Inicio rápido: Creación de una puerta de enlace NAT estándar

En este inicio rápido, aprenderá a crear una puerta de enlace de traducción de direcciones de red (NAT) para la SKU estándar de Azure NAT Gateway mediante el portal de Azure, Azure PowerShell o el CLI de Azure. El servicio Azure NAT Gateway proporciona conectividad de salida escalable para máquinas virtuales en Azure.

En el diagrama siguiente se muestran los recursos que creará en este inicio rápido.

Prerrequisitos

Portal

• Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.

PowerShell

• Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.

• Azure Cloud Shell o Azure PowerShell.

  Los pasos de este inicio rápido ejecutan los cmdlets de Azure PowerShell de forma interactiva en Azure Cloud Shell. Para ejecutar los comandos en Cloud Shell, seleccione Abrir Cloud Shell en la esquina superior derecha de un bloque de código. Seleccione Copiar para copiar el código y, a continuación, péguelo en Cloud Shell para ejecutarlo. También podrá ejecutar Cloud Shell desde Azure Portal.

  También podrá instalar Azure PowerShell localmente para ejecutar los cmdlet. Los pasos de este artículo requieren la versión 5.4.1 o posterior del módulo de Azure PowerShell. Ejecute Get-Module -ListAvailable Az para buscar la versión instalada. Si necesita actualizar, consulte Update-AzModule.

CLI

• Si no tiene una cuenta de Azure, cree una cuenta gratuita antes de comenzar.

• Use el entorno de Bash en Azure Cloud Shell. Para más información, consulte Introducción a Azure Cloud Shell.

  

• Si prefieres ejecutar comandos de referencia CLI localmente, instala la CLI de Azure. Si estás utilizando Windows o macOS, considera ejecutar CLI de Azure en un contenedor Docker. Para obtener más información, consulte Cómo ejecutar el CLI de Azure en un contenedor de Docker.

  • Si estás utilizando una instalación local, inicia sesión en CLI de Azure utilizando el comando az login. Para finalizar el proceso de autenticación, siga los pasos que se muestran en el terminal. Para ver otras opciones de inicio de sesión, consulte Autenticación en Azure mediante la CLI de Azure.

  • Cuando se le solicite, instale la extensión de la CLI de Azure en el primer uso. Para obtener más información sobre las extensiones, consulte Uso y administración de extensiones con la CLI de Azure.

  • Ejecute az version para ver la versión y las bibliotecas dependientes que están instaladas. Para actualizar a la versión más reciente, ejecute az upgrade.

Creación de un grupo de recursos

Portal

1. En el cuadro de búsqueda de la parte superior del portal, escriba Grupos de recursos. Seleccione Grupos de recursos en los resultados de la búsqueda.

2. Seleccione + Create.

3. En Crear un grupo de recursos, escriba o seleccione los valores siguientes:

   Configuración	Importancia
   Detalles del proyecto
   Subscription	Seleccione su suscripción a Azure.
   Grupo de recursos	Introducir test-rg.
   Detalles del recurso
   Region	Seleccione (EE. UU.) Este de EE. UU. 2.

4. Selecciona Revisar + crear.

5. Selecciona Crear.

PowerShell

Cree un grupo de recursos mediante New-AzResourceGroup. Un grupo de recursos de Azure es un contenedor lógico en el que se implementan y se administran los recursos de Azure.

En el ejemplo siguiente se crea un grupo de recursos denominado test-rg en la ubicación eastus2:

$rsg = @{
    Name = 'test-rg'
    Location = 'eastus2'
}
New-AzResourceGroup @rsg

CLI

Cree un grupo de recursos mediante az group create. Un grupo de recursos de Azure es un contenedor lógico en el que se implementan y se administran los recursos de Azure.

az group create \
    --name test-rg \
    --location eastus2

Creación de una red virtual

Portal

El procedimiento siguiente crea una red virtual con una subred de recursos:

1. En el portal, busque y seleccione Redes virtuales.

2. En la página Redes virtuales, seleccione y Crear.

3. En la pestaña Datos básicos de Crear una red virtual, introduce o selecciona la siguiente información:

   Configuración	Importancia
   Detalles del proyecto
   Subscription	Seleccione su suscripción.
   Grupo de recursos	Seleccione test-rg.
   Detalles de la instancia
   Nombre	Escriba vnet-1.
   Region	Seleccione (EE. UU.) Este de EE. UU. 2.

4. Seleccione Siguiente para ir a la pestaña Seguridad.

5. Seleccione Siguiente para continuar a la pestaña Direcciones IP.

6. En el cuadro espacio de direcciones de Subredes, seleccione la subred predeterminada.

7. En Editar subred, escriba o seleccione la información siguiente:

   Configuración	Importancia
   Propósito de subred	Deje Predeterminado.
   Nombre	Escriba subnet-1.
   IPv4
   Intervalo de direcciones IPv4	Deje el valor predeterminado de 10.0.0.0/16.
   Dirección inicial	Deje el valor predeterminado de 10.0.0.0.
   Tamaño	Deje el valor predeterminado de /24 (256 direcciones).

8. Haga clic en Guardar.

9. Seleccione Revisar y crear en la parte inferior del panel. Cuando la red virtual supere la validación, seleccione Crear.

PowerShell

Cree una configuración de subred para la subred de la máquina virtual y una subred de host de Azure Bastion mediante New-AzVirtualNetworkSubnetConfig.

$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet

$bastsubnet = @{
    Name = 'AzureBastionSubnet'
    AddressPrefix = '10.0.1.0/26'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

Cree una red virtual mediante New-AzVirtualNetwork.

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig, $bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

CLI

Cree una red virtual denominada vnet-1 con una subred denominada subnet-1 mediante az network vnet create.

az network vnet create \
    --resource-group test-rg \
    --name vnet-1 \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24

Cree una subred de Azure Bastion denominada AzureBastionSubnet mediante az network vnet subnet create.

az network vnet subnet create \
    --name AzureBastionSubnet \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefix 10.0.1.0/26

Implementación de Azure Bastion

Portal

Azure Bastion usa el explorador para conectarse a máquinas virtuales (VM) en la red virtual a través de Secure Shell (SSH) o protocolo de Escritorio remoto (RDP) mediante sus direcciones IP privadas. Las máquinas virtuales no necesitan direcciones IP públicas, software cliente ni configuración especial. Para más información, consulte ¿Qué es Azure Bastion?.

Nota:

Las tarifas por hora se aplican desde el momento en que se despliega Bastion, independientemente del uso de datos salientes. Para más información, consulte Precios y SKU. Si va a implementar Bastion como parte de un tutorial o prueba, se recomienda eliminar este recurso una vez que haya terminado de usarlo.

1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Bastion. Seleccione Bastions en los resultados de la búsqueda.

2. Seleccione + Create.

3. En la pestaña Aspectos básicos de Crear un bastión, escriba o seleccione la siguiente información:

   Configuración	Importancia
   Detalles del proyecto
   Subscription	Seleccione su suscripción.
   Grupo de recursos	Seleccione test-rg.
   Detalles de la instancia
   Nombre	Escriba bastion.
   Region	Seleccione (EE. UU.) Este de EE. UU. 2.
   Nivel	Seleccione Programador.
   Configurar redes virtuales
   Red virtual	Seleccione vnet-1.

   Nota:

   La SKU de desarrollador para Azure Bastion es gratuita y no requiere una subred dedicada de Azure Bastion. Para más información, consulte Inicio rápido: Implementación de la SKU de Azure Bastion - Developer.

4. Selecciona Revisar + crear.

5. Selecciona Crear.

PowerShell

Cree una dirección IP pública para el host de Azure Bastion mediante New-AzPublicIpAddress.

$ip = @{
    Name = 'public-ip'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1, 2, 3
}
$publicip = New-AzPublicIpAddress @ip

Cree un host de Azure Bastion mediante New-AzBastion.

$bastion = @{
    Name = 'bastion'
    ResourceGroupName = 'test-rg'
    PublicIpAddressRgName = 'test-rg'
    PublicIpAddressName = 'public-ip'
    VirtualNetworkRgName = 'test-rg'
    VirtualNetworkName = 'vnet-1'
    Sku = 'Basic'
}
New-AzBastion @bastion -AsJob

El host de Azure Bastion puede tardar varios minutos en implementarse.

CLI

Cree una dirección IP pública para el host de Azure Bastion mediante az network public-ip create.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip \
    --sku Standard \
    --location eastus2 \
    --zone 1 2 3

Cree el host de Azure Bastion mediante az network bastion create.

az network bastion create \
    --name bastion \
    --public-ip-address public-ip \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --location eastus2 \
    --sku Basic \
    --no-wait

El host de Azure Bastion puede tardar varios minutos en implementarse.

Creación de una máquina virtual

Portal

El procedimiento siguiente crea una máquina virtual Linux con autenticación de clave SSH:

1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Máquinas virtuales. En los resultados de la búsqueda, selecciona Máquinas virtuales.

2. Seleccione + Create y, a continuación, seleccione Azure máquina virtual.

3. En la pestaña Aspectos básicos de Crear una máquina virtual, escriba o seleccione los valores siguientes:

   Configuración	Importancia
   Detalles del proyecto
   Subscription	Seleccione su suscripción a Azure.
   Grupo de recursos	Seleccione test-rg.
   Detalles de la instancia
   Nombre de la máquina virtual	Escriba vm-1.
   Region	Seleccione (EE. UU.) Este de EE. UU. 2.
   Opciones de disponibilidad	Seleccione No se requiere redundancia de la infraestructura.
   Tipo de seguridad	Seleccione Estándar.
   Imagen	Seleccione Ubuntu Server 24.04 LTS: x64 Gen2.
   Tamaño	Elija un tamaño o deje la configuración predeterminada.
   Cuenta de administrador
   Tipo de autenticación	Seleccione Clave pública SSH.
   Nombre de usuario	escriba usuarioazure.
   Origen de clave pública SSH	Seleccione Generar un par de claves nuevo.
   Nombre del par de claves	Escriba vm-1_key.

4. Seleccione la pestaña Redes o Siguiente: Discos>Siguiente: Redes.

5. Seleccione los valores siguientes:

   Configuración	Importancia
   Interfaz de red
   Red virtual	Seleccione vnet-1.
   Subred	Seleccione subnet-1.
   Dirección IP pública	Seleccione Ninguno.

6. Selecciona Revisar + crear.

7. Revise la configuración y, a continuación, seleccione Crear.

8. Cuando se abra la ventana Generar nuevo par de claves, seleccione Descargar la clave privada y crear el recurso. El archivo de clave se descarga como vm-1_key.pem. Asegúrese de saber dónde se descarga el archivo .pem. Necesita la ruta de acceso al archivo de clave para conectarse a la máquina virtual.

PowerShell

En esta sección, creará una máquina virtual para probar la puerta de enlace NAT y comprobará la dirección IP pública de la conexión saliente.

Cree una máquina virtual mediante New-AzVM. Se genera un par de claves SSH durante la creación de la máquina virtual.

$securePassword = ConvertTo-SecureString ' ' -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ('azureuser', $securePassword)

$vm = @{
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Name = 'vm-1'
    Image = 'Ubuntu2204'
    Size = 'Standard_DS1_v2'
    VirtualNetworkName = 'vnet-1'
    SubnetName = 'subnet-1'
    PublicIpAddressName = ''
    GenerateSshKey = $true
    SshKeyName = 'vm-1_key'
    Credential = $cred
}
New-AzVM @vm

Espere a que finalice la creación de la máquina virtual antes de pasar a la sección siguiente.

CLI

Cree una máquina virtual Linux denominada vm-1 con autenticación de clave SSH mediante az vm create.

az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --image Ubuntu2404 \
    --admin-username azureuser \
    --generate-ssh-keys \
    --public-ip-address "" \
    --subnet subnet-1 \
    --vnet-name vnet-1

Espere a que finalice la creación de la máquina virtual antes de pasar a la sección siguiente.

Creación de la puerta de enlace de NAT

Portal

En esta sección, creará el recurso de puerta de enlace NAT y lo asociará a la subred de la red virtual que creó.

1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Puerta de enlace NAT. Seleccione Puertas de enlace NAT en los resultados de búsqueda.

2. Seleccione + Create.

3. En Crear puerta de enlace de traducción de direcciones de red (NAT), escriba o seleccione esta información en la pestaña Aspectos básicos :

   Configuración	Importancia
   Detalles del proyecto
   Subscription	Seleccione su suscripción a Azure.
   Grupo de recursos	Seleccione test-rg.
   Detalles de la instancia
   Nombre de NAT Gateway	Escriba nat-gateway.
   Region	Seleccione (EE. UU.) Este de EE. UU. 2.
   SKU	Seleccione Estándar.
   Zona de disponibilidad	Seleccione Ninguna zona.
   Tiempo de espera de inactividad de TCP (minutos)	Deje el valor predeterminado 4.

   Para más información sobre las zonas de disponibilidad y la puerta de enlace NAT, consulte Confiabilidad en Azure NAT Gateway.

4. Seleccione la pestaña IP de salida, o bien elija Siguiente: IP de salida.

5. Escriba o seleccione la siguiente información:

   Configuración	Importancia
   Direcciones IP públicas	Seleccione Crear una dirección IP pública. En Nombre, introducir public-ip-nat. Seleccione OK.

6. Seleccione la pestaña Redes o seleccione Siguiente: Redes.

7. En Red virtual, seleccione vnet-1.

8. En Nombre de subred, seleccione la casilla de verificación subred-1.

9. Seleccione la pestaña Revisar y crear o seleccione el botón Revisar y crear en la parte inferior del panel.

10. Selecciona Crear.

PowerShell

En esta sección, creará el recurso de puerta de enlace NAT y lo asociará a la subred de la red virtual.

Cree una dirección IP pública para la puerta de enlace NAT mediante New-AzPublicIpAddress.

$ip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1, 2, 3
}
$publicIP = New-AzPublicIpAddress @ip

Cree un recurso de puerta de enlace NAT mediante New-AzNatGateway.

$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '10'
    Sku = 'Standard'
    Location = 'eastus2'
    PublicIpAddress = $publicIP
}
$natGateway = New-AzNatGateway @nat

Asocie la puerta de enlace NAT con subnet-1 mediante Set-AzVirtualNetworkSubnetConfig. Aplique la configuración mediante Set-AzVirtualNetwork.

$vnet = Get-AzVirtualNetwork -Name 'vnet-1' -ResourceGroupName 'test-rg'

$subnet = @{
    VirtualNetwork = $vnet
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
    NatGateway = $natGateway
}
Set-AzVirtualNetworkSubnetConfig @subnet

$vnet | Set-AzVirtualNetwork

CLI

En esta sección, creará el recurso de puerta de enlace NAT y lo asociará a la subred de la red virtual.

Cree una dirección IP pública para la puerta de enlace NAT mediante az network public-ip create.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --sku Standard \
    --allocation-method Static \
    --location eastus2 \
    --zone 1 2 3

Cree un recurso de puerta de enlace NAT mediante az network nat gateway create.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 10

Asocie la puerta de enlace NAT con subnet-1 mediante az network vnet subnet update.

az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway

Prueba de la puerta de enlace NAT

Para probar la puerta de enlace NAT, primero se detecta su dirección IP pública. A continuación, conéctese a la máquina virtual de prueba y compruebe la conexión saliente a través de esa dirección IP pública.

1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba IP pública. Seleccione Direcciones IP públicas en los resultados de la búsqueda.

2. Seleccionar public-ip-nat.

3. Anote la dirección IP pública.

   

4. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Máquina virtual. En los resultados de la búsqueda, selecciona Máquinas virtuales.

5. Seleccione vm-1.

6. En la página Información general , seleccione Conectar y, a continuación, seleccione la pestaña Bastion .

7. Seleccione Usar Bastion.

8. En Tipo de autenticación, seleccione Clave privada SSH en Archivo local.

9. En Nombre de usuario, escriba azureuser.

10. Seleccione Examinar y vaya al archivo vm-1_key.pem descargado durante la creación de la máquina virtual.

11. Seleccione Conectar.

12. En el terminal de Bash, escriba el siguiente comando:

    curl ifconfig.me
    

13. Compruebe que la dirección IP devuelta por el comando coincide con la dirección IP pública de la puerta de enlace NAT.

    azureuser@vm-1:~$ curl ifconfig.me
    203.0.113.0.25
    

Limpieza de recursos

Portal

Cuando termine de usar los recursos que creó, puede eliminar el grupo de recursos y todos sus recursos.

1. En Azure Portal, busque y seleccione Grupos de recursos.

2. En la página Grupos de recursos, seleccione el grupo de recursos test-rg.

3. En la página test-rg, elija Eliminar grupo de recursos.

4. Escriba test-rg en Introducir nombre del grupo de recursos para confirmar la eliminación y, luego, seleccione Eliminar.

PowerShell

Si ya no necesita esta aplicación, elimine la red virtual, la máquina virtual y la puerta de enlace NAT mediante el comando siguiente:

Remove-AzResourceGroup -Name 'test-rg' -Force

CLI

Si ya no necesita esta aplicación, elimine la red virtual, la máquina virtual y la puerta de enlace NAT mediante el comando siguiente:

az group delete \
    --name test-rg \
    --yes

Contenido relacionado

• Introducción a Azure NAT Gateway
• Diseño de redes virtuales con recursos de puertas de enlace de NAT