las redes virtualesStep 2 - Create the virtual networks

Cree dos redes virtuales en Azure Portal.Create two virtual networks in the Azure portal. Si desea ver los pasos para crear redes virtuales clásicas, consulte Creación de una red virtual clásica.For the steps to create classic virtual networks, see Create a classic virtual network.

Al usar el portal para crear una red virtual clásica, debe ir a la página de la red virtual siguiendo los pasos siguientes; en caso contrario, no aparecerá la opción para crear una red virtual clásica:When using the portal to create a classic virtual network, you must navigate to the virtual network page by using the following steps, otherwise the option to create a classic virtual network does not appear:

  1. Haga clic en "+" para abrir la página "Nuevo".Click the '+' to open the 'New' page.
  2. En el campo "Buscar en el Marketplace", escriba "Virtual Network".In the 'Search the marketplace' field, type 'Virtual Network'. Si en su lugar, selecciona Redes -> Virtual Network, no obtendrá la opción para crear una red virtual clásica.If you instead, select Networking -> Virtual Network, you will not get the option to create a classic VNet.
  3. En la lista de resultados, busque "Virtual Network" y haga clic en esa opción para abrir la página Virtual Network.Locate 'Virtual Network' from the returned list and click it to open the Virtual Network page.
  4. En la página de red virtual, seleccione "Clásica" para crear una red virtual clásica.On the virtual network page, select 'Classic' to create a classic VNet.

Si usa este artículo como ejercicio, puede usar los valores de ejemplo siguientes:If you are using this article as an exercise, you can use the following example values:

Valores para TestVNet1Values for TestVNet1

Nombre: TestVNet1Name: TestVNet1
Espacio de direcciones: 10.11.0.0/16, 10.12.0.0/16 (opcional)Address space: 10.11.0.0/16, 10.12.0.0/16 (optional)
Nombre de subred: predeterminadoSubnet name: default
Intervalo de direcciones de subred: 10.11.0.1/24Subnet address range: 10.11.0.1/24
Grupo de recursos: ClassicRGResource group: ClassicRG
Ubicación: Este de EE. UULocation: East US
GatewaySubnet: 10.11.1.0/27GatewaySubnet: 10.11.1.0/27

Valores para TestVNet4Values for TestVNet4

Nombre: TestVNet4Name: TestVNet4
Espacio de direcciones: 10.41.0.0/16, 10.42.0.0/16 (opcional)Address space: 10.41.0.0/16, 10.42.0.0/16 (optional)
Nombre de subred: predeterminadoSubnet name: default
Intervalo de direcciones de subred: 10.41.0.1/24Subnet address range: 10.41.0.1/24
Grupo de recursos: ClassicRGResource group: ClassicRG
Ubicación: Oeste de EE. UU.Location: West US
GatewaySubnet: 10.41.1.0/27GatewaySubnet: 10.41.1.0/27

Cuando cree las redes virtuales, recuerde la siguiente configuración:When creating your VNets, keep in mind the following settings:

  • Espacios de direcciones de la red virtual: en la página Espacios de direcciones de la red virtual, especifique el intervalo de direcciones que desea usar para la red virtual.Virtual Network Address Spaces – On the Virtual Network Address Spaces page, specify the address range that you want to use for your virtual network. Estas son las direcciones IP dinámicas que se asignarán a las máquinas virtuales y a las demás instancias de rol implementadas en esta red virtual.These are the dynamic IP addresses that will be assigned to the VMs and other role instances that you deploy to this virtual network.
    Los espacios de direcciones que selecciona no se pueden superponer con los espacios de direcciones de ninguna de las otras redes virtuales o las ubicaciones locales a las que se conectará esta red virtual.The address spaces you select cannot overlap with the address spaces for any of the other VNets or on-premises locations that this VNet will connect to.

  • Ubicación : al crear una red virtual, la debe asociar a una ubicación de Azure (región).Location – When you create a virtual network, you associate it with an Azure location (region). Por ejemplo, Por ejemplo, si desea que las máquinas virtuales que implemente en la red virtual se encuentren físicamente en Oeste de EE.UU., seleccione esa ubicación.For example, if you want your VMs that are deployed to your virtual network to be physically located in West US, select that location. No se puede cambiar la ubicación asociada a la red virtual después de crearla.You can’t change the location associated with your virtual network after you create it.

Después de crear las redes virtuales, puede agregar la configuración siguiente:After creating your VNets, you can add the following settings:

  • Espacio de direcciones: no se requiere espacio de direcciones adicional para esta configuración, pero puede agregar espacio de direcciones adicional después de crear la red virtual.Address space – Additional address space is not required for this configuration, but you can add additional address space after creating the VNet.

  • Subredes: no se requieren subredes adicionales para esta configuración, pero puede que quiera que las máquinas virtuales estén en una subred independiente de las otras instancias de rol.Subnets – Additional subnets are not required for this configuration, but you might want to have your VMs in a subnet that is separate from your other role instances.

  • Servidores DNS: escriba el nombre del servidor DNS y la dirección IP.DNS servers – Enter the DNS server name and IP address. Mediante este valor no se crea un servidor DNS.This setting does not create a DNS server. Le permite especificar el servidor DNS que desea usar para la resolución de nombres para esta red virtual.It allows you to specify the DNS servers that you want to use for name resolution for this virtual network.

En esta sección se configura el tipo de conexión, el sitio local y se crea la puerta de enlace.In this section, you configure the connection type, the local site, and create the gateway.

Paso 3: Configuración del sitio localStep 3 - Configure the local site

Azure usa la configuración especificada en cada sitio de red local para determinar cómo enrutar el tráfico entre las redes virtuales.Azure uses the settings specified in each local network site to determine how to route traffic between the VNets. Cada red virtual debe señalar a la red local correspondiente a la que se desea redirigir el tráfico.Each VNet must point to the respective local network that you want to route traffic to. Puede determinar el nombre que quiere utilizar para hacer referencia a cada sitio de red local.You determine the name you want to use to refer to each local network site. Se recomienda usar un nombre descriptivo.It's best to use something descriptive.

Por ejemplo, TestVNet1 se conecta a un sitio de red local que cree con el nombre "VNet4Local".For example, TestVNet1 connects to a local network site that you create named 'VNet4Local'. La configuración de VNet4Local contiene los prefijos de dirección para TestVNet4.The settings for VNet4Local contain the address prefixes for TestVNet4.

El sitio local para cada red virtual es la otra red virtual.The local site for each VNet is the other VNet. Los valores de ejemplo siguientes se usan para esta configuración:The following example values are used for our configuration:

Virtual NetworkVirtual Network Espacio de direccionesAddress Space RegionRegion Se conecta a un sitio de red localConnects to local network site
TestVNet1TestVNet1 TestVNet1TestVNet1
(10.11.0.0/16)(10.11.0.0/16)
(10.12.0.0/16)(10.12.0.0/16)
Este de EE. UUEast US VNet4LocalVNet4Local
(10.41.0.0/16)(10.41.0.0/16)
(10.42.0.0/16)(10.42.0.0/16)
TestVNet4TestVNet4 TestVNet4TestVNet4
(10.41.0.0/16)(10.41.0.0/16)
(10.42.0.0/16)(10.42.0.0/16)
Oeste de EE. UU.West US VNet1LocalVNet1Local
(10.11.0.0/16)(10.11.0.0/16)
(10.12.0.0/16)(10.12.0.0/16)
  1. Ubique TestVNet1 en Azure Portal.Locate TestVNet1 in the Azure portal. En la sección Conexiones VPN de la página, haga clic en Puerta de enlace.In the VPN connections section of the page, click Gateway.

    Sin puerta de enlace

  2. En la página Nueva conexión VPN, seleccione De sitio a sitio.On the New VPN Connection page, select Site-to-Site.

  3. Haga clic en Sitio local para abrir la página Sitio local y ajuste la configuración.Click Local site to open the Local site page and configure the settings.

  4. En la página Sitio local, asígnele un nombre al sitio local.On the Local site page, name your local site. En el ejemplo, le asignamos el nombre "VNet4Local" al sitio local.In our example, we name the local site 'VNet4Local'.

  5. Para la dirección IP de VPN Gateway, puede usar la dirección IP que desee, siempre que tenga un formato válido.For VPN gateway IP address, you can use any IP address that you want, as long as it's in a valid format. Normalmente, se usaría la dirección IP externa real para un dispositivo VPN.Typically, you’d use the actual external IP address for a VPN device. Pero para las configuraciones de red virtual a red virtual, se usa la dirección IP pública asignada a la puerta de enlace para la red virtual.But, for a classic VNet-to-VNet configuration, you use the public IP address that is assigned to the gateway for your VNet. Dado que aún no ha creado la puerta de enlace de red virtual, se especifica cualquier dirección IP pública válida como marcador de posición.Given that you’ve not yet created the virtual network gateway, you specify any valid public IP address as a placeholder.
    No lo deje en blanco: no es opcional para esta configuración.Don't leave this blank - it's not optional for this configuration. En un paso posterior, volverá a estos parámetros y los configurará con las direcciones IP de puerta de enlace de red virtual correspondientes una vez que Azure la genere.In a later step, you go back into these settings and configure them with the corresponding virtual network gateway IP addresses once Azure generates it.

  6. En el espacio de direcciones de cliente, use el espacio de direcciones de la otra red virtual.For Client Address Space, use the address space of the other VNet. Consulte el ejemplo de planeación.Refer to your planning example. Haga clic en Aceptar para guardar la configuración y vuelva a la página Nueva conexión VPN.Click OK to save your settings and return back to the New VPN Connection page.

    sitio local

Paso 4: Creación de la puerta de enlace de red virtualStep 4 - Create the virtual network gateway

Cada red virtual debe tener una puerta de enlace de red virtual.Each virtual network must have a virtual network gateway. La puerta de enlace de red virtual enruta el tráfico y lo cifra.The virtual network gateway routes and encrypts traffic.

  1. En la página Nueva conexión VPN, seleccione la casilla Crear puerta de enlace inmediatamente.On the New VPN Connection page, select the checkbox Create gateway immediately.
  2. Haga clic en Subred, tamaño y tipo de enrutamiento.Click Subnet, size and routing type. En la página Configuración de la puerta de enlace, haga clic en Subred.On the Gateway configuration page, click Subnet.
  3. El nombre de la subred de puerta de enlace se rellena automáticamente con el nombre "GatewaySubnet" requerido.The gateway subnet name is filled in automatically with the required name 'GatewaySubnet'. Intervalo de direcciones contiene las direcciones IP que se asignan a los servicios de VPN Gateway.The Address range contains the IP addresses that are allocated to the VPN gateway services. Algunas configuraciones permiten una subred de puerta de enlace de /29, pero es mejor usar una de /28 o /27 para incorporar futuras configuraciones que pueden requerir más direcciones IP para los servicios de puerta de enlace.Some configurations allow a gateway subnet of /29, but it's best to use a /28 or /27 to accommodate future configurations that may require more IP addresses for the gateway services. En la configuración de ejemplo, usamos 10.11.1.0/27.In our example settings, we use 10.11.1.0/27. Ajuste el espacio de direcciones y, luego, haga clic en Aceptar.Adjust the address space, then click OK.
  4. Configure el tamaño de la puerta de enlace.Configure the Gateway Size. Esta configuración se refiere a la SKU de puerta de enlace.This setting refers to the Gateway SKU.
  5. Configure el tipo de enrutamiento.Configure the Routing Type. El tipo de enrutamiento de esta configuración debe ser Dinámico.The routing type for this configuration must be Dynamic. No puede cambiar el tipo de enrutamiento más adelantes, a menos que anule la puerta de enlace y cree una nueva.You can't change the routing type later unless you tear down the gateway and create a new one.
  6. Haga clic en OK.Click OK.
  7. En la página Nueva conexión VPN, haga clic en Aceptar para empezar a crear la puerta de enlace de red virtual.On the New VPN Connection page, click OK to begin creating the virtual network gateway. La creación de una puerta de enlace suele tardar 45 minutos o más, según la SKU de la puerta de enlace seleccionada.Creating a gateway can often take 45 minutes or more, depending on the selected gateway SKU.

Paso 5: Configuración de las opciones de TestVNet4Step 5 - Configure TestVNet4 settings

Repita los pasos para crear un sitio local y crear la puerta de enlace de red virtual para configurar TestVNet4, reemplazando los valores cuando sea necesario.Repeat the steps to Create a local site and Create the virtual network gateway to configure TestVNet4, substituting the values when necessary. Si hace esto como ejercicio, use los valores de ejemplo.If you are doing this as an exercise, use the Example values.

Paso 6: Actualización de los sitios localesStep 6 - Update the local sites

Una vez que se crean las puertas de enlace de red virtual para ambas redes virtuales, debe ajustar los valores de dirección IP de VPN Gateway de los sitios locales.After your virtual network gateways have been created for both VNets, you must adjust the local sites VPN gateway IP address values.

Nombre de red virtualVNet name Sitio conectadoConnected site Dirección IP de la puerta de enlaceGateway IP address
TestVNet1TestVNet1 VNet4LocalVNet4Local Dirección IP de VPN Gateway para TestVNet4VPN gateway IP address for TestVNet4
TestVNet4TestVNet4 VNet1LocalVNet1Local Dirección IP de VPN Gateway para TestVNet1VPN gateway IP address for TestVNet1

Parte 1: Obtención de la dirección IP pública de puerta de enlace de red virtualPart 1 - Get the virtual network gateway public IP address

  1. Ubique la red virtual en Azure Portal.Locate your virtual network in the Azure portal.

  2. Haga clic para abrir la página Información general de la red virtual.Click to open the VNet Overview page. En la página, en Conexiones VPN, puede ver la dirección IP de la puerta de enlace de red virtual.On the page, in VPN connections, you can view the IP address for your virtual network gateway.

    Dirección IP pública

  3. Copie la dirección IP.Copy the IP address. La usará en la sección siguiente.You will use it in the next section.

  4. Repita estos pasos para TestVNet4Repeat these steps for TestVNet4

Parte 2: Modificación de los sitios localesPart 2 - Modify the local sites

  1. Ubique la red virtual en Azure Portal.Locate your virtual network in the Azure portal.

  2. Haga clic en el sitio local en la página Información general de la red virtual.On the VNet Overview page, click the local site.

    Sitio local creado

  3. En la página Conexiones VPN de sitio a sitio, haga clic en el nombre del sitio local que desea modificar.On the Site-to-Site VPN Connections page, click the name of the local site that you want to modify.

    Sitio local abierto

  4. Haga clic en el sitio local que desea modificar.Click the Local site that you want to modify.

    modificación de sitio

  5. Actualice la dirección IP de VPN Gateway y haga clic en Aceptar para guardar la configuración.Update the VPN gateway IP address and click OK to save the settings.

    dirección IP de puerta de enlace

  6. Cierre las otras páginas.Close the other pages.

  7. Repita estos pasos para TestVNet4.Repeat these steps for TestVNet4.

Paso 7: Recuperación de valores desde el archivo de configuración de redStep 7 - Retrieve values from the network configuration file

Cuando crea redes virtuales clásicas en Azure Portal, el nombre que ve no es el nombre completo que usa para PowerShell.When you create classic VNets in the Azure portal, the name that you view is not the full name that you use for PowerShell. Por ejemplo, una red virtual que pareciera tener el nombre TestVNet1 en el portal podría tener un nombre mucho más largo en el archivo de configuración de red.For example, a VNet that appears to be named TestVNet1 in the portal, may have a much longer name in the network configuration file. El nombre debería parecerse al siguiente: Group ClassicRG TestVNet1.The name might look something like: Group ClassicRG TestVNet1. Cuando cree conexiones, es importante usar los valores que ve en el archivo de configuración de red.When you create your connections, it's important to use the values that you see in the network configuration file.

En los pasos siguientes, se conectará a la cuenta de Azure y descargará y verá el archivo de configuración de red para obtener los valores requeridos para las conexiones.In the following steps, you will connect to your Azure account and download and view the network configuration file to obtain the values that are required for your connections.

  1. Descargue e instale la versión más reciente de los cmdlets de PowerShell para Azure Service Management (SM).Download and install the latest version of the Azure Service Management (SM) PowerShell cmdlets. Para obtener más información, consulte Instalación y configuración de Azure PowerShell.For more information, see How to install and configure Azure PowerShell.

  2. Abra la consola de PowerShell con privilegios elevados y conéctela a su cuenta.Open your PowerShell console with elevated rights and connect to your account. Use el siguiente ejemplo para conectarse:Use the following example to help you connect:

    Connect-AzAccount
    

    Compruebe las suscripciones para la cuenta.Check the subscriptions for the account.

    Get-AzSubscription
    

    Si tiene varias suscripciones, seleccione la que quiera usar.If you have more than one subscription, select the subscription that you want to use.

    Select-AzSubscription -SubscriptionName "Replace_with_your_subscription_name"
    

    A continuación, use el cmdlet siguiente para agregar la suscripción de Azure a PowerShell para el modelo de implementación clásica.Next, use the following cmdlet to add your Azure subscription to PowerShell for the classic deployment model.

    Add-AzureAccount
    
  3. Exporte y visualice el archivo de configuración de red.Export and view the network configuration file. Cree un directorio en el equipo y, a continuación, exporte el archivo de configuración de red al directorio.Create a directory on your computer and then export the network configuration file to the directory. En este ejemplo, se exporta el archivo de configuración de red a C:\AzureNet.In this example, the network configuration file is exported to C:\AzureNet.

    Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml
    
  4. Abra el archivo con un editor de texto y consulte los nombres de las redes virtuales y los sitios.Open the file with a text editor and view the names for your VNets and sites. Estos serán el nombre que verá cuando cree las conexiones.These will be the name you use when you create your connections.
    Los nombres de las redes virtuales aparecen como VirtualNetworkSite name =VNet names are listed as VirtualNetworkSite name =
    Los nombres de los sitios aparecen como LocalNetworkSiteRef name =Site names are listed as LocalNetworkSiteRef name =

Paso 8: Creación de las conexiones de VPN GatewayStep 8 - Create the VPN gateway connections

Una vez completados todos los pasos anteriores, puede establecer las claves compartidas previamente de IPsec/IKE y cree la conexión.When all the previous steps have been completed, you can set the IPsec/IKE pre-shared keys and create the connection. Este conjunto de pasos usa PowerShell.This set of steps uses PowerShell. Las conexiones de red virtual a red virtual del modelo de implementación clásica no se puede configurar en Azure Portal.VNet-to-VNet connections for the classic deployment model cannot be configured in the Azure portal.

En los ejemplos, verá que la clave compartida es exactamente la misma.In the examples, notice that the shared key is exactly the same. Siempre debe coincidir con la clave compartida.The shared key must always match. Asegúrese de reemplazar los valores de estos ejemplos por los nombres exactos de las redes locales y los sitios de red local.Be sure to replace the values in these examples with the exact names for your VNets and Local Network Sites.

  1. Cree la conexión de TestVNet1 a TestVNet4.Create the TestVNet1 to TestVNet4 connection.

    Set-AzureVNetGatewayKey -VNetName 'Group ClassicRG TestVNet1' `
    -LocalNetworkSiteName '17BE5E2C_VNet4Local' -SharedKey A1b2C3D4
    
  2. Cree la conexión de TestVNet4 a TestVNet1.Create the TestVNet4 to TestVNet1 connection.

    Set-AzureVNetGatewayKey -VNetName 'Group ClassicRG TestVNet4' `
    -LocalNetworkSiteName 'F7F7BFC7_VNet1Local' -SharedKey A1b2C3D4
    
  3. Espere a que se inicialicen las conexiones.Wait for the connections to initialize. Una vez que se inicializa la puerta de enlace, el estado pasa a ser "Correcto".Once the gateway has initialized, the Status is 'Successful'.

    Error          :
    HttpStatusCode : OK
    Id             :
    Status         : Successful
    RequestId      :
    StatusCode     : OK
    

Consideraciones de red virtual a red virtual para redes virtuales clásicasVNet-to-VNet considerations for classic VNets

  • Las redes virtuales pueden estar en la misma suscripción o en suscripciones distintas.The virtual networks can be in the same or different subscriptions.
  • Las redes virtuales pueden estar en la misma región de Azure o en regiones distintas (ubicaciones).The virtual networks can be in the same or different Azure regions (locations).
  • Un servicio en la nube o un punto de conexión de equilibrio de carga no puede abarcar varias redes virtuales, aunque estas estén conectadas entre sí.A cloud service or a load balancing endpoint can't span across virtual networks, even if they are connected together.
  • La conexión simultánea de varias redes virtuales no requiere dispositivos VPN locales.Connecting multiple virtual networks together doesn't require any VPN devices.
  • VNet a VNet admite la conexión a Azure Virtual Networks.VNet-to-VNet supports connecting Azure Virtual Networks. No admite la conexión de máquinas virtuales o servicios en la nube que no estén implementados en una red virtual.It does not support connecting virtual machines or cloud services that are not deployed to a virtual network.
  • Red virtual a red virtual requiere puertas de enlace de enrutamiento dinámico.VNet-to-VNet requires dynamic routing gateways. No se admiten puertas de enlace de enrutamiento estático de Azure.Azure static routing gateways are not supported.
  • La conectividad de red virtual se puede usar de forma simultánea con VPN de varios sitios.Virtual network connectivity can be used simultaneously with multi-site VPNs. Existe un máximo de 10 túneles de VPN para una VPN Gateway de red virtual conectada a otras redes virtuales o sitios locales.There is a maximum of 10 VPN tunnels for a virtual network VPN gateway connecting to either other virtual networks, or on-premises sites.
  • Los espacios de direcciones de las redes virtuales y de los sitios de red local no se pueden solapar.The address spaces of the virtual networks and on-premises local network sites must not overlap. Los espacios de direcciones solapados provocarán un error al crear redes virtuales o al cargar archivos de configuración netcfg.Overlapping address spaces will cause the creation of virtual networks or uploading netcfg configuration files to fail.
  • No se admiten los túneles redundantes entre un par de redes virtuales.Redundant tunnels between a pair of virtual networks are not supported.
  • Todos los túneles de VPN para la red virtual, incluidas las VPN de punto a sitio (P2S), comparten el ancho de banda disponible para la VPN Gateway y el mismo Acuerdo de Nivel de Servicio de tiempo de actividad de VPN Gateway de Azure.All VPN tunnels for the VNet, including P2S VPNs, share the available bandwidth for the VPN gateway, and the same VPN gateway uptime SLA in Azure.
  • El tráfico VNet a VNet viaja a través de la red troncal de Azure.VNet-to-VNet traffic travels across the Azure backbone.

Pasos siguientesNext steps

Compruebe las conexiones.Verify your connections. Consulte Comprobación de una conexión de VPN Gateway.See Verify a VPN Gateway connection.