Tutorial: Establecimiento de una conexión privada desde el entorno local a una red virtual de Azure mediante ExpressRoute

En este tutorial se explica cómo configurar una conexión privada desde una red local a una red virtual en Azure mediante ExpressRoute. Esta conexión es útil cuando quiere conectarse a las redes virtuales de Azure mediante una conexión privada dedicada desde la red WAN, como desde una sucursal o desde el centro de datos. Esta conexión se establece mediante un asociado de ExpressRoute.

En este tutorial, aprenderá a:

• Creación de un circuito ExpressRoute
• Habilitación del emparejamiento privado
• Creación de una puerta de enlace de red virtual
• Vinculación de una puerta de enlace de red virtual a un circuito ExpressRoute

Requisitos previos

• Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
• Revise los requisitos previos de ExpressRoute y el flujo de trabajo antes de empezar.

Creación y aprovisionamiento de un circuito ExpressRoute

1. Inicie sesión en Azure Portal.

2. En el cuadro de búsqueda de la parte superior de la página, busque y seleccione ExpressRoute.

3. Seleccione + Crear para crear un circuito ExpressRoute.

4. En la pestaña Datos básicos, especifique la siguiente información:

   • Suscripción: seleccione la suscripción en la que quiera crear el circuito ExpressRoute.
   • Grupo de recursos: seleccione el grupo de recursos que quiera utilizar para el circuito ExpressRoute.
   • Región: seleccione la ubicación para el circuito ExpressRoute.
   • Nombre: escriba un nombre para el circuito ExpressRoute.

5. Seleccione Siguiente: Circuito para continuar a la pestaña Configuración.

6. En la pestaña Configuración, seleccione los valores siguientes:

   • Tipo de puerto: seleccione Proveedor.
   • Crear nuevo o importar desde el modelo clásico: seleccione Crear nuevo.
   • Proveedor: seleccione el proveedor de ExpressRoute que prefiera usar. Revise el artículo Asociados de ExpressRoute para más información sobre los proveedores.
   • Ubicación de emparejamiento: seleccione la ubicación de emparejamiento más cercana al centro de datos de Azure al que se va a conectar para obtener un rendimiento óptimo. Revise el artículo Ubicaciones y emparejamiento de ExpressRoute para más información sobre las ubicaciones de emparejamiento.
   • Ancho de banda: seleccione el ancho de banda que cumpla los requisitos.
   • SKU: seleccione la SKU que cumpla los requisitos. Para más información, consulte el artículo sobre Preguntas más frecuentes de ExpressRoute.
   • Modelo de facturación: seleccione el modelo de facturación que se adapte a las necesidades.

7. Seleccione el botón Revisar y crear para revisar la configuración.

8. Seleccione Crear para crear el circuito ExpressRoute.

9. Una vez que se cree el circuito, seleccione Ir al recurso para ir al circuito ExpressRoute.

10. Anote la clave de servicio y póngase en contacto con el asociado de ExpressRoute para completar el aprovisionamiento del circuito.

11. Una vez que se aprovisione el circuito, puede configurar el circuito ExpressRoute para el emparejamiento privado.

Habilitación del emparejamiento privado

1. Seleccione Emparejamientos en el menú de la izquierda del circuito ExpressRoute.

2. Seleccione Privado de Azure para crear un emparejamiento privado.

3. En la página Emparejamiento privado, escriba la siguiente información:

   • ASN del mismo nivel: escriba el ASN del mismo nivel del enrutador local.
   • Subred: seleccione la versión IP del par de subredes. En este ejemplo se usa IPv4.
   • Subred principal IPv4: escriba la subred del mismo nivel BGP principal.
   • Subred secundaria IPv4: escriba la subred del mismo nivel BGP secundario.
   • Habilitar emparejamiento IPv4: active esta casilla para habilitar el emparejamiento IPv4.
   • Id. de VLAN: escriba el identificador de VLAN que quiera usar para el emparejamiento privado.
   • Clave compartida: escriba un hash MD5 para la clave compartida. El uso de una clave compartida es opcional.

4. Seleccione Guardar para guardar la configuración de emparejamiento privado.

   Sugerencia

   Para comprobar la conectividad de nivel 2 del circuito ExpressRoute, examine la tabla ARP del circuito ExpressRoute. Si la entrada local está incompleta o falta la dirección MAC, revise la configuración del enrutador local o compruebe con el proveedor de servicios.

5. Después de comprobar el establecimiento de la conectividad de nivel 2, puede continuar con la creación de una puerta de enlace de red virtual de ExpressRoute y vincularla al circuito correspondiente.

Creación de una puerta de enlace de red virtual

1. Seleccione + Crear un recurso en la esquina superior izquierda de Azure Portal.

2. En el cuadro de búsqueda de la parte superior de la página, busque y seleccione Puerta de enlace de red virtual. Después, seleccione Crear para comenzar a configurar la puerta de enlace de red virtual.

3. En la pestaña Datos básicos, especifique la siguiente información:

   • Suscripción: seleccione la suscripción en la que quiera crear la puerta de enlace de red virtual.
   • Nombre: escriba un nombre para la puerta de enlace de red virtual.
   • Región: seleccione la ubicación de la puerta de enlace de red virtual. La ubicación debe ser la misma que la ubicación de la red virtual que quiere vincular al circuito ExpressRoute.
   • Tipo de puerta de enlace: seleccione ExpressRoute.
   • SKU de puerta de enlace: seleccione la SKU que cumpla los requisitos. Consulte SKU de puertas de enlace para más información.
   • Red virtual: seleccione la red virtual en la que quiera implementar la puerta de enlace de red virtual.
   • Intervalo de direcciones de subred de puerta de enlace: si la red virtual ya tiene una subred de puerta de enlace, este campo se rellena con el intervalo de direcciones de subred de puerta de enlace existente. De lo contrario, escriba el intervalo de direcciones de la subred de puerta de enlace. El intervalo de direcciones debe ser un bloque CIDR válido en el espacio de direcciones de red virtual.
   • Dirección IP pública: seleccione Crear para crear una dirección IP pública.
   • Nombre de dirección IP pública:: escriba un nombre para la dirección IP pública.
   • SKU de dirección IP pública: deje el valor predeterminado de Estándar.

4. Seleccione el botón Revisar y crear para revisar la configuración.

5. Seleccione Crear para crear la puerta de enlace de red virtual. La implementación de una puerta de enlace de red virtual puede tardar hasta 45 minutos en completarse. Una vez que se complete la implementación, puede continuar para vincular la puerta de enlace de red virtual al circuito ExpressRoute.

Vinculación de una puerta de enlace de red virtual a un circuito ExpressRoute

1. Vaya a la puerta de enlace de red virtual que ha creado.

2. Seleccione Conexiones en el menú de la izquierda del circuito ExpressRoute.

3. Seleccione + Agregar para agregar una nueva conexión.

4. En la página Crear conexión, escriba la siguiente información y, después, seleccione Siguiente: Configuración>.

   • Suscripción: seleccione la suscripción en la que quiera crear la conexión. La suscripción es la misma que ha usado para crear la puerta de enlace de red virtual.
   • Grupo de recursos: seleccione el grupo de recursos que quiera utilizar para la conexión.
   • Tipo de conexión: seleccione ExpressRoute.
   • Región: seleccione la ubicación de la conexión. Esta región es la misma ubicación que la de la puerta de enlace de red virtual.

5. En la página Configuración, escriba la información siguiente y, luego, elija Revisar y crear.

   • Puerta de enlace de red virtual: seleccione la puerta de enlace de red virtual que quiera vincular al circuito ExpressRoute.
   • Circuito ExpressRoute: especifique el circuito ExpressRoute que quiere conectar con la puerta de enlace de red virtual.
   • Canjear autorización: deje esta casilla desactivada, ya que se conectará a un circuito de la misma suscripción.
   • Ponderación del enrutamiento: deje el valor predeterminado de 0. Este valor de ponderación se usa para determinar qué circuito ExpressRoute se prefiere cuando hay varios circuitos ExpressRoute vinculados a la misma puerta de enlace de red virtual.
   • FathPath: deje esta casilla desactivada. FastPath es una característica que mejora el rendimiento de la ruta de datos entre el entorno local y Azure, para lo que se omite la puerta de enlace de VPN de Azure para el tráfico de datos. Para más información, vea FastPath.

6. Seleccione Create (Crear) para crear la conexión. Se crea la conexión y la puerta de enlace de red virtual se vincula al circuito ExpressRoute.

Comprobación de la conexión

1. Navegue al circuito ExpressRoute con la conexión de red virtual.

2. Seleccione Emparejamientos en el menú de la izquierda del circuito ExpressRoute.

3. Haga clic con el botón derecho en Emparejamiento privado de Azure y seleccione Ver tabla de rutas.

4. Compruebe que la tabla de rutas contiene la ruta de la red virtual que ha vinculado al circuito ExpressRoute. La ruta debe tener un ASN de 65515 de forma predeterminada.

Limpieza de recursos

Cuando ya no lo necesite, use Azure Portal para eliminar el grupo de recursos, el circuito ExpressRoute, la puerta de enlace de red virtual y todos los recursos relacionados.

Pasos siguientes

• Diseño de alta disponibilidad con ExpressRoute
• Diseño para la recuperación ante desastres con el emparejamiento privado de ExpressRoute
• Uso de conexión de sitio a sitio como copia de seguridad para el emparejamiento privado de ExpressRoute