Exportar (0) Imprimir
Expandir todo

Configurar una puerta de enlace de red virtual en el Portal de administración

Actualizado: noviembre de 2014

Se necesita una puerta de enlace de red virtual para crear una conexión segura entre entornos. Después de crear la red virtual, siga los pasos siguientes para configurar la puerta de enlace de red virtual y recabar la información necesaria para configurar el dispositivo VPN.

  1. Iniciar la puerta de enlace de la red virtual

  2. Recabar información para la configuración del dispositivo VPN

  3. Configurar el dispositivo VPN

  4. Comprobar los intervalos de la red local y la dirección IP de la puerta de enlace

  1. En la página Redes, compruebe que la columna de estado de la red virtual sea Creada.

  2. En la columna Nombre, haga clic en el nombre de la red virtual.

  3. En la página Panel, observe que esta VNet aún no tiene configurada una puerta de enlace. Verá este estado a medida que avance por los pasos para configurar la puerta de enlace.

    Puerta de enlace no creada
  4. En la parte inferior de la página, haga clic en Crear puerta de enlace. Puede seleccionar Enrutamiento estático o Enrutamiento dinámico.

    El tipo de enrutamiento que seleccione dependerá de varios factores. Por ejemplo, qué admitirá el dispositivo VPN y si necesita compatibilidad con conexiones de punto a sitio. Compruebe Acerca de los dispositivos VPN de la red virtual para ver el tipo de enrutamiento que necesita. Una vez que se ha creado la puerta de enlace, no podrá cambiar el tipo de puerta de enlace sin eliminar y volver a crear la puerta de enlace. Cuando el sistema le indique si desea confirmar la puerta de enlace que se ha creado, haga clic en .

    Tipo de puerta de enlace

  5. Una vez creada la puerta de enlace, verá que el gráfico de la puerta de enlace de la página cambia a amarillo e indica Creating Gateway. La creación de una puerta de enlace puede tardar hasta 15 minutos. Tendrá que esperar hasta que se complete la puerta de enlace para poder avanzar con la configuración de los demás valores.

    Puerta de enlace creándose
  6. Cuando la puerta de enlace cambie a Connecting, podrá recabar la información necesaria para el dispositivo VPN.

    Puerta de enlace conectándose

Después de haber creado la puerta de enlace, recabe la información para la configuración del dispositivo VPN. Esta información se encuentra en la página Panel de la red virtual:

  1. Dirección IP de puerta de enlace: la dirección IP se encuentra en la página Panel. No podrá verla hasta que no haya finalizado la creación de la puerta de enlace.

  2. Clave compartida: haga clic en Administrar clave en la parte inferior de la pantalla. Haga clic en el icono situado junto a la clave para copiarla al Portapapeles y, a continuación, pegue y guarde la clave.

    Administrar clave
  3. Plantilla de script de configuración de VPN: en la página Panel, en vista rápida, haga clic en Descargar script de dispositivo VPN. En el cuadro de diálogo Descargar script de configuración de dispositivos VPN, seleccione el proveedor, la plataforma y el sistema operativo para el dispositivo VPN de la empresa. Haga clic en el botón de la marca de verificación y guarde el archivo. Si no aparece el dispositivo VPN en la lista desplegable, vea Acerca de los dispositivos VPN de la red virtual en MSDN Library para obtener información sobre plantillas de script adicionales. Si va a usar RRAS como dispositivo VPN, vea Conexión VPN sitio a sitio en la Red virtual de Windows Azure mediante el Servicio de enrutamiento y acceso remoto (RRAS) de Windows Server 2012 para obtener información acerca del uso del script de PowerShell.

    Este es también un buen momento para asegurarse de haber creado el tipo correcto de puerta de enlace (enrutamiento dinámico o estático).

    Plantilla de dispositivo VPN

Después de completar los pasos anteriores, bien usted o su administrador de red tendrán que configurar el dispositivo VPN para crear la conexión. Para obtener más información sobre dispositivos VPN, vea Acerca de los dispositivos VPN de la red virtual.

Una vez configurado el dispositivo VPN, puede ver la información de conexión actualizada en la página Panel de la VNet.

También puede ejecutar uno de los comandos siguientes para probar la conexión:

 

  Cisco ASA Cisco ISR/ASR Juniper SSG/ISG Juniper SRX/J

Comprobar los SA del modo principal

show crypto isakmp sa

show crypto isakmp sa

get ike cookie

show security ike security-association

Comprobar los SA del modo rápido

show crypto ipsec sa

show crypto ipsec sa

get sa

show security ipsec security-association

Para que la puerta de enlace se conecte correctamente, la dirección IP del dispositivo VPN debe configurarse correctamente para la red local que especificó para su configuración entre locales. Normalmente, se configura durante el proceso de configuración de sitio a sitio. Sin embargo, si anteriormente usó esta red local con otro dispositivo, o la dirección IP ha cambiado para esta red local, querrá modificar la configuración para especificar la dirección IP de puerta de enlace correcta.

  1. Para comprobar la dirección IP de puerta de enlace, haga clic en Redes en el panel izquierdo del portal y seleccione Redes locales en la parte superior de la página. Verá la dirección de la puerta de enlace de la VPN para cada red local que haya creado. Para editar la dirección IP, seleccione la red virtual y haga clic en Editar en la parte inferior de la página.

  2. En la página Especificar los detalles de la red local, edite la dirección IP y luego haga clic en la flecha siguiente en la parte inferior de la página.

  3. En la página Especificar el espacio de direcciones, haga clic en la marca de verificación de la parte inferior derecha para guardar la configuración.

Para que el tráfico correcto atraviese la puerta de enlace hasta la ubicación local, deberá comprobar que ha enumerado cada intervalo de direcciones IP que quiera incluir en la configuración de la red local. Según la configuración de red de su ubicación local, esta puede ser una tarea bastante pesada, ya que se debe enumerar cada intervalo en la configuración de Redes locales de Azure. El tráfico enlazado para una dirección IP que se encuentra dentro de los intervalos enumerados se enviará a través de la puerta de enlace de la red virtual. Los intervalos de direcciones IP que indique no tienen por qué ser intervalos privados, aunque debe comprobar que la configuración local puede recibir el tráfico no enlazado.

Para agregar o editar los intervalos para una red local, siga el procedimiento a continuación.

  1. Para editar los intervalos de direcciones IP para una red local, haga clic en Redes en el panel izquierdo del portal y seleccione Redes locales en la parte superior de la página. En el portal, la forma más fácil de ver los intervalos que ha enumerado es en la página Editar. Para ver los intervalos, seleccione la red virtual y haga clic en Editar en la parte inferior de la página.

  2. En la página Especificar los detalles de la red local, no haga ningún cambio. Haga clic en la flecha siguiente de la parte inferior de la página.

  3. En la página Especificar la página del espacio de direcciones, haga los cambios en el espacio de direcciones de su red. Luego haga clic en la marca de verificación para guardar la configuración.

Puede ver la puerta de enlace y el tráfico que atraviesa la puerta de enlace desde la página Panel de su red virtual.

En la página Panel, puede consultar lo siguiente:

  • La cantidad de datos que pasan por puerta de enlace, tanto los entrantes como los salientes.

  • Los nombres de los servidores DNS que se especifican para la red virtual.

  • La conexión entre la puerta de enlace y el dispositivo VPN.

  • La clave compartida que se utiliza para configurar la conexión de la puerta de enlace con el dispositivo VPN.

Vea también

Mostrar:
© 2014 Microsoft