Este explorador ya no se admite.
Actualice a Microsoft Edge para aprovechar las características y actualizaciones de seguridad más recientes, y disponer de soporte técnico.
Esta guía rápida le muestra cómo crear una red virtual utilizando Azure Portal. A continuación, cree dos máquinas virtuales (VM) en la red, implemente Azure Bastion para conectarse de forma segura a las máquinas virtuales desde Internet e inicie la comunicación privada entre las máquinas virtuales.
Una red virtual es el bloque de compilación fundamental para las redes privadas en Azure. Azure Virtual Network permite que los recursos de Azure, como las máquinas virtuales, se comuniquen entre sí y con Internet de forma segura.
Inicie sesión en Azure Portal con su cuenta de Azure.
El procedimiento siguiente crea una red virtual con una subred de recursos, una subred de Azure Bastion y un host de Bastion:
En el portal, busque y seleccione Redes virtuales.
En la página Redes virtuales, seleccione y Crear.
En la pestaña Datos básicos de Crear red virtual, escriba o seleccione la siguiente información:
| Configuración | Valor |
|---|---|
| Detalles del proyecto | |
| Suscripción | Selecciona tu suscripción. |
| Resource group | Seleccione Crear nuevo. Escriba test-rg para el nombre. Seleccione Aceptar. |
| Detalles de instancia | |
| Nombre | Escriba vnet-1. |
| Region | Seleccione Este de EE. UU. 2. |
Seleccione Siguiente para ir a la pestaña Seguridad.
En la sección Azure Bastion, seleccione Habilitar Azure Bastion.
Bastion usa el explorador para conectarse a las máquinas virtuales de la red virtual a través del shell seguro (SSH) o el protocolo de escritorio remoto (RDP) mediante sus direcciones IP privadas. Las máquinas virtuales no necesitan direcciones IP públicas, software cliente ni configuración especial. Para más información, consulte ¿Qué es Azure Bastion?.
Nota
Los precios por hora comienzan desde el momento en que se implementa Bastion, independientemente del uso de datos salientes. Para más información, consulte Precios y SKU. Si va a implementar Bastion como parte de un tutorial o prueba, se recomienda eliminar este recurso una vez que haya terminado de usarlo.
En Azure Bastion, escriba o seleccione la información siguiente:
| Configuración | Valor |
|---|---|
| Nombre de host de Azure Bastion | Escriba bastión. |
| Dirección IP pública de Azure Bastion | Seleccione Crear una dirección IP pública. Escriba public-ip-bastion en Nombre. Seleccione Aceptar. |
Seleccione Siguiente para continuar a la pestaña Direcciones IP.
En el cuadro espacio de direcciones de Subredes, seleccione la subred predeterminada.
En Agregar subred, escriba o seleccione la información siguiente:
| Configuración | Valor |
|---|---|
| Propósito de la subred | Deje el valor predeterminado Predeterminado. |
| Nombre | Escriba subnet-1. |
| IPv4 | |
| Intervalo de direcciones IPv4 | Deje el valor predeterminado de 10.0.0.0/16. |
| Dirección inicial | Deje el valor predeterminado de 10.0.0.0. |
| Size | Deje el valor predeterminado de /24 (256 direcciones). |
Seleccione Guardar.
En la parte inferior de la ventana, seleccione Revisar y crear. Cuando se supera la validación, seleccione Crear.
El procedimiento siguiente crea dos máquinas virtuales denominadas vm-1 y vm-2 en la red virtual:
En el portal, busque y seleccione Máquinas virtuales.
En la página Máquinas virtuales, seleccione + Crear y Máquina virtual de Azure.
En la pestaña Datos básicos de Crear una máquina virtual, escriba o seleccione la siguiente información:
| Configuración | Valor |
|---|---|
| Detalles del proyecto | |
| Suscripción | Selecciona tu suscripción. |
| Resource group | Seleccione test-rg. |
| Detalles de instancia | |
| Nombre de la máquina virtual | Escriba vm-1. |
| Region | Seleccione Este de EE. UU. 2. |
| Opciones de disponibilidad | Seleccione No se requiere redundancia de la infraestructura. |
| Tipo de seguridad | Deje el valor predeterminado Estándar. |
| Imagen | Seleccione Ubuntu Server 22.04 LTS: x64 Gen2. |
| Arquitectura VM | Deje el valor predeterminado, x64. |
| Size | Seleccione un tamaño. |
| Cuenta de administrador | |
| Tipo de autenticación | Seleccione Contraseña. |
| Nombre de usuario | escriba usuarioazure. |
| Contraseña | Escriba una contraseña. |
| Confirmar contraseña | Reescriba la contraseña. |
| Reglas de puerto de entrada | |
| Puertos de entrada públicos | Seleccione Ninguno. |
Seleccione la pestaña Redes. Escriba o seleccione la siguiente información:
| Configuración | Valor |
|---|---|
| Interfaz de red | |
| Virtual network | Seleccione vnet-1. |
| Subnet | Seleccione subnet-1 (10.0.0.0/24). |
| Dirección IP pública | Selecciona Ninguno. |
| Grupo de seguridad de red de NIC | Seleccione Advanced (Avanzadas). |
| Configuración del grupo de seguridad de red | Seleccione Crear nuevo. Escriba nsg-1 como nombre. Deje el resto de los valores predeterminados y seleccione Aceptar. |
Deje el resto de las opciones en sus valores predeterminados y luego seleccione Revisar + crear.
Revise la configuración y seleccione Crear.
Espere a que la primera máquina virtual se implemente y repita los pasos anteriores para crear una segunda máquina virtual con la siguiente configuración:
| Configuración | Value |
|---|---|
| Nombre de la máquina virtual | Escriba vm-2. |
| Virtual network | Seleccione vnet-1. |
| Subnet | Seleccione subnet-1 (10.0.0.0/24). |
| Dirección IP pública | Selecciona Ninguno. |
| Grupo de seguridad de red de NIC | Seleccione Advanced (Avanzadas). |
| Configuración del grupo de seguridad de red | Seleccione nsg-1. |
Nota
Las máquinas virtuales de una red virtual con un host de Azure Bastion no necesitarán direcciones IP públicas. Bastion proporcionará la dirección IP pública y las máquinas virtuales usarán direcciones IP privadas para comunicarse dentro de la red. Es posible quitar las direcciones IP públicas de cualquier máquina virtual en redes virtuales hospedadas por Bastion. Para obtener más información, consulte Desasociación de una dirección IP pública de una máquina virtual de Azure.
Nota
Azure proporciona una dirección IP de acceso de salida predeterminada para las máquinas virtuales que no tienen asignada una dirección IP pública o están en el grupo back-end de un equilibrador de carga de Azure básico interno. El mecanismo de dirección IP de acceso de salida predeterminado proporciona una dirección IP de salida que no se puede configurar.
La dirección IP de acceso de salida predeterminada está deshabilitada cuando se produce uno de los siguientes eventos:
Las máquinas virtuales creadas mediante conjuntos de escalado de máquinas virtuales en modo de orquestación flexible no tienen acceso de salida predeterminado.
Para más información sobre las conexiones de salida en Azure, vea Acceso de salida predeterminado en Azure y Uso de traducción de direcciones de red (SNAT) de origen para conexiones de salida.
En el portal, busque y seleccione Máquinas virtuales.
En la página Máquinas virtuales, seleccione vm-1.
En la información general de vm-1, seleccione Conectar.
En la página Conexión a la máquina virtual, seleccione la pestaña Bastion.
Seleccione Usar Bastion.
Escriba el nombre de usuario y la contraseña que creó al crear la máquina virtual y, a continuación, seleccione Conectar.
En el símbolo del sistema de Bash para vm-1, escriba ping -c 4 vm-2.
Recibirá una respuesta similar al siguiente mensaje:
azureuser@vm-1:~$ ping -c 4 vm-2
PING vm-2.3bnkevn3313ujpr5l1kqop4n4d.cx.internal.cloudapp.net (10.0.0.5) 56(84) bytes of data.
64 bytes from vm-2.internal.cloudapp.net (10.0.0.5): icmp_seq=1 ttl=64 time=1.83 ms
64 bytes from vm-2.internal.cloudapp.net (10.0.0.5): icmp_seq=2 ttl=64 time=0.987 ms
64 bytes from vm-2.internal.cloudapp.net (10.0.0.5): icmp_seq=3 ttl=64 time=0.864 ms
64 bytes from vm-2.internal.cloudapp.net (10.0.0.5): icmp_seq=4 ttl=64 time=0.890 ms
Cierre la conexión de Bastion a vm-1.
Repita los pasos descritos en Conectar a una máquina virtual para conectarse a vm-2.
En el símbolo del sistema de Bash para vm-2, escriba ping -c 4 vm-1.
Recibirá una respuesta similar al siguiente mensaje:
azureuser@vm-2:~$ ping -c 4 vm-1
PING vm-1.3bnkevn3313ujpr5l1kqop4n4d.cx.internal.cloudapp.net (10.0.0.4) 56(84) bytes of data.
64 bytes from vm-1.internal.cloudapp.net (10.0.0.4): icmp_seq=1 ttl=64 time=0.695 ms
64 bytes from vm-1.internal.cloudapp.net (10.0.0.4): icmp_seq=2 ttl=64 time=0.896 ms
64 bytes from vm-1.internal.cloudapp.net (10.0.0.4): icmp_seq=3 ttl=64 time=3.43 ms
64 bytes from vm-1.internal.cloudapp.net (10.0.0.4): icmp_seq=4 ttl=64 time=0.780 ms
Cierre la conexión de Bastion a vm-2.
Cuando termine de usar los recursos que creó, puede eliminar el grupo de recursos y todos sus recursos.
En Azure Portal, busque y seleccione Grupos de recursos.
En la página Grupos de recursos, seleccione el grupo de recursos test-rg.
En la página test-rg, elija Eliminar grupo de recursos.
Escriba test-rg en Introducir nombre del grupo de recursos para confirmar la eliminación y, luego, seleccione Eliminar.
En este inicio rápido, ha creado una red virtual que tiene dos subredes: una que contiene dos máquinas virtuales y otra para Bastion. Ha implementado Bastion y lo ha usado para conectarse a las máquinas virtuales e iniciar la comunicación entre ellas. Para más información sobre la configuración de red virtual, consulte Crear, cambiar o eliminar una red virtual.
La comunicación privada entre máquinas virtuales no está restringida en una red virtual. Para más información sobre cómo configurar varios tipos de comunicaciones de red de máquinas virtuales, continúe con el siguiente artículo:
Cursos
Módulo
Conexión a máquinas virtuales a través de Azure Portal usando Azure Bastion - Training
Obtenga información sobre cómo implementar Azure Bastion para conectarse de forma segura a máquinas virtuales de Azure directamente en Azure Portal.
Certificación
Microsoft Certified: Azure Network Engineer Associate - Certifications
Muestre el diseño, la implementación y el mantenimiento de la infraestructura de red de Azure, el tráfico de equilibrio de carga, el enrutamiento de red, etc.
Documentación
¿Qué es Azure Virtual Network?
Conozca los conceptos y las características de Azure Virtual Network, como el espacio de direcciones, las subredes, las regiones y las subscripciones.
Documentación sobre Virtual Network: tutoriales, guías de inicio rápido y referencias de API
Aprenda a usar Azure Virtual Network. Guías de inicio rápido, tutoriales, ejemplos, etc, que muestran cómo implementar una red virtual, controlar el filtrado y el enrutamiento de tráfico y conectar una red virtual a otras redes virtuales.
Planificar redes virtuales de Azure
Obtenga información sobre cómo planear redes virtuales según los requisitos de aislamiento, conectividad y ubicación.