Tutorial: Creación de una regla NAT de entrada de varias máquinas virtuales mediante Azure Portal

  • Artículo

Las reglas NAT de entrada le permiten conectarse a máquinas virtuales (VM) de una red virtual de Azure con una dirección IP pública y un número de puerto de Azure Load Balancer.

Para obtener más información sobre las reglas de Azure Load Balancer, vea Administrar reglas para Azure Load Balancer mediante Azure Portal.

En este tutorial, aprenderá a:

  • Crear una red virtual y máquinas virtuales
  • Crear un equilibrador de carga público de SKU estándar con IP de front-end, sondeo de estado, configuración de back-end y regla de equilibrio de carga
  • Crear de una regla NAT de entrada de varias máquinas virtuales
  • Crear una puerta de enlace NAT para el acceso a Internet saliente para el grupo de back-end
  • Instalar y configurar un servidor web en las máquinas virtuales para mostrar las reglas de reenvío y equilibrio de carga de puertos

Prerrequisitos

Creación de la red virtual y las máquinas virtuales

Se requiere una red virtual y una subred para los recursos del tutorial. En esta sección, creará una red virtual y las máquinas virtuales para los pasos posteriores.

  1. Inicie sesión en Azure Portal.

  2. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Máquina virtual. En los resultados de la búsqueda, seleccione Máquinas virtuales.

  3. En Máquinas virtuales, seleccione +Crear>+Máquina virtual.

  4. En Crear una máquina virtual, escriba o seleccione los valores siguientes en la pestaña Básico:

    Configuración Value
    Detalles del proyecto
    Subscription Seleccione su suscripción.
    Resource group Seleccione Crear nuevo.
    Escriba TutorialLBPF-rg.
    Seleccione
    .
    Detalles de instancia
    Nombre de la máquina virtual Escriba myVM1.
    Region Escriba (US) Oeste de EE. UU. 2.
    Opciones de disponibilidad Seleccione Zona de disponibilidad.
    Zona de disponibilidad Especifique 1.
    Tipo de seguridad Seleccione Estándar.
    Imagen Seleccione Ubuntu Server 20.04 LTS: Gen2.
    Instancia de Azure Spot Deje esta casilla desactivada, tal y como está de forma predeterminada.
    Size Seleccione un tamaño de máquina virtual.
    Cuenta de administrador
    Tipo de autenticación Seleccione Clave pública SSH.
    Nombre de usuario escriba usuarioazure.
    Origen de la clave pública SSH Seleccione Generar un par de claves nuevo.
    Nombre del par de claves Escriba myKey.
    Reglas de puerto de entrada
    Puertos de entrada públicos Seleccione Ninguno.

  5. Seleccione la pestaña Redes o seleccione Siguiente: Discos y, después, Siguiente: Redes.

  6. En la pestaña Redes, escriba o seleccione la siguiente información.

    Configuración Valor
    Interfaz de red
    Virtual network Seleccione Crear nuevo.
    Escriba myVNet en Nombre.
    En Espacio de direcciones, en Intervalo de direcciones, escriba 10.1.0.0/16.
    En Subnets (Subredes), en Subnet name (Nombre de subred), escriba myBackendSubnet.
    En Intervalo de direcciones, escriba 10.1.0.0/24.
    Seleccione
    .
    Subnet Seleccione myBackendSubnet.
    Dirección IP pública Seleccione Ninguno.
    Grupo de seguridad de red de NIC Seleccione Advanced (Avanzadas).
    Configuración del grupo de seguridad de red Seleccione Crear nuevo.
    Escriba myNSG en Nombre.
    Seleccione + Add an inbound rule (Agregar una regla de entrada) en Inbound rules (Reglas de entrada).
    En Servicio, seleccione HTTP.
    Escriba 100 en Priority (Prioridad).
    Escriba myNSGRule para Nombre.
    Seleccione Agregar.
    Seleccione
    .

  7. Seleccione la pestaña Revisar y crear o el botón Revisar y crear en la parte inferior de la página.

  8. Seleccione Crear.

  9. En la solicitud Generar nuevo par de claves, seleccione Descargar la clave privada y crear el recurso. El archivo de clave se descargará como myKey.pem. Asegúrese de saber dónde se descargó el archivo .pem, necesitará la ruta de acceso al archivo de clave en pasos posteriores.

  10. Siga los pasos 1 a 8 para crear otra máquina virtual con los siguientes valores y el resto de la configuración igual que la de myVM1:

    Configuración VM 2
    Conceptos básicos
    Detalles de instancia
    Nombre de la máquina virtual myVM2
    Zona de disponibilidad 2
    Cuenta de administrador
    Tipo de autenticación Clave pública SSH.
    Origen de la clave pública SSH Seleccione Usar la clave existente almacenada en Azure.
    Claves almacenadas Seleccione myKey.
    Reglas de puerto de entrada
    Puertos de entrada públicos Seleccione Ninguno.
    Redes
    Interfaz de red
    Dirección IP pública Seleccione Ninguno.
    Grupo de seguridad de red de NIC Seleccione Advanced (Avanzadas).
    Configuración del grupo de seguridad de red Seleccione el grupo myNSG existente.

Creación de un equilibrador de carga

En esta sección se crea un equilibrador de carga. La dirección IP de front-end, el grupo de back-end, el equilibrio de carga y las reglas NAT de entrada se configuran como parte de la creación.

  1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Load Balancer. Seleccione Equilibradores de carga en los resultados de la búsqueda.

  2. En la página Equilibrador de carga, seleccione Crear.

  3. En la pestaña Conceptos básicos de la página Crear equilibrador de carga, escriba o seleccione la siguiente información:

    Configuración Value
    Detalles del proyecto
    Subscription Seleccione su suscripción.
    Resource group Seleccione TutorialLBPF-rg.
    Detalles de instancia
    Nombre Escriba myLoadBalancer.
    Region Seleccione Oeste de EE. UU. 2.
    SKU Deje el valor predeterminado Estándar.
    Tipo Seleccione Público.
    Nivel En Regional, deje el valor predeterminado.

  4. Seleccione Siguiente: Configuración de IP de front-end en la parte inferior de la página.

  5. En Configuración de IP de front-end, seleccione + Agregar una IP de front-end.

  6. Escriba myFrontEnd en Nombre.

  7. Seleccione IPv4 o IPv6 para Versión de IP.

    Nota:

    IPv6 no se admite actualmente con preferencia de enrutamiento o equilibrio de carga entre regiones (nivel global).

  8. Seleccione Dirección IP para Tipo de IP.

    Nota:

    Para más información sobre prefijos de IP, consulte Prefijo de dirección IP pública de Azure.

  9. Seleccione Crear nueva en Dirección IP pública.

  10. En Agregar una dirección IP pública, escriba myPublicIP para Nombre.

  11. Seleccione Con redundancia de zona en Zona de disponibilidad.

    Nota

    En las regiones con Availability Zones, tiene la opción de seleccionar Ninguna zona (opción predeterminada), una zona específica o redundancia de zona. La elección dependerá de los requisitos de error de dominio específicos. En regiones sin Availability Zones, este campo no aparecerá.
    Para más información sobre las zonas de disponibilidad, consulte Introducción a las zonas de disponibilidad.

  12. Deje el valor predeterminado Microsoft Network para Preferencia de enrutamiento.

  13. Seleccione Aceptar.

  14. Seleccione Agregar.

  15. Seleccione Siguiente: Grupos de back-end en la parte inferior de la página.

  16. En la pestaña Grupos de back-end, seleccione + Agregar un grupo de back-end.

  17. Escriba o seleccione la siguiente información en Agregar grupo back-end.

    Configuración Value
    Nombre Escriba myBackendPool.
    Virtual network Seleccione myVNet (TutorialLBPF-rg) .
    Configuración del grupo de back-end Seleccione NIC.
    Versión de la dirección IP Seleccione IPv4.

  18. Seleccione + Agregar en Máquinas virtuales.

  19. Seleccione las casillas situadas junto a myVM1 y myVM2 en Agregar máquinas virtuales al grupo de back-end.

  20. Seleccione Agregar.

  21. Seleccione Agregar.

  22. Seleccione el botón Siguiente: Reglas de entrada situado en la parte inferior de la página.

  23. En Regla de equilibrio de carga de la pestaña Reglas de entrada, seleccione + Agregar regla de equilibrio de carga para abrir la página de creación.

  24. En Agregar regla de equilibrio de carga, escriba o seleccione la siguiente información.

    Configuración Value
    Nombre Escriba myHTTPRule.
    Versión de la dirección IP Seleccione IPv4 o IPv6 en función de sus requisitos.
    Dirección IP del front-end Seleccione myFrontend.
    Grupo back-end Seleccione MyBackendPool.
    Protocolo seleccione TCP.
    Port Escriba 80.
    Puerto back-end Escriba 80.
    Sondeo de mantenimiento Seleccione Crear nuevo.
    En Nombre, escriba myHealthProbe.
    Seleccione TCP en Protocolo.
    Deje el resto de los valores predeterminados y seleccione Aceptar.
    Persistencia de la sesión Seleccione Ninguno.
    Tiempo de espera de inactividad (minutos) Escriba o seleccione 15.
    Restablecimiento de TCP Seleccione Habilitado.
    Dirección IP flotante Seleccione Deshabilitado.
    Traducción de direcciones de red de origen (SNAT) de salida Deje el valor predeterminado, (Recommended) Use outbound rules to provide backend pool members access to the internet ([Recomendado] Usar reglas de salida para que los miembros del grupo de servidores de back-end puedan acceder a Internet).

    Para obtener más información acerca de las reglas de equilibrio de carga, vea Reglas de equilibrio de carga.

  25. Seleccione Agregar.

  26. Seleccione el botón azul Revisar y crear en la parte inferior de la página.

  27. Seleccione Crear.

Crear de una regla NAT de entrada de varias máquinas virtuales

En esta sección, creará una regla NAT de entrada de varias instancias en el grupo de back-end del equilibrador de carga.

  1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Load Balancer. Seleccione Equilibradores de carga en los resultados de la búsqueda.

  2. Seleccione myLoadBalancer.

  3. En myLoadBalancer, seleccione Reglas NAT de entrada en la configuración.

  4. Seleccione + Agregar en Reglas NAT de entrada.

  5. Escriba o seleccione la siguiente información en Agregar regla NAT de entrada.

    Configuración Value
    Nombre Escriba myNATRule-SSH.
    Tipo Seleccione Grupo back-end.
    Grupo de back-end de destino Seleccione MyBackendPool.
    Dirección IP del front-end Seleccione myFrontend.
    Inicio del intervalo de puertos de front-end Escriba 221.
    Número máximo de máquinas en el grupo back-end Escriba 500.
    Puerto back-end Escriba 22.
    Protocolo seleccione TCP.

  6. Deje el resto de los valores predeterminados y seleccione Agregar.

Nota

Para ver las asignaciones de puertos a las máquinas virtuales del grupo de back-end, consulte Visualización de asignaciones de puertos.

Crear una puerta de enlace NAT

En esta sección, creará una puerta de enlace NAT para el acceso a Internet saliente para los recursos de la red virtual.

Para obtener más información sobre las conexiones salientes y Azure Virtual Network NAT, consulte Uso de la Traducción de direcciones de red de origen (SNAT) para conexiones salientes y ¿Qué es Virtual Network NAT?

  1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Puerta de enlace NAT. Seleccione Puertas de enlace NAT en los resultados de búsqueda.

  2. En Puertas de enlace NAT, seleccione + Crear.

  3. En Crear puerta de enlace de traducción de direcciones de red (NAT) , escriba o seleccione la información siguiente:

    Configuración Value
    Detalles del proyecto
    Subscription Seleccione su suscripción.
    Resource group Seleccione TutorialLBPF-rg.
    Detalles de instancia
    Nombre de NAT Gateway Escriba myNATgateway.
    Region Seleccione Oeste de EE. UU. 2.
    Zona de disponibilidad Seleccione Ninguno.
    Tiempo de espera de inactividad (minutos) Escriba 15.

  4. Seleccione la pestaña Dirección IP de salida o elija el botón Siguiente: Dirección IP de salida situado en la parte inferior de la página.

  5. En Dirección IP de salida, seleccione Crear una dirección IP pública junto a Direcciones IP públicas.

  6. Escriba myNATGatewayIP en Nombre en Agregar una dirección IP pública.

  7. Seleccione Aceptar.

  8. Seleccione la pestaña Subred o seleccione el botón Siguiente: Subred situado en la parte inferior de la página.

  9. En Red virtual de la pestaña Subred, seleccione myVNet.

  10. Seleccione myBackendSubnet en Nombre de subred.

  11. Seleccione el botón azul Revisar y crear en la parte inferior de la página, o seleccione la pestaña Revisar y crear.

  12. Seleccione Crear.

Instalación del servidor web

En esta sección, se conectará mediante SSH a las máquinas virtuales a través de las reglas NAT de entrada e instalará un servidor web.

  1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Load Balancer. Seleccione Equilibradores de carga en los resultados de la búsqueda.

  2. Seleccione myLoadBalancer.

  3. Seleccione Fronted IP configuration (Configuración de IP de front-end) en Configuración.

  4. En Frontend IP configuration (Configuración de IP de front-end), anote la dirección IP de myFrontend. En este ejemplo, es 20.99.165.176.

    Screenshot of public IP in Azure portal.

  5. Si usa un equipo Mac o Linux, abra un símbolo del sistema de Bash. Si usa un equipo Windows, abra un símbolo del sistema de PowerShell.

  6. En el símbolo del sistema, abra una conexión SSH a myVM1. Reemplace la dirección IP por la dirección que recuperó en el paso anterior y el puerto 221 que usó para la regla NAT de entrada myVM1. Reemplace la ruta de acceso del archivo .pem por la ruta de acceso de la ubicación en la que se descargó el archivo de clave.

    ssh -i .\Downloads\myKey.pem azureuser@20.99.165.176 -p 221

    Sugerencia

    Ahora la clave SSH que creó se puede usar la próxima vez que cree una máquina virtual en Azure. Solo tiene que seleccionar la opción Usar la clave existente almacenada en Azure en Origen de clave pública SSH la próxima vez que cree una máquina virtual. Ya dispone de la clave privada en el equipo, por lo que no tendrá que descargar nada.

  7. En la sesión de SSH, actualice los orígenes de paquete e instale el paquete NGINX más reciente.

    sudo apt-get -y update
sudo apt-get -y install nginx

  8. Escriba Exit para salir de la sesión de SSH.

  9. En el símbolo del sistema, abra una conexión SSH a myVM2. Reemplace la dirección IP por la dirección que recuperó en el paso anterior y el puerto 222 que usó para la regla NAT de entrada myVM2. Reemplace la ruta de acceso del archivo .pem por la ruta de acceso de la ubicación en la que se descargó el archivo de clave.

    ssh -i .\Downloads\myKey.pem azureuser@20.99.165.176 -p 222

  10. En la sesión de SSH, actualice los orígenes de paquete e instale el paquete NGINX más reciente.

    sudo apt-get -y update
sudo apt-get -y install nginx

  11. Escriba Exit para salir de la sesión de SSH.

Prueba del servicio web

En esta sección, abra el explorador web y escribirá la dirección IP del equilibrador de carga que recuperó en el paso anterior.

  1. Abra el explorador web.

  2. En la barra de direcciones, escriba la dirección IP del equilibrador de carga. En este ejemplo, es 20.99.165.176.

  3. Se muestra el sitio web predeterminado de NGINX.

    Screenshot of testing the NGINX web server.

Limpieza de recursos

Si no va a seguir usando esta aplicación, elimine las máquinas virtuales y el equilibrador de carga mediante los pasos siguientes:

  1. Escriba Grupo de recursos en el cuadro de búsqueda que se encuentra en la parte superior del portal. Seleccione Grupos de recursos en los resultados de la búsqueda.

  2. Seleccione TutorialLBPF-rg en Grupos de recursos.

  3. Seleccione Eliminar grupo de recursos.

  4. Escriba TutorialLBPF-rg en ESCRIBA EL NOMBRE DEL GRUPO DE RECURSOS: . Seleccione Eliminar.

Pasos siguientes

Pase al siguiente artículo para aprender a crear un equilibrador de carga entre regiones:

Creación de un equilibrador de carga entre regiones mediante Azure Portal