Creación de una red virtual con cifrado

El cifrado de Azure Virtual Network es una característica de Azure Virtual Network. Con el cifrado de red virtual, puede cifrar y descifrar sin problemas el tráfico de red interno a través de la conexión, con un efecto mínimo en el rendimiento y la escala. El cifrado de red virtual protege los datos que atraviesan su red virtual de máquina virtual a máquina virtual.

Requisitos previos

Portal

Una cuenta de Azure con una suscripción activa. cree una de forma gratuita.

PowerShell

• Disponga de una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.

• Instale Azure PowerShell localmente o utilice Azure Cloud Shell.

• Inicie sesión en Azure PowerShell y seleccione la suscripción con la que quiere usar esta característica. Para obtener más información, consulte Inicio de sesión con Azure PowerShell.

• Asegúrese de que su módulo Az.Network es de la versión 4.3.0 o posterior. Para comprobar el módulo instalado, use el comando Get-InstalledModule -Name Az.Network. Si el módulo requiere una actualización, use el comando Update-Module -Name Az.Network si es necesario.

Si decide instalar y usar PowerShell de forma local, para realizar los pasos de este artículo necesita la versión 5.4.1 del módulo de Azure PowerShell o cualquier versión posterior. Ejecute Get-Module -ListAvailable Az para buscar la versión instalada. Si necesita actualizarla, consulte Instalación del módulo de Azure PowerShell. Si PowerShell se ejecuta localmente, también debe ejecutar Connect-AzAccount para crear una conexión con Azure.

CLI

• Una cuenta de Azure con una suscripción activa. cree una de forma gratuita.

• Use el entorno de Bash en Azure Cloud Shell. Para más información, consulte Inicio rápido para Bash en Azure Cloud Shell.

  

• Si prefiere ejecutar comandos de referencia de la CLI localmente, instale la CLI de Azure. Si utiliza Windows o macOS, considere la posibilidad de ejecutar la CLI de Azure en un contenedor Docker. Para más información, vea Ejecución de la CLI de Azure en un contenedor de Docker.

  • Si usa una instalación local, inicie sesión en la CLI de Azure mediante el comando az login. Siga los pasos que se muestran en el terminal para completar el proceso de autenticación. Para ver otras opciones de inicio de sesión, consulte Inicio de sesión con la CLI de Azure.

  • En caso de que se le solicite, instale las extensiones de la CLI de Azure la primera vez que la use. Para más información sobre las extensiones, consulte Uso de extensiones con la CLI de Azure.

  • Ejecute az version para buscar cuál es la versión y las bibliotecas dependientes que están instaladas. Para realizar la actualización a la versión más reciente, ejecute az upgrade.

• En este artículo se necesita la versión 2.31.0, o versiones posteriores, de la CLI de Azure. Si usa Azure Cloud Shell, ya está instalada la versión más reciente.

Creación de una red virtual

Portal

El siguiente procedimiento crea una red virtual con una subred de recurso.

1. En el portal, busque y seleccione Redes virtuales.

2. En la página Redes virtuales, seleccione y Crear.

3. En la pestaña Datos básicos de Crear una red virtual, introduce o selecciona la siguiente información:

   Configuración	Valor
   Detalles del proyecto
   Suscripción	Selecciona tu suscripción.
   Resource group	Seleccione Crear nuevo. Escriba test-rg en Nombre. Seleccione .
   Detalles de instancia
   Nombre	Escriba vnet-1.
   Region	Seleccione Este de EE. UU. 2.

   

4. Seleccione Siguiente para ir a la pestaña Seguridad.

5. Seleccione Siguiente para continuar a la pestaña Direcciones IP.

6. En el cuadro de espacio de direcciones de Subredes, seleccione la subred predeterminada.

7. En el panel Editar subred, escriba o seleccione la siguiente información:

   Configuración	Valor
   Detalles de subred
   Plantilla de subred	Deje el valor predeterminado como Predeterminado.
   Nombre	Escriba subnet-1.
   Dirección inicial	Deje el valor predeterminado de 10.0.0.0.
   Tamaño de la subred	Deje el valor predeterminado de /24(256 direcciones).

   

8. Seleccione Guardar.

9. En la parte inferior de la pantalla, selecciona Revisar y crear. Una vez pasada la validación, seleccione Crear.

PowerShell

Cree un grupo de recursos con New-AzResourceGroup denominado test-rg en la ubicación eastus2.

$rg =@{
    Name = 'test-rg'
    Location = 'eastus2'
}
New-AzResourceGroup @rg

Use New-AzVirtualNetwork y New-AzVirtualNetworkSubnetConfig para crear una red virtual.

## Create backend subnet config ##
$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create the virtual network ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig
    EnableEncryption = 'true'
    EncryptionEnforcementPolicy = 'AllowUnencrypted'
}
New-AzVirtualNetwork @net

CLI

Cree un grupo de recursos con az group create denominado test-rgen la ubicación eastus2.

  az group create \
    --name test-rg \
    --location eastus2

Use az network vnet create para crear una red virtual.

  az network vnet create \
    --resource-group test-rg \
    --location eastus2 \
    --name vnet-1 \
    --enable-encryption true \
    --encryption-enforcement-policy allowUnencrypted \
    --address-prefixes 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24 

Importante

Para cifrar el tráfico, el cifrado de Virtual Network requiere versiones admitidas de máquinas virtuales en la red virtual. La configuración dropUnencrypted quita el tráfico entre las versiones de máquinas virtuales no admitidas si se implementan en la red virtual. Para obtener más información, consulte Requisitos de cifrado de Azure Virtual Network.

Habilitar cifrado en una red virtual

Portal

Siga estos pasos para habilitar el cifrado de una red virtual.

1. En el cuadro de búsqueda que se encuentra en la parte superior del portal, escriba Redes virtuales. Cuando aparezca la opción Redes virtuales en los resultados de búsqueda, selecciónela.

2. Seleccione vnet-1 para abrir el panel vnet-1.

3. En el menú Servicio, seleccione Información general y, a continuación, la pestaña Propiedades.

4. En Cifrado, seleccione Deshabilitado.

   

5. Seleccione el cuadro situado junto a Cifrado de red virtual.

6. Seleccione Guardar.

PowerShell

También puede habilitar el cifrado en una red virtual existente mediante Set-AzVirtualNetwork. Este paso no es necesario si creó la red virtual con cifrado habilitado en los pasos anteriores.

## Place the virtual network configuration into a variable. ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Enable encryption on the virtual network ##
$vnet.Encryption = @{
    Enabled = 'true'
    Enforcement = 'allowUnencrypted'
}
$vnet | Set-AzVirtualNetwork

CLI

También puede habilitar el cifrado en una red virtual existente mediante az network vnet update. Este paso no es necesario si creó la red virtual con cifrado habilitado en los pasos anteriores.

  az network vnet update \
    --resource-group test-rg \
    --name vnet-1 \
    --enable-encryption true \
    --encryption-enforcement-policy allowUnencrypted

Comprobación de que el cifrado esté habilitado

Portal

1. En el cuadro de búsqueda que se encuentra en la parte superior del portal, escriba Redes virtuales. Cuando aparezca la opción Redes virtuales en los resultados de búsqueda, selecciónela.

2. Seleccione vnet-1 para abrir el panel vnet-1.

3. En el menú Servicio, seleccione Información general y, a continuación, la pestaña Propiedades.

4. Compruebe que el cifrado está habilitado.

   

PowerShell

Use Get-AzVirtualNetwork para ver el parámetro de cifrado de la red virtual que creó anteriormente.

## Place the virtual network configuration into a variable. ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

Para ver el parámetro de cifrado, escriba la siguiente información.

$vnet.Encryption

Enabled Enforcement
------- -----------
True   allowUnencrypted

CLI

Use az network vnet show para ver el parámetro de cifrado de la red virtual que creó anteriormente.

  az network vnet show \
    --resource-group test-rg \
    --name vnet-1 \
    --query encryption \
    --output tsv

user@Azure:~$ az network vnet show \
    --resource-group test-rg \
    --name vnet-1 \
    --query encryption \
    --output tsv
True   AllowUnencrypted

Limpieza de recursos

Portal

Cuando termine de usar los recursos que creó, puede eliminar el grupo de recursos y todos sus recursos.

1. En Azure Portal, busque y seleccione Grupos de recursos.

2. En la página Grupos de recursos, seleccione el grupo de recursos test-rg.

3. En la página test-rg, elija Eliminar grupo de recursos.

4. Escriba test-rg en Introducir nombre del grupo de recursos para confirmar la eliminación y, luego, seleccione Eliminar.

PowerShell

Cuando ya no necesite este grupo de recursos, utilice Remove-AzResourceGroup para quitar el grupo de recursos y todos los recursos que contiene.

$cleanup = @{
  Name  = "test-rg"
}
Remove-AzResourceGroup @cleanup -Force

CLI

Cuando haya terminado con la red virtual, utilice az group delete para eliminar el grupo de recursos y todos sus recursos.

az group delete \
    --name test-rg \
    --yes

Contenido relacionado

• Para más información sobre Virtual, consulte ¿Qué es Azure Virtual Network?.
• Para más información sobre el cifrado de Virtual Network, consulte ¿Qué es el cifrado de Azure Virtual Network?.