Administración de una dirección IP pública con una puerta de enlace de VPN

  • Artículo

Las direcciones IP públicas están disponibles en dos SKU: estándar y básica. La selección de la SKU determina las características de la dirección IP. La SKU determina los recursos a los que se puede asociar la dirección IP.

Una puerta de enlace de VPN es una puerta de enlace de red virtual que se usa para enviar tráfico cifrado entre una red virtual de Azure y una ubicación local por medio de la red pública de Internet. También puede usar una instancia de VPN Gateway para enviar tráfico cifrado entre las redes virtuales de Azure a través de la red de Microsoft. Cada red virtual solo puede tener una instancia de VPN Gateway. Una puerta de enlace VPN Gateway requiere una dirección IP pública para su configuración. Se usa una dirección IP pública como punto de conexión externo de la VPN.

VPN Gateway admite direcciones IP públicas de SKU estándar y básicas en función de la SKU de VPN Gateway. No se admiten prefijos de direcciones IP públicas.

En este artículo, aprenderá a crear una puerta de enlace VPN utilizando una IP pública existente en su suscripción.

Requisitos previos

  • Una cuenta de Azure con una suscripción activa. cree una de forma gratuita.
  • Una dirección IP pública de SKU estándar en la suscripción. La dirección IP no puede estar asociada a ningún recurso. Para más información sobre cómo crear una dirección IP pública de SKU estándar, consulte Creación de una dirección IP pública mediante Azure Portal.
    • Para los fines de los ejemplos de este artículo, asigne a las nuevas direcciones IP públicas el nombre myStandardPublicIP.

Creación de una puerta de enlace de VPN mediante una IP pública existente

En esta sección se crea una puerta de enlace VPN. Seleccione la dirección IP que creó en los requisitos previos como IP pública para la puerta de enlace VPN.

Creación de una red virtual

  1. Inicie sesión en Azure Portal.

  2. En el cuadro de búsqueda de la parte superior del portal, escriba Red virtual.

  3. En los resultados de la búsqueda, seleccione Redes virtuales.

  4. Seleccione + Create (+ Crear).

  5. En Crear red virtual, escriba o seleccione esta información.

    Configuración Value
    Detalles del proyecto
    Suscripción Seleccione su suscripción.
    Resource group Seleccione Crear nuevo.
    Escriba myResourceGroupVPN.
    Seleccione
    .
    Detalles de instancia
    Nombre Escriba myVNet.
    Region Seleccione Oeste de EE. UU. 2.

  6. Seleccione la pestaña Revisar y crear o seleccione el botón Revisar y crear.

  7. Seleccione Crear.

  8. En el cuadro de búsqueda de la parte superior del portal, escriba Red virtual.

  9. En los resultados de la búsqueda, seleccione Redes virtuales.

  10. Seleccione myVNET en Redes virtuales.

  11. Seleccione Subredes en Configuración de myVNET.

  12. Seleccione + Subred de puerta de enlace.

  13. En Agregar subred, cambie el Intervalo de direcciones de subred de /24 a /27.

  14. Seleccione Guardar.

Creación de una puerta de enlace de VPN

  1. En el cuadro de búsqueda de la parte superior del portal, escriba Puerta de enlace de red virtual.

  2. En los resultados de la búsqueda, seleccione Puertas de enlace de red virtual.

  3. Seleccione + Create (+ Crear).

  4. En el cuadro de diálogo Crear puerta de enlace de red virtual, escriba o seleccione la siguiente información.

    Configuración Value
    Detalles del proyecto
    Suscripción Seleccione su suscripción.
    Detalles de instancia
    Nombre Escriba myVPNGateway.
    Region Seleccione Oeste de EE. UU. 2.
    Tipo de puerta de enlace Deje el valor predeterminado VPN.
    Tipo de VPN Deje el valor predeterminado Basada en rutas.
    SKU Seleccione VpnGw1AZ.
    Virtual network Seleccione myVNet.
    Subnet La entrada seleccionará automáticamente la opción GatewaySubnet que creó anteriormente.
    Dirección IP pública
    Dirección IP pública Seleccione Usar existente.
    Elección de una IP pública Seleccione myStandardPublicIP o su dirección IP pública.
    Habilitación del modo activo-activo Deje el valor predeterminado, Deshabilitado.
    Configuración de BGP Deje el valor predeterminado, Deshabilitado.

  5. Seleccione la pestaña Revisar y crear o seleccione el botón Revisar y crear.

  6. Seleccione Crear.

Nota:

Se trata de una implementación sencilla de VPN Gateway. Para información sobre la configuración avanzada, consulte Tutorial: Creación y administración de una puerta de enlace VPN Gateway mediante Azure Portal.

Para más información sobre Azure VPN Gateway, consulte ¿Qué es VPN Gateway?

Cambio o eliminación de IP pública

VPN Gateway no permite cambiar la IP pública después de crearse.

Advertencias

  • Las direcciones IPv6 públicas no se admiten para las puertas de enlace VPN Gateway en este momento.

Pasos siguientes

En este artículo, ha aprendido a crear un a instancia de VPN Gateway mediante una dirección IP pública existente.