Crear un Túnel VPN Site to Site con Virtual Network ARM en Microsoft Azure

En este nuevo articulo, repasaremos las actividades a realizar para crear una conexión VPN de tipo Site to Site (S2S) entre una red virtual en Azure, con nuestra red de servidores ubicada en nuestro datacenter (On Premise). Para este articulo, usaremos el modelo ARM (Azure Resource Manager) en el Portal de Azure. Separaremos la creación del túnel en 4 partes:

  1. Crear la Red Virtual.
  2. Crear la Puerta de Enlace de Red Virtual.
  3. Crear la Puerta de Enlace de Red Local.
  4. Creación de Maquina Virtual en Red Virtual.
Parte 1: Crear la Red Virtual:

A través del portal de Azure, iniciamos creando el componente Red Virtual como se ve en la Figura 1:
Figura 1: Pasos para crear la Red Virtual.
Crear Azure S2S Figura 01

Al momento de indicar la creación de la red virtual, asegurémonos de que la opción Administrador de Recursos (Resource Manager) este seleccionada, como se ve en la Figura 2.
Figura 2: Selección del Administrador de Recursos para la Red Virtual.
Crear Azure S2S Figura 02

El portal mostrara el panel para ingresar los datos correspondientes a la creación de la Red Virtual. Los datos que colocaremos son los que aparecen en la Figura 3:

  • Nombre: Identificador que tendrá la Red Virtual a crear.
  • Espacio de Direcciones: Bloque TCP/IP que contendrá las subredes dentro de la Red Virtual.
  • Nombre de Subred: Nombre de la primera subred dentro de la red virtual.
  • Intervalo de direcciones de subred: Bloque TCP/IP de la primera subred.
  • Suscripción: Suscripción Azure asignada a la red virtual.
  • Grupo de Recursos – Crear nuevo: Asociaremos un Grupo de Recursos nuevo para la Red Virtual.
  • Ubicación: Ubicación geográfica de nuestra Red Virtual.

Figura 3: Datos para la Red Virtual.
Crear Azure S2S Figura 03

Al pulsar el botón Crear, el portal procederá a la creación de la Red Virtual, usando la sección de notificaciones para informarnos cuando esta se haya realizado correctamente, como se ve en la Figura 4.
Figura 4: Notificación de Implementación de Red Virtual.
Crear Azure S2S Figura 04

En el menú izquierdo, al seleccionar Todos los Recursos, encontraremos la Red Virtual creada, y al seleccionarla, veremos datos como el intervalo de direcciones TCP/IP asignado, y el panel de opciones, como se ve en la Figura 5.
Figura 5: Red Virtual creada y su panel de Opciones.
Crear Azure S2S Figura 05

Dentro del panel de opciones de la Red Virtual, veremos Subredes, donde aparece la primera subred creada junto con la Red Virtual como se ve en la Figura 6. Para este articulo, agregaremos una segunda Subred que es la que contendrá a nuestros Servidores Virtuales.
Figura 6: Subredes de nuestra Red Virtual.
Crear Azure S2S Figura 06

Pulsando el submenú llamado +Subred se mostrara un panel para Agregar subred, donde completaremos los datos de nuestra segunda subred, en un intervalo de direcciones TCP/IP distinto al creado anteriormente. Los datos para nuestra nueva subred se ven en la Figura 7.
Figura 7: Datos para la segunda Subred.
Crear Azure S2S Figura 07

La sección de notificaciones de Azure nos indicara que la subred fue agregada satisfactoriamente y esta se mostrara en la lista de subredes, como se ve en la Figura 8.
Figura 8: Lista de Subredes y notificación de la creación de una subred.
Crear Azure S2S Figura 08

Para poder completar la sección de subredes, se requiere agregar una subred de puerta de enlace, para que nuestras subredes pueda comunicarse con nuestra futura VPN. La Figura 9 nos muestra que la nueva subred se llamara automáticamente GatewaySubnet (este dato no puede ser cambiado).
Figura 9: Datos para la subred de puerta de enlace de nuestra Red Virtual.
Crear Azure S2S Figura 10

Una siguiente acción a tomar es la asignación del servidor DNS usado para poder resolver los nombres de equipos a direcciones TCP/IP tanto de nuestros equipos On Premise como los creados en Azure. Se han colocado 2 direcciones IP de prueba, como se ve en la Figura 10, en una situación real, deberán indicarse direcciones IP de servidores DNS de nuestra red.
Figura 10: Direcciones IP de nuestros servidores DNS.
Crear Azure S2S Figura 09

Parte 2: Puerta de Enlace de Red Virtual

Luego de creada nuestra Red Virtual y sus correspondientes subredes, el siguiente paso es el de crear la Puerta de Enlace de Red Virtual. Este componente deberá estar asociado a nuestra Red Virtual, y Azure creara una dirección IP Publica para esta Puerta de Enlace. La Figura 11 nos muestra los valores usados para la creación de la Puerta de Enlace, que tomara entre 30 a 45 minutos en fabricarse.

  • Nombre: Identificador de la Puerta de Enlace a crear.
  • Red Virtual: Red Virtual a la cual asignar la Puerta de Enlace.
  • Dirección IP Publica: Nombre del componente donde estará asignada la IP Publica de la Puerta de Enlace.
  • Tipo de Puerta de Enlace: Existen 2 tipo de Puertas de Enlace, VPN o ExpressRoute (ExpressRoute esta disponible en algunos países).
  • Tipo de VPN: Basada en Rutas y Basada en Políticas.
  • Suscripción: Nombre de la suscripción a que asignaremos la Puerta de Enlace.
  • Ubicación: Ubicación Geográfica de nuestra Puerta de Enlace.

Figura 11: Creación de la Puerta de Enlace de Red Virtual.
Crear Azure S2S Figura 11

Al finalizar la creación de la Puerta de Enlace de Red Virtual, observaremos el componente creado como aparece en la Figura 12.
Figura 12: Puerta de Enlace de Red Virtual creada.
Crear Azure S2S Figura 12

Al seleccionar nuestra puerta de enlace de red virtual, aparecen todas las opciones definidas, la que nos interesa es la Dirección IP Publica, ya que con esa IP, nuestro Firewall o Dispositivo VPN deberá ser configurado. La Figura 13 nos muestra dicha IP Publica creada.
Figura 13: Ventana de Propiedades de la Puerta de Enlace de Red Virtual.
Crear Azure S2S Figura 13

Parte 3: Puerta de Enlace de Red Local

A continuación, nuestra Red Virtual debe conocer con que Red Local en nuestro datacenter tiene que conectar, para eso es necesario saber 2 cosas, la Dirección IP Publica asociada con nuestro Datacenter, y el segmento TCP/IP donde están nuestros servidores On Premise. Con esa información, procedemos a crear una Puerta de Enlace de Red Local como se observa en la Figura 14.

  • Nombre: Identificador de la nueva Puerta de Enlace de Red Local.
  • Dirección IP: Dirección IP Publica definida en nuestro Datacenter.
  • Espacio de Direcciones: Segmento TCP/IP correspondiente a nuestro Datacenter
  • Suscripción: Suscripción Azure de donde se asignara el componente
  • Grupo de Recursos – Usar Existente: Asignar el Grupo de Recursos creado en este articulo
  • Ubicación: Ubicación Geográfica donde estará definido el componente.

Figura 14: Creación de Puerta de Enlace de Red Local.
Crear Azure S2S Figura 14

Luego de creada nuestra Puerta de Enlace de Red Local, la seleccionaremos para editarla, como se muestra en la Figura 15, para poder configurarla.
Figura 15: Configuración de la Puerta de Enlace de Red Local.
Crear Azure S2S Figura 15

En las opciones de Puerta de Enlace de Red Local, seleccionaremos Conexiones y usaremos el menú +Agregar para añadir una conexión de tipo Site to Site (Sitio a Sitio), como se observa en la Figura 16. Los datos a completar son los siguientes:

  • Nombre: Identificador de la conexión
  • Tipo de Conexión: Esta opción queda seleccionada automáticamente como “Sitio a Sitio”
  • Puerta de Enlace de Red Virtual: Seleccionamos la Puerta de Enlace de Red Virtual 
  • Puerta de Enlace de Red Local: Seleccionamos la Puerta de Enlace de Red Local 
  • Clave Compartida: Establecemos una clave compartida, que también será definida en nuestra entrada a nuestro datacenter.

Figura 16: Creación de Conexión Sitio a Sitio.
Crear Azure S2S Figura 16

Al completar la acción, la nueva conexión queda creada y aparece en la lista de conexiones, como se ve en la Figura 17.
Figura 17: Conexión creada en la Red Local.
Crear Azure S2S Figura 17

Luego de unos minutos, el estado de nuestra conexión debe indicar “Correcto” mostrando que nuestra red virtual en Azure puede alcanzar la red local en nuestro datacenter, como se ve en la Figura 18.
Figura 18: Estado de la conexión de la Red Local.
Crear Azure S2S Figura 18

Al seleccionar la conexión, nos muestra los datos de transmisión entre ambas redes, tanto datos de entrada como de salida, la Figura 19 nos muestra el panel que informa esos datos.
Figura 19: Panel de la conexión VPN.
Crear Azure S2S Figura 19

Parte 4: Creación de Maquina Virtual en Red Virtual

Ahora, podemos crear una Maquina Virtual, y asignarla a la Red Virtual creada en Azure, como se ve en la siguientes Figuras 20 y 21.
Figura 20: Creación de una Maquina Virtual en Azure.
Crear Azure S2S Figura 20

Figura 21: Configuración Básica de la Maquina Virtual en Azure.
Crear Azure S2S Figura 21

En el paso 3 de Configuración de Características Opcionales, nos debemos asegurar que la Maquina Virtual este asignada a la Red Virtual y a la Subred correspondiente, para que se pueda comunicar con nuestra Red Local en nuestro datacenter, tal y como se ve en las Figuras 22 y 23.

Figura 22: Configurando la Red Virtual para la Maquina Virtual.
Crear Azure S2S Figura 22

Figura 23: Definiendo la Subred para la Maquina Virtual.
Crear Azure S2S Figura 23

Hecho esto, la Maquina Virtual estará dentro de la Red Virtual de Azure, la cual tiene una conexión con nuestra Red Local en el datacenter On-Premise. Espero le haya servido esta información, cualquier consulta, háganmela saber a través de la sección de comentarios del blog.

Gracias por dejar un comentario !!!

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: