Microsoft Azure: conectividad punto a sitio

En el último capítulo, vimos cómo se puede crear un endpoint para acceder a una máquina virtual; esta es una tarea bastante tediosa. Si una máquina virtual en una red virtual necesita estar conectada con una máquina local, se necesita la conectividad punto a sitio. La conectividad punto a sitio hace que sea muy productivo trabajar con máquinas virtuales remotas.

Básicamente, una máquina en las instalaciones está conectada a una red virtual utilizando conectividad punto a sitio. Sin embargo, podemos conectar hasta 128 máquinas locales a la red virtual en Azure. El acceso a la red virtual en la nube se otorga a través de un certificado. El certificado debe instalarse en cada máquina local que deba conectarse a la red virtual.

Habilitación de la conectividad punto a sitio en una red virtual existente

Si ya ha creado una red virtual en Azure, puede acceder a ella en el portal de administración.

Step 1 - Inicie sesión en el portal de administración de Azure.

Step 2 - Haga clic en 'Redes' en el panel izquierdo y seleccione la red con la que desea trabajar.

Step 3 - Haga clic en 'Configurar' como se muestra en la siguiente imagen.

Step 4- Marque la casilla de verificación 'Configurar conectividad punto a sitio'. Le permitirá ingresar la IP inicial y el CIDR.

Step 5 - Desplácese hacia abajo y haga clic en 'agregar subred de puerta de enlace'.

Step 6- Ingrese a la subred Gateway y haga clic en 'Guardar'. Aparecerá el mensaje que se muestra en la siguiente pantalla.

Step 7 - Haga clic en Sí y se realizará una conectividad de punto a sitio.

Necesitará un certificado para acceder a su red virtual.

Cree una nueva red virtual con conectividad punto a sitio

Step 1 - Haga clic en Nuevo → Servicios de red → Red virtual → Crear personalizado.

Step 2 - Ingrese el nombre de la Red, seleccione la ubicación y haga clic en Siguiente.

Step 3 - En la siguiente pantalla, seleccione 'Configurar una VPN de punto a sitio' y haga clic en Siguiente.

Step 4 - Puede seleccionar o ingresar la IP de inicio y seleccionar CIDR.

Step 5 - Ingrese a Subred y haga clic en 'Agregar subred de puerta de enlace' como se hizo anteriormente e ingrese la información requerida.

Step 6 - Se realiza la conectividad punto a sitio.

Step 7 - Haga clic en el nombre de la red, ya que es 'MyNet' en la imagen de arriba.

Step 8 - Haga clic en 'Panel de control' como se muestra en la siguiente pantalla.

Verá que la puerta de enlace aún no se ha creado. Para que esto suceda, primero deberá generar un certificado.

Generar certificados

La VPN de punto a sitio solo admite certificados autofirmados.

Crear un certificado

Step 1- Vaya al enlace msdn.microsoft.com o google 'Windows SDK for 8.1'. Luego, vaya al enlace msdn o la versión de Windows para la que desea la herramienta.

Step 2- Descargue el archivo rodeado como se muestra en la siguiente imagen. Se guardará como archivo .exe llamado sdksetup en su máquina.

Step 3- Ejecuta el archivo. Mientras ejecuta el asistente de instalación, cuando llegue a la siguiente pantalla, desmarque la parte rodeada. Por defecto están marcados.

Step 4 - Una vez completada la instalación, ejecute el símbolo del sistema como administrador en su computadora.

Step 5 - Ingrese los siguientes comandos uno por uno para crear un certificado raíz

cd C:\Program Files (x86)\Windows Kits\8.1\bin\x64 

makecert -sky exchange -r -n "CN=MyNet" -pe -a sha1 -len 2048 -ss My

El primer comando cambiará el directorio en el símbolo del sistema. En el comando anterior, cambie la parte resaltada por el nombre de su red.

Step 6 - Luego ingrese el siguiente comando para crear un certificado de cliente.

makecert -n "CN=MyNetClient" -pe -sky exchange -m 96 -ss My -in "MyNet" -is my -a sha1

Step 7 - Busque 'mmc' en su computadora y ejecútelo.

Step 8 - Haga clic en 'Archivo' y 'Agregar o quitar complemento'.

Step 9 - En la pantalla que aparece, haga clic en 'Certificado' y luego en 'Agregar'.

Step 10 - Seleccione 'Mi cuenta de usuario' y haga clic en 'Finalizar'.

Step 11 - Expanda 'Usuario actual' en el panel izquierdo, luego 'Personal' y luego 'Certificados'.

Puedes ver los certificados aquí.

Step 12 - Haga clic derecho en el certificado y haga clic en 'Todas las tareas' y luego en 'Exportar'.

Step 13- Sigue al asistente. Deberá nombrar el certificado y seleccionar una ubicación para guardarlo.

Cargar el certificado

Step 1 - Inicie sesión en el portal de administración de Azure.

Step 2 - Vaya a la red y haga clic en 'Certificado' y luego haga clic en 'Cargar certificado raíz'.

Step 3 - Haga clic en examinar y seleccione la ubicación del certificado que acaba de crear.

Descargue el paquete Client VPN

El paquete Client VPN lo conectará a la red.

Step 1 - Vaya al tablero de la red en el portal de administración azul.

Step 2 - Desplácese hacia abajo y busque las siguientes opciones en el lado derecho de la pantalla.

Step 3- Seleccione la opción adecuada y descárguela. Verá un archivo similar en su computadora. Ejecútelo e instálelo.

Step 4- Cuando lo instale, es posible que Windows intente evitarlo. Elija 'Ejecutar de todos modos' si esto sucede.

Step 5 - Vaya a 'Redes' en su máquina y verá una conexión VPN disponible como se muestra en la siguiente imagen.

Step 6- Haga clic en esa red como en este ejemplo 'MyNet' y conéctese. Estarás conectado a la red.

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved