Partekatu honen bidez:


Conexión de redes virtuales a partir de diferentes modelos de implementación con el portal

Este artículo muestra cómo conectar redes virtuales clásicas a redes virtuales de Resource Manager para permitir que los recursos que se encuentran en modelos de implementación independientes se comuniquen entre sí. En los pasos de este artículo se usa fundamentalmente Azure Portal, pero también se puede crear esta configuración con PowerShell si se selecciona el artículo en esta lista.

Este artículo está pensado para los clientes que ya tienen una red virtual que se creó con el modelo de implementación clásica (heredada) y quieren conectar la red virtual clásica a una red virtual de otro tipo que se creó con el modelo de implementación más reciente. Si no tiene ya una red virtual heredada, use el artículo Configuración de una conexión de VPN Gateway de red virtual a red virtual mediante Azure Portal en su lugar.

Architecture

La conexión de una red virtual clásica a una red virtual de Resource Manager es similar a la conexión de una red virtual a una ubicación de sitio local. Ambos tipos de conectividad usan una puerta de enlace de VPN para proporcionar un túnel seguro con IPsec/IKE. Puede crear una conexión entre redes virtuales que estén en diferentes suscripciones y en diferentes regiones. También puede conectar redes virtuales que tengan ya conexiones a redes locales, siempre que la puerta de enlace sea dinámica o basada en rutas. Para más información sobre las conexiones de red virtual a red virtual, consulte Preguntas más frecuentes sobre VPN Gateway.

Para esta configuración se crea una conexión de puerta de enlace VPN a través de un túnel VPN de IPsec/IKE entre las redes virtuales. Asegúrese de que ninguno de los intervalos de red virtual se superponga con otro o con cualquiera de las redes locales a las que se conectan.

En la tabla siguiente se muestra un ejemplo de cómo se definen los sitios locales y las redes virtuales de ejemplo:

Virtual Network Espacio de direcciones Region Se conecta a un sitio de red local
ClassicVNet (10.1.0.0/16) Oeste de EE. UU. RMVNetSite (192.168.0.0/16)
RMVNet (192.168.0.0/16) Este de EE. UU. ClassicVNetSite (10.1.0.0/16)

Requisitos previos

En estos pasos se presume que ya se crearon ambas redes virtuales. Si usa este artículo como ejercicio y no tiene redes virtuales, los pasos incluyen vínculos que le ayudarán a crearlas.

  • Compruebe que los intervalos de direcciones de las redes virtuales no se superpongan entre sí, o superpongan con cualquiera de los intervalos para otras conexiones a las que las puertas de enlace podrían estar conectadas.

  • En este artículo se usan Azure Portal y PowerShell. PowerShell es necesario para crear la conexión desde la red virtual clásica a la red virtual de Resource Manager. Instale los cmdlets de PowerShell más recientes para Resource Manager y Service Management.

    Aunque es posible ejecutar algunos de los comandos de PowerShell mediante el entorno de Azure Cloud Shell, debe instalar ambas versiones de los cmdlets para crear las conexiones correctamente.

    Para obtener más información, consulte Instalación y configuración de Azure PowerShell.

Configuración de ejemplo

Puede usar estos valores para crear un entorno de prueba o hacer referencia a ellos para comprender mejor los ejemplos de este artículo.

Red virtual clásica

Nombre de red virtual = ClassicVNet
Espacio de direcciones: 10.1.0.0/16
Nombre de subred: Subnet1
Intervalo de direcciones de subred: 10.1.0.0/24
Suscripción = la suscripción que desea usar
Grupo de recursos = ClassicRG
Ubicación = Oeste de EE. UU.
Intervalo de direcciones de GatewaySubnet: 10.1.255.0/27
Nombre del sitio local = RMVNetSite
Tamaño de puerta de enlace = Estándar

Red virtual de Resource Manager

Nombre de red virtual = RMVNet
Espacio de direcciones = 192.168.0.0/16
Grupo de recursos = RMRG
Ubicación = Este de EE. UU.
Nombre de subred: Subnet1
Intervalo de direcciones = 192.168.1.0/24
GatewaySubnet = 192.168.255.0/27
Nombre de la puerta de enlace de red virtual = PuertaDeEnlaceRM
Tipo de puerta de enlace = VPN
Tipo de VPN = basada en enrutamiento
SKU = VpnGw1
Ubicación = Este de EE. UU.
Red virtual = RMVNet (asociar la puerta de enlace de VPN a esta red virtual)
Primera configuración IP = rmgwpip (dirección IP pública de la puerta de enlace)
Puerta de enlace de red local = ClassicVNetSite
Nombre de conexión = RM-Classic

Configuración de la red virtual clásica

En esta sección se crea la red virtual clásica, la red local (sitio local) y la puerta de enlace de red virtual. Las capturas de pantalla se proporcionan a modo de ejemplo. Asegúrese de reemplazar los valores por los suyos o use los valores de ejemplo.

Si ya tiene una red virtual con una puerta de enlace VPN, compruebe que la puerta de enlace sea dinámica. Si es estática, primero debe eliminar la puerta de enlace de VPN antes de pasar a configurar el sitio y la puerta de enlace.

1. Creación de una red virtual clásica

Si no tiene una red virtual clásica y lleva a cabo estos pasos como ejercicio, puede crear una red virtual con los valores del ejemplo. Siga los pasos que se indican a continuación y asegúrese de usar el método de navegación de los pasos para crear la red virtual.

Valores de ejemplo

  • Detalles del proyecto
    • Grupo de recursos = ClassicRG
  • Detalles de instancia
    • Nombre = ClassicVNet
    • Espacio de direcciones: 10.1.0.0/16
    • Nombre de subred: Subnet1
    • Intervalo de direcciones de subred: 10.1.0.0/24
    • Ubicación = Oeste de EE. UU.
  1. Abra Azure Portal e inicie sesión con su cuenta de Azure.

    Importante

    Para ver la opción de crear una red virtual clásica, debe ir a la página mediante los pasos siguientes.

  2. Haga clic en + Crear un recurso en la parte superior de la página para abrir la página que muestra Search service and marketplace.

  3. En el campo Search services and marketplace, escriba "Virtual Network".

  4. En la lista de resultados, busque la red virtual y haga clic en ella para abrir la página Virtual Network.

  5. En la página Red virtual, en el texto situado bajo el botón "Crear", haga clic en (change to Classic) para alternar a la opción de implementación clásica. Si accidentalmente no lo hace, terminará con una red virtual de Resource Manager en su lugar.

  6. Haga clic en Crear para abrir la página Crear una red virtual (clásica).

  7. Rellene los valores y, a continuación, haga clic en Revisar y crear y en Crear para crear la red virtual clásica.

2. Configuración del sitio y la puerta de enlace de red virtual clásicos

  1. Vaya a la red virtual clásica.

  2. En la lista de menús de la izquierda, haga clic en Puerta de enlace y, a continuación, haga clic en el banner para abrir la página para configurar una puerta de enlace.

  3. En la página Configurar una conexión y una puerta de enlace de VPN, en la pestaña Conexión, rellene los valores y utilice los valores de ejemplo del ejercicio si es necesario.

    • Tipo de conexión: de sitio a sitio
    • Nombre del sitio local = RMVNetSite
    • Dirección IP de la puerta de enlace de VPN = use un valor de marcador de posición si no conoce la dirección IP pública de la puerta de enlace de VPN de Resource Manager o aún no ha creado una. Puede actualizar esta configuración más adelante.
    • Direcciones de cliente del sitio local =intervalo de direcciones de la red virtual de RM. Por ejemplo, 192.168.0.0/16.
  4. En la parte inferior de la página, haga clic en Siguiente: Puerta de enlace para avanzar a la pestaña Puerta de enlace.

  5. En la pestaña Puerta de enlace, configure los valores:

    • Tamaño = Estándar
    • Tipo de enrutamiento: dinámico
    • Intervalo de direcciones de GatewaySubnet = 10.1.255.0/27
  6. Haga clic en Revisar y crear para validar la configuración.

  7. Haga clic en Crear para crear la puerta de enlace. La puerta de enlace puede tardar hasta 45 minutos en crearse. Mientras la puerta de enlace se configura, puede continuar con los pasos siguientes.

Configuración de la red virtual de Resource Manager

En esta sección, va a crear la red virtual de RM y la puerta de enlace de VPN de RM. Si ya tiene una red virtual de Resource Manager y una puerta de enlace de VPN, compruebe que la puerta de enlace esté basada en rutas.

1. Creación de una red virtual de RM

Cree una red virtual de Resource Manager.

Consulte Creación de una red virtual para ver los pasos.

Valores de ejemplo:

  • Detalles del proyecto
    • Grupo de recursos = RMRG
  • Detalles de instancia
    • Nombre de red virtual = RMVNet
    • Región = Este de EE. UU.
  • Direcciones IP
    • Espacio de direcciones = 192.168.0.0/16
    • Nombre de subred: Subnet1
    • Intervalo de direcciones = 192.168.1.0/24

2. Creación de una puerta de enlace de red virtual de RM

A continuación, cree la puerta de enlace de red virtual (puerta de enlace de VPN) de la red virtual. La creación de una puerta de enlace suele tardar 45 minutos o más, según la SKU de la puerta de enlace seleccionada.

Para conocer los pasos, consulte Creación de una puerta de enlace de VPN.

Valores de ejemplo:

  • Detalles de instancia
    • Nombre = RMGateway
    • Región = Este de EE. UU.
    • Tipo de puerta de enlace = VPN
    • Tipo de VPN = basada en enrutamiento
    • SKU = VpnGw2
    • Generación = Generation2
    • Red virtual = RMVNet
    • Intervalo de direcciones de GatewaySubnet: 192.168.255.0/27
    • Tipo de dirección IP pública = Básica
  • Dirección IP pública
    • Dirección IP pública = crear nueva
    • Nombre de la dirección IP pública = RMGWpip

3. Creación de una puerta de enlace de red local de RM

En este paso, va a crear la puerta de enlace de la red local. La puerta de enlace de la red local es un objeto que especifica el intervalo de direcciones y el punto de conexión de la dirección IP pública asociados a la red virtual clásica y su puerta de enlace de red virtual.

Para conocer los pasos, consulte Creación de una puerta de enlace de la red local.

Valores de ejemplo

  • Detalles del proyecto
    • Grupo de recursos = RMRG
    • Región = Este de EE. UU.
  • Nombre = ClassicVNetSite
  • Punto de conexión = dirección IP
  • Dirección IP = dirección IP pública de la puerta de enlace de la red virtual clásica. Si es necesario, puede usar una dirección IP de marcador de posición y, a continuación, volver atrás y modificarla más adelante.
  • Espacio de direcciones = 10.1.0.0/16 (espacio de direcciones de la red virtual clásica)

Modificación de la configuración de la puerta de enlace de red local y el sitio

Una vez completada la implementación de ambas puertas de enlace, puede continuar con los pasos siguientes. Los pasos siguientes requieren la dirección IP pública que se asigna a cada puerta de enlace.

Modificación de la configuración del sitio local de la red virtual clásica

En esta sección, modificará el sitio de la red local de la red virtual clásica mediante la actualización del campo de dirección IP pública con la dirección de la puerta de enlace de la red virtual de Resource Manager.

  1. Para estos pasos, debe obtener la dirección IP pública de la puerta de enlace de red virtual de Resource Manager. Para encontrar la dirección IP de la puerta de enlace, vaya a la página Información general de la puerta de enlace de la red virtual de RM. Copie la dirección IP.
  2. A continuación, vaya a la red virtual clásica.
  3. En el menú de la izquierda, haga clic en Conexiones de sitio a sitio para abrir la página Conexiones de sitio a sitio.
  4. En Nombre, haga clic en el nombre del sitio de RM que ha creado. Por ejemplo, RMVNetSite. Esto abre la página Propiedades del sitio local.
  5. En la página Propiedades, haga clic en Editar el sitio local.
  6. Cambie la dirección IP de la puerta de enlace de VPN a la dirección IP pública que se ha asignado a la puerta de enlace RMVNet (la puerta de enlace a la que quiere conectarse).
  7. Haga clic en Aceptar para guardar la configuración.

Modificación de la configuración de la puerta de enlace de red local de la red virtual de RM

En esta sección, modificará la configuración de la puerta de enlace de la red local del objeto de puerta de enlace de red local de Resource Manager mediante la actualización del campo de la dirección IP pública con la dirección de la puerta de enlace de la red virtual clásica.

  1. Para estos pasos, debe obtener la dirección IP pública de la puerta de enlace de la red virtual clásica. Para encontrar la dirección IP de la puerta de enlace, vaya a la página Información general de la red virtual clásica.
  2. En Todos los recursos, ubique la puerta de enlace de red local. En el ejemplo, la puerta de enlace de la red local es ClassicVNetSite.
  3. En el menú de la izquierda, haga clic en Configuración y actualice la dirección IP. Cierre la página.

Para conocer los pasos, consulte Modificación de la configuración de la puerta de enlace de red local mediante Azure Portal.

Configuración de conexiones

Esta sección le ayuda a conectar la red virtual clásica a la red virtual de RM. Aunque parezca que puede realizar la conexión de la red virtual clásica en el portal, se producirá un error. Esta sección requiere que se instale localmente PowerShell en el equipo, como se especifica en los Requisitos previos.

Obtención de los valores de la red virtual clásica

Cuando crea una red virtual en Azure Portal, los valores completos del nombre y el sitio no aparecen en el portal. Por ejemplo, una red virtual que parece llamarse "ClassicVNet" en Azure Portal puede que tenga un nombre mucho más largo en el archivo de configuración de la red. El nombre podría ser similar al siguiente: "Group ClassicRG ClassicVNet". El sitio de la red local también puede tener un nombre mucho más largo que lo que aparece en el portal.

En estos pasos, descargará el archivo de configuración de la red y obtendrá los valores utilizados para las secciones siguientes.

1. Conexión a la cuenta de Azure

Abra la consola de PowerShell con derechos elevados e inicie sesión en la cuenta de Azure. Después de iniciar la sesión, se descarga la configuración de la cuenta para que esté disponible para Azure PowerShell. Los siguientes cmdlets le solicitan las credenciales de inicio de sesión de la cuenta de Azure para el modelo de implementación de Resource Manager:

  1. En primer lugar, conéctese a RM.

    Conéctese para usar los cmdlets de RM.

    Connect-AzAccount
    
  2. Obtenga una lista de las suscripciones de Azure (opcional).

    Get-AzSubscription
    
  3. Si tiene varias suscripciones, seleccione la que quera usar.

    Select-AzSubscription -SubscriptionName "Name of subscription"
    
  4. A continuación, debe conectarse a los cmdlets clásicos de PowerShell.

    Para agregar su cuenta de Azure del modelo de implementación clásica, use el siguiente comando:

    Add-AzureAccount
    
  5. Obtenga una lista de las suscripciones (opcional).

    Get-AzureSubscription
    
  6. Si tiene varias suscripciones, seleccione la que quera usar.

    Select-AzureSubscription -SubscriptionName "Name of subscription"
    

2. Visualización de los valores de archivo de configuración de red

  1. Cree un directorio en el equipo. En nuestro ejemplo, hemos creado un directorio llamado "AzureNet".

  2. Exporte el archivo de configuración de red al directorio. En este ejemplo, se exporta el archivo de configuración de red a C:\AzureNet.

    Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml
    
  3. Abra el archivo con un editor de texto y consulte el nombre de la red virtual clásica. Use los nombres que aparecen en el archivo de configuración de red cuando ejecute los cmdlets de PowerShell.

    • Los nombres de las redes virtuales aparecen como VirtualNetworkSite name =
    • Los nombres de los sitios aparecen como LocalNetworkSite name=

3. Creación de la conexión

Establezca la clave compartida y cree la conexión desde la red virtual clásica a la red virtual de Resource Manager. Las conexiones se deben crear con PowerShell, no con Azure Portal.

Si recibe un error, compruebe que los nombres del sitio y la red virtual sean correctos. Además, asegúrese de que se ha autenticado para ambas versiones de PowerShell o no podrá establecer la clave compartida.

  • En este ejemplo, -VNetName es el nombre de la red virtual clásica tal como se encuentra en el archivo de configuración de red.
  • -LocalNetworkSiteName es el nombre que especificó para el sitio local, según se encontró en el archivo de configuración de red. Use el nombre del sitio completo, incluidos los números.
  • -SharedKey es un valor que se puede generar y especificar. En este ejemplo, hemos utilizado abc123, pero puede generar y usar algo más complejo. El valor que se especifica aquí debe ser el mismo que se especifica al crear la conexión de Resource Manager a clásico.
  1. Establezca la clave.

    Set-AzureVNetGatewayKey -VNetName "Group ClassicRG ClassicVNet" `
    -LocalNetworkSiteName "172B916_RMVNetSite" -SharedKey abc123
    
  2. Ejecute los comandos siguientes para crear la conexión de VPN. Asegúrese de modificar los comandos para que reflejen su entorno.

    Establezca las variables.

    $vnet01gateway = Get-AzLocalNetworkGateway -Name ClassicVNetSite -ResourceGroupName RMRG
    $vnet02gateway = Get-AzVirtualNetworkGateway -Name RMGateway -ResourceGroupName RMRG
    

    Cree la conexión. Tenga en cuenta que -ConnectionType es IPsec y no Vnet2Vnet.

    New-AzVirtualNetworkGatewayConnection -Name RM-Classic -ResourceGroupName RMRG `
    -Location "East US" -VirtualNetworkGateway1 `
    $vnet02gateway -LocalNetworkGateway2 `
    $vnet01gateway -ConnectionType IPsec -RoutingWeight 10 -SharedKey 'abc123'
    

Comprobación de las conexiones

Puede comprobar las conexiones mediante Azure Portal o PowerShell. Al comprobar, es posible que necesite esperar un minuto o dos mientras se crea la conexión. Cuando una conexión se realiza correctamente, el estado de conectividad cambia de "Conectando" a "Conectado".

Comprobación de la conexión de la red virtual clásica a la de RM

En Azure Portal, puede ver el estado de la conexión de una instancia de VPN Gateway de la red virtual clásica navegando a la conexión. Los pasos siguientes muestran una manera de navegar a su conexión y realizar las comprobaciones necesarias.

  1. En Azure Portal, vaya a la red virtual clásica.
  2. En la página de la red virtual, haga clic en el tipo de conexión que desea ver. Por ejemplo, Conexiones de sitio a sitio.
  3. En la página Conexiones de sitio a sitio, en Nombre, seleccione la conexión de sitio que desea ver.
  4. En la página Propiedades, vea la información acerca de la conexión.

Comprobación de conexión de la red virtual de RM a la clásica

En Azure Portal, puede ver el estado de la conexión de una instancia de VPN Gateway navegando a la conexión. Los pasos siguientes muestran una manera de navegar a su conexión y realizar las comprobaciones necesarias.

  1. En Azure Portal, vaya a la puerta de enlace de la red virtual.
  2. En la página de la puerta de enlace de la red virtual, haga clic en Conexiones. Puede ver el estado de cada conexión.
  3. Haga clic en el nombre de la conexión que desee comprobar. En Essentials, puede ver más información acerca de la conexión. Los valores del campo Estado serán "Correcto" y "Conectado" cuando haya realizado una conexión correcta.

Pasos siguientes

Para más información sobre las conexiones de red virtual a red virtual, consulte Preguntas más frecuentes sobre VPN Gateway.