Tutorial: Creación y administración de una instancia de VPN Gateway mediante Azure Portal

Este tutorial le ayuda a crear y administrar una puerta de enlace de red virtual (puerta de enlace de VPN) mediante Azure Portal. La puerta de enlace de VPN es solo una parte de una arquitectura de conexión para ayudarle a acceder de forma segura a los recursos dentro de una red virtual.

• En el diagrama del lado izquierdo se muestra la red virtual y la puerta de enlace de VPN que se crean siguiendo los pasos descritos en este artículo.
• Más adelante puede agregar diferentes tipos de conexiones, como se muestra en el lado derecho del diagrama. Por ejemplo, puede crear conexiones de sitio a sitio y de punto a sitio. Para ver diferentes arquitecturas de diseño que puede compilar, consulte diseño de VPN Gateway.

Si desea obtener más información sobre las opciones de configuración que se usan en este tutorial, consulte Acerca de la configuración de VPN Gateway. Para más información sobre Azure VPN Gateway, consulte ¿Qué es Azure VPN Gateway?.

En este tutorial, aprenderá a:

• Cree una red virtual.
• Cree una puerta de enlace de VPN.
• Visualización de la dirección IP pública de la puerta de enlace.
• Cambio de tamaño de una puerta de enlace de VPN (cambio de tamaño de la SKU).
• Restablecimiento de una instancia de VPN Gateway.

Requisitos previos

Necesita una cuenta de Azure con una suscripción activa. Si no tiene ninguna, cree una gratis.

Creación de una red virtual

Cree una red virtual con los siguientes valores:

• Grupo de recursos: TestRG1
• Nombre: VNet1
• Región: (EE. UU.) Este de EE. UU.
• Espacio de direcciones IPv4: 10.1.0.0/16
• Nombre de subred: FrontEnd
• Espacio de direcciones de subred: 10.1.0.0/24

1. Inicie sesión en Azure Portal.

2. En Buscar recursos, servicios y documentos (G+/) en la parte superior de la página del portal, escriba red virtual. Seleccione Red virtual en los resultados de búsqueda de Marketplace para abrir la página Red virtual.

3. En la página Red virtual, seleccione Crear para abrir la página Crear red virtual.

4. En la pestaña Aspectos básicos, configure las opciones de la red virtual en Detalles del proyecto y Detalles de la instancia. Verá una marca de verificación verde cuando se validen los valores que escriba. Puede ajustar los valores que se muestran en el ejemplo según la configuración que necesite.

   

   • Suscripción: compruebe que la suscripción que aparece en la lista es la correcta. Puede cambiar las suscripciones mediante el cuadro desplegable.
   • Grupo de recursos: Seleccione uno existente o seleccione Crear nuevo para crear uno. Para más información sobre los grupos de recursos, consulte Información general de Azure Resource Manager.
   • Name: escriba el nombre de la red virtual.
   • Región: Seleccione la ubicación de la red virtual. La ubicación determina dónde van a residir los recursos que se implementen en esta red virtual.

5. Seleccione Siguiente o Seguridad para ir a la pestaña Seguridad. Para este ejercicio, mantenga los valores predeterminados para todos los servicios de esta página.

6. Seleccione Direcciones IP para ir a la pestaña Direcciones IP. Configure los valores en la pestaña Direcciones IP.

   • Espacio de direcciones IPv4: de manera predeterminada, se crea automáticamente un espacio de direcciones. Puede seleccionar el espacio de direcciones y modificarlo para que refleje sus valores. También puede agregar un espacio de direcciones diferente y quitar el valor predeterminado que se creó automáticamente. Por ejemplo, puede especificar la dirección inicial como 10.1.0.0 y especificar el tamaño del espacio de direcciones como /16. A continuación, seleccione Agregar para agregar ese espacio de direcciones.

   • + Agregar subred: Si usa el espacio de direcciones predeterminado, se crea automáticamente una subred predeterminada. Si cambia el espacio de direcciones, agregue una nueva subred dentro de ese espacio de direcciones. Seleccione + Agregar una subred para abrir la ventana Agregar subred. Configure las siguientes opciones y, a continuación, seleccione Agregar al final de la página para agregar los valores.

     • Nombre de subred: Un ejemplo es FrontEnd.
     • Rango de direcciones de subred: intervalo de direcciones para esta subred. Algunos ejemplos de ello son 10.1.0.0 y /24.

7. Revise la página Direcciones IP y quite los espacios de direcciones o subredes que no necesite.

8. Seleccione Revisar y crear para validar la configuración de la red virtual.

9. Después de validar la configuración, seleccione Crear para crear la red virtual.

Después de crear la red virtual, también puede configurar Azure DDoS Protection. La protección se puede habilitar fácilmente en cualquier red virtual nueva o existente y no requiere cambios en las aplicaciones ni los recursos. Para obtener más información sobre la protección contra DDoS de Azure, consulte ¿Qué es Azure DDoS Protection?

Creación de una subred de puerta de enlace

La puerta de enlace de red virtual requiere una subred específica denominada GatewaySubnet. La subred de puerta de enlace forma parte del intervalo de direcciones IP de la red virtual y contiene las direcciones IP que usan los servicios y los recursos de la puerta de enlace de red virtual. Especifique una subred de puerta de enlace que sea /27 o superior.

1. En la página de la red virtual, en el panel izquierdo, seleccione Subredes para abrir la página de Subredes.
2. En la parte superior de la página Subred de puerta de enlace, para abrir el panel de Agregar subred.
3. El nombre se escribe automáticamente como GatewaySubnet. Ajuste el valor del intervalo de direcciones IP, si es necesario. Por ejemplo, 10.1.255.0/27.
4. No ajuste los demás valores de la página. Seleccione Guardar en la parte inferior de la página para guardar la subred.

Creación de una puerta de enlace de VPN

En este paso, se crea la puerta de enlace de red virtual (puerta de enlace de VPN). La creación de una puerta de enlace suele tardar 45 minutos o más, según la SKU de la puerta de enlace seleccionada.

Cree una puerta de enlace de red virtual con los siguientes valores:

• Name: VNet1GW
• Región: Este de EE. UU.
• Tipo de puerta de enlace: VPN
• SKU: VpnGw2
• Generación: Generación 2
• Red virtual: VNet1
• Intervalo de direcciones de subred de puerta de enlace: 10.1.255.0/27
• Dirección IP pública: Crear nuevo
• Nombre de dirección IP pública: VNet1GWpip

En este ejercicio, no seleccionaremos una SKU con redundancia de zona. Si quiere obtener información sobre las SKU con redundancia de zona, consulte Acerca de las puertas de enlace de red virtual con redundancia de zona. Además, estos pasos no están diseñados para configurar una puerta de enlace activa-activa. Para más información, consulte Configuración de puertas de enlace de VPN activo-activo mediante Azure Portal.

1. En Buscar recursos, servicios y documentos (G+/), escriba puerta de enlace de red virtual. Busque Puerta de enlace de red virtual en los resultados de búsqueda de Marketplace y selecciónelo para abrir la página Crear puerta de enlace de red virtual.

2. En la pestaña Aspectos básicos, rellene los valores de Detalles del proyecto y Detalles de la instancia.

   

   • Subscripción: Seleccione la suscripción que quiere usar en la lista desplegable.

   • Grupo de recursos: Este valor se rellena automáticamente cuando se selecciona la red virtual en esta página.

   • Name: Asigne un nombre a la puerta de enlace. Asignar un nombre a la puerta de enlace no es el mismo que asignar un nombre a una subred de puerta de enlace. Este es el nombre del objeto de puerta de enlace que va a crear.

   • Región: Seleccione la región en la que quiere crear este recurso. La región de la puerta de enlace debe ser la misma que la red virtual.

   • Tipo de puerta de enlace: Seleccione VPN. Las puertas de enlace VPN usan el tipo de puerta de enlace de red virtual VPN.

   • SKU: En la lista desplegable, seleccione el SKU de puerta de enlace que admita las características que desea usar. Consulte SKU de puerta de enlace. En el portal, los SKU disponibles de la lista desplegable dependen de la opción de la opción de VPN type que seleccione. El SKU Básico solo se puede configurar mediante PowerShell o la CLI de Azure. No se puede configurar el SKU Básico en Azure Portal.

   • Generación: seleccione la generación que desea usar. Se recomienda usar una SKU de segunda generación. Consulte SKU de puertas de enlace para más información.

   • Red virtual: En la lista desplegable, seleccione la red virtual a la que quiere agregar esta puerta de enlace. Si no puede ver la red virtual para la que desea crear una puerta de enlace, asegúrese de haber seleccionado la suscripción y la región correctas en la configuración anterior.

   • Intervalo de direcciones de subred de puerta de enlace o subred: La subred de puerta de enlace es necesaria para crear una puerta de enlace de VPN.

     En este momento, este campo puede mostrar varias opciones de configuración diferentes, según el espacio de direcciones de la red virtual, y si ya ha creado una subred denominada GatewaySubnet para la red virtual.

     Si no tiene una subred de puerta de enlace y no ve la opción de crear una en esta página, vuelva a la red virtual y cree la subred de puerta de enlace. A continuación, vuelva a esta página y configure la puerta de enlace de VPN.

3. Especifique los valores de Dirección IP pública. estas opciones de configuración especifican el objeto de dirección IP pública que se asocia a la puerta de enlace de VPN. La dirección IP pública se asigna a este objeto cuando se crea la puerta de enlace de VPN. La única vez que la dirección IP pública principal cambia es cuando la puerta de enlace se elimina y se vuelve a crear. No cambia cuando se cambia el tamaño, se restablece o se realizan actualizaciones u otras operaciones de mantenimiento interno de una puerta de enlace VPN.

   

   • Tipo de dirección IP pública: si se le presenta esta opción, seleccione Estándar. La SKU de dirección IP pública básica solo se admite para las puertas de enlace de VPN de SKU básica.
   • Dirección IP pública: Mantenga la opción Crear nueva seleccionada.
   • Nombre de la dirección IP pública: En el cuadro de texto, escriba un nombre para la dirección IP pública.
   • SKU de dirección IP pública: la configuración se selecciona automáticamente.
   • Asignación: la asignación suele seleccionarse automáticamente. Para la SKU estándar, la asignación siempre es estática.
   • Habilitar el modo activo/activo: seleccione Deshabilitado. Habilite esta configuración solo si va a crear una configuración de puerta de enlace activa-activa.
   • Configurar BGP: Seleccione Deshabilitado, a menos que su configuración requiera específicamente este valor. Si necesita este valor de configuración, el valor predeterminado del ASN es 65515, aunque esto se puede cambiar.

4. Seleccione Revisar y crear para ejecutar la validación.

5. Una vez superada la validación, seleccione Crear para implementar VPN Gateway.

Una puerta de enlace puede tardar 45 minutos aproximadamente en crearse e implementarse completamente. Puede ver el estado de implementación en la página Información general de la puerta de enlace. Una vez creada la puerta de enlace, puede ver la dirección IP que se le ha asignado consultando la red virtual en el portal. La puerta de enlace aparece como un dispositivo conectado.

Importante

Cuando trabaje con subredes de puerta de enlace, evite asociar grupos de seguridad de red (NSG) a la subred de la puerta de enlace. La asociación de grupos de seguridad de red a esta subred podría causar que la puerta de enlace de la red virtual (puertas de enlace de ExpressRoute y VPN) dejase de funcionar como cabría esperar. Para más información acerca de los grupos de seguridad de red, consulte ¿Qué es un grupo de seguridad de red?

Visualización de la dirección IP pública

Puede ver la dirección IP pública de la puerta de enlace en la página Información general de la puerta de enlace. La dirección IP pública se usa al configurar una conexión de sitio a sitio a la puerta de enlace de VPN.

Para ver más información acerca del objeto de dirección IP pública, seleccione el vínculo del nombre/dirección IP que hay junto a Dirección IP pública.

Cambio del tamaño de la SKU de una puerta de enlace

Hay reglas específicas para cambiar el tamaño en lugar de cambiar una SKU de puerta de enlace. En esta sección, cambiará el tamaño de una SKU. Para obtener más información, consulte Cambiar el tamaño o cambiar las SKU de puerta de enlace.

1. Vaya a la página de configuración de la puerta de enlace de red virtual.

2. En el lado derecho de la página, seleccione la flecha desplegable para mostrar una lista de SKU disponibles.

   Observe que la lista solo rellena las SKU que puede usar para cambiar el tamaño de su SKU actual. Si no ve la SKU que desea usar, en lugar de cambiar el tamaño, debe cambiar a una nueva SKU.

   

3. Seleccione la SKU en la lista desplegable.

Restablecimiento de una puerta de enlace

1. En el portal, vaya a la puerta de enlace de red virtual que desea restablecer.
2. En la página Puerta de enlace de red virtual, en el panel izquierdo, desplácese hasta Restablecer.
3. En la página Restablecer, seleccione Restablecer. Una vez que se emite el comando, se reiniciará inmediatamente la instancia activa actual de Azure VPN Gateway. El restablecimiento de la puerta de enlace provocará un vacío en la conectividad VPN y puede limitar el futuro análisis de la causa principal del problema.

Limpieza de recursos

Si no va a seguir usando esta aplicación o si va al siguiente tutorial, elimine estos recursos.

1. Escriba el nombre del grupo de recursos en el cuadro Buscar de la parte superior del portal y selecciónelo en los resultados de la búsqueda.

2. Seleccione Eliminar grupo de recursos.

3. En TYPE THE RESOURCE GROUP NAME (ESCRIBIR EL NOMBRE DEL GRUPO DE RECURSOS), escriba el grupo de recursos y seleccione Delete (Eliminar).

Pasos siguientes

Una vez creada la puerta de enlace de VPN, podrá configurar más configuraciones de puerta de enlace y conexiones. Los siguientes artículos le ayudarán a crear algunas de las configuraciones más comunes:

Conexiones VPN de sitio a sitio

Conexión VPN de punto a sitio