Configurar una virtual network site-to-site

4 min read

Configurar una virtual network site-to-site

Puedes conectar tus recursos on-premise con una red virtual hacia Azure mediante la creación de una conexión de site-to-site VPN. Este procedimiento te guiará a través de la creación de una red virtual y la creación de una conexión de site-to-site VPN entre una VNet y su ubicación en on-premise.

Antes de comenzar….

Acerca de una Virtual Network

Una red virtual es una superposición de la red que se puede configurar en Azure. Las Máquinas virtuales y los servicios que forman parte de la misma red pueden acceder a la otra. Sin embargo, los servicios fuera de la red virtual no tienen forma de identificar o conectarse a servicios alojados dentro de otras redes virtuales a menos que decidas configurar ese tipo específico de conexión, como en el caso de configuracion VNet-VNet. Esto proporciona una capa adicional de aislamiento de sus servicios. Azure Virtual Network también te permite ampliar tu red en Azure y utilizar  los servicios como una extensión natural de la red en las instalaciones on-premise.

Si necesitas una red virtual depende totalmente de lo que estés tratando de hacer. No hay un modelo único para todos los diseños de red virtuales. Sin embargo, encontrarás que cada solución cae en una de las 3 categorías básicas de configuración: No VNet, Cloud-Only VNet, ó Cross-Premises VNet (que incluye soluciones híbridas).

El siguiente diagrama puede orientarte a elegir qué tipo de red necesitas para tu escenario:

vNet Decision

Prerequisitos para Configurar una virtual network site-to-site VPN

Verifica que el dispositivo VPN que deseas utilizar cumple con los requisitos necesarios para crear una conexión de red virtual cross-premises. Consulta Acerca de los dispositivos VPN para Conectividad de red virtual para obtener más información.

Obtener una IP exertna IPv4  para el dispositivo VPN. Se requiere esta dirección IP para una configuración site-to-site y se utiliza para el dispositivo VPN, que no puede ser ubicado detrás de un NAT.

Creando tu red virtual

  1. Inicia sesión en el Portal de la Administración.
  2. En la esquina inferior izquierda de la pantalla, haz clic en Nuevo. En el panel de navegación, haz clic en Servicios de red y, a continuación, haz clic en Red Virtual. Haz clic en Creación personalizada para iniciar el asistente de configuración.
  3. Llena la información en las siguientes páginas para crear tu VNet.

createVirtualNetwork wikiazure

Página de detalles de la red virtual

Introduce la siguiente información.

  • Nombre: El nombre de tu red virtual. Por ejemplo, EastUS-CBENet. Vamos a usar este nombre de red virtual al implementar las instancias VM y PaaS, por lo que es preferible un nombre simple.
  • Ubicación: La ubicación está directamente relacionada con la ubicación física (región) donde quieres que tus recursos (VM) se alojen. Por ejemplo, si deseas que las máquinas virtuales que se desplieguen a esta red virtual que se encuentra físicamente en el este de Estados Unidos, selecciona dicha ubicación. No se puede cambiar la región asociada con tu red virtual después de crearla.

detallesRedVirtual1

Introduce la siguiente información y, a continuación, haz clic en la siguiente flecha en la parte inferior derecha.

Servidores DNS y página conectividad VPN

  • Servidores DNS: Introduce el nombre del servidor DNS y la dirección IP o seleccione un servidor DNS registrado previamente en el menú desplegable. Este ajuste no crea un servidor DNS, pero permite especificar los servidores DNS que deseas utilizar para la resolución de nombres para esta red virtual.
  • Configure Site-to-Site VPN: Selecciona la casilla de verificación Configurar un site-to-site VPN.
  • Red Local: Una red local representa tu ubicación física on-premise. Puedes seleccionar una red local que hayas creado previamente, o puedes crear una nueva red local. Sin embargo, si eliges utilizar una red local que has creado anteriormente, tendrás que ir a la página de configuración de redes locales y asegurarte de que la dirección IP del dispositivo VPN (dirección IPv4 pública) para el dispositivo VPN que estás utilizando para esta conexión es correcta.

detallesRedVirtual2

Página conectividad site-to-site

Si vas a crear una nueva red local, verás la página Site-to-Site Connectivity Page. Si deseas utilizar una red local que  creada anteriormente, esta página no aparecerá en el asistente y  puedes pasar a la siguiente sección.

Introduzca la siguiente información y haga clic en la siguiente flecha.

  • Nombre: El nombre como quieres llamar a tu (on-premises) red local.
  • VPN Device IP address: la dirección IPv4 del dispositivo de la VPN que vamos a usar para conectarnos a Azure. El dispositivo VPN no se puede encontrar detrás de un NAT.
  • Address Space: Incluir la Starting IP y CIDR (Address Count). Aquí es donde se especifica el rango (s) de direcciones que deseas enviar a través del gateway de lared virtual para tu ubicación local on-premise. Si una dirección IP de destino está dentro de los rangos que se especifican aquí, se dirige a través del gateway de la red virtual.
  • Add Address Space: Si tienes varios rangos de direcciones que deseas enviar a través del gateway de la red virtual, aquí es donde se especifica cada rango de dirección adicional. Puedes agregar o eliminar rangos más adelante en la página de la red local.

detallesRedVirtual3

Virtual network address spaces page

Especifica el rango de direcciones que deseas utilizar para tu red virtual. Estas son las direcciones IP dinámicas (DIP) que serán asignadas a las máquinas virtuales y otras instancias de rol que implementes a esta red virtual.

Es importante seleccionar un rango que no se sobreponga con cualquiera de los rangos que se utilizan para su red on-premise. Tendrás que coordinar con tu administrador de red. El administrador de red puede que tenga que hacerse de un rango de direcciones IP de su espacio de direcciones de red on-premise para que lo utilices para tu red virtual.

Introduce la siguiente información y, a continuación, haz clic en la marca de verificación en la parte inferior derecha para configurar la red.

  • Address Space: Incluye la Starting IP y Address Count. Verifica que los espacios de direcciones que especificas no se superponen cualquiera de los espacios de direcciones que tienes en tu red de forma local.
  • Add subnet: Incluye la Starting IP y Address Count. No se requieren subredes adicionales, pero es posible que desees crear una subred separada para máquinas virtuales que tendrán DIPS estáticas. O es posible que desees tener tus máquinas virtuales en una subred que está separada de tus otras instancias de rol.
  • Add gateway subnet: Haz clic para agregar la subred gateway. La gateway subnet se utiliza sólo para la puerta de enlace de red virtual y es necesaria para esta configuración.

Haz clic en la marca de verificación en la parte inferior de la página y tu red virtual se comenzará a crear. Cuando se complete la creación, verás enumerada la red en el Portal de la Administración. Después de que la VNet ha sido creada, puedes configurar el gateway a la red virtual.

detallesRedVirtual4

Red virtual creada exitosamente:

vnet

El siguiente paso será configurar el gateway de la red virtual.

A continuación, podrás configurar el Virtual Network Gateway en el fin de crear una conexión segura de sitio a sitio. Consulta el artículo sobre cómo configurar la puerta de enlace para la red virtual en el Portal de la Administración.

Leave a Reply

Your email address will not be published. Required fields are marked *