Ver destacados

Cómo crear y configurar VPN en Azure

Tutorial para crear y configurar una red VPN detalladamente y así cifrar información en Azure.
Escrito por
21.1K Visitas  |  Publicado nov 14 2018 18:23
Favorito
Compartir
Comparte esta pagina a tus Amigos y Contactos usando las siguientes Redes Sociales


Las redes VPN (Virtual Private Network) son uno de los métodos actuales para una navegación segura y confiable ya que una conexión VPN nos da la posibilidad de crear una red local sin que los usuarios estén físicamente conectado y esto se logra a través de Internet. Podemos hacer uso de una conexión de puerta de enlace VPNde sitio a sitio con el fin de conectar la red local a una red virtual de Azure usando de un túnel VPN de IPsec/IKE (IKEv1 o IKEv2). Para lograr este tipo de conexión se requiere un dispositivo VPN local que tenga una dirección IP pública asignada.

 

Cuando hablamos de una VPN en Azure estamos refiriéndonos a una puerta de enlace de red virtual que se usa para enviar tráfico cifrado entre una red virtual de Azure y una ubicación local tomando la red pública de Internet. También podemos usar una VPN en Azure para enviar tráfico cifrado entre las redes virtuales de Azure mediante la red de Microsoft, lo cual nos da un parte de seguridad y velocidad.

 

Tutorial para saber qué es, cómo funciona y cómo empezar a usar Microsoft Azure paso por paso.

 

Solvetic explicará cómo podemos crear y configurar una red VPN en Azure de forma práctica.

 

Requisitos previos
Para llevar a cabo este proceso será necesario contar con lo siguiente:
  • Contar con un dispositivo VPN compatible.
  • Comprobar que disponemos de una dirección IPv4 pública externa para el dispositivo VPN. Esta dirección IP no puede estar detrás de un NAT.
  • Definir el rango de direcciones IP a usar...

 

Datos previos
Para este tutorial Solvetic usara los siguientes datos:
  • Nombre de red virtual: Solvetic
  • Espacio de direcciones: 10.1.0.0/24
  • Suscripción: Gratuita
  • Grupo de recursos: Solvetic
  • Ubicación: este de EE. UU.
  • Subred: front-end: 10.1.0.0/24, back-end: 10.1.1.0/24
  • Nombre de subred de puerta de enlace: GatewaySubnet
  • Intervalo de direcciones de subred de puerta de enlace: 10.1.255.0/27
  • Servidor DNS: 8.8.8.8
  • Nombre de la puerta de enlace de red virtual: VNet1GW
  • Dirección IP pública: VNet1GWIP
  • Tipo de VPN: basada en rutas
  • Tipo de conexión: de sitio a sitio (IPsec)
  • Tipo de puerta de enlace: VPN
  • Nombre de la puerta de enlace de red local: Site1
  • Nombre de conexión: VNet1toSite1
  • Clave compartida: abc123

 

 


1. Crear una red virtual en Azure

 

Paso 1

Para este proceso vamos a usar el modelo de implementación de Resource Manager a través de Azure Portal y para ello debemos ir al siguiente enlace:

 

 Portal Azure

 

Paso 2

Allí debemos iniciar sesión con nuestra cuenta registrada y en el panel lateral izquierdo pulsamos en la opción “Crear un recurso” y en el campo “Buscar en el Marketplace” ingresamos red virtual y serán desplegadas las opciones disponibles:

 

 

Paso 3

Seleccionamos “Virtual network” y será desplegado lo siguiente:

 

 

Paso 3

Allí ubicamos el campo “Seleccionar un módulo de implementación” ubicado en la parte inferior y pulsamos sobre el campo desplegable, allí seleccionamos la opción “Resource Manager”, pulsamos en el botón “Crear” y se desplegará la siguiente ventana llamada “Crear red virtual” donde ingresaremos los valores definidos para la red virtual:

 

 

Paso 4

Allí, cuando completamos los campos, el signo de exclamación rojo se convierte en una marca de verificación verde cuando los caracteres escritos en el campo son válidos. En esta primera sección configuramos:

 

Nombre
Allí especificamos el nombre de la red virtual.

 

Espacio de direcciones
Ingresamos el espacio de direcciones, en caso de contar con varios espacios de direcciones a agregar, debemos añadir el primer espacio de direcciones y luego será posible agregar más espacios de direcciones una vez creada la red virtual.

 

Suscripción
Debemos seleccionar la suscripción en la cual nos encontramos usando la lista desplegable.

 

Grupo de recursos
Podemos seleccionar un grupo de recursos existente, o bien cree uno nuevo y asignarle un nombre.

 

Ubicación
Indicamos la ubicación de la red virtual, esta ubicación determina dónde van a residir los recursos a usar en esta red virtual.

 

Subred
Allí debemos agregar el nombre de la primera subred y el intervalo de direcciones de la subred, si es necesario, después de crear la red virtual, será posible agregar más subredes y la subred de la puerta de enlace.

 

 

Paso 5

De forma alternativa podemos habilitar los valores de Firewall y Puntos de conexión de servicio para aumentar las prestaciones de la red virtual. Con esto definido pulsamos en “Crear” para ejecutar el proceso de implementación de la red virtual en Azure:

 

 

Paso 6

Una vez el proceso concluya veremos lo siguiente:

 

 

Paso 7

Allí podremos pulsar en el nombre del recurso para acceder a la configuración general de la red virtual creada:

 

 

 


2. Asignar servidores DNS de una red virtual en Azure


El servidor DNS no es obligatorio para las conexiones de sitio a sitio, pero se puede implementar con el fin de disponer de un método de resolución de nombres para los recursos que se han de implementar en la red virtual. Para ello es útil especificar un servidor DNS. Al hacer esto, será posible especificar el servidor DNS que deseamos usar para la resolución de nombres de la red virtual. Si deseamos realizar esto, pulsamos en la línea “Servidores DNS” y activamos la casilla “Personalizado” e ingresaremos la dirección IP del servidor DNS. Podemos usar DNS públicos como el de Google (8.8.8.8 y 8.8.4.4):

 

 

 


3. Crear subred de puerta de enlace en una red virtual en Azure


La puerta de enlace de red virtual hace uso de una subred denominada subred de la puerta de enlace, esta subred integra el intervalo de direcciones IP de red virtual las cuales se indican durante el proceso de configuración de la red virtual. En esta subred se integran las direcciones IP que usan los recursos y servicios de puerta de enlace de la red virtual. Esta subred debe llamarse "GatewaySubnet" con el fin de que Azure implemente los recursos de la puerta de enlace. Y no se puede especificar otra subred adicional, en caso de no contar con una subred llamada "GatewaySubnet", en el momento de crear la puerta de enlace de VPN, se generará un error.

 

En el proceso de creación de la subred de puerta de enlace, debemos especificar el número de direcciones IP que contendrá dicha subred, este número de direcciones IP depende de la configuración de puerta de enlace de VPN a crear.

 

Paso 1

Para crear esta subred seleccionamos la línea “Subredes” y veremos lo siguiente:

 

 

 

Paso 2

Allí damos clic en la opción “Subred de puerta de enlace” y automáticamente se creará el nombre de la subred. Ingresamos el intervalo de direcciones y pulsamos en Aceptar para aplicar los cambios.

 

 

 


4. Crear puerta de enlace VPN en Azure

 

Paso 1

Para este proceso damos clic en la opción “Crear un recurso” y en el campo Marketplace ingresamos puerta de enlace y seleccionamos la opción “Virtual network Gateway”:

 

 

Paso 2

Veremos lo siguiente:

 

 

 

Paso 3

Allí pulsamos en el botón “Crear” y en la nueva ventana ingresaremos los valores según sea necesario:

 

 

Paso 4

Allí los valores a usar son:

 

Nombre
Indicamos un nombre a la puerta de enlace, este es el nombre del objeto de puerta de enlace a crear.

 

Tipo de puerta de enlace
Seleccionamos la opción VPN. Las puertas de enlace VPN usan el tipo de puerta de enlace de red virtual VPN.

 

Tipo de VPN
Elegimos el tipo de VPN a usar para la configuración, en este caso basada en rutas.

 

SKU
Seleccionamos la SKU de puerta de enlace en la lista desplegable. Las SKU disponibles en la lista desplegable dependen del tipo de VPN seleccionada.

 

Ubicación
Esta ubicación estará en la ruta donde se encuentra la red virtual, en caso de que la ubicación no apunte a la región en la cual reside la red virtual, al seleccionar una red virtual esta no aparecerá en la lista desplegable en el proceso.

 

Red virtual
Seleccionamos la red virtual a la que se ha de añadir esta puerta de enlace, debemos dar clic en Red virtual para abrir la página "Elegir una red virtual" y allí seleccionar la red virtual.

 

 

Intervalo de direcciones de subred de puerta de enlace
Esta opción estará disponible si anteriormente no se ha creado una subred de puerta de enlace para la red virtual.

 

Configuración de IP
Con la opción "Elegir la dirección IP pública" se puede crear un objeto de dirección IP pública que se asocia a la puerta de enlace de VPN. La dirección IP pública se asigna dinámicamente a este objeto cuando se crea la puerta de enlace de VPN. Para esto, damos clic en “Crear configuración de IP de puerta de enlace” y allí ingresamos el valor para este tutorial el cual es VNet1GWIP.

 

 

Paso 5

Pulsamos en “Crear” y se dará inicio al proceso de implementación de la puerta de enlace de la red virtual:

 

 

 


5. Crear puerta de enlace de red local en Azure


Esta puerta de enlace de red local es la ubicación local, para esto se debe asignar al sitio un nombre sobre el cual Microsoft Azure pueda hacer referencia y, luego, especificar la dirección IP del dispositivo VPN local con la cual se creará una conexión y también será posible indicar los prefijos de dirección IP que serán enrutados a través de la puerta de enlace VPN al dispositivo VPN.

 

Paso 1

Para lograr esto debemos pulsar en la opción “Crear un recurso” y en el campo Marketplace ingresar puerta de enlace de red local para ver los resultados asociados:

 

 

Paso 2

Allí damos clic sobre Local network Gateway y se desplegará la siguiente ventana:

 

 

Paso 3

Pulsamos en el botón “Crear” y allí debemos especificar lo siguiente:

 

Nombre
Asignamos el nombre del objeto de puerta de enlace de red local.

 

Dirección IP
Es la dirección IP pública del dispositivo VPN al cual se desea que Azure se conecte allí debemos indicar una dirección IP pública válida.

 

Espacio de direcciones
Hace referencia a los intervalos de direcciones de la red que representa esta red local y será posible añadir varios intervalos de espacios de direcciones.

 

Configurar BGP
esta opción solo se usa cuando se configura BGP.

 

Suscripción
Indicamos la suscripción actual.

 

Grupo de recursos
Allí seleccionamos el grupo de recursos a usar, es posible crear un grupo de recursos nuevo o seleccionar uno ya creado.

 

Ubicación
Seleccionamos la ubicación en la que cual se creará este objeto.

 

 

Paso 4

Pulsamos en “Crear” para dar inicio a la implementación:

 

 

 


6. Configurar el dispositivo VPN de red local en Azure


Las conexiones de sitio a sitio a una red local requieren de un dispositivo VPN. Para configurar el dispositivo VPN de forma correcta debemos tener en cuenta:
  • Una clave compartida la cual es la misma clave compartida que se especifica al crear la conexión VPN de sitio a sitio.
  • La dirección IP pública de la puerta de enlace de red virtual que puede ser visible desde Azure Portal, PowerShell o la CLI. Ppara encontrar la dirección IP pública de la puerta de enlace de la VPN a través del Portal Azure, iremos a “Puertas de enlace de red virtual” y dar clic en el nombre de la puerta de enlace.

 

 


6. Crear la conexión VPN en Azure


Este proceso permite la conexión VPN de sitio a sitio entre la puerta de enlace de la red virtual y el dispositivo VPN local.

 

Paso 1

Ahora, podemos configurar estos parámetros en el sistema, en este caso Windows 10, para acceder a la red VPN:

 

 

Paso 2

Pulsamos en Guardar para aplicar los cambios y ahora cuando intentemos conectarnos veremos que es necesario ingresar las credenciales:

 

 

Paso 3

Al hace esto se dará inicio al proceso de conexión con la VPN:

 

 

Paso 4

Un punto a configurar en Azure son las conexiones de la VPN, para ello accedemos a la red virtual y vamos a la sección “Conexiones” donde ingresaremos detalles como:

 

Nombre
Permite asignar un nombre a la conexión.

 

Tipo de conexión
Allí se selecciona la opción Sitio a sitio (IPSec).

 

Puerta de enlace de red virtual
Es un valor fijo ya que se conecta desde esta puerta de enlace.

 

Puerta de enlace de red local
Damos clic en Elegir una puerta de enlace de red local y seleccionamos la puerta de enlace de red local a usar.

 

Clave compartida
este valor debe ser el mismo que el que usa para el dispositivo VPN local.

 

Otros
Los restantes valores de Suscripción, Grupo de recursos y Ubicación son por defecto.

 

 

 

Paso 5

Pulsamos en Aceptar para aplicar los cambios. Ahora, podemos ir de nuevo a la red virtual y al dar clic sobre la opción “Conexiones” el Portal Azure validamos que se inicia el proceso de conexión. Después de conectarse podremos ver el estado de uso de la VPN:

 

 

 

Con este método, Azure nos permite crear una conexión VPN y sacar el máximo provecho de cada una de sus alternativas de configuración y seguridad.

 

Tutorial que explica cómo hacer backup en Azure Server paso a paso.

¿Te ayudó este Tutorial?

Ayuda a mejorar este Tutorial!
¿Quieres ayudarnos a mejorar este tutorial más? Puedes enviar tu Revisión con los cambios que considere útiles. Ya hay 0 usuario que han contribuido en este tutorial al enviar sus Revisiones. ¡Puedes ser el próximo!