Inicio rápido: Creación de una red virtual mediante el Portal de Azure

En esta guía de inicio rápido aprenderá a crear una red virtual mediante Azure Portal. Va a implementar dos máquinas virtuales. Después, debe comunicarse de forma segura entre las máquinas virtuales y conectarse a las máquinas virtuales desde Internet. Una red virtual es el bloque de creación básico de una red privada en Azure. Permite que los recursos de Azure, como las máquinas virtuales, se comuniquen de manera segura entre sí y con Internet.

Requisitos previos

Inicio de sesión en Azure

Inicie sesión en Azure Portal.

Creación de una red virtual

  1. Seleccione Crear un recurso en la esquina superior izquierda del portal.

  2. En el cuadro de búsqueda del portal, escriba red virtual. En los resultados de la búsqueda, seleccione Redes virtuales.

  3. En la página Red virtual, seleccione Crear.

  4. En Crear red virtual, escriba o seleccione esta información en la pestaña Conceptos básicos:

    Parámetro Value
    Detalles del proyecto
    Subscription Seleccione su suscripción.
    Resource group Seleccione Crear nuevo.
    Escriba myResourceGroup.
    Seleccione
    .
    Detalles de instancia
    Nombre Escriba myVNet.
    Region Seleccione (EE. UU.) Este de EE. UU. .

    Captura de pantalla en la que se muestra la creación de una red virtual en Azure Portal.

  5. Seleccione la pestaña Direcciones IP o seleccione el botón Siguiente: Direcciones IP, ubicado en la parte inferior de la página. A continuación, introduzca la siguiente información y seleccione el botón Agregar:

    Configuración Value
    Espacio de direcciones IPv4 Escriba 10.1.0.0/16.
    Agregar subred
    Nombre de subred Escriba MySubnet.
    Intervalo de direcciones de subred Escriba 10.1.0.0/24.
    Seleccione Agregar.

    Captura de pantalla de la edición de la pestaña Dirección IP para una red virtual.

  6. Seleccione la pestaña Seguridad o elija el botón Siguiente: Seguridad situado en la parte inferior de la página.

  7. En BastionHost, seleccione Habilitar. Escriba esta información:

    Configuración Value
    Nombre del bastión Escriba myBastionHost.
    Espacio de direcciones de AzureBastionSubnet Escriba 10.1.1.0/24.
    Dirección IP pública Seleccione Crear nuevo.
    En Nombre, escriba myBastionIP.
    Seleccione Aceptar.

    Captura de pantalla de la edición de la pestaña Seguridad para una red virtual.

  8. Seleccione la pestaña Revisar y crear o el botón Revisar y crear.

  9. Seleccione Crear.

Creación de máquinas virtuales

Cree dos máquinas virtuales en la red virtual:

Creación de la primera máquina virtual

  1. En la parte superior izquierda de Azure Portal, seleccione Crear un recurso>Proceso>Máquina virtual.

  2. En Crear una máquina virtual, escriba o seleccione los valores en la pestaña Básico:

    Configuración Valor
    Detalles del proyecto
    Subscription Selección de su suscripción a Azure
    Grupo de recursos Seleccione myResourceGroup.
    Detalles de instancia
    Nombre de la máquina virtual Escriba myVM1.
    Region Seleccione (EE.UU.) Este de EE. UU.
    Opciones de disponibilidad Seleccione No se requiere redundancia de la infraestructura
    Imagen Seleccione Windows Server 2019 Datacenter - Gen2
    Instancia de Azure Spot Seleccione No.
    Size Elija el tamaño de la máquina virtual o acepte la configuración predeterminada.
    Cuenta de administrador
    Nombre de usuario Escriba un nombre de usuario.
    Contraseña Escriba una contraseña.
    Confirmar contraseña Vuelva a escribir la contraseña.
    Reglas de puerto de entrada
    Puertos de entrada públicos Seleccione Ninguno.

    Captura de pantalla de la creación de la configuración básica para máquinas virtuales.

  3. Seleccione la pestaña Redes o seleccione Siguiente: Discos y, después, Siguiente: Redes.

  4. En la pestaña Redes, seleccione o escriba:

    Configuración Valor
    Interfaz de red
    Virtual network Seleccione myVNet.
    Subnet Seleccione mySubnet.
    Dirección IP pública Seleccione Ninguno.
    Grupo de seguridad de red de NIC Seleccione Básica.
    Red de puertos de entrada públicos Seleccione Ninguno.
  5. Seleccione la pestaña Revisar y crear o el botón azul Revisar y crear en la parte inferior de la página.

  6. Revise la configuración y, a continuación, seleccione Crear.

Creación de la segunda máquina virtual

  1. En la parte superior izquierda de Azure Portal, seleccione Crear un recurso>Proceso>Máquina virtual.

  2. En Crear una máquina virtual, escriba o seleccione los valores en la pestaña Básico:

    Configuración Value
    Detalles del proyecto
    Subscription Selección de su suscripción a Azure
    Grupo de recursos Seleccione myResourceGroup.
    Detalles de instancia
    Nombre de la máquina virtual Escriba myVM2.
    Region Seleccione (EE.UU.) Este de EE. UU.
    Opciones de disponibilidad Seleccione No se requiere redundancia de la infraestructura
    Imagen Seleccione Windows Server 2019 Datacenter - Gen2
    Instancia de Azure Spot Seleccione No.
    Size Elija el tamaño de la máquina virtual o acepte la configuración predeterminada.
    Cuenta de administrador
    Nombre de usuario Escriba un nombre de usuario.
    Contraseña Escriba una contraseña.
    Confirmar contraseña Vuelva a escribir la contraseña.
    Reglas de puerto de entrada
    Puertos de entrada públicos Seleccione Ninguno.
  3. Seleccione la pestaña Redes o seleccione Siguiente: Discos y, después, Siguiente: Redes.

  4. En la pestaña Redes, seleccione o escriba:

    Configuración Value
    Interfaz de red
    Virtual network Seleccione myVNet.
    Subnet Seleccione mySubnet.
    Dirección IP pública Seleccione Ninguno.
    Grupo de seguridad de red de NIC Seleccione Básica.
    Red de puertos de entrada públicos Seleccione Ninguno.
  5. Seleccione la pestaña Revisar y crear o el botón azul Revisar y crear en la parte inferior de la página.

  6. Revise la configuración y, a continuación, seleccione Crear.

Nota

Azure proporciona una dirección IP de acceso de salida predeterminado para las máquinas virtuales que no tienen asignada una dirección IP pública o que se encuentran en el grupo de back-end de una instancia de Azure Load Balancer del nivel Básico interna. El mecanismo de dirección IP de acceso de salida predeterminado proporciona una dirección IP de salida que no se puede configurar.

La IP de acceso de salida predeterminada está deshabilitada cuando se asigna una IP pública a la máquina virtual, la máquina virtual se coloca en el grupo de back-end de un equilibrador de carga estándar (con o sin reglas de salida) o si se asigna un recurso de puerta de enlace de Azure Virtual Network NAT a la subred de la máquina virtual.

Las máquinas virtuales creadas por conjuntos de escalado de máquinas virtuales en modo de orquestación flexible no tienen acceso de salida predeterminado.

Para obtener más información sobre las conexiones de salida en Azure, vea Acceso de salida predeterminado y Uso de traducción de direcciones de red (SNAT) de origen para conexiones de salida.

Conexión a myVM1

  1. Vaya a Azure Portal para administrar la máquina virtual privada. Busque y seleccione Máquinas virtuales.

  2. Seleccione el nombre de la máquina virtual privada myVM1.

  3. En la barra de menús de la máquina virtual, seleccione Conectar y, a continuación, seleccione Bastion.

    Captura de pantalla de la conexión a myVM1 con Azure Bastion.

  4. En la página Conectar, seleccione el botón azul Usar Bastion.

  5. En la página Bastion, escriba el nombre de usuario y la contraseña que ha creado para la máquina virtual previamente.

  6. Seleccione Conectar.

Para más información sobre Azure Bastion, consulte Azure Bastion.

Comunicarse entre máquinas virtuales

  1. En la conexión bastión de myVM1, abra PowerShell.

  2. Escriba ping myVM2.

    Obtendrá un mensaje de respuesta similar al siguiente:

    PS C:\Users\myVM1> ping myVM2
    
    Pinging myVM2.ovvzzdcazhbu5iczfvonhg2zrb.bx.internal.cloudapp.net
    Request timed out.
    Request timed out.
    Request timed out.
    Request timed out.
    
    Ping statistics for 10.0.0.5:
        Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
    

    Se produce un error de ping, porque usa el Protocolo de mensajes de control de Internet (ICMP). De manera predeterminada, el protocolo ICMP no puede atravesar el Firewall de Windows.

  3. Para permitir que myVM2 haga ping a myVM1 en un paso posterior, escriba este comando:

    New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4
    

    Ese comando permite una conexión entrante de ICMP a través del Firewall de Windows.

  4. Cierre la conexión bastión a myVM1.

  5. Siga los pasos que se indican en Conexión a myVM1, pero conéctese a myVM2.

  6. Abra PowerShell en myVM2 y escriba ping myVM1.

    Recibirá un mensaje similar a este:

    Pinging myVM1.cs4wv3rxdjgedggsfghkjrxuqf.bx.internal.cloudapp.net [10.1.0.4] with 32 bytes of data:
    Reply from 10.1.0.4: bytes=32 time=1ms TTL=128
    Reply from 10.1.0.4: bytes=32 time=1ms TTL=128
    Reply from 10.1.0.4: bytes=32 time=1ms TTL=128
    Reply from 10.1.0.4: bytes=32 time=1ms TTL=128
    
    Ping statistics for 10.1.0.4:
        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
        Minimum = 1ms, Maximum = 1ms, Average = 1ms
    
  7. Cierre la conexión bastión a myVM2.

Limpieza de recursos

En esta guía de inicio rápido, ha creado una red virtual predeterminada y dos máquinas virtuales.

Se ha conectado a una VM desde Internet y se ha comunicado de forma segura entre las dos VM.

Cuando haya terminado de usar la red virtual y las VM, elimine el grupo de recursos y todos los recursos que contiene:

  1. Busque y seleccione myResourceGroup.

  2. Seleccione Eliminar grupo de recursos.

  3. Escriba myResourceGroup para ESCRIBA EL NOMBRE DEL GRUPO DE RECURSOS y seleccione Eliminar.

Pasos siguientes

Para más información sobre la configuración de red virtual, consulte Crear, cambiar o eliminar una red virtual.

Para más información sobre los tipos de comunicaciones de red de máquinas virtuales, consulte el artículo sobre el filtrado del tráfico de red.