Ejercicio: Preparación de redes virtuales de Azure y locales mediante comandos de la CLI de Azure
Su empresa ya está lista para implementar una VPN de sitio a sitio que permita a sus servidores locales conectarse a recursos en Azure. Ya puede empezar a compartir los datos de forma segura de cada uno de los sitios y a usar recursos hospedados en Azure en toda la organización.
Para empezar, cree los recursos de Azure y los recursos de la red local. Para esta implementación, se usa la siguiente topología de red.
En este ejercicio, se simula un centro de datos local (HQ-Network) con una red virtual adicional de Azure. Existen muchas marcas y modelos de dispositivos VPN locales y no es posible describir en esta unidad la configuración de todos ellos. El método lógico de configuración es el mismo para un dispositivo VPN. Deberá reemplazar los pasos de la red virtual HQ-Network con otros adaptados a su dispositivo local.
Observe en el diagrama anterior que los nombres de la puerta de enlace de red local de cada ubicación reflejan las redes de destino en lugar de la red de origen. Esta convención de nomenclatura es una práctica recomendada. Sirve para aclarar que la puerta de enlace de red local hace referencia a la otra red a la que se va a conectar.
En esta unidad, se configuran las redes virtuales con una subred, se agrega una subred de puerta de enlace y, luego, se crea la puerta de enlace de red local mediante la CLI de Azure.
Creación de los recursos de Azure
Ejecute el comando siguiente en Azure Cloud Shell para crear la red virtual Azure-VNet-1 y la subred Services.
az network vnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --name Azure-VNet-1 \ --address-prefixes 10.0.0.0/16 \ --subnet-name Services \ --subnet-prefixes 10.0.0.0/24Ejecute el comando siguiente en Cloud Shell para agregar la subred GatewaySubnet a Azure-VNet-1.
az network vnet subnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --vnet-name Azure-VNet-1 \ --address-prefixes 10.0.255.0/27 \ --name GatewaySubnetEjecute el comando siguiente en Cloud Shell para crear la puerta de enlace de red local LNG-HQ-Network.
az network local-gateway create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --gateway-ip-address 94.0.252.160 \ --name LNG-HQ-Network \ --local-address-prefixes 10.1.0.0/16Esta puerta de enlace representa la red local a la que se va a conectar. La dirección IP especificada como la puerta de enlace remota (que es la red local simulada) debe actualizarse más adelante, ya que todavía no existe en nuestro escenario.
Creación de la red local simulada y los recursos de apoyo
Ejecute el comando siguiente en Cloud Shell para crear la red virtual HQ-Network y la subred Applications.
az network vnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --name HQ-Network \ --address-prefixes 172.16.0.0/16 \ --subnet-name Applications \ --subnet-prefixes 172.16.0.0/24Ejecute el comando siguiente en Cloud Shell para agregar la subred GatewaySubnet a HQ-Network.
az network vnet subnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --address-prefixes 172.16.255.0/27 \ --name GatewaySubnet \ --vnet-name HQ-NetworkEjecute el comando siguiente en Cloud Shell para crear la puerta de enlace de red local LNG-Azure-VNet-1.
az network local-gateway create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --gateway-ip-address 94.0.252.160 \ --name LNG-Azure-VNet-1 \ --local-address-prefixes 172.16.255.0/27Esta puerta de enlace describe la red de Azure a la que se va a conectar. Más adelante, actualizará la dirección IP especificada como la puerta de enlace remota (que está en Azure).
Comprobación de la topología
Ejecute el siguiente comando en Cloud Shell para comprobar que las redes virtuales se han creado correctamente.
az network vnet list --output tsvEjecute el siguiente comando en Cloud Shell para comprobar que las puertas de enlace de red locales se han creado correctamente.
az network local-gateway list \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --output table
En el diagrama siguiente se muestran los recursos que ha implementado.
