Adición de conexiones S2S adicionales a una red virtual: Azure portal

Los pasos de este artículo le ayudan a agregar conexiones de sitio a sitio (S2S) adicionales a VPN Gateway con una conexión existente. Esta arquitectura se denomina con frecuencia configuración "multisitio". Puede agregar una conexión S2S a una red virtual que ya tiene una conexión S2S, una conexión de punto a sitio o una conexión entre dos redes virtuales. Existen algunas limitaciones al agregar conexiones. Vea la sección Requisitos previos de este artículo para comprobarlas antes de iniciar la configuración.

Información sobre las conexiones de sitio a sitio o de ExpressRoute coexistentes

  • Puede seguir los pasos descritos en este artículo para agregar una nueva conexión VPN a una conexión coexistente de sitio a sitio o de ExpressRoute que ya exista.
  • No puede seguir los pasos de este artículo para configurar una nueva conexión coexistente de sitio a sitio o de ExpressRoute. Para crear una nueva conexión coexistente, consulte Conexiones coexistentes de ExpressRoute/S2S.

Prerrequisitos

Compruebe los siguientes aspectos:

  • NO va a configurar una nueva conexión coexistente de sitio a sitio de VPN Gateway y ExpressRoute.
  • Tiene una red virtual que se ha creado con el modelo de implementación de Resource Manager con una conexión existente.
  • La puerta de enlace de red virtual para su red virtual es RouteBased. Si tiene una VPN Gateway PolicyBased, necesita eliminar la puerta de enlace de red virtual y crear una VPN Gateway nueva como RouteBased.
  • Ninguno de los intervalos de direcciones se superpone con ninguna de las redes virtuales a la que se está conectando esta red virtual.
  • Tiene un dispositivo VPN compatible y alguien que pueda configurarlo. Consulte Acerca de los dispositivos VPN para conexiones de red virtual de sitio a sitio. Si no conoce la configuración de su dispositivo VPN o los intervalos de direcciones IP ubicados en la configuración de la red local, necesita trabajar con alguien que pueda proporcionarle estos detalles.
  • Tiene una dirección IP pública externa para el dispositivo VPN.

Configuración de una conexión

  1. Desde un explorador, vaya Azure Portal y, si fuera necesario, inicie sesión con su cuenta de Azure.

  2. Seleccione Todos los recursos, localice su puerta de enlace de red virtual en la lista de recursos y selecciónela.

  3. En la página Puerta de enlace de red virtual, seleccione Conexiones.

    Conexiones de VPN Gateway

  4. En la página Conexiones, seleccione + Agregar.

  5. De este modo se abrirá la página Agregar conexión.

    Página Agregar conexión

  6. En la página Agregar conexión, rellene los campos siguientes:

    • Nombre: el nombre que quiere darle al sitio para el que está creando la conexión.
    • Tipo de conexión: seleccione De sitio a sitio (IPsec) .

Adición de una puerta de enlace de red local

  1. En el campo Puerta de enlace de red local, seleccione Elegir una puerta de enlace de red local. Se abre la página Elegir puerta de enlace de red local.

  2. Seleccione + Crear nueva para abrir la página Crear puerta de enlace de red local.

    Página Crear puerta de enlace de red local

  3. En la página Crear puerta de enlace de red local, rellene los campos siguientes:

    • Nombre: el nombre que quiere darle al recurso de puerta de enlace de red local.
    • Punto de conexión: Dirección IP pública del dispositivo VPN del sitio al que quiere conectarse o FQDN del punto de conexión. Si desea crear una conexión a otra puerta de enlace VPN, puede usar la dirección IP de la otra puerta de enlace en este campo.
    • Espacio de direcciones: el espacio de direcciones al que quiere que se enrute el nuevo sitio de red local.
  4. Seleccione Aceptar en la página Crear puerta de enlace de red local para guardar los cambios.

Adición de la clave compartida

  1. Después de crear la puerta de enlace de red local, vuelva a la página Agregar conexión.
  2. Rellene los demás campos. En Clave compartida (PSK) , puede obtener la clave compartida de su dispositivo VPN o crear una aquí y, después, configurar su dispositivo VPN para que use la misma clave compartida. Lo importante es que las claves sean exactamente iguales.

Creación de la conexión

  1. En la parte inferior de la página, seleccione Aceptar para crear la conexión. La conexión empieza a crearse inmediatamente.
  2. Una vez completada la conexión, puede verla y comprobarla.

Visualización y comprobación de la conexión VPN

En Azure Portal, puede ver el estado de la conexión de una instancia de VPN Gateway navegando a la conexión. Los pasos siguientes muestran una manera de navegar a su conexión y realizar las comprobaciones necesarias.

  1. En el menú de Azure Portal, seleccione Todos los recursos o busque y seleccione Todos los recursos en cualquier página.
  2. Seleccione la puerta de enlace de red virtual.
  3. En la hoja de la puerta de enlace de la red virtual, haga clic en Conexiones. Puede ver el estado de cada conexión.
  4. Haga clic en el nombre de la conexión que desee comprobar para abrir Essentials. En Essentials, puede ver más información acerca de la conexión. El valor de Estado será "Correcto" y "Conectado" cuando haya realizado una conexión satisfactoria.

Pasos siguientes

Una vez completada la conexión, puede agregar máquinas virtuales a las redes virtuales. Para más información, consulte las rutas de aprendizaje de las máquinas virtuales.