Tutorial: Creación y administración de una instancia de VPN Gateway mediante Azure Portal

Este tutorial ayuda a crear y administrar una instancia de Azure VPN Gateway mediante Azure Portal. También puede crear y administrar una puerta de enlace con la CLI de Azure o Azure PowerShell. Si desea obtener más información sobre las opciones de configuración que se usan en este tutorial, consulte Acerca de la configuración de VPN Gateway. Para más información sobre VPN Gateway, consulte ¿Qué es VPN Gateway?

En este tutorial, aprenderá a:

• Creación de una red virtual
• Creación de una puerta de enlace de VPN
• Visualización de la dirección IP pública de la puerta de enlace
• Cambio de tamaño de una puerta de enlace de VPN (cambio de tamaño de la SKU)
• Restablecimiento de una instancia de VPN Gateway

Requisitos previos

Una cuenta de Azure con una suscripción activa. Si no tiene ninguna, cree una gratis.

Creación de una red virtual

Utilice estos valores para crear una red virtual:

• Grupo de recursos: TestRG1
• Nombre: VNet1
• Región: (EE. UU.) Este de EE. UU.
• Espacio de direcciones IPv4: 10.1.0.0/16
• Nombre de subred: FrontEnd
• Espacio de direcciones de subred: 10.1.0.0/24

1. Inicie sesión en Azure Portal.

2. En Buscar recursos, servicios y documentos (G+/), escriba red virtual. Seleccione Red virtual en los resultados de Marketplace para abrir la página Red virtual.

   

3. En la página Red virtual, seleccione Crear. Se abre la página Crear red virtual.

4. En la pestaña Aspectos básicos, configure las opciones de la red virtual en Detalles del proyecto y Detalles de la instancia. Verá una marca de verificación verde cuando se validen los valores que escriba. Los valores que se muestran en el ejemplo se pueden ajustar según la configuración que necesite.

   

   • Suscripción: compruebe que la suscripción que aparece en la lista es la correcta. Puede cambiar las suscripciones mediante la lista desplegable.
   • Grupo de recursos: Seleccione uno existente o seleccione Crear nuevo para crear uno. Para más información sobre los grupos de recursos, consulte Información general de Azure Resource Manager.
   • Name: escriba el nombre de la red virtual.
   • Región: seleccione la ubicación de la red virtual. La ubicación determina dónde van a residir los recursos que se implementen en esta red virtual.

5. Seleccione Direcciones IP para ir a la pestaña Direcciones IP. En la pestaña Direcciones IP, establezca la configuración.

   • Espacio de direcciones IPv4: de manera predeterminada, se crea automáticamente un espacio de direcciones. Puede seleccionar el espacio de direcciones y modificarlo para que refleje sus valores. También puede añadir más espacios de dirección seleccionando el cuadro debajo del espacio de direcciones existente y especificando los valores para el espacio de direcciones adicional. Por ejemplo, puede cambiar el campo de dirección IPv4 a 10.1.0.0/16 de los valores predeterminados que se rellenan automáticamente.
   • + Agregar subred: Si usa el espacio de direcciones predeterminado, se crea automáticamente una subred predeterminada. Si cambia el espacio de direcciones, debe agregar una subred. Seleccione + Agregar una subred para abrir la ventana Agregar subred. Configure las siguientes opciones y, a continuación, seleccione Agregar al final de la página para agregar los valores.
     • Nombre de subred: ejemplo: FrontEnd.
     • Rango de direcciones de subred: intervalo de direcciones para esta subred. Por ejemplo: 10.1.0.0/24.

6. Seleccione Seguridad para ir a la pestaña Seguridad. Para este ejercicio, deje los valores predeterminados.

   • BastionHost: deshabilitar
   • DDoS Protection Standard: deshabilitar
   • Firewall: deshabilitar

7. Seleccione Revisar y crear para validar la configuración de la red virtual.

8. Después de validar la configuración, seleccione Crear para crear la red virtual.

Creación de una puerta de enlace de VPN

En este paso, se crea la puerta de enlace de red virtual (puerta de enlace de VPN). La creación de una puerta de enlace suele tardar 45 minutos o más, según la SKU de la puerta de enlace seleccionada.

Cree una puerta de enlace de red virtual con los siguientes valores:

• Nombre: VNet1GW
• Región: Este de EE. UU.
• Tipo de puerta de enlace: VPN
• Tipo de VPN: basada en rutas
• SKU: VpnGw2
• Generación: Generación 2
• Red virtual: VNet1
• Intervalo de direcciones de subred de puerta de enlace: 10.1.255.0/27
• Dirección IP pública: Crear nuevo
• Dirección IP pública: VNet1GWpip

1. En Buscar recursos, servicios y documentos (G+/) , escriba puerta de enlace de red virtual. Busque Puerta de enlace de red virtual en los resultados de búsqueda de Marketplace y selecciónelo para abrir la página Crear puerta de enlace de red virtual.

   

2. En la pestaña Aspectos básicos, rellene los valores de Detalles del proyecto y Detalles de la instancia.

   

   • Suscripción: seleccione la suscripción que desea usar en la lista desplegable.
   • Grupo de recursos: esta configuración se rellena automáticamente cuando selecciona la red virtual en esta página.
   • Name: Asigne un nombre a la puerta de enlace. Asignar nombre a la puerta de enlace no es lo mismo que asignar nombre a una subred de puerta de enlace. Este es el nombre del objeto de puerta de enlace que va a crear.
   • Región: Seleccione la región en la que quiere crear este recurso. La región de la puerta de enlace debe ser la misma que la red virtual.
   • Tipo de puerta de enlace: Seleccione VPN. Las puertas de enlace VPN usan el tipo de puerta de enlace de red virtual VPN.
   • Tipo de VPN: seleccione el tipo de VPN que se especifica para la configuración. La mayoría de las configuraciones requieren un tipo de VPN basada en enrutamiento.
   • SKU: seleccione la SKU de puerta de enlace que quiere usar en la lista desplegable. Las SKU que aparecen en la lista desplegable dependen del tipo de VPN que seleccione. Asegúrese de seleccionar una SKU que admita las características que desea usar. Por ejemplo, si selecciona un SKU de "AZ", como "VPNGw2AZ", seleccionará un SKU de zona de disponibilidad que tiene una configuración diferente de la que se muestra en este ejemplo. Para más información, consulte Puerta de enlace de red virtual con redundancia de zona en zonas de disponibilidad de Azure. Para más información acerca de las SKU de puerta de enlace, consulte SKU de puerta de enlace.
   • Generación: seleccione la generación que desea usar. Consulte SKU de puertas de enlace para más información.
   • Red virtual: En el menú desplegable, seleccione la red virtual a la que quiera agregar esta puerta de enlace. Si no puede ver la red virtual para la que desea crear una puerta de enlace, asegúrese de haber seleccionado la suscripción y la región correctas en la configuración anterior.
   • Intervalo de direcciones de subred de puerta de enlace: Este campo solo aparece si la red virtual no tiene una subred de puerta de enlace. Es mejor especificar /27 u otro superior (/26, /25, etc.). Esto permite suficientes direcciones IP para futuros cambios, como agregar una puerta de enlace de ExpressRoute. No se recomienda crear un intervalo inferior a /28. Si ya tiene una subred de puerta de enlace y desea ver los detalles de GatewaySubnet, vaya a la red virtual. Seleccione Subredes para ver el intervalo. Si desea cambiar el intervalo, puede eliminar y volver a crear GatewaySubnet.

3. Especifique en los valores de Dirección IP pública. estas opciones de configuración especifican el objeto de dirección IP pública que se asocia a la puerta de enlace de VPN. La dirección IP pública se asigna a este objeto cuando se crea la puerta de enlace de VPN. La única vez que la dirección IP pública principal cambia es cuando la puerta de enlace se elimina y se vuelve a crear. No cambia cuando se cambia el tamaño, se restablece o se realizan actualizaciones u otras operaciones de mantenimiento interno de una puerta de enlace VPN.

   

   • Tipo de dirección IP pública: puede elegir entre Básica o Estándar.
   • Dirección IP pública: Mantenga la opción Crear nueva seleccionada.
   • Nombre de dirección IP pública: En el cuadro de texto, escriba un nombre para la dirección IP pública.
   • SKU de la dirección IP pública: el valor de Tipo de dirección IP pública controla este campo.
   • Asignación: este valor se basa en el de Tipo de dirección IP pública.
   • Habilitar el modo activo/activo: Seleccione Habilitar el modo activo/activo solo si va a crear una configuración de puerta de enlace activa/activa. En caso contrario, deje este valor Deshabilitado.
   • Mantenga Configurar BGP en Deshabilitado, a menos que su configuración requiera específicamente este valor. Si necesita este valor de configuración, el valor predeterminado del ASN es 65515, aunque esto se puede cambiar.

4. Seleccione Revisar y crear para ejecutar la validación.

5. Una vez superada la validación, seleccione Crear para implementar VPN Gateway.

Una puerta de enlace puede tardar 45 minutos aproximadamente en crearse e implementarse completamente. Puede ver el estado de implementación en la página Información general de la puerta de enlace. Una vez creada la puerta de enlace, puede ver la dirección IP que se le ha asignado consultando la red virtual en el portal. La puerta de enlace aparece como un dispositivo conectado.

Importante

Cuando trabaje con subredes de la puerta de enlace, evite asociar un grupo de seguridad de red (NSG) a la subred de la puerta de enlace. La asociación de un grupo de seguridad de red a esta subred puede causar que la puerta de enlace de la red virtual (VPN, puerta de enlace de Express Route) deje de funcionar como cabría esperar. Para más información acerca de los grupos de seguridad de red, consulte ¿Qué es un grupo de seguridad de red?

Visualización de la dirección IP pública

Puede ver la dirección IP pública de la puerta de enlace en la página Información general de la puerta de enlace.

Para ver más información acerca del objeto de dirección IP pública, seleccione el vínculo del nombre/dirección IP que hay junto a Dirección IP pública.

Cambio del tamaño de la SKU de una puerta de enlace

Hay reglas específicas relativas al cambio de tamaño de una SKU de puerta de enlace, en lugar de su cambio. En esta sección, se cambiará el tamaño de una SKU. Para más información, consulte Configuración de una puerta de enlace: cambio de tamaño y cambio de SKU.

1. Vaya a la página de configuración de la puerta de enlace de red virtual.

2. En el lado derecho de la página, haga clic en la flecha desplegable para mostrar las SKU de puerta de enlace disponibles.

   

3. Seleccione el SKU en la lista desplegable.

Restablecimiento de una puerta de enlace

1. En el portal, vaya a la puerta de enlace de red virtual que desea restablecer.
2. En la página Puerta de enlace de red virtual, en el panel izquierdo, desplácese hacia abajo hasta la sección Soporte técnico y solución de problemas y seleccione Restablecer.
3. En la página Restablecer, haga clic en Restablecer. Una vez que se emite el comando, se reiniciará inmediatamente la instancia activa actual de Azure VPN Gateway. El restablecimiento de la puerta de enlace provocará un vacío en la conectividad VPN y puede limitar el futuro análisis de causa raíz del problema.

Limpieza de recursos

Si no va a seguir usando esta aplicación o si va al siguiente tutorial, siga estos pasos para eliminar estos recursos:

1. Escriba el nombre del grupo de recursos en el cuadro Buscar de la parte superior del portal y selecciónelo en los resultados de la búsqueda.

2. Seleccione Eliminar grupo de recursos.

3. En TYPE THE RESOURCE GROUP NAME (ESCRIBIR EL NOMBRE DEL GRUPO DE RECURSOS), escriba el grupo de recursos y seleccione Delete (Eliminar).

Pasos siguientes

Una vez que tenga una puerta de enlace de VPN, puede configurar las conexiones. Los siguientes artículos le ayudarán a crear algunas de las configuraciones más comunes:

Conexiones VPN de sitio a sitio

Conexión VPN de punto a sitio