Inicio rápido: Creación de una puerta de enlace NAT

• Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.

• Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.

• Azure Cloud Shell o Azure PowerShell.

  Los pasos de este inicio rápido ejecutan los cmdlets de Azure PowerShell de forma interactiva en Azure Cloud Shell. Para ejecutar los comandos en Cloud Shell, seleccione Abrir CloudShell en la esquina superior derecha de un bloque de código. Seleccione Copiar para copiar el código y péguelo, a continuación, en Cloud Shell para ejecutarlo. También podrá ejecutar Cloud Shell desde Azure Portal.

  También podrá instalar Azure PowerShell localmente para ejecutar los cmdlet. Los pasos de este artículo requieren la versión 5.4.1 o posterior del módulo de Azure PowerShell. Ejecute Get-Module -ListAvailable Az para buscar la versión instalada. Si necesitase actualizarlo, consulte Instalar el módulo Azure PowerShell.

Si no tiene una cuenta de Azure, cree una cuenta gratuita antes de comenzar.

• Use el entorno de Bash en Azure Cloud Shell. Para más información, consulte Introducción a Azure Cloud Shell.

  

• Si prefieres ejecutar comandos de referencia CLI localmente, instala la CLI de Azure. Si estás utilizando Windows o macOS, considera ejecutar Azure CLI en un contenedor Docker. Para obtener más información, consulte Cómo ejecutar el Azure CLI en un contenedor de Docker.

  • Si estás utilizando una instalación local, inicia sesión en Azure CLI utilizando el comando az login. Para finalizar el proceso de autenticación, siga los pasos que se muestran en el terminal. Para ver otras opciones de inicio de sesión, consulte Autenticación en Azure mediante la CLI de Azure.

  • Cuando se le solicite, instale la extensión de la CLI de Azure en el primer uso. Para obtener más información sobre las extensiones, consulte Uso y administración de extensiones con la CLI de Azure.

  • Ejecute az version para ver la versión y las bibliotecas dependientes que están instaladas. Para actualizar a la versión más reciente, ejecute az upgrade.

1. En el cuadro de búsqueda de la parte superior del portal, escriba Grupos de recursos. Seleccione Grupos de recursos en los resultados de la búsqueda.

2. Seleccione + Create.

3. En Crear un grupo de recursos, escriba o seleccione los valores siguientes:

   Configuración	Importancia
   Detalles del proyecto
   Suscripción	Seleccione su suscripción a Azure.
   Grupo de recursos	Introducir test-rg.
   Detalles del recurso
   Región	Seleccione (EE. UU.) Este de EE. UU. 2.

4. Selecciona Revisar + crear.

5. Selecciona Crear.

Cree un grupo de recursos con New-AzResourceGroup. Un grupo de recursos de Azure es un contenedor lógico en el que se implementan y se administran los recursos de Azure.

En el ejemplo siguiente se crea un grupo de recursos denominado test-rg en la ubicación eastus2:

$rsg = @{
    Name = 'test-rg'
    Location = 'eastus2'
}
New-AzResourceGroup @rsg

Cree un grupo de recursos con az group create. Un grupo de recursos de Azure es un contenedor lógico en el que se implementan y se administran los recursos de Azure.

az group create \
    --name test-rg \
    --location eastus2

El siguiente procedimiento crea una red virtual con una subred de recurso.

1. En el portal, busque y seleccione Redes virtuales.

2. En la página Redes virtuales, seleccione y Crear.

3. En la pestaña Datos básicos de Crear una red virtual, introduce o selecciona la siguiente información:

   Configuración	Importancia
   Detalles del proyecto
   Suscripción	Seleccione su suscripción.
   Grupo de recursos	Seleccione test-rg.
   Detalles de la instancia
   Nombre	Escriba vnet-1.
   Región	Seleccione (EE. UU.) Este de EE. UU. 2.

4. Seleccione Siguiente para ir a la pestaña Seguridad.

5. Seleccione Siguiente para continuar a la pestaña Direcciones IP.

6. En el cuadro espacio de direcciones de Subredes, seleccione la subred predeterminada.

7. En Editar subred, escriba o seleccione la información siguiente:

   Configuración	Importancia
   Propósito de la subred	Deje el valor predeterminado.
   Nombre	Escriba subnet-1.
   IPv4
   Intervalo de direcciones IPv4	Deje el valor predeterminado de 10.0.0.0/16.
   Dirección inicial	Deje el valor predeterminado de 10.0.0.0.
   Tamaño	Deje el valor predeterminado de /24 (256 direcciones).

8. Haga clic en Guardar.

9. Seleccione Revisar y crear en la parte inferior de la pantalla y, cuando se supere la validación, seleccione Crear.

Cree una configuración de subred para la subred de la máquina virtual y una subred de host de Bastion mediante New-AzVirtualNetworkSubnetConfig.

$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet

$bastsubnet = @{
    Name = 'AzureBastionSubnet'
    AddressPrefix = '10.0.1.0/26'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

Cree una red virtual con New-AzVirtualNetwork.

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig, $bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

Cree una red virtual denominada vnet-1 con una subred denominada subnet-1 mediante az network vnet create.

az network vnet create \
    --resource-group test-rg \
    --name vnet-1 \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24

Cree una subred de Azure Bastion denominada AzureBastionSubnet mediante az network vnet subnet create.

az network vnet subnet create \
    --name AzureBastionSubnet \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefix 10.0.1.0/26

Azure Bastion usa el explorador para conectarse a las máquinas virtuales de la red virtual a través del shell seguro (SSH) o el protocolo de escritorio remoto (RDP) mediante sus direcciones IP privadas. Las máquinas virtuales no necesitan direcciones IP públicas, software cliente ni configuración especial. Para más información, consulte ¿Qué es Azure Bastion?.

1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Bastion. Seleccione Bastions en los resultados de la búsqueda.

2. Seleccione + Create.

3. En la pestaña Aspectos básicos de Crear un bastión, escriba o seleccione la siguiente información:

   Configuración	Importancia
   Detalles del proyecto
   Suscripción	Seleccione su suscripción.
   Grupo de recursos	Seleccione test-rg.
   Detalles de la instancia
   Nombre	Escriba bastion.
   Región	Seleccione (EE. UU.) Este de EE. UU. 2.
   Nivel	Seleccione Programador.
   Configurar redes virtuales
   Red de área virtual	Seleccione vnet-1.

   Nota:

   La SKU de desarrollador para Azure Bastion es gratuita y no requiere una AzureBastionSubnet dedicada. Para más información, consulte Inicio rápido: Implementación de la SKU de Azure Bastion - Developer.

4. Selecciona Revisar + crear.

5. Selecciona Crear.

Cree una dirección IP pública para el host de Azure Bastion con New-AzPublicIpAddress.

$ip = @{
    Name = 'public-ip'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1, 2, 3
}
$publicip = New-AzPublicIpAddress @ip

Cree el host Azure Bastion con New-AzBastion.

$bastion = @{
    Name = 'bastion'
    ResourceGroupName = 'test-rg'
    PublicIpAddressRgName = 'test-rg'
    PublicIpAddressName = 'public-ip'
    VirtualNetworkRgName = 'test-rg'
    VirtualNetworkName = 'vnet-1'
    Sku = 'Basic'
}
New-AzBastion @bastion -AsJob

El host bastión puede tardar varios minutos en implementarse.

Cree una dirección IP pública para el host de Azure Bastion mediante az network public-ip create.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip \
    --sku Standard \
    --location eastus2 \
    --zone 1 2 3

Cree el host de Azure Bastion mediante az network bastion create.

az network bastion create \
    --name bastion \
    --public-ip-address public-ip \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --location eastus2 \
    --sku Basic \
    --no-wait

El host de Bastion puede tardar varios minutos en implementarse.

El procedimiento siguiente crea una máquina virtual Linux con autenticación de clave SSH.

1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Máquinas virtuales. En los resultados de la búsqueda, selecciona Máquinas virtuales.

2. Seleccione + Crear y, a continuación, Máquina virtual de Azure.

3. En la pestaña Aspectos básicos de Crear una máquina virtual, escriba o seleccione los valores siguientes:

   Configuración	Importancia
   Detalles del proyecto
   Suscripción	Seleccione su suscripción a Azure.
   Grupo de recursos	Seleccione test-rg.
   Detalles de la instancia
   Nombre de la máquina virtual	Escriba vm-1.
   Región	Seleccione (EE. UU.) Este de EE. UU. 2.
   Opciones de disponibilidad	Seleccione No se requiere redundancia de la infraestructura.
   Tipo de seguridad	Seleccione Estándar.
   Imagen	Seleccione Ubuntu Server 24.04 LTS: x64 Gen2.
   Tamaño	Elija un tamaño o deje la configuración predeterminada.
   Cuenta de administrador
   Tipo de autenticación	Seleccione Clave pública SSH.
   Nombre de usuario	escriba usuarioazure.
   Origen de la clave pública SSH	Seleccione Generar un par de claves nuevo.
   Nombre del par de claves	Escriba vm-1_key.

4. Seleccione la pestaña Redes o seleccione Siguiente: Discos y, después, Siguiente: Redes.

5. En la pestaña Redes, seleccione los siguientes valores:

   Configuración	Importancia
   Interfaz de red
   Red de área virtual	Seleccione vnet-1.
   Subred	Seleccione subnet-1.
   Dirección IP pública	Seleccione Ninguno.

6. Selecciona Revisar + crear.

7. Revise la configuración y, a continuación, seleccione Crear.

8. Cuando se abra la ventana Generar nuevo par de claves, seleccione Descargar la clave privada y crear el recurso. El archivo de clave se descarga como vm-1_key.pem. Asegúrese de saber dónde se descargó el archivo .pem. Necesita la ruta de acceso al archivo de clave para conectarse a la máquina virtual.

En esta sección, creará una máquina virtual para probar la puerta de enlace NAT y comprobará la dirección IP pública de la conexión saliente.

Cree una máquina virtual con New-AzVM. Se genera un par de claves SSH durante la creación de la máquina virtual.

$securePassword = ConvertTo-SecureString ' ' -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ('azureuser', $securePassword)

$vm = @{
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Name = 'vm-1'
    Image = 'Ubuntu2204'
    Size = 'Standard_DS1_v2'
    VirtualNetworkName = 'vnet-1'
    SubnetName = 'subnet-1'
    PublicIpAddressName = ''
    GenerateSshKey = $true
    SshKeyName = 'vm-1_key'
    Credential = $cred
}
New-AzVM @vm

Espere a que se complete la creación de la máquina virtual antes de pasar a la siguiente sección.

Cree una máquina virtual Linux denominada vm-1 con autenticación de clave SSH mediante az vm create.

az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --image Ubuntu2404 \
    --admin-username azureuser \
    --generate-ssh-keys \
    --public-ip-address "" \
    --subnet subnet-1 \
    --vnet-name vnet-1

Espere a que se complete la creación de la máquina virtual antes de pasar a la siguiente sección.

En esta sección, creará el recurso de puerta de enlace NAT y lo asociará a la subred de la red virtual que creó.

1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Puerta de enlace NAT. Seleccione Puertas de enlace NAT en los resultados de búsqueda.

2. Seleccione + Create.

3. En Crear puerta de enlace de traducción de direcciones de red (NAT), escriba o seleccione esta información en la pestaña Información básica:

   Configuración	Importancia
   Detalles del proyecto
   Suscripción	Seleccione su suscripción a Azure.
   Grupo de recursos	Seleccione test-rg.
   Detalles de la instancia
   Nombre de NAT Gateway	Escriba nat-gateway.
   Región	Seleccione (EE. UU.) Este de EE. UU. 2.
   SKU	Seleccione Estándar.
   Zona de disponibilidad	Seleccione Ninguna zona.
   Tiempo de espera de inactividad de TCP (minutos)	Deje el valor predeterminado 4.

   Para más información sobre las zonas de disponibilidad y la puerta de enlace NAT, consulte Confiabilidad en Azure NAT Gateway.

4. Seleccione la pestaña IP de salida, o bien elija Siguiente: IP de salida.

5. En la pestaña Dirección IP de salida, escriba o seleccione la siguiente información:

   Configuración	Importancia
   Direcciones IP públicas	Seleccione Crear una dirección IP pública. En Nombre, introducir public-ip-nat. Seleccione OK.

6. Seleccione la pestaña Redes o seleccione Siguiente: Redes.

7. En Red virtual, seleccione vnet-1.

8. En Nombre de subred, active la casilla situada junto a subred-1.

9. Seleccione la pestaña Revisar y crear o el botón Revisar y crear en la parte inferior de la página.

10. Selecciona Crear.

En esta sección, creará el recurso de puerta de enlace NAT y lo asociará a la subred de la red virtual.

Cree una dirección IP pública para la puerta de enlace NAT con New-AzPublicIpAddress.

$ip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1, 2, 3
}
$publicIP = New-AzPublicIpAddress @ip

Cree un recurso de puerta de enlace NAT con New-AzNatGateway.

$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '10'
    Sku = 'Standard'
    Location = 'eastus2'
    PublicIpAddress = $publicIP
}
$natGateway = New-AzNatGateway @nat

Asocie la puerta de enlace NAT a la subred 1 con Set-AzVirtualNetworkSubnetConfig y aplique la configuración con Set-AzVirtualNetwork.

$vnet = Get-AzVirtualNetwork -Name 'vnet-1' -ResourceGroupName 'test-rg'

$subnet = @{
    VirtualNetwork = $vnet
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
    NatGateway = $natGateway
}
Set-AzVirtualNetworkSubnetConfig @subnet

$vnet | Set-AzVirtualNetwork

En esta sección, creará el recurso de puerta de enlace NAT y lo asociará a la subred de la red virtual.

Cree una dirección IP pública para la puerta de enlace NAT mediante az network public-ip create.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --sku Standard \
    --allocation-method Static \
    --location eastus2 \
    --zone 1 2 3

Cree un recurso de puerta de enlace NAT mediante az network nat gateway create.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 10

Asocie la puerta de enlace NAT a la subred 1 mediante az network vnet subnet update.

az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway

Cuando termine de usar los recursos que creó, puede eliminar el grupo de recursos y todos sus recursos.

1. En Azure Portal, busque y seleccione Grupos de recursos.

2. En la página Grupos de recursos, seleccione el grupo de recursos test-rg.

3. En la página test-rg, elija Eliminar grupo de recursos.

4. Escriba test-rg en Introducir nombre del grupo de recursos para confirmar la eliminación y, luego, seleccione Eliminar.

Si no va a seguir usando esta aplicación, elimine la red virtual, la máquina virtual y la puerta de enlace NAT con el siguiente comando:

Remove-AzResourceGroup -Name 'test-rg' -Force

Si no va a seguir usando esta aplicación, elimine la red virtual, la máquina virtual y la puerta de enlace NAT con el siguiente comando:

az group delete \
    --name test-rg \
    --yes