Compartir a través de

Tutorial: Integración de una puerta de enlace NAT con un equilibrador de carga interno mediante Azure Portal

En este tutorial, aprenderá a integrar una puerta de enlace NAT con un equilibrador de carga interno.

De forma predeterminada, una instancia de Azure Standard Load Balancer es segura. La conectividad saliente se define explícitamente al habilitar la SNAT saliente (traducción de direcciones de red de origen).

La SNAT se habilita para un grupo de back-end interno mediante otro equilibrador de carga público, un enrutamiento de red o una dirección IP pública definida en una máquina virtual.

Con la integración de una puerta de enlace NAT, ya no es necesaria la implementación de un equilibrador de carga público, un enrutamiento de red o una dirección IP pública definida en una máquina virtual en el grupo de back-end.

Diagrama de recursos de Azure creados en el tutorial.

En este tutorial, aprenderá a:

  • Crear una instancia de Azure Load Balancer
  • Crear dos máquinas virtuales para el grupo de back-end de Azure Load Balancer
  • Crear una puerta de enlace NAT
  • Validar la conectividad saliente de las máquinas virtuales en el grupo de back-end del equilibrador de carga

Requisitos previos

Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.

Creación de un grupo de recursos

Cree un grupo de recursos para que contenga todos los recursos de este inicio rápido.

  1. Inicie sesión en Azure Portal.

  2. En el cuadro de búsqueda de la parte superior del portal, escriba Grupo de recursos. Seleccione Grupos de recursos en los resultados de la búsqueda.

  3. Seleccione + Create (+ Crear).

  4. En la pestaña Aspectos básicos de Crear un grupo de recursos, escriba o seleccione la siguiente información.

    Configuración Valor
    Suscripción Seleccione su suscripción.
    Grupo de recursos test-rg
    Region Este de EE. UU. 2

  5. Seleccione Revisar + crear.

  6. Seleccione Crear.

Crear la red virtual

  1. En el cuadro de búsqueda de la parte superior de Azure Portal, escriba Redes virtuales. En los resultados de la búsqueda, seleccione Redes virtuales.

  2. Seleccione Crear.

  3. Escriba o seleccione la siguiente información en la pestaña Conceptos básicos de Crear red virtual.

    Configuración Value
    Detalles del proyecto
    Suscripción Seleccione su suscripción.
    Grupo de recursos Seleccione test-rg o el grupo de recursos.
    Detalles de instancia
    Nombre Escriba vnet-1.
    Region Seleccione su región. En este ejemplo se utiliza Este de EE. UU. 2.

  4. Seleccione la pestaña Direcciones IP o seleccione Siguiente: Seguridad y Siguiente: Direcciones IP.

  5. En Subredes , seleccione la subred predeterminada .

  6. Escriba o seleccione la siguiente información en Editar subred.

    Configuración Value
    Propósito de la subred deje el valor predeterminado.
    Nombre Escriba subnet-1.

  7. Deje el resto de la configuración como predeterminada y seleccione Guardar.

  8. Seleccione + Agregar una subred.

  9. En Agregar una subred , escriba o seleccione la siguiente información.

    Configuración Value
    Propósito de la subred Seleccione Azure Bastion.

  10. Deje el resto de la configuración como predeterminada y, a continuación, seleccione Agregar.

  11. Seleccione Revisar y crear y, luego, Crear.

Creación de un host de Azure Bastion

Cree un host de Azure Bastion para conectarse de forma segura a la máquina virtual.

  1. En el cuadro de búsqueda de la parte superior de Azure Portal, escriba Bastion. Seleccione Bastions en los resultados de la búsqueda.

  2. Seleccione Crear.

  3. Escriba o seleccione la siguiente información en la pestaña Aspectos básicos de Crear un bastión.

    Configuración Value
    Detalles del proyecto
    Suscripción Seleccione su suscripción.
    Grupo de recursos Seleccione test-rg o el grupo de recursos.
    Detalles de instancia
    Nombre Escriba bastion.
    Region Seleccione su región. En este ejemplo se utiliza Este de EE. UU. 2.
    Nivel Seleccione Programador.
    Red de área virtual Seleccione vnet-1.
    Subnet Seleccione AzureBastionSubnet.

  4. Seleccione Revisar y crear y, luego, Crear.

Crear una puerta de enlace NAT

  1. En el cuadro de búsqueda que aparece en la parte superior de Azure Portal, escriba Dirección IP pública. Seleccione Direcciones IP públicas en los resultados de la búsqueda.

  2. Seleccione Crear.

  3. Escriba la siguiente información en Crear dirección IP pública.

    Configuración Valor
    Suscripción Seleccione su suscripción.
    Grupo de recursos Seleccione el grupo de recursos. En el ejemplo se usa test-rg.
    Region Seleccione una región. En este ejemplo se utiliza Este de EE. UU. 2.
    Nombre Escriba public-ip-nat.
    Versión de la dirección IP Seleccione IPv4.
    SKU Seleccione Estándar.
    Zona de disponibilidad seleccione Con redundancia de zona.
    Nivel Seleccione Regional.

  4. Seleccione Revisar y crear y, luego, Crear.

  5. En el cuadro de búsqueda que aparece en la parte superior de Azure Portal, escriba Puerta de enlace NAT. Seleccione Puertas de enlace NAT en los resultados de búsqueda.

  6. Seleccione Crear.

  7. Escriba o seleccione la información siguiente en la pestaña Conceptos básicos de Crear puerta de enlace de traducción de direcciones de red (NAT).

    Configuración Value
    Detalles del proyecto
    Suscripción Seleccione su suscripción.
    Grupo de recursos Seleccione test-rg o el grupo de recursos.
    Detalles de instancia
    Nombre de la puerta de enlace NAT Escriba nat-gateway.
    Region Seleccione su región. En este ejemplo se utiliza Este de EE. UU. 2.
    SKU Seleccione Estándar.
    Tiempo de espera de inactividad de TCP (minutos) Deje el valor predeterminado 4.

  8. Seleccione Siguiente.

  9. En la pestaña IP de salida , seleccione + Agregar direcciones IP públicas o prefijos.

  10. En Agregar direcciones IP públicas o prefijos, seleccione Direcciones IP públicas. Seleccione la dirección IP pública que creó anteriormente, public-ip-nat.

  11. Seleccione Siguiente.

  12. En la pestaña Redes , en Red virtual, seleccione vnet-1.

  13. Deje la casilla Predeterminada en todas las subredes desactivada.

  14. En Seleccionar subredes específicas, seleccione subred-1.

  15. Seleccione Revisar y crear y, luego, Crear.

Creación de un equilibrador de carga

En esta sección, va a crear un equilibrador de carga interno que equilibra la carga de las máquinas virtuales. Un equilibrador de carga interno se usa para equilibrar la carga del tráfico dentro de una red virtual con una dirección IP privada.

Durante la creación del equilibrador de carga, configurará:

  • Dirección IP del front-end
  • Grupo back-end
  • Reglas de equilibrio de carga de entrada

  1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Load Balancer. Seleccione Equilibradores de carga en los resultados de la búsqueda.

  2. En la página Equilibrador de carga, seleccione Crear.

  3. En la pestaña Conceptos básicos de la página Crear equilibrador de carga, escriba o seleccione la siguiente información:

    Configuración Value
    Detalles del proyecto
    Suscripción Seleccione su suscripción.
    Grupo de recursos Seleccione test-rg.
    Detalles de instancia
    Nombre Escriba load-balancer
    Region Seleccione (EE. UU.) Este de EE. UU. 2.
    SKU Deje el valor predeterminado Estándar.
    Tipo seleccione Interno.
    Nivel En Regional, deje el valor predeterminado.

  4. Seleccione Siguiente: Configuración de IP de front-end en la parte inferior de la página.

  5. En Configuración de IP de front-end, seleccione + Agregar una IP de front-end.

  6. Escriba frontend en Nombre.

  7. Seleccione subnet-1 (10.0.0.0/24) en Subred.

  8. Deje el resto de opciones con su valor predeterminado.

  9. Seleccione Agregar.

  10. Seleccione Siguiente: Grupos de back-end en la parte inferior de la página.

  11. En la pestaña Grupos de back-end, seleccione + Agregar un grupo de back-end.

  12. Escriba backend-pool como Nombre en Agregar un grupo de back-end.

  13. Seleccione NIC o Dirección IP en Configuración del grupo de back-end.

  14. Seleccione Guardar.

  15. Seleccione el botón Siguiente: Reglas de entrada situado en la parte inferior de la página.

  16. En Regla de equilibrio de carga de la pestaña Reglas de entrada, seleccione + Agregar regla de equilibrio de carga.

  17. En Agregar regla de equilibrio de carga, escriba o seleccione la siguiente información:

    Configuración Valor
    Nombre Escriba http-rule
    Versión de la dirección IP Seleccione IPv4.
    Dirección IP del front-end Seleccione front-end.
    Grupo back-end Seleccione backend-pool.
    Protocolo seleccione TCP.
    Port Escriba 80.
    Puerto back-end Escriba 80.
    Sondeo de mantenimiento Seleccione Crear nuevo.
    En Nombre, escriba health-probe.
    Seleccione TCP en Protocolo.
    Deje el resto de los valores predeterminados y seleccione Aceptar.
    Persistencia de la sesión Seleccione Ninguno.
    Tiempo de espera de inactividad (minutos) Escriba o seleccione 15.
    Restablecimiento de TCP Seleccione Habilitado.
    Dirección IP flotante Seleccione Deshabilitado.

  18. Seleccione Guardar.

  19. Seleccione el botón azul Revisar y crear en la parte inferior de la página.

  20. Seleccione Crear.

Creación de máquinas virtuales

En esta sección, se crean dos máquinas virtuales (vm-1 y vm-2) en dos zonas distintas (Zona 1 y Zona 2).

Estas máquinas virtuales se agregan al grupo de back-end del equilibrador de carga que se creó anteriormente.

  1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Máquina virtual. En los resultados de la búsqueda, seleccione Máquinas virtuales.

  2. Seleccione + Crear y, después, Máquina virtual de Azure.

  3. En Crear una máquina virtual, escriba o seleccione los valores en la pestaña Básico:

    Configuración Value
    Detalles del proyecto
    Suscripción Seleccione su suscripción.
    Grupo de recursos Seleccione test-rg.
    Detalles de instancia
    Nombre de la máquina virtual Escriba vm-1.
    Region Seleccione Este de EE. UU. 2.
    Opciones de disponibilidad Seleccione Zona 1.
    Tipo de seguridad Seleccione Estándar.
    Imagen Seleccione Ubuntu Server 22.04 LTS: x64 Gen2.
    Arquitectura de VM Deje el valor predeterminado, x64.
    Size Seleccione un tamaño.
    Cuenta de administrador
    Tipo de autenticación Seleccione Contraseña.
    Nombre de usuario escriba usuarioazure.
    Contraseña Escriba una contraseña.
    Confirmar contraseña Reescriba la contraseña.
    Reglas de puerto de entrada
    Puertos de entrada públicos Seleccione Ninguno.

  4. Seleccione la pestaña Redes o seleccione Siguiente: Discos, a continuación, Siguiente: Redes.

  5. En la pestaña Redes, escriba o seleccione la siguiente información:

    Configuración Value
    Interfaz de red
    Red de área virtual Seleccione vnet-1.
    Subnet Seleccione subnet-1 (10.0.0.0/24)
    Dirección IP pública Seleccione Ninguno.
    Grupo de seguridad de red de NIC Seleccione Avanzado.
    Configuración del grupo de seguridad de red Seleccione Crear nuevo.
    En Crear grupo de seguridad de red, escriba nsg-1 en Nombre.
    En Reglas de entrada, seleccione +Agregar una regla de entrada.
    En Servicio, seleccione HTTP.
    Seleccione Agregar
    Seleccione Aceptar
    Equilibrio de carga
    ¿Quiere colocar esta máquina virtual detrás de una solución de equilibrio de carga existente? Active la casilla.
    Configuración de equilibrio de carga
    Opciones de equilibrio de carga Seleccione el equilibrador de carga de Azure.
    Seleccionar un equilibrador de carga Seleccione load-balancer
    Seleccionar un grupo de back-end Seleccione backend-pool

  6. Seleccione Revisar + crear.

  7. Revise la configuración y, a continuación, seleccione Crear.

  8. Siga los pasos anteriores para crear una máquina virtual con los siguientes valores y el resto de la configuración igual que la de vm-1:

    Configuración VM 2
    Nombre vm-2
    Zona de disponibilidad 2
    Grupo de seguridad de red Seleccione el nsg-1 existente
    Opciones de equilibrio de carga Seleccione el equilibrador de carga de Azure.
    Seleccionar un equilibrador de carga Seleccione load-balancer
    Seleccionar un grupo de back-end Seleccione backend-pool

Prueba de la puerta de enlace NAT

En esta sección, probarás la puerta de enlace NAT. Primero descubrirás la IP pública de la puerta de enlace NAT. Luego, te conectarás a la máquina virtual de prueba y verificarás la conexión saliente a través de la puerta de enlace NAT.

  1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba IP pública. Seleccione Direcciones IP públicas en los resultados de la búsqueda.

  2. Seleccionar public-ip-nat.

  3. Anote la dirección IP pública.

    Recorte de pantalla de la dirección IP pública de la puerta de enlace NAT.

  4. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Máquina virtual. En los resultados de la búsqueda, seleccione Máquinas virtuales.

  5. Seleccione vm-1.

  6. En la página Información general, selecciona Conectar y luego la pestaña Bastion.

  7. Seleccione Usar Bastion.

  8. Especifique el nombre de usuario y la contraseña proporcionados durante la creación de la máquina virtual. Seleccione Conectar.

  9. En el indicador de bash, escriba el siguiente comando.

    curl ifconfig.me

  10. Comprueba que la dirección IP que devolvió el comando coincida con la dirección IP pública de la puerta de enlace NAT.

    azureuser@vm-1:~$ curl ifconfig.me
203.0.113.0.25

  11. Cierre la conexión de Bastion a vm-1.

Cuando termine de usar los recursos que creó, puede eliminar el grupo de recursos y todos sus recursos.

  1. En Azure Portal, busque y seleccione Grupos de recursos.

  2. En la página Grupos de recursos, seleccione el grupo de recursos test-rg.

  3. En la página test-rg, elija Eliminar grupo de recursos.

  4. Escriba test-rg en Introducir nombre del grupo de recursos para confirmar la eliminación y, luego, seleccione Eliminar.

Pasos siguientes

Para obtener más información sobre Azure NAT Gateway, consulta:

Introducción a Azure NAT Gateway

  • Last updated on