Tutorial: Uso de un NAT gateway con una red de tipo hub-and-spoke

Una red en estrella tipo hub-and-spoke es uno de los bloques de creación de una infraestructura de red de ubicación múltiple de alta disponibilidad. La implementación más común de una red en estrella tipo hub-and-spoke se realiza con la intención de enrutar todo el tráfico de Internet entre radios y saliente a través del centro de conectividad central. El propósito es inspeccionar todo el tráfico que atraviesa la red con una aplicación virtual de red (NVA) para el examen de seguridad y la inspección de paquetes.

Para el tráfico saliente a Internet, la aplicación virtual de red normalmente tendría una interfaz de red con una dirección IP pública asignada. La NVA después de inspeccionar el tráfico saliente reenvía el tráfico fuera de la interfaz pública y a Internet. Azure NAT Gateway elimina la necesidad de la dirección IP pública asignada al NVA. La asociación de una puerta de enlace NAT con la subred pública de la NVA cambia el enrutamiento de la interfaz pública para dirigir todo el tráfico saliente de Internet a través de la puerta de enlace NAT. La eliminación de la dirección IP pública aumenta la seguridad y permite el escalado de la traducción de direcciones de red de origen (SNAT) de salida con varias direcciones IP públicas o prefijos de direcciones IP públicas.

Importante

La NVA que se usa en este artículo solo tiene fines de demostración y se simula con una máquina virtual Ubuntu. La solución no incluye un equilibrador de carga para garantizar la alta disponibilidad de la implementación de NVA. Reemplace la máquina virtual Ubuntu de este artículo por una NVA de su elección. Consulte al proveedor de la NVA elegida para obtener instrucciones de enrutamiento y configuración. Se recomiendan un equilibrador de carga y zonas de disponibilidad para una infraestructura de NVA de alta disponibilidad.

En este tutorial aprenderá a:

• Cree un NAT Gateway.
• Cree una red virtual en estrella tipo hub-and-spoke.
• Cree una aplicación virtual de red (NVA) simulada.
• Fuerce todo el tráfico de los radios a través del centro de conectividad.
• Fuerce todo el tráfico de Internet en el centro de conectividad y los radios fuera de NAT Gateway.
• Pruebe NAT Gateway y el enrutamiento entre radios.

Requisitos previos

Portal

• Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.

PowerShell

• Una cuenta de Azure con una suscripción activa. También puede crear una cuenta de forma gratuita.

Azure Cloud Shell

Azure hospeda Azure Cloud Shell, un entorno de shell interactivo que puede usar a través del explorador. Puede usar Bash o PowerShell con Cloud Shell para trabajar con servicios de Azure. Puede usar los comandos preinstalados de Cloud Shell para ejecutar el código de este artículo, sin tener que instalar nada en el entorno local.

Para iniciar Azure Cloud Shell:

Opción	Ejemplo o vínculo
Seleccione Pruébelo en la esquina superior derecha de un bloque de código o de comandos. Solo con seleccionar Pruébelo no se copia automáticamente el código o comando en Cloud Shell.
Vaya a https://shell.azure.com o seleccione el botón Iniciar Cloud Shell para abrir Cloud Shell en el explorador.
Seleccione el botón Cloud Shell en la barra de menús en la parte superior derecha del Azure portal.

Para usar Azure Cloud Shell:

1. Inicie Cloud Shell.

2. Seleccione el botón Copiar en un bloque de código (o bloque de comandos) para copiar el código o comando.

3. Pegue el código o comando en la sesión de Cloud Shell seleccionando Ctrl+Mayús+V en Windows y Linux o seleccionando Cmd+Mayús+V en macOS.

4. Seleccione Enter para ejecutar el código o comando.

Si decide instalar y usar PowerShell de forma local, para realizar los pasos de este artículo necesita la versión 1.0.0 del módulo de Azure PowerShell o cualquier versión posterior. Ejecute Get-Module -ListAvailable Az para buscar la versión instalada. Si necesita actualizarla, consulte Instalación del módulo de Azure PowerShell. Si PowerShell se ejecuta localmente, también debe ejecutar Connect-AzAccount para crear una conexión con Azure.

CLI

Si no tiene una cuenta de Azure, cree una cuenta gratuita antes de comenzar.

• Use el entorno de Bash en Azure Cloud Shell. Para más información, consulte Introducción a Azure Cloud Shell.

  

• Si prefiere ejecutar comandos de referencia de la CLI localmente, instale la CLI de Azure. Si utiliza Windows o macOS, considere la posibilidad de ejecutar la CLI de Azure en un contenedor Docker. Para más información, vea Ejecución de la CLI de Azure en un contenedor de Docker.

  • Si usa una instalación local, inicie sesión en la CLI de Azure mediante el comando az login. Para finalizar el proceso de autenticación, siga los pasos que se muestran en el terminal. Para ver otras opciones de inicio de sesión, consulte Autenticación en Azure mediante la CLI de Azure.

  • Cuando se le solicite, instale la extensión de la CLI de Azure en el primer uso. Para obtener más información sobre las extensiones, consulte Uso y administración de extensiones con la CLI de Azure.

  • Ejecute az version para ver la versión y las bibliotecas dependientes que están instaladas. Para actualizar a la versión más reciente, ejecute az upgrade.

• En este artículo se necesita la versión 2.0.28 o posterior de la CLI de Azure. Si usa Azure Cloud Shell, la versión más reciente ya está instalada.

Crear una puerta de enlace NAT

Todo el tráfico saliente de internet atraviesa la puerta de enlace NAT al internet. Use el ejemplo siguiente para crear una instancia de NAT Gateway para la red en estrella tipo hub-and-spoke.

Portal

1. Inicie sesión en Azure Portal.

2. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Puerta de enlace NAT. Seleccione Puertas de enlace NAT en los resultados de búsqueda.

3. Seleccione + Crear.

4. En la pestaña Datos básicos de Crear puerta de enlace de traducción de direcciones de red (NAT), escriba o seleccione la información siguiente:

   Configuración	Importancia
   Detalles del proyecto
   Suscripción	Selecciona tu suscripción.
   Grupo de recursos	Seleccione Crear nuevo. Escriba test-rg en Nombre. Seleccione OK.
   Detalles de instancia
   Nombre de NAT Gateway	Escriba nat-gateway.
   Región	Seleccione Este de EE. UU. 2.
   Zona de disponibilidad	Seleccione una zona o Ninguna zona.
   Tiempo de espera de inactividad de TCP (minutos)	Deje el valor predeterminado 4.

5. Seleccione Next: Outbound IP (Siguiente: Dirección IP de salida).

6. En Dirección IP de salida, en Direcciones IP públicas, seleccione Crear una dirección IP pública.

7. Escriba public-ip-nat en Nombre.

8. Seleccione Aceptar.

9. Seleccione Revisar + crear.

10. Seleccione Crear.

PowerShell

Use New-AzResourceGroup para crear un grupo de recursos.

$rgParams = @{
    Name = "test-rg"
    Location = "eastus2"
}
New-AzResourceGroup @rgParams

Use New-AzPublicIpAddress para crear una IP pública para el NAT gateway.

$publicIpParams = @{
    ResourceGroupName = "test-rg"
    Name = "public-ip-nat"
    Sku = "Standard"
    AllocationMethod = "Static"
    Location = "eastus2"
    Zone = 1,2,3
}
$publicIp = New-AzPublicIpAddress @publicIpParams

Use New-AzNatGateway para crear la puerta de enlace NAT.

$natGatewayParams = @{
    ResourceGroupName = "test-rg"
    Name = "nat-gateway"
    PublicIpAddress = $publicIp
    Sku = 'Standard'
    IdleTimeoutInMinutes = 4
    Location = "eastus2"
}
New-AzNatGateway @natGatewayParams

CLI

Use az group create para crear un grupo de recursos.

az group create \
    --name test-rg \
    --location eastus2

Use az network public-ip create para crear una dirección IP pública para la puerta de enlace NAT.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --sku Standard \
    --allocation-method Static \
    --zone 1 2 3

Use az network nat gateway create para crear la puerta de enlace NAT.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 4 \
    --location eastus2

Creación de una red virtual en un centro

La red virtual del centro de conectividad es la red central de la solución. La red del centro de conectividad contiene el dispositivo NVA y una subred pública y privada. NAT Gateway se asigna a la subred pública durante la creación de la red virtual. Un host de Azure Bastion se configura como parte del ejemplo siguiente. El host bastión se usa para conectarse de forma segura a la máquina virtual NVA y a las máquinas virtuales de prueba implementadas en los radios más adelante en el artículo.

Portal

1. En el cuadro de búsqueda de la parte superior del portal, escriba Red virtual. En los resultados de la búsqueda, seleccione Redes virtuales.

2. Seleccione + Crear.

3. En la pestaña Conceptos básicos de Crear red virtual, escriba o seleccione la siguiente información:

   Configuración	Importancia
   Detalles del proyecto
   Suscripción	Selecciona tu suscripción.
   Grupo de recursos	Seleccione test-rg.
   Detalles de instancia
   Nombre	Escriba vnet-hub.
   Región	Seleccione Este de EE. UU. 2.

4. Seleccione Siguiente para ir a la pestaña Seguridad.

5. Seleccione Habilitar Azure Bastion en la sección Azure Bastion de la pestaña Seguridad.

   Azure Bastion usa el explorador para conectarse a las máquinas virtuales de la red virtual a través del shell seguro (SSH) o el protocolo de escritorio remoto (RDP) mediante sus direcciones IP privadas. Las máquinas virtuales no necesitan direcciones IP públicas, software cliente ni configuración especial. Para más información sobre Azure Bastion, consulte Azure Bastion

   Nota:

   Las tarifas por hora se aplican desde el momento en que se despliega Bastion, independientemente del uso de datos salientes. Para más información, consulte Precios y SKU. Si va a implementar Bastion como parte de un tutorial o prueba, se recomienda eliminar este recurso una vez que haya terminado de usarlo.

6. Escriba o seleccione la información siguiente en Azure Bastion:

   Configuración	Importancia
   Nombre de host de Azure Bastion	Escriba bastion.
   Dirección IP pública de Azure Bastion	Seleccione Crear una dirección IP pública. Escriba public-ip-bastion en Nombre. Seleccione OK.

7. Seleccione Siguiente para continuar a la pestaña Direcciones IP.

8. En el cuadro espacio de direcciones de Subredes, seleccione la subred predeterminada.

9. En Editar subred, escriba o seleccione la información siguiente:

   Configuración	Importancia
   Propósito de la subred	Deje el valor predeterminado.
   Nombre	Escriba subnet-private.
   IPv4
   Intervalo de direcciones IPv4	Deje el valor predeterminado de 10.0.0.0/16.
   Dirección inicial	Deje el valor predeterminado de 10.0.0.0.
   Tamaño	Deje el valor predeterminado de /24(256 direcciones).

10. Seleccione Guardar.

11. Seleccione + Agregar una subred.

12. En Agregar subred, escriba o seleccione la información siguiente:

    Configuración	Importancia
    Propósito de la subred	Deje el valor predeterminado.
    Nombre	Escriba subnet-public.
    IPv4
    Intervalo de direcciones IPv4	Deje el valor predeterminado de 10.0.0.0/16.
    Dirección inicial	Escriba 10.0.253.0.
    Tamaño	Seleccione /28 (16 direcciones).
    Seguridad
    Puerta de enlace NAT	Seleccione nat-gateway.

13. Seleccione Agregar.

14. Seleccione Revisar + crear.

15. Seleccione Crear.

El servidor bastión tardará unos minutos en desplegarse. Cuando se cree la red virtual como parte de la implementación, puede continuar con los pasos siguientes.

PowerShell

Use New-AzVirtualNetworkSubnetConfig para crear las subredes.

$subnetPrivateParams = @{
    Name = "subnet-private"
    AddressPrefix = "10.0.0.0/24"
}
$privateSubnetConfig = New-AzVirtualNetworkSubnetConfig @subnetPrivateParams

$subnetBastionParams = @{
    Name = "AzureBastionSubnet"
    AddressPrefix = "10.0.1.0/26"
}
$bastionSubnetConfig = New-AzVirtualNetworkSubnetConfig @subnetBastionParams

$subnetPublicParams = @{
    Name = "subnet-public"
    AddressPrefix = "10.0.253.0/28"
    NatGateway = (Get-AzNatGateway -ResourceGroupName "test-rg" -Name "nat-gateway")
}
$publicSubnetConfig = New-AzVirtualNetworkSubnetConfig @subnetPublicParams

Cree la red virtual mediante el comando New-AzVirtualNetwork.

$vNetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-hub"
    AddressPrefix = "10.0.0.0/16"
    Location = "eastus2"
    Subnet = $privateSubnetConfig, $bastionSubnetConfig, $publicSubnetConfig
}
$vNet = New-AzVirtualNetwork @vNetParams

Use New-AzPublicIpAddress para crear una dirección IP pública para el host de Azure Bastion.

$publicIpParams = @{
    ResourceGroupName = "test-rg"
    Name = "public-ip-bastion"
    Sku = "Standard"
    AllocationMethod = "Static"
    Location = "eastus2"
    Zone = 1,2,3
}
New-AzPublicIpAddress @publicIpParams

Use New-AzBastion para crear el host de Azure Bastion.

$bastionParams = @{
    ResourceGroupName = "test-rg"
    Name = "bastion"
    VirtualNetworkName = "vnet-hub"
    PublicIpAddressName = "public-ip-bastion"
    PublicIPAddressRgName = "test-rg"
    VirtualNetworkRgName = "test-rg"
}
New-AzBastion @bastionParams

CLI

Cree la red virtual mediante az network vnet create.

az network vnet create \
    --resource-group test-rg \
    --name vnet-hub \
    --address-prefix 10.0.0.0/16 \
    --location eastus2

Use az network vnet subnet create para crear una subred.

az network vnet subnet create \
    --resource-group test-rg \
    --vnet-name vnet-hub \
    --name subnet-private \
    --address-prefix 10.0.0.0/24

az network vnet subnet create \
    --resource-group test-rg \
    --vnet-name vnet-hub \
    --name AzureBastionSubnet \
    --address-prefix 10.0.1.0/26

az network vnet subnet create \
    --resource-group test-rg \
    --vnet-name vnet-hub \
    --name subnet-public \
    --address-prefix 10.0.253.0/28 \
    --nat-gateway nat-gateway

Use az network public-ip create para crear una dirección IP pública para el host de Azure Bastion.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-bastion \
    --sku Standard \
    --allocation-method Static \
    --zone 1 2 3

Use az network bastion create para crear el host de Azure Bastion.

az network bastion create \
    --resource-group test-rg \
    --name bastion \
    --vnet-name vnet-hub \
    --public-ip-address public-ip-bastion \
    --location eastus2

Creación de una máquina virtual NVA simulada

El NVA simulado actúa como un dispositivo virtual para enrutar todo el tráfico entre los radios y el centro de conectividad y el tráfico saliente a Internet. Se usa una máquina virtual Ubuntu para la NVA simulada. Use el ejemplo siguiente para crear la NVA simulada y configurar las interfaces de red.

Portal

1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Máquina virtual. En los resultados de la búsqueda, seleccione Máquinas virtuales.

2. Seleccione + Crear y, después, Máquina virtual de Azure.

3. En Crear una máquina virtual, escriba o seleccione la siguiente información en la pestaña Datos básicos:

   Configuración	Importancia
   Detalles del proyecto
   Suscripción	Selecciona tu suscripción.
   Grupo de recursos	Seleccione test-rg.
   Detalles de instancia
   Nombre de la máquina virtual	Escriba vm-nva.
   Región	Seleccione (EE. UU.) Este de EE. UU. 2.
   Opciones de disponibilidad	Seleccione No se requiere redundancia de la infraestructura.
   Tipo de seguridad	Seleccione Estándar.
   Imagen	Seleccione Ubuntu Server 24.04 LTS: x64 Gen2.
   Arquitectura VM	Deje el valor predeterminado, x64.
   Tamaño	Seleccione un tamaño.
   Cuenta de administrador
   Tipo de autenticación	Seleccione Clave pública SSH.
   Nombre de usuario	Especifique un nombre de usuario.
   Origen de la clave pública SSH	Seleccione Generar un par de claves nuevo.
   Tipo de clave SSH	Deje el valor predeterminado del formato SSH rsa.
   Nombre del par de claves	Escriba ssh-key.
   Reglas de puerto de entrada
   Puertos de entrada públicos	Seleccione Ninguno.

4. Seleccione Siguiente: Discos y, luego, Siguiente: Redes.

5. En la pestaña Redes, escriba o seleccione la siguiente información:

   Configuración	Importancia
   Interfaz de red
   Red virtual	Seleccione vnet-hub.
   Subred	Seleccione subnet-public (10.0.253.0/28).
   Dirección IP pública	Seleccione Ninguno.
   Grupo de seguridad de red de NIC	Seleccione Advanced (Avanzadas).
   Configuración del grupo de seguridad de red	Seleccione Crear nuevo. En Nombre escriba nsg-nva. Seleccione OK.

6. Deje el resto de las opciones en sus valores predeterminados y luego seleccione Revisar y crear.

7. Seleccione Crear.

8. Aparece el cuadro de diálogo Generar nuevo par de claves . Seleccione Descargar la clave privada y Crear recurso.

La clave privada se descargará en el equipo local. La clave privada es necesaria en pasos posteriores para conectarse a la máquina virtual con Azure Bastion. El nombre del archivo de clave privada es el nombre que especificó en el campo Nombre del par de claves. En este ejemplo, el archivo de clave privada se denomina ssh-key.

PowerShell

Use New-AzNetworkSecurityGroup para crear el grupo de seguridad de red.

$nsgParams = @{
    ResourceGroupName = "test-rg"
    Name = "nsg-nva"
    Location = "eastus2"
}
New-AzNetworkSecurityGroup @nsgParams

Use New-AzNetworkInterface para crear la interfaz de red.

$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-public"
    SubnetId = (Get-AzVirtualNetwork -ResourceGroupName "test-rg" -Name "vnet-hub").Subnets[1].Id
    NetworkSecurityGroupId = (Get-AzNetworkSecurityGroup -ResourceGroupName "test-rg" -Name "nsg-nva").Id
    Location = "eastus2"
}
New-AzNetworkInterface @nicParams

Use Get-Credential para establecer un nombre de usuario y una contraseña para la máquina virtual y almacenarlos en la variable $cred.

$cred = Get-Credential

Nota:

Se requiere un nombre de usuario para la máquina virtual. La contraseña es opcional y no se usará si se establece. Se recomienda la configuración de claves SSH para máquinas virtuales Linux.

Use New-AzVMConfig para definir una máquina virtual.

$vmConfigParams = @{
    VMName = "vm-nva"
    VMSize = "Standard_DS4_v2"
    }
$vmConfig = New-AzVMConfig @vmConfigParams

Use Set-AzVMOperatingSystem y Set-AzVMSourceImage para crear el resto de la configuración de máquina virtual. En el ejemplo siguiente se crea una máquina virtual Ubuntu Server:

$osParams = @{
    VM = $vmConfig
    ComputerName = "vm-nva"
    Credential = $cred
    }
$vmConfig = Set-AzVMOperatingSystem @osParams -Linux -DisablePasswordAuthentication

$imageParams = @{
    VM = $vmConfig
    PublisherName = "Canonical"
    Offer = "ubuntu-24_04-lts"
    Skus = "server"
    Version = "latest"
    }
$vmConfig = Set-AzVMSourceImage @imageParams

Use Add-AzVMNetworkInterface para asociar la NIC que creó anteriormente a la máquina virtual.

# Get the network interface object
$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-public"
    }
$nic = Get-AzNetworkInterface @nicParams

$vmConfigParams = @{
    VM = $vmConfig
    Id = $nic.Id
    }
$vmConfig = Add-AzVMNetworkInterface @vmConfigParams

Use New-AzVM para crear la máquina virtual. El comando generará claves SSH para la máquina virtual para el inicio de sesión. Anote la ubicación de la clave privada. La clave privada es necesaria en pasos posteriores para conectarse a la máquina virtual con Azure Bastion.

$vmParams = @{
    VM = $vmConfig
    ResourceGroupName = "test-rg"
    Location = "eastus2"
    SshKeyName = "ssh-key"
    }
New-AzVM @vmParams -GenerateSshKey

CLI

Use az network nsg create para crear el grupo de seguridad de red.

az network nsg create \
    --resource-group test-rg \
    --name nsg-nva \
    --location eastus2

Use az network nic create para crear la interfaz de red.

az network nic create \
    --resource-group test-rg \
    --name nic-public \
    --vnet-name vnet-hub \
    --subnet subnet-public \
    --network-security-group nsg-nva

Use az vm create para crear la máquina virtual. El comando generará claves SSH para la máquina virtual para el inicio de sesión. Anote la ubicación de la clave privada. La clave privada es necesaria en pasos posteriores para conectarse a la máquina virtual con Azure Bastion.

az vm create \
   --resource-group test-rg \
   --name vm-nva \
   --image Ubuntu2204 \
   --size Standard_DS4_v2\
   --admin-username azureuser \
   --generate-ssh-keys \
   --nics nic-public

Configuración de interfaces de red de máquinas virtuales

La configuración IP de la interfaz de red principal de la máquina virtual se establece en dinámica de forma predeterminada. Use el ejemplo siguiente para cambiar la configuración IP de la interfaz de red principal a estática y agregar una interfaz de red secundaria para la interfaz privada de la NVA.

Portal

1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Máquina virtual. En los resultados de la búsqueda, seleccione Máquinas virtuales.

2. Seleccione vm-nva.

3. En Información general, seleccione Detener si la máquina virtual se está ejecutando.

4. Expanda Redes seleccione Configuración de red.

5. En Configuración de red, seleccione el nombre de la interfaz de red junto a Interfaz de red:. El nombre de la interfaz es el nombre de la máquina virtual y números aleatorios y letras. En este ejemplo, el nombre de la interfaz es vm-nva271.

6. En las propiedades de interfaz de red, seleccione Configuraciones de IP en Configuración.

7. Seleccione el cuadro situado junto a Habilitar reenvío IP.

8. Seleccione Aplicar.

9. Cuando se complete la acción de aplicar, seleccione ipconfig1.

10. En Configuración de dirección IP privada en ipconfig1 seleccione Estática.

11. En Dirección IP privada, escriba 10.0.253.10.

12. Seleccione Guardar.

13. Cuando se complete la acción de guardar, regrese a la configuración de red para vm-nva.

14. En Configuración de redes de vm-nva seleccione Adjuntar interfaz de red.

15. Seleccione Crear y asociar una interfaz de red.

16. En la hoja Crear interfaz de red, escriba o seleccione la siguiente información:

    Configuración	Importancia
    Detalles del proyecto
    Grupo de recursos	Seleccione test-rg.
    Interfaz de red
    Nombre	Escriba nic-private.
    Subred	Seleccione subnet-private (10.0.0.0/24).
    Grupo de seguridad de red de NIC	Seleccione Advanced (Avanzadas).
    Configuración del grupo de seguridad de red	Seleccione nsg-nva.
    Asignación de la dirección IP privada	Seleccione Estática.
    Dirección IP privada	Escriba 10.0.0.10.

17. Seleccione Crear.

18. Inicie la máquina virtual.

PowerShell

Use Set-AzNetworkInterface para habilitar el reenvío IP en la interfaz de red principal.

$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-public"
}
$nic = Get-AzNetworkInterface @nicParams
$nic.EnableIPForwarding = $true
Set-AzNetworkInterface -NetworkInterface $nic

Use Set-AzNetworkInterfaceIpConfig para establecer estáticamente la dirección IP privada de la máquina virtual para la interfaz pública.

$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-public"
}
$nic = Get-AzNetworkInterface @nicParams
$nic.IpConfigurations[0].PrivateIpAllocationMethod = "Static"
$nic.IpConfigurations[0].PrivateIpAddress = "10.0.253.10"
Set-AzNetworkInterface -NetworkInterface $nic

Use Update-AzVM para designar la interfaz nic-public como interfaz principal.

$vmParams = @{
    ResourceGroupName = "test-rg"
    Name = "vm-nva"
}
$vm = Get-AzVM @vmParams

$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-public"
}
$nic = Get-AzNetworkInterface @nicParams

$vm.NetworkProfile.NetworkInterfaces | ForEach-Object {
    $_.Primary = $false
}
$vm.NetworkProfile.NetworkInterfaces | Where-Object { $_.Id -eq $nic.Id } | ForEach-Object {
    $_.Primary = $true
}

$updateParams = @{
    ResourceGroupName = "test-rg"
    VM = $vm
}
Update-AzVM @updateParams

Use New-AzNetworkInterface para crear la interfaz de red secundaria.

$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-private"
    SubnetId = (Get-AzVirtualNetwork -ResourceGroupName "test-rg" -Name "vnet-hub").Subnets[0].Id
    PrivateIpAddress = "10.0.0.10"
    Location = "eastus2"
}
New-AzNetworkInterface @nicParams

Use Stop-AzVM para apagar y desasignar la máquina virtual.

$vmParams = @{
    ResourceGroupName = "test-rg"
    Name = "vm-nva"
    Force = $true
}
Stop-AzVM @vmParams

Use Add-AzVMNetworkInterface para conectar la interfaz de red secundaria a la máquina virtual.

$vmParams = @{
    ResourceGroupName = "test-rg"
    Name = "vm-nva"
}
$vm = Get-AzVM @vmParams

$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-private"
}
$nic = Get-AzNetworkInterface @nicParams

$vm = Add-AzVMNetworkInterface -VM $vm -Id $nic.Id

$updateParams = @{
    ResourceGroupName = "test-rg"
    VM = $vm
}
Update-AzVM @updateParams

Use Start-AzVM para iniciar la máquina virtual.

$startVmParams = @{
    ResourceGroupName = "test-rg"
    Name = "vm-nva"
}
Start-AzVM @startVmParams

CLI

Use az network nic update para habilitar el reenvío de IP en la interfaz de red principal.

az network nic update \
    --resource-group test-rg \
    --name nic-public \
    --ip-forwarding true

Use az network nic ip-config update para establecer estáticamente la dirección IP privada de la máquina virtual.

az network nic ip-config update \
    --resource-group test-rg \
    --nic-name nic-public \
    --name ipconfig1 \
    --private-ip-address 10.0.253.10 \
    --private-ip-address-version IPv4

Use az network nic create para crear la interfaz de red secundaria.

az network nic create \
    --resource-group test-rg \
    --name nic-private \
    --vnet-name vnet-hub \
    --subnet subnet-private \
    --private-ip-address 10.0.0.10

Use az vm deallocate para apagar y desasignar la máquina virtual.

az vm deallocate \
    --resource-group test-rg \
    --name vm-nva

Use az vm nic add para conectar la interfaz de red secundaria a la máquina virtual.

az vm nic add \
    --resource-group test-rg \
    --vm-name vm-nva \
    --nics nic-private

Use az vm start para iniciar la máquina virtual.

az vm start \
    --resource-group test-rg \
    --name vm-nva

Configuración del software de máquina virtual

El enrutamiento para la NVA simulada usa tablas IP y una NAT interna en la máquina virtual Ubuntu. Conéctese a la máquina virtual NVA con Azure Bastion para configurar tablas IP y establecer la configuración de enrutamiento.

1. En el Azure Portal, busque y seleccione máquinas virtuales.

2. En la página Máquinas virtuales , seleccione vm-nva.

3. En la página Información general de la máquina virtual, seleccione Conectar y, después, Conectar a través de Bastion.

4. En la pantalla de conexión de Bastion, cambie Tipo de autenticación a Clave privada SSH del archivo local.

5. Escriba el nombre de usuario que usó al crear la máquina virtual. En este ejemplo, el usuario se denomina azureuser, reemplace por el nombre de usuario que creó.

6. En Archivo local, seleccione el icono de carpeta y vaya al archivo de clave privada que se generó al crear la máquina virtual. El archivo de clave privada normalmente se denomina id_rsa, id_rsa.pem o ssh-key.pem.

7. Seleccione Conectar.

8. Escriba la siguiente información en el símbolo del sistema de la máquina virtual para habilitar el reenvío IP:

   sudo nano /etc/sysctl.conf
   

9. En el editor Nano, elimine el # de la línea net.ipv4.ip_forward=1:

   # Uncomment the next line to enable packet forwarding for IPv4
   net.ipv4.ip_forward=1
   

   Presione Ctrl + O para guardar el archivo.

   Presione Ctrl + X para salir del editor.

10. Escriba la siguiente información para habilitar una NAT interna en la máquina virtual:

    sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    sudo apt-get update
    sudo apt install iptables-persistent
    

    Seleccione Sí dos veces.

    sudo su
    iptables-save > /etc/iptables/rules.v4
    exit
    

11. Use Nano para editar la configuración con la siguiente información:

    sudo nano /etc/rc.local
    

    Agregue la siguiente línea al archivo de configuración:

    /sbin/iptables-restore < /etc/iptables/rules.v4
    

    Presione Ctrl + O para guardar el archivo.

    Presione Ctrl + X para salir del editor.

12. Reinicie la máquina virtual:

    sudo reboot
    

Creación de una tabla de rutas de red del centro de conectividad

Las tablas de rutas se usan para sobrescribir el enrutamiento predeterminado de Azure. Cree una tabla de rutas para forzar todo el tráfico dentro de la subred privada del centro de conectividad a través de la NVA simulada.

Portal

1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Tabla de rutas. Seleccione Tablas de rutas en los resultados de la búsqueda.

2. Seleccione + Crear.

3. En Crear tabla de rutas, escriba o seleccione la siguiente información:

   Configuración	Importancia
   Detalles del proyecto
   Suscripción	Selecciona tu suscripción.
   Grupo de recursos	Seleccione test-rg.
   Detalles de instancia
   Región	Seleccione Este de EE. UU. 2.
   Nombre	Escriba route-table-nat-hub.
   Propagar las rutas de la puerta de enlace	Deje el valor predeterminado de Sí.

4. Seleccione Revisar + crear.

5. Seleccione Crear.

6. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Tabla de rutas. Seleccione Tablas de rutas en los resultados de la búsqueda.

7. Seleccione route-table-nat-hub.

8. Expanda Configuración y seleccione Rutas.

9. Seleccione + Agregar en Rutas.

10. En Agregar ruta, escriba o seleccione la información siguiente:

    Configuración	Importancia
    Nombre de ruta	Escriba default-via-NAT-Hub.
    Tipo de destino	Seleccione Direcciones IP.
    Intervalos de direcciones IP de destino y CIDR	Escriba 0.0.0.0/0.
    Tipo de próximo salto	Seleccione Aplicación virtual.
    Dirección del próximo salto	Escriba 10.0.0.10. Esta es la dirección IP que agregó a la interfaz privada de la NVA en los pasos anteriores..

11. Seleccione Agregar.

12. Seleccione Subredes en Configuración.

13. Seleccione + Asociar.

14. En Asociar subred, escriba o seleccione la información siguiente:

    Configuración	Importancia
    Red virtual	Seleccione vnet-hub (test-rg).
    Subred	Seleccione subnet-private.

15. Seleccione Aceptar.

PowerShell

Use New-AzRouteTable para crear la tabla de rutas.

$routeTableParams = @{
    ResourceGroupName = "test-rg"
    Name = "route-table-nat-hub"
    Location = "eastus2"
}
New-AzRouteTable @routeTableParams

Use Add-AzRouteConfig para crear la ruta en la tabla de rutas.

$routeConfigParams = @{
    Name = "default-via-nat-hub"
    AddressPrefix = "0.0.0.0/0"
    NextHopType = "VirtualAppliance"
    NextHopIpAddress = "10.0.0.10"
}

$routeTableParams = @{
    ResourceGroupName = "test-rg"
    Name = "route-table-nat-hub"
}
$routeTable = Get-AzRouteTable @routeTableParams

$routeTable | Add-AzRouteConfig @routeConfigParams | Set-AzRouteTable

Use Set-AzVirtualNetworkSubnetConfig para asociar la tabla de rutas a la subred.

$vnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-hub"
}
$vnet = Get-AzVirtualNetwork @vnetParams

$subnetParams = @{
    VirtualNetwork = $vnet
    Name = "subnet-private"
}
$subnet = Get-AzVirtualNetworkSubnetConfig @subnetParams

$subnet.RouteTable = $routeTable

Set-AzVirtualNetwork -VirtualNetwork $vnet

CLI

Use az network route-table create para crear la tabla de rutas.

az network route-table create \
    --resource-group test-rg \
    --name route-table-nat-hub \
    --location eastus2

Utilice az network route-table route create para crear la ruta en la tabla de rutas.

az network route-table route create \
    --resource-group test-rg \
    --route-table-name route-table-nat-hub \
    --name default-via-nat-hub \
    --address-prefix 0.0.0.0/0 \
    --next-hop-type VirtualAppliance \
    --next-hop-ip-address 10.0.0.10

Utiliza az network vnet subnet update para asociar la tabla de rutas con la subred.

az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-hub \
    --name subnet-private \
    --route-table route-table-nat-hub

Creación de una red virtual del radio uno

Cree otra red virtual en otra región para el primer radio de la red en estrella tipo hub-and-spoke.

Portal

1. En el cuadro de búsqueda de la parte superior del portal, escriba Red virtual. En los resultados de la búsqueda, seleccione Redes virtuales.

2. Seleccione + Crear.

3. En la pestaña Conceptos básicos de Crear red virtual, escriba o seleccione la siguiente información:

   Configuración	Importancia
   Detalles del proyecto
   Suscripción	Selecciona tu suscripción.
   Grupo de recursos	Seleccione test-rg.
   Detalles de instancia
   Nombre	Escriba vnet-spoke-1.
   Región	Seleccione Centro-sur de EE. UU. (EE. UU.) .

4. Seleccione Siguiente para ir a la pestaña Seguridad.

5. Seleccione Siguiente para continuar a la pestaña Direcciones IP.

6. En la pestaña Direcciones IP de Espacio de direcciones IPv4, seleccione Eliminar espacio de direcciones para eliminar el espacio de direcciones que se rellena automáticamente.

7. Seleccione Agregar espacio de direcciones IPv4.

8. En Espacio de direcciones IPv4, escriba 10.1.0.0. Deje el valor predeterminado de /16 (65 536 direcciones) en la selección de máscara.

9. Seleccione + Agregar una subred.

10. En Agregar subred, escriba o seleccione la información siguiente:

    Configuración	Importancia
    Propósito de la subred	Deje el valor predeterminado.
    Nombre	Escriba subnet-private.
    IPv4
    Intervalo de direcciones IPv4	Deje el valor predeterminado de 10.1.0.0/16.
    Dirección inicial	Deje el valor predeterminado de 10.1.0.0.
    Tamaño	Deje el valor predeterminado de /24(256 direcciones).

11. Seleccione Agregar.

12. Seleccione Revisar + crear.

13. Seleccione Crear.

PowerShell

Cree la red virtual mediante el comando New-AzVirtualNetwork.

$vnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-spoke-1"
    AddressPrefix = "10.1.0.0/16"
    Location = "southcentralus"
}
New-AzVirtualNetwork @vnetParams

Use Add-AzVirtualNetworkSubnetConfig para crear la subred.

$vnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-spoke-1"
}
$vnet = Get-AzVirtualNetwork @vnetParams

$subnetParams = @{
    VirtualNetwork = $vnet
    Name = "subnet-private"
    AddressPrefix = "10.1.0.0/24"
}
Add-AzVirtualNetworkSubnetConfig @subnetParams

Set-AzVirtualNetwork -VirtualNetwork $vnet

CLI

Cree la red virtual mediante az network vnet create.

az network vnet create \
    --resource-group test-rg \
    --name vnet-spoke-1 \
    --address-prefix 10.1.0.0/16 \
    --location southcentralus

Use az network vnet subnet create para crear la subred.

az network vnet subnet create \
    --resource-group test-rg \
    --vnet-name vnet-spoke-1 \
    --name subnet-private \
    --address-prefix 10.1.0.0/24

Creación de un emparejamiento entre el centro de conectividad y el radio uno

Se usa un emparejamiento de red virtual para conectar el centro de conectividad al radio uno y el radio uno al centro de conectividad. Use el ejemplo siguiente para crear un emparejamiento de red bidireccional entre el centro de conectividad y el radio uno.

Portal

1. En el cuadro de búsqueda de la parte superior del portal, escriba Red virtual. En los resultados de la búsqueda, seleccione Redes virtuales.

2. Seleccione vnet-hub.

3. Expanda Configuración y seleccione Emparejamientos.

4. Seleccione +Agregar.

5. En Agregar emparejamiento, escriba o seleccione la información siguiente:

   Configuración	Importancia
   Resumen de red virtual remota
   Nombre del vínculo de emparejamiento	Escriba vnet-spoke-1-to-vnet-hub.
   Modelo de implementación de red virtual	Deje el valor predeterminado de Administrador de recursos.
   Suscripción	Selecciona tu suscripción.
   Red virtual	Seleccione vnet-spoke-1 (test-rg).
   Ajustes de emparejamiento de redes virtuales remotas
   Permitir que "vnet-spoke-1" acceda a "vnet-hub"	Deje el valor predeterminado de Seleccionado.
   Permitir que "vnet-spoke-1" reciba el tráfico reenviado desde "vnet-hub"	Seleccionar la casilla.
   Permita que la puerta de enlace o el servidor de rutas en "vnet-spoke-1" reenvíen el tráfico a 'vnet-hub'	Deje esta casilla desactivada, tal y como está de forma predeterminada.
   Habilite "vnet-spoke-1" para usar la puerta de enlace remota o el servidor de rutas de "vnet-hub"	Deje esta casilla desactivada, tal y como está de forma predeterminada.
   Resumen de red virtual local
   Nombre del vínculo de emparejamiento	Escriba vnet-hub-to-vnet-spoke-1.
   Configuración de interconexión de red virtual local
   Permitir que "vnet-hub" acceda a "vnet-spoke-1"	Deje el valor predeterminado de Seleccionado.
   Permitir que "vnet-hub" reciba el tráfico reenviado desde "vnet-spoke-1"	Seleccionar la casilla.
   Permita que la puerta de enlace o el servidor de rutas en "vnet-hub" reenvíen el tráfico a "vnet-spoke-1".	Deje esta casilla desactivada, tal y como está de forma predeterminada.
   Habilite "vnet-hub" para usar la puerta de enlace remota o el servidor de rutas "vnet-spoke-1".	Deje esta casilla desactivada, tal y como está de forma predeterminada.

6. Seleccione Agregar.

7. Seleccione Actualizar y compruebe que el Peering status es Conectado.

PowerShell

Use Add-AzVirtualNetworkPeering para crear el emparejamiento desde el hub hacia el spoke uno.

# Create peering from hub to spoke one
$hubVnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-hub"
}
$hubVnet = Get-AzVirtualNetwork @hubVnetParams

$spokeVnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-spoke-1"
}
$spokeVnet = Get-AzVirtualNetwork @spokeVnetParams

$hubToSpokeParams = @{
    Name = "vnet-hub-to-vnet-spoke-1"
    VirtualNetwork = $hubVnet
    RemoteVirtualNetworkId = $spokeVnet.Id
    AllowForwardedTraffic = $true
}
Add-AzVirtualNetworkPeering @hubToSpokeParams

# Create peering from spoke one to hub
$spokeToHubParams = @{
    Name = "vnet-spoke-1-to-vnet-hub"
    VirtualNetwork = $spokeVnet
    RemoteVirtualNetworkId = $hubVnet.Id
    AllowForwardedTraffic = $true
}
Add-AzVirtualNetworkPeering @spokeToHubParams

CLI

Use az network vnet peering create para crear el emparejamiento desde el concentrador al primer satélite.

# Create peering from hub to spoke one
az network vnet peering create \
    --name vnet-hub-to-vnet-spoke-1 \
    --resource-group test-rg \
    --vnet-name vnet-hub \
    --remote-vnet vnet-spoke-1 \
    --allow-vnet-access \
    --allow-forwarded-traffic

# Create peering from spoke one to hub
az network vnet peering create \
    --name vnet-spoke-1-to-vnet-hub \
    --resource-group test-rg \
    --vnet-name vnet-spoke-1 \
    --remote-vnet vnet-hub \
    --allow-vnet-access \
    --allow-forwarded-traffic

Creación de una tabla de rutas de red del radio uno

Cree una tabla de rutas para forzar todo el tráfico de salida de Internet y entre radios mediante la NVA simulada en la red virtual del centro de conectividad.

Portal

1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Tabla de rutas. Seleccione Tablas de rutas en los resultados de la búsqueda.

2. Seleccione + Crear.

3. En Crear tabla de rutas, escriba o seleccione la siguiente información:

   Configuración	Importancia
   Detalles del proyecto
   Suscripción	Selecciona tu suscripción.
   Grupo de recursos	Seleccione test-rg.
   Detalles de instancia
   Región	Seleccione Centro-sur de EE. UU. .
   Nombre	Escriba route-table-nat-spoke-1.
   Propagar las rutas de la puerta de enlace	Deje el valor predeterminado de Sí.

4. Seleccione Revisar + crear.

5. Seleccione Crear.

6. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Tabla de rutas. Seleccione Tablas de rutas en los resultados de la búsqueda.

7. Seleccione route-table-nat-spoke-1.

8. Expanda Configuración y, a continuación, seleccione Rutas.

9. Seleccione + Agregar en Rutas.

10. En Agregar ruta, escriba o seleccione la información siguiente:

    Configuración	Importancia
    Nombre de ruta	Escriba default-via-NAT-Spoke-1.
    Tipo de destino	Seleccione Direcciones IP.
    Intervalos de direcciones IP de destino y CIDR	Escriba 0.0.0.0/0.
    Tipo de próximo salto	Seleccione Aplicación virtual.
    Dirección del próximo salto	Escriba 10.0.0.10. Esta es la dirección IP que agregó a la interfaz privada de la NVA en los pasos anteriores..

11. Seleccione Agregar.

12. Seleccione Subredes en Configuración.

13. Seleccione + Asociar.

14. En Asociar subred, escriba o seleccione la información siguiente:

    Configuración	Importancia
    Red virtual	Seleccione vnet-spoke-1 (test-rg).
    Subred	Seleccione subnet-private.

15. Seleccione Aceptar.

PowerShell

Use New-AzRouteTable para crear la tabla de rutas.

$routeTableParams = @{
    ResourceGroupName = "test-rg"
    Name = "route-table-nat-spoke-1"
    Location = "southcentralus"
}
New-AzRouteTable @routeTableParams

Use Add-AzRouteConfig para crear la ruta en la tabla de rutas.

$routeConfigParams = @{
    Name = "default-via-nat-spoke-1"
    AddressPrefix = "0.0.0.0/0"
    NextHopType = "VirtualAppliance"
    NextHopIpAddress = "10.0.0.10"
}

$routeTableParams = @{
    ResourceGroupName = "test-rg"
    Name = "route-table-nat-spoke-1"
}
$routeTable = Get-AzRouteTable @routeTableParams

$routeTable | Add-AzRouteConfig @routeConfigParams | Set-AzRouteTable

Use Set-AzVirtualNetworkSubnetConfig para asociar la tabla de rutas a la subred.

$vnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-spoke-1"
}
$vnet = Get-AzVirtualNetwork @vnetParams

$subnetParams = @{
    VirtualNetwork = $vnet
    Name = "subnet-private"
}
$subnet = Get-AzVirtualNetworkSubnetConfig @subnetParams

$subnet.RouteTable = $routeTable

Set-AzVirtualNetwork -VirtualNetwork $vnet

CLI

Use az network route-table create para crear la tabla de rutas.

az network route-table create \
    --resource-group test-rg \
    --name route-table-nat-spoke-1 \
    --location southcentralus

Utilice az network route-table route create para crear la ruta en la tabla de rutas.

az network route-table route create \
    --resource-group test-rg \
    --route-table-name route-table-nat-spoke-1 \
    --name default-via-nat-spoke-1 \
    --address-prefix 0.0.0.0/0 \
    --next-hop-type VirtualAppliance \
    --next-hop-ip-address 10.0.0.10

Utiliza az network vnet subnet update para asociar la tabla de rutas con la subred.

az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-spoke-1 \
    --name subnet-private \
    --route-table route-table-nat-spoke-1

Creación de una máquina virtual de prueba del radio uno

Una máquina virtual de Windows Server 2022 se usa para probar el tráfico saliente de Internet a través de NAT Gateway y el tráfico entre radios en la red en estrella tipo hub-and-spoke. Use el ejemplo siguiente para crear una máquina virtual de Windows Server 2022.

Portal

1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Máquina virtual. En los resultados de la búsqueda, seleccione Máquinas virtuales.

2. Seleccione + Crear y, después, Máquina virtual de Azure.

3. En Crear una máquina virtual, escriba o seleccione la siguiente información en la pestaña Datos básicos:

   Configuración	Importancia
   Detalles del proyecto
   Suscripción	Selecciona tu suscripción.
   Grupo de recursos	Seleccione test-rg.
   Detalles de instancia
   Nombre de la máquina virtual	Escriba vm-spoke-1.
   Región	Seleccione Centro-sur de EE. UU. (EE. UU.) .
   Opciones de disponibilidad	Seleccione No se requiere redundancia de la infraestructura.
   Tipo de seguridad	Seleccione Estándar.
   Imagen	Selecciona Windows Server 2022 Datacenter - x64 Gen2.
   Arquitectura VM	Deje el valor predeterminado, x64.
   Tamaño	Seleccione un tamaño.
   Cuenta de administrador
   Tipo de autenticación	Seleccione Contraseña.
   Nombre de usuario	Especifique un nombre de usuario.
   Contraseña	Escriba una contraseña.
   Confirmación de la contraseña	Vuelva a escribir la contraseña.
   Reglas de puerto de entrada
   Puertos de entrada públicos	Seleccione Ninguno.

4. Seleccione Siguiente: Discos y, luego, Siguiente: Redes.

5. En la pestaña Redes, escriba o seleccione la siguiente información:

   Configuración	Importancia
   Interfaz de red
   Red virtual	Seleccione vnet-spoke-1.
   Subred	Seleccione subnet-private (10.1.0.0/24).
   Dirección IP pública	Seleccione Ninguno.
   Grupo de seguridad de red de NIC	Seleccione Advanced (Avanzadas).
   Configuración del grupo de seguridad de red	Seleccione Crear nuevo. Escriba nsg-spoke-1.
   Reglas de entrada	Seleccione + Agregar una regla de entrada. Seleccione HTTP en Servicio. Seleccione Agregar. Seleccione OK.

6. Seleccione Aceptar.

7. Deje el resto de las opciones en sus valores predeterminados y luego seleccione Revisar y crear.

8. Seleccione Crear.

PowerShell

Use New-AzNetworkSecurityGroup para crear el grupo de seguridad de red.

$nsgParams = @{
    ResourceGroupName = "test-rg"
    Name = "nsg-spoke-1"
    Location = "southcentralus"
}
New-AzNetworkSecurityGroup @nsgParams

Use New-AzNetworkSecurityRuleConfig para crear una regla de NSG entrante para HTTP.

$nsgParams = @{
    ResourceGroupName = "test-rg"
    Name = "nsg-spoke-1"
}
$nsg = Get-AzNetworkSecurityGroup @nsgParams

$ruleParams = @{
    Name = "allow-http"
    Priority = 1000
    Direction = "Inbound"
    Access = "Allow"
    Protocol = "Tcp"
    SourceAddressPrefix = "*"
    SourcePortRange = "*"
    DestinationAddressPrefix = "*"
    DestinationPortRange = "80"
}
$nsg | Add-AzNetworkSecurityRuleConfig @ruleParams

Set-AzNetworkSecurityGroup -NetworkSecurityGroup $nsg

Use New-AzNetworkInterface para crear la interfaz de red.

$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-1"
    SubnetId = (Get-AzVirtualNetwork -ResourceGroupName "test-rg" -Name "vnet-spoke-1").Subnets[0].Id
    NetworkSecurityGroupId = (Get-AzNetworkSecurityGroup -ResourceGroupName "test-rg" -Name "nsg-spoke-1").Id
    Location = "southcentralus"
}
New-AzNetworkInterface @nicParams

Use Get-Credential para establecer un nombre de usuario y una contraseña para la máquina virtual y almacenarlos en la variable $cred.

$cred = Get-Credential

Use New-AzVMConfig para definir una máquina virtual.

$vmConfigParams = @{
    VMName = "vm-spoke-1"
    VMSize = "Standard_DS4_v2"
    }
$vmConfig = New-AzVMConfig @vmConfigParams

Use Set-AzVMOperatingSystem y Set-AzVMSourceImage para crear el resto de la configuración de máquina virtual. En el ejemplo siguiente se crea una máquina virtual de Windows Server:

$osParams = @{
    VM = $vmConfig
    ComputerName = "vm-spoke-1"
    Credential = $cred
    }
$vmConfig = Set-AzVMOperatingSystem @osParams -Windows

$imageParams = @{
    VM = $vmConfig
    PublisherName = "MicrosoftWindowsServer"
    Offer = "WindowsServer"
    Skus = "2022-Datacenter"
    Version = "latest"
    }
$vmConfig = Set-AzVMSourceImage @imageParams

Use Add-AzVMNetworkInterface para asociar la NIC que creó anteriormente a la máquina virtual.

# Get the network interface object
$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-1"
    }
$nic = Get-AzNetworkInterface @nicParams

$vmConfigParams = @{
    VM = $vmConfig
    Id = $nic.Id
    }
$vmConfig = Add-AzVMNetworkInterface @vmConfigParams

Use New-AzVM para crear la máquina virtual.

$vmParams = @{
    VM = $vmConfig
    ResourceGroupName = "test-rg"
    Location = "southcentralus"
    }
New-AzVM @vmParams

CLI

Use az network nsg create para crear el grupo de seguridad de red.

az network nsg create \
    --resource-group test-rg \
    --name nsg-spoke-1 \
    --location eastus2

Use az network nsg rule create para crear una regla de NSG entrante para HTTP.

az network nsg rule create \
    --resource-group test-rg \
    --nsg-name nsg-spoke-1 \
    --name allow-http \
    --priority 1000 \
    --direction Inbound \
    --access Allow \
    --protocol Tcp \
    --destination-port-ranges 80

Use az network nic create para crear la interfaz de red.

az network nic create \
    --resource-group test-rg \
    --name nic-1 \
    --vnet-name vnet-1 \
    --subnet subnet-private \
    --network-security-group nsg-spoke-1

Use az vm create para crear la máquina virtual de Windows Server 2022.

az vm create \
    --resource-group test-rg \
    --name vm-spoke-1 \
    --image Win2022Datacenter \
    --size Standard_DS2_v2 \
    --admin-username azureuser \
    --nics nic-1

Espere a que la máquina virtual finalice la implementación antes de continuar con los siguientes pasos.

Instalar IIS en la máquina virtual de prueba en el nodo uno

IIS está instalado en la máquina virtual de Windows Server 2022 para probar el tráfico de Internet saliente mediante la puerta de enlace NAT y el tráfico entre radios en la red radial y del centro de conectividad.

Portal

1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Máquina virtual. En los resultados de la búsqueda, seleccione Máquinas virtuales.

2. Seleccione vm-spoke-1.

3. Expanda Operaciones y seleccione Ejecutar comando.

4. Seleccione RunPowerShellScript.

5. Ingrese el siguiente script en Ejecutar script de comandos:

   # Install IIS server role
   Install-WindowsFeature -name Web-Server -IncludeManagementTools
   
   # Remove default htm file
   Remove-Item  C:\inetpub\wwwroot\iisstart.htm
   
   # Add a new htm file that displays server name
   Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)
   

6. Seleccione Run (Ejecutar).

7. Espere a que se complete el script antes de continuar con el siguiente paso. El script puede tardar unos minutos en completarse.

8. Una vez completado el script, la Salida muestra lo siguiente:

   Success Restart Needed Exit Code      Feature Result                               
   ------- -------------- ---------      --------------                               
   True    No             Success        {Common HTTP Features, Default Document, D...
   

PowerShell

Use Set-AzVMExtension para instalar IIS en la máquina virtual.

$vmExtensionParams = @{
    ResourceGroupName = "test-rg"
    VMName = "vm-spoke-1"
    Name = "CustomScriptExtension"
    Publisher = "Microsoft.Compute"
    Type = "CustomScriptExtension"
    TypeHandlerVersion = "1.10"
    Settings = @{
        "commandToExecute" = "powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path 'C:\inetpub\wwwroot\default.htm' -Value vm-spoke-1"
    }
}
Set-AzVMExtension @vmExtensionParams

CLI

Use az vm extension set para instalar IIS en la máquina virtual.

az vm extension set \
    --publisher Microsoft.Compute \
    --version 1.8 \
    --name CustomScriptExtension \
    --vm-name vm-spoke-1 \
    --resource-group test-rg \
    --settings '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\default.htm\" -Value $($env:computername)"}'

Creación de la segunda red virtual de radio

Cree la segunda red virtual para el segundo radio de la red en estrella tipo hub-and-spoke.

Portal

1. En el cuadro de búsqueda de la parte superior del portal, escriba Red virtual. En los resultados de la búsqueda, seleccione Redes virtuales.

2. Seleccione + Crear.

3. En la pestaña Conceptos básicos de Crear red virtual, escriba o seleccione la siguiente información:

   Configuración	Importancia
   Detalles del proyecto
   Suscripción	Selecciona tu suscripción.
   Grupo de recursos	Seleccione test-rg.
   Detalles de instancia
   Nombre	Escriba vnet-spoke-2.
   Región	Seleccione (EE. UU.) Oeste de EE. UU. 2.

4. Seleccione Siguiente para ir a la pestaña Seguridad.

5. Seleccione Siguiente para continuar a la pestaña Direcciones IP.

6. En la pestaña Direcciones IP de Espacio de direcciones IPv4, seleccione Eliminar espacio de direcciones para eliminar el espacio de direcciones que se rellena automáticamente.

7. Seleccione Agregar espacio de direcciones IPv4.

8. En Espacio de direcciones IPv4, escriba 10.2.0.0. Deje el valor predeterminado de /16 (65 536 direcciones) en la selección de máscara.

9. Seleccione + Agregar una subred.

10. En Agregar subred, escriba o seleccione la información siguiente:

    Configuración	Importancia
    Propósito de la subred	Deje el valor predeterminado.
    Nombre	Escriba subnet-private.
    IPv4
    Intervalo de direcciones IPv4	Deje el valor predeterminado 10.2.0.0/16.
    Dirección inicial	Deje el valor predeterminado 10.2.0.0.
    Tamaño	Deje el valor predeterminado de /24(256 direcciones).

11. Seleccione Agregar.

12. Seleccione Revisar + crear.

13. Seleccione Crear.

PowerShell

Cree la red virtual mediante el comando New-AzVirtualNetwork.

$vnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-spoke-2"
    AddressPrefix = "10.2.0.0/16"
    Location = "westus2"
}
New-AzVirtualNetwork @vnetParams

Use Add-AzVirtualNetworkSubnetConfig para crear la subred.

$vnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-spoke-2"
}
$vnet = Get-AzVirtualNetwork @vnetParams

$subnetParams = @{
    VirtualNetwork = $vnet
    Name = "subnet-private"
    AddressPrefix = "10.2.0.0/24"
}
Add-AzVirtualNetworkSubnetConfig @subnetParams

Set-AzVirtualNetwork -VirtualNetwork $vnet

CLI

Cree la red virtual mediante az network vnet create.

az network vnet create \
    --resource-group test-rg \
    --name vnet-spoke-2 \
    --address-prefix 10.2.0.0/16 \
    --location westus2

Use az network vnet subnet create para crear la subred.

az network vnet subnet create \
    --resource-group test-rg \
    --vnet-name vnet-spoke-2 \
    --name subnet-private \
    --address-prefix 10.2.0.0/24

Creación de un emparejamiento entre el centro de conectividad y el radio dos

Cree un emparejamiento de red virtual bidireccional entre el centro de conectividad y el radio dos.

Portal

1. En el cuadro de búsqueda de la parte superior del portal, escriba Red virtual. En los resultados de la búsqueda, seleccione Redes virtuales.

2. Seleccione vnet-hub.

3. En Configuración, seleccione Emparejamientos.

4. Seleccione +Agregar.

5. En el cuadro de búsqueda de la parte superior del portal, escriba Red virtual. En los resultados de la búsqueda, seleccione Redes virtuales.

6. Seleccione vnet-hub.

7. En Configuración, seleccione Emparejamientos.

8. Seleccione +Agregar.

9. En Agregar emparejamiento, escriba o seleccione la información siguiente:

   Configuración	Importancia
   Resumen de red virtual remota
   Nombre del vínculo de emparejamiento	Escriba vnet-spoke-2-to-vnet-hub.
   Modelo de implementación de red virtual	Deje el valor predeterminado de Administrador de recursos.
   Suscripción	Selecciona tu suscripción.
   Red virtual	Seleccione vnet-spoke-2 (test-rg).
   Ajustes de emparejamiento de redes virtuales remotas
   Permita que "vnet-spoke-2" acceda a "vnet-hub"	Deje el valor predeterminado de Seleccionado.
   Permita que "vnet-spoke-2" reciba el tráfico reenviado desde "vnet-hub"	Seleccionar la casilla.
   Permita que la puerta de enlace o el servidor de rutas en "vnet-spoke-2" reenvíen el tráfico a 'vnet-hub'	Deje esta casilla desactivada, tal y como está de forma predeterminada.
   Habilite "vnet-spoke-2" para usar la puerta de enlace remota o el servidor de rutas de "vnet-hub"	Deje esta casilla desactivada, tal y como está de forma predeterminada.
   Resumen de red virtual local
   Nombre del vínculo de emparejamiento	Escriba vnet-hub-to-vnet-spoke-2.
   Configuración de interconexión de red virtual local
   Permitir que "vnet-hub" acceda a "vnet-spoke-2"	Deje el valor predeterminado de Seleccionado.
   Permitir que "vnet-hub" reciba el tráfico reenviado desde "vnet-spoke-2"	Seleccionar la casilla.
   Permita que la puerta de enlace o el servidor de rutas en "vnet-hub" reenvíen el tráfico a "vnet-spoke-2"	Deje esta casilla desactivada, tal y como está de forma predeterminada.
   Habilite "vnet-hub" para usar la puerta de enlace remota o el servidor de rutas "vnet-spoke-2"	Deje esta casilla desactivada, tal y como está de forma predeterminada.

10. Seleccione Agregar.

11. Seleccione Actualizar y compruebe que el Peering status es Conectado.

PowerShell

Use Add-AzVirtualNetworkPeering para crear el emparejamiento desde el hub hacia el spoke dos.

# Create peering from hub to spoke two
$hubVnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-hub"
}
$hubVnet = Get-AzVirtualNetwork @hubVnetParams

$spokeVnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-spoke-2"
}
$spokeVnet = Get-AzVirtualNetwork @spokeVnetParams

$hubToSpokeParams = @{
    Name = "vnet-hub-to-vnet-spoke-2"
    VirtualNetwork = $hubVnet
    RemoteVirtualNetworkId = $spokeVnet.Id
    AllowForwardedTraffic = $true
}
Add-AzVirtualNetworkPeering @hubToSpokeParams

# Create peering from spoke two to hub
$spokeToHubParams = @{
    Name = "vnet-spoke-2-to-vnet-hub"
    VirtualNetwork = $spokeVnet
    RemoteVirtualNetworkId = $hubVnet.Id
    AllowForwardedTraffic = $true
}
Add-AzVirtualNetworkPeering @spokeToHubParams

CLI

Use az network vnet peering create para crear el emparejamiento desde el concentrador al spoke dos.

# Create peering from hub to spoke two
az network vnet peering create \
    --name vnet-hub-to-vnet-spoke-2 \
    --resource-group test-rg \
    --vnet-name vnet-hub \
    --remote-vnet vnet-spoke-2 \
    --allow-vnet-access \
    --allow-forwarded-traffic

# Create peering from spoke two to hub
az network vnet peering create \
    --name vnet-spoke-2-to-vnet-hub \
    --resource-group test-rg \
    --vnet-name vnet-spoke-2 \
    --remote-vnet vnet-hub \
    --allow-vnet-access \
    --allow-forwarded-traffic

Creación de una tabla de rutas de red del radio dos

Cree una tabla de rutas para forzar todo el tráfico entre radios y de Internet saliente a través de la NVA simulada en la red virtual del centro de conectividad.

Portal

1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Tabla de rutas. Seleccione Tablas de rutas en los resultados de la búsqueda.

2. Seleccione + Crear.

3. En Crear tabla de rutas, escriba o seleccione la siguiente información:

   Configuración	Importancia
   Detalles del proyecto
   Suscripción	Selecciona tu suscripción.
   Grupo de recursos	Seleccione test-rg.
   Detalles de instancia
   Región	Seleccione Oeste de EE. UU. 2.
   Nombre	Escriba route-table-nat-spoke-2.
   Propagar las rutas de la puerta de enlace	Deje el valor predeterminado de Sí.

4. Seleccione Revisar + crear.

5. Seleccione Crear.

6. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Tabla de rutas. Seleccione Tablas de rutas en los resultados de la búsqueda.

7. Seleccione route-table-nat-spoke-2.

8. En Configuración, seleccione Rutas.

9. Seleccione + Agregar en Rutas.

10. En Agregar ruta, escriba o seleccione la información siguiente:

    Configuración	Importancia
    Nombre de ruta	Escriba default-via-NAT-Spoke-2.
    Tipo de destino	Seleccione Direcciones IP.
    Intervalos de direcciones IP de destino y CIDR	Escriba 0.0.0.0/0.
    Tipo de próximo salto	Seleccione Aplicación virtual.
    Dirección del próximo salto	Escriba 10.0.0.10. Esta es la dirección IP que agregó a la interfaz privada de la NVA en los pasos anteriores..

11. Seleccione Agregar.

12. Seleccione Subredes en Configuración.

13. Seleccione + Asociar.

14. En Asociar subred, escriba o seleccione la información siguiente:

    Configuración	Importancia
    Red virtual	Seleccione vnet-spoke-2 (test-rg).
    Subred	Seleccione subnet-private.

15. Seleccione Aceptar.

PowerShell

Use New-AzRouteTable para crear la tabla de rutas.

$routeTableParams = @{
    ResourceGroupName = "test-rg"
    Name = "route-table-nat-spoke-2"
    Location = "westus2"
}
New-AzRouteTable @routeTableParams

Use Add-AzRouteConfig para crear la ruta en la tabla de rutas.

$routeParams = @{
    Name = "default-via-nat-spoke-2"
    AddressPrefix = "0.0.0.0/0"
    NextHopType = "VirtualAppliance"
    NextHopIpAddress = "10.0.0.10"
}

$routeTableParams = @{
    ResourceGroupName = "test-rg"
    Name = "route-table-nat-spoke-2"
}
$routeTable = Get-AzRouteTable @routeTableParams

$routeTable | Add-AzRouteConfig @routeParams | Set-AzRouteTable

Use Set-AzVirtualNetworkSubnetConfig para asociar la tabla de rutas a la subred.

$vnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-spoke-2"
}
$vnet = Get-AzVirtualNetwork @vnetParams

$subnetParams = @{
    VirtualNetwork = $vnet
    Name = "subnet-private"
}
$subnet = Get-AzVirtualNetworkSubnetConfig @subnetParams

$subnet.RouteTable = $routeTable

Set-AzVirtualNetwork -VirtualNetwork $vnet

CLI

Use az network route-table create para crear la tabla de rutas.

az network route-table create \
    --resource-group test-rg \
    --name route-table-nat-spoke-2 \
    --location westus2

Utilice az network route-table route create para crear la ruta en la tabla de rutas.

az network route-table route create \
    --resource-group test-rg \
    --route-table-name route-table-nat-spoke-2 \
    --name default-via-nat-spoke-2 \
    --address-prefix 0.0.0.0/0 \
    --next-hop-type VirtualAppliance \
    --next-hop-ip-address 10.0.0.10

Utiliza az network vnet subnet update para asociar la tabla de rutas con la subred.

az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-spoke-2 \
    --name subnet-private \
    --route-table route-table-nat-spoke-2

Creación de una máquina virtual de prueba del radio dos

Cree una máquina virtual de Windows Server 2022 para la máquina virtual de prueba en el nodo dos.

Portal

1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Máquina virtual. En los resultados de la búsqueda, seleccione Máquinas virtuales.

2. Seleccione + Crear y, después, Máquina virtual de Azure.

3. En Crear una máquina virtual, escriba o seleccione la siguiente información en la pestaña Datos básicos:

   Configuración	Importancia
   Detalles del proyecto
   Suscripción	Selecciona tu suscripción.
   Grupo de recursos	Seleccione test-rg.
   Detalles de instancia
   Nombre de la máquina virtual	Escriba vm-spoke-2.
   Región	Seleccione (EE. UU.) Oeste de EE. UU. 2.
   Opciones de disponibilidad	Seleccione No se requiere redundancia de la infraestructura.
   Tipo de seguridad	Seleccione Estándar.
   Imagen	Selecciona Windows Server 2022 Datacenter - x64 Gen2.
   Arquitectura VM	Deje el valor predeterminado, x64.
   Tamaño	Seleccione un tamaño.
   Cuenta de administrador
   Tipo de autenticación	Seleccione Contraseña.
   Nombre de usuario	Especifique un nombre de usuario.
   Contraseña	Escriba una contraseña.
   Confirmación de la contraseña	Vuelva a escribir la contraseña.
   Reglas de puerto de entrada
   Puertos de entrada públicos	Seleccione Ninguno.

4. Seleccione Siguiente: Discos y, luego, Siguiente: Redes.

5. En la pestaña Redes, escriba o seleccione la siguiente información:

   Configuración	Importancia
   Interfaz de red
   Red virtual	Seleccione vnet-spoke-2.
   Subred	Seleccione subnet-private (10.2.0.0/24).
   Dirección IP pública	Seleccione Ninguno.
   Grupo de seguridad de red de NIC	Seleccione Advanced (Avanzadas).
   Configuración del grupo de seguridad de red	Seleccione Crear nuevo. Escriba nsg-spoke-2.
   Reglas de entrada	Seleccione + Agregar una regla de entrada. Seleccione HTTP en Servicio. Seleccione Agregar. Seleccione OK.

6. Deje el resto de las opciones en sus valores predeterminados y luego seleccione Revisar y crear.

7. Seleccione Crear.

PowerShell

Use New-AzNetworkSecurityGroup para crear el grupo de seguridad de red.

$nsgParams = @{
    ResourceGroupName = "test-rg"
    Name = "nsg-spoke-2"
    Location = "westus2"
}
New-AzNetworkSecurityGroup @nsgParams

Use New-AzNetworkSecurityRuleConfig para crear una regla de NSG entrante para HTTP.

$ruleParams = @{
    Name = "allow-http"
    Priority = 1000
    Direction = "Inbound"
    Access = "Allow"
    Protocol = "Tcp"
    SourceAddressPrefix = "*"
    SourcePortRange = "*"
    DestinationAddressPrefix = "*"
    DestinationPortRange = "80"
}
$nsg = Get-AzNetworkSecurityGroup -ResourceGroupName "test-rg" -Name "nsg-spoke-2"

$nsg | Add-AzNetworkSecurityRuleConfig @ruleParams

Set-AzNetworkSecurityGroup -NetworkSecurityGroup $nsg

Use New-AzNetworkInterface para crear la interfaz de red.

$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-2"
    SubnetId = (Get-AzVirtualNetwork -ResourceGroupName "test-rg" -Name "vnet-spoke-2").Subnets[0].Id
    NetworkSecurityGroupId = (Get-AzNetworkSecurityGroup -ResourceGroupName "test-rg" -Name "nsg-spoke-2").Id
    Location = "westus2"
}
New-AzNetworkInterface @nicParams

Use Get-Credential para establecer un nombre de usuario y una contraseña para la máquina virtual y almacenarlos en la variable $cred.

$cred = Get-Credential

Use New-AzVMConfig para definir una máquina virtual.

$vmConfigParams = @{
    VMName = "vm-spoke-2"
    VMSize = "Standard_DS4_v2"
    }
$vmConfig = New-AzVMConfig @vmConfigParams

Use Set-AzVMOperatingSystem y Set-AzVMSourceImage para crear el resto de la configuración de máquina virtual. En el ejemplo siguiente se crea una máquina virtual de Windows Server:

$osParams = @{
    VM = $vmConfig
    ComputerName = "vm-spoke-2"
    Credential = $cred
    }
$vmConfig = Set-AzVMOperatingSystem @osParams -Windows

$imageParams = @{
    VM = $vmConfig
    PublisherName = "MicrosoftWindowsServer"
    Offer = "WindowsServer"
    Skus = "2022-Datacenter"
    Version = "latest"
    }
$vmConfig = Set-AzVMSourceImage @imageParams

Use Add-AzVMNetworkInterface para asociar la NIC que creó anteriormente a la máquina virtual.

# Get the network interface object
$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-2"
    }
$nic = Get-AzNetworkInterface @nicParams

$vmConfigParams = @{
    VM = $vmConfig
    Id = $nic.Id
    }
$vmConfig = Add-AzVMNetworkInterface @vmConfigParams

Use New-AzVM para crear la máquina virtual.

$vmParams = @{
    VM = $vmConfig
    ResourceGroupName = "test-rg"
    Location = "westus2"
    }
New-AzVM @vmParams

CLI

Use az network nsg create para crear el grupo de seguridad de red.

az network nsg create \
    --resource-group test-rg \
    --name nsg-spoke-2 \
    --location eastus2

Use az network nsg rule create para crear una regla de NSG entrante para HTTP.

az network nsg rule create \
    --resource-group test-rg \
    --nsg-name nsg-spoke-2 \
    --name allow-http \
    --priority 1000 \
    --direction Inbound \
    --access Allow \
    --protocol Tcp \
    --destination-port-ranges 80

Use az network nic create para crear la interfaz de red.

az network nic create \
    --resource-group test-rg \
    --name nic-2 \
    --vnet-name vnet-1 \
    --subnet subnet-private \
    --network-security-group nsg-spoke-2

Use az vm create para crear la máquina virtual de Windows Server 2022.

az vm create \
    --resource-group test-rg \
    --name vm-spoke-2 \
    --image Win2022Datacenter \
    --size Standard_DS2_v2 \
    --admin-username azureuser \
    --nics nic-2

Espere a que la máquina virtual finalice la implementación antes de continuar con los pasos siguientes.

Instalación de IIS en radio dos máquinas virtuales de prueba

IIS está instalado en la máquina virtual de Windows Server 2022 para probar el tráfico de Internet saliente mediante la puerta de enlace NAT y el tráfico entre radios en la red radial y del centro de conectividad.

Portal

1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Máquina virtual. En los resultados de la búsqueda, seleccione Máquinas virtuales.

2. Seleccione vm-spoke-2.

3. En Operaciones, seleccione Ejecutar comando.

4. Seleccione RunPowerShellScript.

5. Ingrese el siguiente script en Ejecutar script de comandos:

   # Install IIS server role
   Install-WindowsFeature -name Web-Server -IncludeManagementTools
   
   # Remove default htm file
   Remove-Item  C:\inetpub\wwwroot\iisstart.htm
   
   # Add a new htm file that displays server name
   Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)
   

6. Seleccione Run (Ejecutar).

7. Espere a que se complete el script antes de continuar con el siguiente paso. El script puede tardar unos minutos en completarse.

8. Una vez completado el script, la Salida* muestra lo siguiente:

   Success Restart Needed Exit Code      Feature Result                               
   ------- -------------- ---------      --------------                               
   True    No             Success        {Common HTTP Features, Default Document, D...
   

PowerShell

Use Set-AzVMExtension para instalar IIS en la máquina virtual.

$vmExtensionParams = @{
    ResourceGroupName = "test-rg"
    VMName = "vm-spoke-2"
    Name = "CustomScriptExtension"
    Publisher = "Microsoft.Compute"
    Type = "CustomScriptExtension"
    TypeHandlerVersion = "1.10"
    Settings = @{
        "commandToExecute" = "powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path 'C:\inetpub\wwwroot\default.htm' -Value vm-spoke-2"
    }
}
Set-AzVMExtension @vmExtensionParams

CLI

Use az vm extension set para instalar IIS en la máquina virtual.

az vm extension set \
    --publisher Microsoft.Compute \
    --version 1.8 \
    --name CustomScriptExtension \
    --vm-name vm-spoke-2 \
    --resource-group test-rg \
    --settings '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}'

Prueba de la puerta de enlace NAT

Para comprobar que el tráfico saliente de Internet sale de la puerta de enlace NAT, conéctese a las máquinas virtuales de Windows Server 2022 que creó en los pasos anteriores.

Obtención de la IP pública del NAT Gateway

Obtenga la dirección IP pública de NAT Gateway para comprobar los pasos que se indican más adelante en el artículo.

1. Inicie sesión en Azure Portal en https://portal.azure.com.

2. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba IP pública. Seleccione Direcciones IP públicas en los resultados de la búsqueda.

3. Seleccionar public-ip-nat.

4. Anote el valor de la Dirección IP. El ejemplo usado en este artículo es 203.0.113.25.

Prueba de la instancia de NAT Gateway desde el radio uno

Use Microsoft Edge en la máquina virtual de Windows Server 2022 para conectarse a https://whatsmyip.com para comprobar la funcionalidad de la instancia de NAT Gateway.

1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Máquina virtual. En los resultados de la búsqueda, seleccione Máquinas virtuales.

2. Seleccione vm-spoke-1.

3. En la página Información general, seleccione Conectar y, después, Conectar a través de Bastion.

4. Escriba el nombre de usuario y la contraseña que especificó al crear la máquina virtual.

5. Seleccione Conectar.

6. Abra Microsoft Edge cuando el escritorio termine de cargarse.

7. En la barra de direcciones, escriba https://whatsmyip.com.

8. Compruebe que la dirección IP de salida que se muestra es la misma que la dirección IP de la instancia de NAT Gateway que obtuvo anteriormente.

   

9. Deje abierta la conexión bastión a vm-spoke-1.

Prueba de la instancia de NAT Gateway desde el radio dos

Use Microsoft Edge en la máquina virtual de Windows Server 2022 para conectarse a https://whatsmyip.com para comprobar la funcionalidad de la instancia de NAT Gateway.

1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Máquina virtual. En los resultados de la búsqueda, seleccione Máquinas virtuales.

2. Seleccione vm-spoke-2.

3. En la página Información general, seleccione Conectar y, después, Conectar a través de Bastion.

4. Escriba el nombre de usuario y la contraseña que especificó al crear la máquina virtual.

5. Seleccione Conectar.

6. Abra Microsoft Edge cuando el escritorio termine de cargarse.

7. En la barra de direcciones, escriba https://whatsmyip.com.

8. Compruebe que la dirección IP de salida que se muestra es la misma que la dirección IP de la instancia de NAT Gateway que obtuvo anteriormente.

   

9. Deje abierta la conexión bastión a vm-spoke-2.

Prueba del enrutamiento entre los radios

Tráfico del radio uno al radio dos y del radio dos al radio uno mediante la NVA simulada en la red virtual del centro de conectividad. Use los ejemplos siguientes para comprobar el enrutamiento entre radios de la red en estrella tipo hub-and-spoke.

Prueba del enrutamiento del radio uno al radio dos

Utilice Microsoft Edge para conectarse al servidor web en vm-spoke-2 que instaló en los pasos anteriores.

1. Regrese a la conexión bastión abierta a vm-spoke-1.

2. Abra Microsoft Edge si no está abierto.

3. En la barra de direcciones, escriba 10.2.0.4.

4. Compruebe que la página de IIS se muestre desde vm-spoke-2.

   

5. Cierre la conexión bastión a vm-spoke-1.

Prueba del enrutamiento del radio dos al radio uno

Utilice Microsoft Edge para conectar al servidor web en vm-spoke-1 que instaló en los pasos anteriores.

1. Regrese a la conexión bastión abierta a vm-spoke-2.

2. Abra Microsoft Edge si no está abierto.

3. En la barra de direcciones, escriba 10.1.0.4.

4. Compruebe que la página de IIS se muestre desde vm-spoke-1.

   

5. Cierre la conexión bastión a vm-spoke-1.

Portal

Cuando termine de usar los recursos que creó, puede eliminar el grupo de recursos y todos sus recursos.

1. En Azure Portal, busque y seleccione Grupos de recursos.

2. En la página Grupos de recursos, seleccione el grupo de recursos test-rg.

3. En la página test-rg, elija Eliminar grupo de recursos.

4. Escriba test-rg en Introducir nombre del grupo de recursos para confirmar la eliminación y, luego, seleccione Eliminar.

PowerShell

Use Remove-AzResourceGroup para eliminar el grupo de recursos.

$rgParams = @{
    Name = "test-rg"
    Force = $true
}
Remove-AzResourceGroup @rgParams

CLI

Use az group delete para eliminar el grupo de recursos.

az group delete \
    --name test-rg \
    --yes \
    --no-wait

Pasos siguientes

Vaya al siguiente artículo para obtener información sobre cómo usar Equilibrador de carga de puerta de enlace de Azure para aplicaciones virtuales de red de alta disponibilidad:

Equilibrador de carga de puerta de enlace