Ejercicio: creación de una red virtual de Azure
En este ejercicio creará una red virtual en Microsoft Azure. Después, creará dos máquinas virtuales y usará la red virtual para conectarse a las máquinas virtuales y a Internet.
Importante
Los ejercicios de este módulo requieren una suscripción completa a Azure. Los ejercicios son opcionales y no son necesarios para completar este módulo. Como resultado de la participación en los ejercicios interactivos de este módulo, se facturarán gastos en la suscripción de Azure que se use para completarlos. Los gastos en los que se incurra se pueden minimizar si se limpian los recursos creados los antes posible. En la unidad final se incluyen instrucciones de limpieza.
Inicio de sesión en la suscripción
Inicie sesión en Azure mediante el cmdlet de PowerShell Connect-AzAccount en el equipo local o mediante shell.azure.com/powershell.
Creación de un grupo de recursos
En primer lugar, cree un grupo de recursos para contener todos los recursos que crearán en este ejercicio. Asígnele el nombre vm-networks y sustituya EastUS en el comando siguiente con el nombre de la región en la que quiera crear el grupo.
$Location="EastUS"
New-AzResourceGroup -Name vm-networks -Location $Location
Creación de una subred y una red virtual
Para crear una subred y una red virtual, ejecute el comando siguiente.
$Subnet=New-AzVirtualNetworkSubnetConfig -Name default -AddressPrefix 10.0.0.0/24
New-AzVirtualNetwork -Name myVnet -ResourceGroupName vm-networks -Location $Location -AddressPrefix 10.0.0.0/16 -Subnet $Subnet
Creación de dos máquinas virtuales
Todas las máquinas virtuales de Azure están conectadas a una red virtual. Si crea una máquina virtual mediante Azure PowerShell y no especifica el nombre de una red virtual existente, Azure PowerShell creará una red virtual de forma automática.
Aquí creamos dos máquinas virtuales y especificamos la red virtual.
Para crear la primera máquina virtual, ejecute el comando siguiente para crear una máquina virtual Windows con una dirección IP pública accesible a través del puerto 3389 (Escritorio remoto). Este comando crea una máquina virtual de Windows 2016 Datacenter denominada
dataProcStage1que usa la red virtual myVnet.New-AzVm ` -ResourceGroupName "vm-networks" ` -Name "dataProcStage1" ` -VirtualNetworkName "myVnet" ` -SubnetName "default" ` -image "Win2016Datacenter" ` -Size "Standard_DS2_v2" ` -PublicIPAddressName "dataProcStage1"El puerto 3389 se abrirá automáticamente de forma predeterminada al crear una máquina virtual Windows en Azure.
Escriba un nombre de usuario y una contraseña para la máquina virtual. Anote el nombre de usuario y la contraseña. Lo necesitará más adelante para iniciar sesión en el servidor.
Ejecute el comando siguiente para la dirección IP pública de la máquina virtual y poder usarla más adelante. Copie el valor IpAddress.
Get-AzPublicIpAddress -Name dataProcStage1Cree la segunda máquina virtual con el nombre
dataProcStage2.New-AzVm ` -ResourceGroupName "vm-networks" ` -Name "dataProcStage2" ` -VirtualNetworkName "myVnet" ` -SubnetName "default" ` -image "Win2016Datacenter" ` -Size "Standard_DS2_v2"Escriba un nombre de usuario y una contraseña para la máquina virtual. Copie el nombre de usuario y la contraseña. Lo necesitará más adelante para iniciar sesión en el servidor.
Conexión a dataProcStage1 mediante Escritorio remoto
Abra Escritorio remoto y conéctese a
dataProcStage1con la dirección IP pública que ha anotado en los pasos anteriores. Si usa PowerShell de forma local, ejecute el comando siguiente y reemplacepublicIpAddresspor la dirección IP pública de la máquina virtual.mstsc /v:publicIpAddressInicie sesión en el equipo remoto con el nombre de usuario y la contraseña que ha creado.
En la sesión remota, abra el símbolo del sistema de Windows y ejecute el comando siguiente.
ping dataProcStage2 -4En los resultados verá que todas las solicitudes a
dataProcStage2agotan el tiempo de espera. Esto se debe a que la configuración predeterminada del Firewall de Windows endataProcStage2impide que responda a los pings.
Conexión a dataProcStage2 mediante Escritorio remoto
Configure Firewall de Windows en dataProcStage2 mediante una nueva sesión de escritorio remoto. No puede acceder a dataProcStage2 desde el escritorio porque dataProcStage2 no tiene una dirección IP pública. Usará el escritorio remoto de dataProcStage1 para conectarse a dataProcStage2.
En la sesión remota de
dataProcStage1, abra Escritorio remoto.Conéctese a
dataProcStage2por el nombre. Según la configuración de red predeterminada,dataProcStage1puede resolver la dirección dedataProcStage2con el nombre del equipo.Inicie sesión en
dataProcStage2con el nombre de usuario y la contraseña que ha creado.En
dataProcStage2, seleccione el menú Inicio, escriba Firewall y presione Entrar. Aparece la consola Firewall de Windows con seguridad avanzada.En el panel izquierdo, elija Reglas de entrada.
En el panel de la derecha, desplácese hacia abajo, haga clic con el botón derecho en Archivos e impresoras compartidos (solicitud de eco: ICMPv4 de entrada) y, después, confirme que la opción Habilitar regla está habilitada.
Cambie a la sesión remota de
dataProcStage1y ejecute el comando siguiente en el símbolo del sistema.ping dataProcStage2 -4dataProcStage2envía cuatro respuestas, lo que demuestra que hay conectividad entre las dos máquinas virtuales.
Ha creado correctamente una red virtual y dos máquinas virtuales asociadas a ella, se ha conectado a una de las máquinas virtuales y ha demostrado que tiene conectividad de red a la otra máquina virtual dentro de la misma red virtual. Puede usar Azure Virtual Network para conectar recursos dentro de la red de Azure. Pero esos recursos deben estar en el mismo grupo de recursos y suscripción. A continuación, se examinarán las puertas de enlace de VPN, que permiten conectar redes virtuales en distintos grupos de recursos, suscripciones e incluso regiones geográficas.