Tutorial: Configurar la conectividad de salida de pila dual con una puerta de enlace NAT y un equilibrador de carga público

En este tutorial aprenderá a configurar la puerta de enlace NAT y un equilibrador de carga público en una subred de pila dual para permitir la conectividad de salida para cargas de trabajo v4 mediante la puerta de enlace NAT y las cargas de trabajo v6 gracias al equilibrador de carga público.

La puerta de enlace NAT admite el uso de direcciones IP públicas IPv4 para la conectividad de salida, mientras que el equilibrador de carga admite direcciones IP públicas IPv4 e IPv6. Cuando la puerta de enlace NAT con una dirección IP pública IPv4 está presente con un equilibrador de carga mediante una dirección IP pública IPv4, la puerta de enlace NAT tendrá prioridad sobre el equilibrador de carga para proporcionar conectividad saliente. Cuando se implementa una puerta de enlace NAT en una red de doble pila con un equilibrador de carga IPv6, el tráfico saliente IPv4 usa la puerta de enlace NAT y el tráfico saliente de IPv6 usa el equilibrador de carga.

En este tutorial, aprenderá a:

• Creación de una red virtual
• Crear una puerta de enlace NAT con una dirección pública IPv4
• Agregar IPv6 a la red virtual
• Crear un equilibrador de carga público con una dirección pública IPv6
• Crear una máquina virtual de pila doble
• Validare la conectividad saliente desde la máquina virtual de pila dual

Prerrequisitos

Portal

• Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.

CLI

• Use el entorno de Bash en Azure Cloud Shell. Para más información, consulte Inicio rápido para Bash en Azure Cloud Shell.

  

• Si prefiere ejecutar comandos de referencia de la CLI localmente, instale la CLI de Azure. Si utiliza Windows o macOS, considere la posibilidad de ejecutar la CLI de Azure en un contenedor Docker. Para más información, vea Ejecución de la CLI de Azure en un contenedor de Docker.

  • Si usa una instalación local, inicie sesión en la CLI de Azure mediante el comando az login. Siga los pasos que se muestran en el terminal para completar el proceso de autenticación. Para ver otras opciones de inicio de sesión, consulte Inicio de sesión con la CLI de Azure.

  • En caso de que se le solicite, instale las extensiones de la CLI de Azure la primera vez que la use. Para más información sobre las extensiones, consulte Uso de extensiones con la CLI de Azure.

  • Ejecute az version para buscar cuál es la versión y las bibliotecas dependientes que están instaladas. Para realizar la actualización a la versión más reciente, ejecute az upgrade.

• Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.

• Este tutorial requiere la versión 2.0.28 de la CLI de Azure o cualquier versión posterior. Si usa Azure Cloud Shell, ya está instalada la versión más reciente.

Inicio de sesión en Azure

Portal

Inicie sesión en Azure Portal con su cuenta de Azure.

CLI

Utilice az login para iniciar sesión en Azure.

az login

Creación de una red virtual

En esta sección, cree una red virtual para la máquina virtual y el equilibrador de carga.

Portal

El procedimiento siguiente crea una red virtual con una subred de recursos, una subred de Azure Bastion y un host de Azure Bastion.

1. En el portal, busque y seleccione Redes virtuales.

2. En la página Redes virtuales, seleccione y Crear.

3. En la pestaña Datos básicos de Crear una red virtual, introduzca o seleccione la siguiente información:

   Configuración	Value
   Detalles del proyecto
   Subscription	Seleccione su suscripción.
   Resource group	Seleccione Crear nuevo. Escriba test-rg en Nombre. Seleccione .
   Detalles de instancia
   Nombre	Escriba vnet-1.
   Region	Seleccione Este de EE. UU. 2.

   

4. Seleccione Siguiente para ir a la pestaña Seguridad.

5. Seleccione Habilitar Bastion en la sección Azure Bastion de la pestaña Seguridad.

   Azure Bastion usa el explorador para conectarse a las máquinas virtuales de la red virtual a través del shell seguro (SSH) o el protocolo de escritorio remoto (RDP) mediante sus direcciones IP privadas. Las máquinas virtuales no necesitan direcciones IP públicas, software cliente ni configuración especial. Para más información sobre Azure Bastion, consulte Azure Bastion

   Nota:

   Los precios por hora comienzan desde el momento en que se implementa Bastion, independientemente del uso de datos salientes. Para más información, consulte Precios y SKU. Si va a implementar Bastion como parte de un tutorial o prueba, se recomienda eliminar este recurso una vez que haya terminado de usarlo.

6. Escriba o seleccione la información siguiente en Azure Bastion:

   Configuración	Valor
   Nombre de host de Azure Bastion	Escriba bastión.
   Dirección IP pública de Azure Bastion	Seleccione Crear una dirección IP pública. Escriba public-ip-1 en Nombre. Seleccione Aceptar.

   

7. Seleccione Siguiente para continuar a la pestaña Direcciones IP.

8. En el cuadro espacio de direcciones de Subredes, seleccione la subred predeterminada.

9. En Agregar subred, escriba o seleccione la información siguiente:

   Configuración	Valor
   Detalles de subred
   Plantilla de subred	Deje el valor predeterminado.
   Nombre	Escriba subnet-1.
   Dirección inicial	Deje el valor predeterminado de 10.0.0.0.
   Tamaño de la subred	Deje el valor predeterminado de /24(256 direcciones).

   

10. Seleccione Guardar.

11. Seleccione Revisar y crear en la parte inferior de la pantalla y, cuando se supere la validación, seleccione Crear.

CLI

Crear un grupo de recursos

Un grupo de recursos de Azure es un contenedor lógico en el que se implementan y se administran los recursos de Azure.

Cree un grupo de recursos con az group create.

az group create \
    --name test-rg \
    --location eastus2

Creación de redes y subredes

Cree la red virtual mediante az network vnet create.

az network vnet create \
    --resource-group test-rg \
    --location eastus2 \
    --name vnet-1 \
    --address-prefixes '10.0.0.0/16'

Use az network vnet subnet create para crear la subred IPv4 para la red virtual y la subred de Azure Bastion.

az network vnet subnet create \
    --name subnet-1 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefixes '10.0.0.0/24'

az network vnet subnet create \
    --name AzureBastionSubnet \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefixes '10.0.1.0/26'

Creación de un host bastión

Use az network public-ip create para crear una dirección IP pública para el host bastión.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip \
    --sku standard \
    --zone 1 2 3

Use az network bastion create para crear un host bastión.

az network bastion create \
    --resource-group test-rg \
    --name bastion \
    --public-ip-address public-ip \
    --vnet-name vnet-1 \
    --location eastus2 \
    --sku basic

El host bastión tardará unos minutos en implementarse. Podrá continuar con los pasos siguientes cuando se implemente la red virtual.

Creación de una instancia de NAT Gateway

La puerta de enlace NAT proporciona la conectividad de salida para la parte IPv4 de la red virtual. Utilice el siguiente ejemplo para crear una puerta de enlace NAT.

Portal

1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Puerta de enlace NAT. Seleccione Puertas de enlace NAT en los resultados de búsqueda.

2. Seleccione + Create (+ Crear).

3. En la pestaña Conceptos básicos de Crear puerta de enlace de traducción de direcciones de red (NAT) , escriba o seleccione la información siguiente:

   Configuración	Value
   Detalles del proyecto
   Subscription	Seleccione su suscripción.
   Resource group	Seleccione test-rg.
   Detalles de instancia
   Nombre de NAT Gateway	Escriba nat-gateway.
   Region	Seleccione Este de EE. UU. 2.
   Zona de disponibilidad	Seleccione una zona o Ninguna zona.
   Tiempo de espera de inactividad de TCP (minutos)	Deje el valor predeterminado 4.

4. Seleccione Next: Outbound IP (Siguiente: Dirección IP de salida).

5. En Direcciones IP públicas, seleccione Crear una dirección IP pública.

6. Escriba public-ip-nat en Nombre. Seleccione Aceptar.

7. Seleccione Next: Subnet (Siguiente: Subred).

8. En Red virtual, seleccione vnet-1.

9. En la lista de subredes, seleccione el cuadro subnet-1.

10. Seleccione Revisar + crear.

11. Seleccione Crear.

CLI

Use az network public-ip create para crear una dirección IPv4 pública para la puerta de enlace NAT.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --sku standard \
    --zone 1 2 3

Use az network nat gateway create para crear la puerta de enlace NAT.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 4

Use az network vnet subnet update para asociar la puerta de enlace NAT con subnet-1.

az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway

Adición de IPv6 a la red virtual

La adición de IPv6 a la red virtual deberá realizarse después de que la puerta de enlace NAT esté asociada a subnet-1. Use el ejemplo siguiente para agregar y el espacio de direcciones IPv6 y la subred a la red virtual que creó en los pasos anteriores.

Portal

1. En el cuadro de búsqueda de la parte superior del portal, escriba Red virtual. En los resultados de la búsqueda, seleccione Redes virtuales.

2. Seleccione vnet-1.

3. En Configuración, seleccione Espacio de direcciones.

4. En el cuadro que muestra Agregar otro intervalo de direcciones, escriba 2404:f800:8000:122::/63.

5. Seleccione Guardar.

6. Seleccione Subredes en Configuración.

7. Seleccione subnet-1 en la lista de subredes.

8. Seleccione el cuadro situado junto a Agregar espacio de direcciones IPv6.

9. Escriba 2404:f800:8000:122::/64 en Espacio de direcciones IPv6.

10. Seleccione Guardar.

CLI

Use az network vnet update para agregar el espacio de direcciones IPv6 a la red virtual.

az network vnet update \
    --address-prefixes 10.0.0.0/16 2404:f800:8000:122::/63 \
    --name vnet-1 \
    --resource-group test-rg

Use az network vnet subnet update para agregar la subred IPv6 a la red virtual.

az network vnet subnet update \
    --address-prefixes 10.0.0.0/24 2404:f800:8000:122::/64 \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --resource-group test-rg

Creación de una máquina virtual de pila doble

La configuración de red de la máquina virtual tiene configuraciones IPv4 e IPv6. Cree la máquina virtual con una dirección IPv4 interna. A continuación, agregue la configuración IPv6 a la interfaz de red de la máquina virtual.

Portal

El procedimiento siguiente crea una máquina virtual (VM) de prueba denominada vm-1 en la red virtual.

1. En el portal, busque y seleccione Máquinas virtuales.

2. En Máquinas virtuales, seleccione + Crear y, después, Máquina virtual de Azure.

3. En la pestaña Datos básicos de Crear una máquina virtual, escriba o seleccione la siguiente información:

   Configuración	Value
   Detalles del proyecto
   Subscription	Seleccione su suscripción.
   Resource group	Seleccione test-rg.
   Detalles de instancia
   Nombre de la máquina virtual	Escriba vm-1.
   Region	Seleccione Este de EE. UU. 2.
   Opciones de disponibilidad	Seleccione No se requiere redundancia de la infraestructura.
   Tipo de seguridad	Seleccione Estándar.
   Imagen	Seleccione Ubuntu Server 22.04 LTS: x64 Gen2.
   Arquitectura VM	Deje el valor predeterminado, x64.
   Size	Seleccione un tamaño.
   Cuenta de administrador
   Tipo de autenticación	Seleccione Contraseña.
   Nombre de usuario	escriba usuarioazure.
   Contraseña	Escriba una contraseña.
   Confirmar contraseña	Reescriba la contraseña.
   Reglas de puerto de entrada
   Puertos de entrada públicos	Seleccione Ninguno.

4. Seleccione la pestaña Redes en la parte superior de la página.

5. En la pestaña Redes, escriba o seleccione la siguiente información:

   Parámetro	Valor
   Interfaz de red
   Virtual network	Seleccione vnet-1.
   Subnet	Seleccione subnet-1 (10.0.0.0/24).
   Dirección IP pública	Seleccione Ninguno.
   Grupo de seguridad de red de NIC	Seleccione Advanced (Avanzadas).
   Configuración del grupo de seguridad de red	Seleccione Crear nuevo. Escriba nsg-1 como nombre. Deje el resto de los valores predeterminados y seleccione Aceptar.

6. Deje el resto de las opciones en sus valores predeterminados y luego seleccione Revisar + crear.

7. Revise la configuración y seleccione Crear.

Nota

Las máquinas virtuales de una red virtual con un host bastión no necesitarán direcciones IP públicas. Bastion proporcionará la dirección IP pública y las máquinas virtuales usarán direcciones IP privadas para comunicarse dentro de la red. Es posible quitar las direcciones IP públicas de cualquier máquina virtual en redes virtuales hospedadas por Bastion. Para obtener más información, consulte Desasociación de una dirección IP pública de una máquina virtual de Azure.

Nota:

Azure proporciona una dirección IP de acceso de salida predeterminada para las máquinas virtuales que no tienen asignada una dirección IP pública o están en el grupo back-end de un equilibrador de carga de Azure básico interno. El mecanismo de dirección IP de acceso de salida predeterminado proporciona una dirección IP de salida que no se puede configurar.

La dirección IP de acceso de salida predeterminada está deshabilitada cuando se produce uno de los siguientes eventos:

• Se asigna una dirección IP pública a la máquina virtual.
• La máquina virtual se coloca en el grupo back-end de un equilibrador de carga estándar, con o sin reglas de salida.
• Se asigna un recurso de puerta de enlace de Azure Virtual Network NAT a la subred de la máquina virtual.

Las máquinas virtuales creadas mediante conjuntos de escalado de máquinas virtuales en modo de orquestación flexible no tienen acceso de salida predeterminado.

Para más información sobre las conexiones de salida en Azure, vea Acceso de salida predeterminado en Azure y Uso de traducción de direcciones de red (SNAT) de origen para conexiones de salida.

Espere a que la máquina virtual finalice la implementación antes de continuar con los pasos siguientes.

Agregar IPv6 a la máquina virtual

En la compatibilidad con IPv6, la máquina virtual deberá tener una configuración de red IPv6 agregada a la interfaz de red. Use el ejemplo siguiente para agregar una configuración de red IPv6 a la máquina virtual.

1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Máquina virtual. En los resultados de la búsqueda, seleccione Máquinas virtuales.

2. Seleccione vm-1.

3. En Configuración, seleccione Redes.

4. Seleccione el nombre de la interfaz de red en el campo Interfaz de red. El nombre de la interfaz de red es el nombre de la máquina virtual más un número aleatorio. En este ejemplo, es vm-1202.

5. En las propiedades de interfaz de red, seleccione Configuraciones de IP en Configuración.

6. Seleccione +Agregar.

7. En Agregar configuración de IP, escriba o seleccione la siguiente información:

   Configuración	Value
   Nombre	Escriba ipconfig-ipv6.
   Versión de la dirección IP	Seleccione IPv6.

8. Deje el resto de los valores predeterminados y seleccione Agregar.

CLI

Creación de NSG

Use az network nsg create para crear un grupo de seguridad de red para la máquina virtual.

az network nsg create \
    --name nsg-1 \
    --resource-group test-rg

Use az network nsg rule create para crear una regla para la conectividad RDP con la máquina virtual.

az network nsg rule create \
    --resource-group test-rg \
    --nsg-name nsg-1 \
    --name ssh-rule \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '*' \
    --source-port-range '*' \
    --destination-address-prefix '*' \
    --destination-port-range 22 \
    --access allow \
    --priority 200

Creación de la interfaz de red

Use az network nic create para crear la interfaz de red para la máquina virtual.

az network nic create \
    --name nic-1 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --private-ip-address-version IPv4 

Agregar IPv6 a la interfaz de red

En la compatibilidad con IPv6, la máquina virtual deberá tener una configuración de red IPv6 agregada a la interfaz de red. IPv6 no puede ser la configuración IP principal de una interfaz de red de máquina virtual. Para más información, consulte Información general de IPv6.

Use az network nic ip-config create para agregar la configuración IPv6 a la interfaz de red.

az network nic ip-config create \
    --name ipconfig-ipv6 \
    --nic-name nic-1 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --private-ip-address-version IPv6

Creación de la máquina virtual

Use az vm create para crear la máquina virtual.

az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --image Ubuntu2204 \
    --admin-username azureuser \
    --authentication-type password \
    --nics nic-1    

Creación de un equilibrador de carga público

El equilibrador de carga público tiene una dirección IPv6 de front-end y una regla de salida para el grupo de back-end del equilibrador de carga. La regla de salida controla el comportamiento de las conexiones IPv6 externas para las máquinas virtuales del grupo de back-end. Use el ejemplo siguiente para crear un equilibrador de carga público IPv6.

Portal

1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Load Balancer. Seleccione Equilibradores de carga en los resultados de la búsqueda.

2. Seleccione + Create (+ Crear).

3. En la pestaña Conceptos básicos de Crear equilibrador de carga, escriba o seleccione la siguiente información:

   Configuración	Value
   Detalles del proyecto
   Subscription	Seleccione su suscripción.
   Resource group	Seleccione test-rg.
   Detalles de instancia
   Nombre	Escriba load-balancer.
   Region	Seleccione Este de EE. UU. 2.
   SKU	Deje el valor predeterminado Estándar.
   Tipo	Seleccione Público.
   Nivel	Deje el valor predeterminado, Regional.

4. Seleccione Siguiente: Configuración de la dirección IP de frontend.

5. Seleccione + Agregar una configuración de IP de front-end.

6. En Agregar configuración de IP de frontend, escriba o seleccione la siguiente información:

   Configuración	Value
   Nombre	Escriba frontend-ipv6.
   Versión de la dirección IP	Seleccione IPv6.
   Tipo de IP	Seleccione Dirección IP.
   Dirección IP pública	Seleccione Crear nuevo. En Nombre, escriba public-ip-ipv6. Seleccione .

7. Seleccione Agregar.

8. Seleccione Siguiente: grupos de back-end.

9. Seleccione + Agregar un grupo de back-end.

10. Escriba o seleccione la siguiente información en Agregar grupo de back-end:

    Configuración	Value
    Nombre	Escriba backend-pool.
    Virtual network	Seleccione vnet-1 (test-rg).
    Configuración del grupo de back-end	Deje el valor predeterminado, NIC.

11. Seleccione Guardar.

12. Seleccione Siguiente: Reglas de entrada y, a continuación, Siguiente: Reglas de salida.

13. Seleccione Agregar una regla de salida.

14. Escriba o seleccione la siguiente información en Agregar regla de salida:

    Configuración	Value
    Nombre	Escriba outbound-rule.
    Versión de la dirección IP	Seleccione IPv6.
    Dirección IP del front-end	Seleccione frontend-ipv6.
    Protocolo	Deje el valor predeterminado de Todo.
    Tiempo de espera de inactividad (minutos)	Deje el valor predeterminado 4.
    Restablecimiento de TCP	Deje el valor predeterminado Habilitado.
    Grupo back-end	Seleccione backend-pool.
    Asignación de puertos
    Asignación de puertos	Seleccione Elegir manualmente el número de puertos de salida.
    Puertos de salida
    Elegir por	Seleccione Puertos por instancia.
    Puertos por instancia	Escriba 20000.

15. Seleccione Agregar.

16. Seleccione Revisar + crear.

17. Seleccione Crear.

Espere a que el equilibrador de carga finalice la implementación antes de continuar con los pasos siguientes.

Agregar máquina virtual al equilibrador de carga

1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Load Balancer. Seleccione Equilibradores de carga en los resultados de la búsqueda.

2. Seleccione load-balancer.

3. En Configuración, seleccione Grupos de back-end.

4. Seleccione backend-pool.

5. En Red virtual, seleccione vnet-1 (test-rg).

6. En Configuraciones IP, seleccione + Agregar.

7. Seleccione la casilla para vm-1 correspondiente a la configuración IP de ipconfig-ipv6. No Seleccione ipconfig1.

8. Seleccione Agregar.

9. Seleccione Guardar.

CLI

Use az network public-ip create para crear una dirección IPv6 pública para la dirección IP de front-end del equilibrador de carga.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-ipv6 \
    --sku standard \
    --version IPv6 \
    --zone 1 2 3

Use az network lb create para crear el equilibrador de carga.

az network lb create \
    --name load-balancer \
    --resource-group test-rg \
    --backend-pool-name backend-pool \
    --frontend-ip-name frontend-ipv6 \
    --location eastus2 \
    --public-ip-address public-ip-ipv6 \
    --sku standard

Use az network lb outbound-rule create para crear la regla de salida para el grupo de back-end del equilibrador de carga. La regla de salida habilitará la conectividad saliente para las máquinas virtuales del grupo de back-end del equilibrador de carga.

az network lb outbound-rule create \
    --address-pool backend-pool \
    --frontend-ip-configs frontend-ipv6 \
    --lb-name load-balancer \
    --name outbound-rule \
    --protocol All \
    --resource-group test-rg \
    --outbound-ports 20000 \
    --enable-tcp-reset true

Agregar máquina virtual al equilibrador de carga

Use az network nic ip-config address-pool add para agregar la interfaz de red de la máquina virtual al grupo de back-end del equilibrador de carga.

az network nic ip-config address-pool add \
    --address-pool backend-pool \
    --ip-config-name ipconfig-ipv6 \
    --nic-name nic-1 \
    --resource-group test-rg \
    --lb-name load-balancer

Validar la conectividad saliente

Conéctese a la máquina virtual con Azure Bastion para comprobar el tráfico saliente IPv4 e IPv6.

Obtención de direcciones IP públicas IPv4 e IPv6

Antes de poder validar la conectividad saliente, no tenga en cuenta las direcciones IP públicas IPv4 e IPv6 que creó anteriormente. Utilice el siguiente ejemplo para obtener las direcciones IP públicas.

Portal

1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Dirección IP pública. Seleccione Direcciones IP públicas en los resultados de la búsqueda.

2. Seleccionar public-ip-nat.

3. Tome nota de la dirección en la dirección IP. En este ejemplo, es 20.230.191.5.

4. Vuelva a Direcciones IP públicas.

5. Seleccione public-ip-ipv6.

6. Tome nota de la dirección en la dirección IP. En este ejemplo, es 2603:1030:c02:8::14.

CLI

Use az network public-ip show para obtener las direcciones IP públicas IPv4 e IPv6.

IPv4

az network public-ip show \
    --resource-group test-rg \
    --name public-ip-nat \
    --query ipAddress \
    --output tsv

azureuser@Azure:~$ az network public-ip show \
    --resource-group test-rg \
    --name public-ip-nat \
    --query ipAddress \
    --output tsv
40.90.217.214

IPv6

az network public-ip show \
    --resource-group test-rg \
    --name public-ip-ipv6 \
    --query ipAddress \
    --output tsv

azureuser@Azure:~$ az network public-ip show \
    --resource-group test-rg \
    --name public-ip-ipv6 \
    --query ipAddress \
    --output tsv
2603:1030:c04:3::4d

Anote ambas direcciones IP. Use las direcciones IP para comprobar la conectividad saliente de cada pila.

Comprobación de la conectividad

Portal

1. Inicie sesión en el Portal de Azure.

2. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Máquina virtual. En los resultados de la búsqueda, seleccione Máquinas virtuales.

3. Seleccione vm-1.

4. En la Información general de vm-1, seleccione Connect y, luego, Bastion. Seleccione Usar Bastion

5. Escriba el nombre de usuario y la contraseña que especificó al crear la máquina virtual.

6. Seleccione Conectar.

7. En la línea de comandos, escriba el siguiente comando para comprobar la dirección IPv4.

   curl -4 icanhazip.com
   

   azureuser@vm-1:~$ curl -4 icanhazip.com
   20.230.191.5
   

8. En la línea de comandos, escriba el siguiente comando para comprobar la dirección IPv4.

   curl -6 icanhazip.com
   

   azureuser@vm-1:~$ curl -6 icanhazip.com
   2603:1030:c02:8::14
   

9. Cierre la conexión de Bastion a vm-1.

CLI

1. Inicie sesión en el Portal de Azure.

2. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Máquina virtual. En los resultados de la búsqueda, seleccione Máquinas virtuales.

3. Seleccione vm-1.

4. En la Información general de vm-1, seleccione Connect y, luego, Bastion. Seleccione Usar Bastion

5. Escriba el nombre de usuario y la contraseña que especificó al crear la máquina virtual.

6. Seleccione Conectar.

7. En la línea de comandos, escriba el siguiente comando para comprobar la dirección IPv4.

   curl -4 icanhazip.com
   

   azureuser@vm-1:~$ curl -4 icanhazip.com
   40.90.217.214
   

8. En la línea de comandos, escriba el siguiente comando para comprobar la dirección IPv4.

   curl -6 icanhazip.com
   

   azureuser@vm-1:~$ curl -6 icanhazip.com
   2603:1030:c04:3::4d
   

9. Cierre la conexión de Bastion a vm-1.

Limpieza de recursos

Cuando haya terminado con los recursos creados en este artículo, elimine el grupo de recursos y todos los recursos que contenga.

Portal

1. En Azure Portal, busque y seleccione Grupos de recursos.

2. En la página Grupos de recursos, seleccione el grupo de recursos test-rg.

3. En la página test-rg, elija Eliminar grupo de recursos.

4. Escriba test-rg en Introducir nombre del grupo de recursos para confirmar la eliminación y seleccione Eliminar.

CLI

Use az group delete para eliminar el grupo de recursos y los recursos que contenga.

az group delete \
    --name test-rg

Pasos siguientes

Avance al siguiente artículo para obtener información sobre:

Integración de la puerta de enlace NAT en una red central y radial