Tutorial: Creación de una regla NAT de entrada de varias máquinas virtuales mediante Azure Portal

  • Artículo

Las reglas NAT de entrada le permiten conectarse a máquinas virtuales (VM) de una red virtual de Azure con una dirección IP pública y un número de puerto de Azure Load Balancer.

Para obtener más información sobre las reglas de Azure Load Balancer, vea Administrar reglas para Azure Load Balancer mediante Azure Portal.

En este tutorial, aprenderá a:

  • Crear una red virtual y máquinas virtuales
  • Crear un equilibrador de carga público de SKU estándar con IP de front-end, sondeo de estado, configuración de back-end, regla de equilibrio de carga y reglas NAT de entrada
  • Crear una puerta de enlace NAT para el acceso a Internet saliente para el grupo de back-end
  • Instalar y configurar un servidor web en las máquinas virtuales para mostrar las reglas de reenvío y equilibrio de carga de puertos

Diagram of load balancer resources for deploying an inbound NAT rule for a virtual machine.

Prerrequisitos

Inicio de sesión en Azure

Inicie sesión en Azure Portal.

Creación de la red virtual y las máquinas virtuales

Se requiere una red virtual y una subred para los recursos del tutorial. En esta sección, creará una red virtual y las máquinas virtuales para los pasos posteriores.

  1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Máquina virtual. En los resultados de la búsqueda, seleccione Máquinas virtuales.

  2. En Máquinas virtuales, seleccione +Crear>+Máquina virtual.

  3. En Crear una máquina virtual, escriba o seleccione los valores siguientes en la pestaña Básico:

    Configuración Value
    Detalles del proyecto
    Subscription Seleccione su suscripción.
    Resource group Seleccione Crear nuevo.
    Escriba load-balancer-rg.
    Seleccione Aceptar.
    Detalles de instancia
    Nombre de la máquina virtual Escriba lb-vm1.
    Region Seleccione ((EE. UU.) Este de EE. UU. 2).
    Opciones de disponibilidad Seleccione Zona de disponibilidad.
    Zona de disponibilidad Seleccione Zona 1.
    Tipo de seguridad Seleccione Estándar.
    Imagen Seleccione Ubuntu Server 20.04 LTS: Gen2.
    Instancia de Azure Spot Deje esta casilla desactivada, tal y como está de forma predeterminada.
    Size Seleccione un tamaño de máquina virtual.
    Cuenta de administrador
    Tipo de autenticación Seleccione Clave pública SSH.
    Nombre de usuario escriba usuarioazure.
    Origen de la clave pública SSH Seleccione Generar un par de claves nuevo.
    Nombre del par de claves Escriba lb-key-pair.
    Reglas de puerto de entrada
    Puertos de entrada públicos Seleccione Ninguno.

  4. Seleccione la pestaña Redes o seleccione Siguiente: Discos y, después, Siguiente: Redes.

  5. En la pestaña Redes, escriba o seleccione la siguiente información.

    Configuración Valor
    Interfaz de red
    Virtual network Seleccione Crear nuevo.
    Escriba lb-vnet en Nombre.
    En Espacio de direcciones, en Intervalo de direcciones, escriba 10.0.0.0/16.
    En Subredes, en Nombre de subred, escriba backend-subnet.
    En intervalo de direcciones, escriba 10.0.1.0/24.
    Seleccione Aceptar.
    Subnet Seleccione backend-subnet.
    Dirección IP pública Seleccione Ninguno.
    Grupo de seguridad de red de NIC Seleccione Advanced (Avanzadas).
    Configuración del grupo de seguridad de red Seleccione Crear nuevo.
    Escriba lb-NSG en Nombre.
    Seleccione + Add an inbound rule (Agregar una regla de entrada) en Inbound rules (Reglas de entrada).
    En Servicio, seleccione HTTP.
    Escriba 100 en Priority (Prioridad).
    Escriba lb-NSG-Rule en Nombre.
    Seleccione Agregar.
    Seleccione
    .

  6. Seleccione la pestaña Revisar y crear o el botón Revisar y crear en la parte inferior de la página.

  7. Seleccione Crear.

  8. En la solicitud Generar nuevo par de claves, seleccione Descargar la clave privada y crear el recurso. El archivo de clave se descargará como lb-key-pair.pem. Asegúrese de saber dónde se descargó el archivo .pem, necesitará la ruta de acceso al archivo de clave en pasos posteriores.

  9. Siga los pasos 1 a 7 para crear otra máquina virtual con los siguientes valores y el resto de la configuración igual que la de lb-vm1:

    Configuración Value
    Conceptos básicos
    Detalles de instancia
    Nombre de la máquina virtual Escriba lb-vm2
    Zona de disponibilidad Seleccione Zona 2.
    Cuenta de administrador
    Tipo de autenticación Seleccione Clave pública SSH.
    Origen de la clave pública SSH Seleccione Usar la clave existente almacenada en Azure.
    Claves almacenadas Seleccione lb-key-pair.
    Reglas de puerto de entrada
    Puertos de entrada públicos Seleccione Ninguno.
    Redes
    Interfaz de red
    Dirección IP pública Seleccione Ninguno.
    Grupo de seguridad de red de NIC Seleccione Advanced (Avanzadas).
    Configuración del grupo de seguridad de red Seleccione el lb-NSG existente

Creación de un equilibrador de carga

En esta sección se crea un equilibrador de carga. La dirección IP de front-end, el grupo de back-end, el equilibrio de carga y las reglas NAT de entrada se configuran como parte de la creación.

  1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Load Balancer. Seleccione Equilibradores de carga en los resultados de la búsqueda.

  2. En la página Equilibrador de carga, seleccione Crear.

  3. En la pestaña Conceptos básicos de la página Crear equilibrador de carga, escriba o seleccione la siguiente información:

    Configuración Value
    Detalles del proyecto
    Subscription Seleccione su suscripción.
    Resource group Seleccione load-balancer-rg.
    Detalles de instancia
    Nombre Escriba load-balancer
    Region Seleccione Este de EE. UU.
    SKU Deje el valor predeterminado Estándar.
    Tipo Seleccione Público.
    Nivel En Regional, deje el valor predeterminado.

  4. Seleccione Siguiente: Configuración de IP de front-end en la parte inferior de la página.

  5. En Configuración de IP de front-end, seleccione + Agregar una IP de front-end.

  6. Escriba lb-frontend en Nombre.

  7. Seleccione IPv4 o IPv6 para Versión de IP.

    Nota:

    IPv6 no se admite actualmente con preferencia de enrutamiento o equilibrio de carga entre regiones (nivel global).

  8. Seleccione Dirección IP para Tipo de IP.

    Nota:

    Para más información sobre prefijos de IP, consulte Prefijo de dirección IP pública de Azure.

  9. Seleccione Crear nueva en Dirección IP pública.

  10. En Agregar una dirección IP pública, escriba lb-frontend-ip para Nombre.

  11. Seleccione Con redundancia de zona en Zona de disponibilidad.

    Nota

    En las regiones con Availability Zones, tiene la opción de seleccionar Ninguna zona (opción predeterminada), una zona específica o redundancia de zona. La elección dependerá de los requisitos de error de dominio específicos. En regiones sin Availability Zones, este campo no aparecerá.
    Para más información sobre las zonas de disponibilidad, consulte Introducción a las zonas de disponibilidad.

  12. Deje el valor predeterminado Microsoft Network para Preferencia de enrutamiento.

  13. Seleccione Aceptar.

  14. Seleccione Agregar.

  15. Seleccione Siguiente: Grupos de back-end en la parte inferior de la página.

  16. En la pestaña Grupos de back-end, seleccione + Agregar un grupo de back-end.

  17. Escriba o seleccione la siguiente información en Agregar grupo back-end.

    Configuración Value
    Nombre Escriba lb-backend-pool.
    Virtual network Seleccione lb-vnet (load-balancer-rg).
    Configuración del grupo de back-end Seleccione NIC.

  18. Seleccione + Agregar en Máquinas virtuales.

  19. Active las casillas junto a lb-vm1 y lb-vm2 en Agregar máquinas virtuales al grupo de back-end.

  20. Seleccione Agregar y, luego, seleccione Guardar.

  21. Seleccione el botón Siguiente: Reglas de entrada situado en la parte inferior de la página.

  22. En Regla de equilibrio de carga de la pestaña Reglas de entrada, seleccione + Agregar regla de equilibrio de carga para abrir la página de creación.

  23. En Agregar regla de equilibrio de carga, escriba o seleccione la siguiente información.

    Configuración Value
    Nombre Escriba lb-HTTP-rule
    Versión de la dirección IP Seleccione IPv4 o IPv6 en función de sus requisitos.
    Dirección IP del front-end Seleccione lb-frontend (se deberá crear).
    Grupo back-end Seleccione lb-backend-pool.
    Protocolo seleccione TCP.
    Port Escriba 80.
    Puerto back-end Escriba 80.
    Sondeo de mantenimiento Seleccione Crear nuevo.
    En Nombre, escriba lb-health-probe.
    Seleccione TCP en Protocolo.
    Deje el resto de los valores predeterminados y seleccione Guardar.
    Persistencia de la sesión Seleccione Ninguno.
    Tiempo de espera de inactividad (minutos) Escriba o seleccione 15.
    Habilitación de restablecimiento de TCP Active la casilla para habilitar.
    Habilitación de la IP flotante Deje esta casilla desactivada, tal y como está de forma predeterminada.
    Traducción de direcciones de red de origen (SNAT) de salida Deje el valor predeterminado, (Recommended) Use outbound rules to provide backend pool members access to the internet ([Recomendado] Usar reglas de salida para que los miembros del grupo de servidores de back-end puedan acceder a Internet).

    Para obtener más información acerca de las reglas de equilibrio de carga, vea Reglas de equilibrio de carga.

  24. Seleccione Guardar.

  25. En Regla NAT de entrada en Reglas de entrada, seleccione + Agregar regla NAT de entrada.

  26. En Agregar regla NAT de entrada, especifique o seleccione la siguiente información.

    Configuración Value
    Nombre Escriba lb-NAT-rule-VM1-221.
    Máquina virtual de destino Seleccione lb-vm1.
    Configuración de IP de red Seleccione ipconfig1 (10.0.0.4).
    Dirección IP del front-end Seleccione lb-frontend (se deberá crear).
    Puerto de front-end Escriba 221.
    Etiqueta de servicio seleccione Personalizada.
    Puerto back-end Escriba 22.
    Protocolo Deje el valor predeterminado de TCP.
    Habilitación de restablecimiento de TCP Deje esta casilla desactivada, tal y como está de forma predeterminada.
    Tiempo de espera de inactividad (minutos) Deje el valor predeterminado 4.
    Habilitación de la IP flotante Deje esta casilla desactivada, tal y como está de forma predeterminada.

  27. Seleccione Agregar.

  28. Seleccione + Agregar regla NAT de entrada.

  29. En Agregar regla NAT de entrada, especifique o seleccione la siguiente información.

    Configuración Value
    Nombre Escriba lb-NAT-rule-VM2-222.
    Máquina virtual de destino Seleccione lb-vm2.
    Configuración de IP de red Seleccione ipconfig1 (10.0.0.5).
    Dirección IP del front-end Seleccione lb-frontend.
    Puerto de front-end Escriba 222.
    Etiqueta de servicio seleccione Personalizada.
    Puerto back-end Escriba 22.
    Protocolo Deje el valor predeterminado de TCP.
    Habilitación de restablecimiento de TCP Deje esta casilla desactivada, tal y como está de forma predeterminada.
    Tiempo de espera de inactividad (minutos) Deje el valor predeterminado 4.
    Habilitación de la IP flotante Deje esta casilla desactivada, tal y como está de forma predeterminada.

  30. Seleccione Agregar.

  31. Seleccione el botón azul Revisar y crear en la parte inferior de la página.

  32. Seleccione Crear.

Crear una puerta de enlace NAT

En esta sección, creará una puerta de enlace NAT para el acceso a Internet saliente para los recursos de la red virtual.

Para obtener más información sobre las conexiones salientes y Azure Virtual Network NAT, consulte Uso de la Traducción de direcciones de red de origen (SNAT) para conexiones salientes y ¿Qué es Virtual Network NAT?

  1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Puerta de enlace NAT. Seleccione Puertas de enlace NAT en los resultados de búsqueda.

  2. En Puertas de enlace NAT, seleccione + Crear.

  3. En Crear puerta de enlace de traducción de direcciones de red (NAT) , escriba o seleccione la información siguiente:

    Configuración Value
    Detalles del proyecto
    Subscription Seleccione su suscripción.
    Resource group Seleccione load-balancer-rg.
    Detalles de instancia
    Nombre de NAT Gateway Escriba lb-nat-gateway.
    Region Seleccione Este de EE. UU.
    Zona de disponibilidad Seleccione Ninguno.
    Tiempo de espera de inactividad (minutos) Escriba 15.

  4. Seleccione la pestaña Dirección IP de salida o elija el botón Siguiente: Dirección IP de salida situado en la parte inferior de la página.

  5. En Dirección IP de salida, seleccione Crear una dirección IP pública junto a Direcciones IP públicas.

  6. Escriba nat-gw-public-ip en Nombre en Agregar una dirección IP pública.

  7. Seleccione Aceptar.

  8. Seleccione la pestaña Subred o seleccione el botón Siguiente: Subred situado en la parte inferior de la página.

  9. En Red virtual de la pestaña Subred, seleccione lb-vnet.

  10. Seleccione backend-subnet en Nombre de la subred.

  11. Seleccione el botón azul Revisar y crear en la parte inferior de la página, o seleccione la pestaña Revisar y crear.

  12. Seleccione Crear.

Instalación del servidor web

En esta sección, se conectará mediante SSH a las máquinas virtuales a través de las reglas NAT de entrada e instalará un servidor web.

  1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Load Balancer. Seleccione Equilibradores de carga en los resultados de la búsqueda.

  2. Seleccione load-balancer.

  3. Seleccione Fronted IP configuration (Configuración de IP de front-end) en Configuración.

  4. En la configuración de IP de front-end, anote la dirección IP para lb-frontend. En este ejemplo, es 20.99.165.176.

    Screenshot of public IP in Azure portal.

  5. Si usa un equipo Mac o Linux, abra un símbolo del sistema de Bash. Si usa un equipo Windows, abra un símbolo del sistema de PowerShell.

  6. En el símbolo del sistema, abra una conexión SSH a lb-vm1. Reemplace la dirección IP por la dirección que recuperó en el paso anterior y el puerto 221 que usó para la regla NAT de entrada lb-vm1. Reemplace la ruta de acceso del archivo .pem por la ruta de acceso de la ubicación en la que se descargó el archivo de clave.

    ssh -i .\Downloads\lb-key-pair.pem azureuser@20.99.165.176 -p 221

    Sugerencia

    Ahora la clave SSH que creó se puede usar la próxima vez que cree una máquina virtual en Azure. Solo tiene que seleccionar la opción Usar la clave existente almacenada en Azure en Origen de clave pública SSH la próxima vez que cree una máquina virtual. Ya dispone de la clave privada en el equipo, por lo que no tendrá que descargar nada.

  7. En la sesión de SSH, actualice los orígenes de paquete e instale el paquete NGINX más reciente.

    sudo apt-get -y update
sudo apt-get -y install nginx

  8. Escriba Exit para salir de la sesión de SSH.

  9. En el símbolo del sistema, abra una conexión SSH a lb-vm2. Reemplace la dirección IP por la dirección que recuperó en el paso anterior y el puerto 222 que usó para la regla NAT de entrada lb-vm2. Reemplace la ruta de acceso del archivo .pem por la ruta de acceso de la ubicación en la que se descargó el archivo de clave.

    ssh -i .\Downloads\lb-key-pair.pem azureuser@20.99.165.176 -p 222

  10. En la sesión de SSH, actualice los orígenes de paquete e instale el paquete NGINX más reciente.

    sudo apt-get -y update
sudo apt-get -y install nginx

  11. Escriba Exit para salir de la sesión de SSH.

Prueba del servicio web

En esta sección, probará el servidor web mediante la dirección IP pública del equilibrador de carga.

  1. Abra el explorador web.

  2. En la barra de direcciones, escriba la dirección IP del equilibrador de carga. En este ejemplo, es 20.99.165.176.

  3. Se muestra el sitio web predeterminado de NGINX.

    Screenshot of testing the NGINX web server.

Limpieza de recursos

Si no va a seguir usando esta aplicación, elimine las máquinas virtuales y el equilibrador de carga mediante los pasos siguientes:

  1. Escriba Grupo de recursos en el cuadro de búsqueda que se encuentra en la parte superior del portal. Seleccione Grupos de recursos en los resultados de la búsqueda.

  2. Seleccione load-balancer-rg en Grupos de recursos.

  3. Seleccione Eliminar grupo de recursos.

  4. Escriba load-balancer-rg en ESCRIBA EL NOMBRE DEL GRUPO DE RECURSOS:. Seleccione Eliminar.

Pasos siguientes

Pase al siguiente artículo para aprender a crear un equilibrador de carga entre regiones:

Creación de una regla NAT de entrada de varias máquinas virtuales mediante Azure Portal