Inicio rápido: Creación de una puerta de enlace nat de Azure V2 estándar

• Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.

• Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.

• Azure Cloud Shell o Azure PowerShell.

  Los pasos de este inicio rápido ejecutan los cmdlets de Azure PowerShell de forma interactiva en Azure Cloud Shell. Para ejecutar los comandos en Cloud Shell, seleccione Abrir Cloud Shell en la esquina superior derecha de un bloque de código. Seleccione Copiar para copiar el código y péguelo, a continuación, en Cloud Shell para ejecutarlo. También podrá ejecutar Cloud Shell desde Azure Portal.

  También podrá instalar Azure PowerShell localmente para ejecutar los cmdlet. Los pasos de este artículo requieren la versión 5.4.1 o posterior del módulo de Azure PowerShell. Ejecute Get-Module -ListAvailable Az para buscar la versión instalada. Si necesitase actualizarlo, consulte Instalar el módulo Azure PowerShell.

Si no tiene una cuenta de Azure, cree una cuenta gratuita antes de comenzar.

• Para ejecutar comandos de referencia de la CLI localmente, instale la CLI de Azure. Si estás utilizando Windows o macOS, considera ejecutar Azure CLI en un contenedor Docker. Para obtener más información, consulte Cómo ejecutar el Azure CLI en un contenedor de Docker.

  • Si estás utilizando una instalación local, inicia sesión en Azure CLI utilizando el comando az login. Siga los pasos que se muestran en el terminal para completar el proceso de autenticación. Para ver otras opciones de inicio de sesión, consulte Autenticación en Azure mediante la CLI de Azure.

  • En caso de que se le solicite, instale las extensiones de la CLI de Azure la primera vez que la use. Para obtener más información sobre las extensiones, consulte Uso y administración de extensiones con la CLI de Azure.

  • Ejecute az version para ver la versión y las bibliotecas dependientes que están instaladas. Para actualizar a la versión más reciente, ejecute az upgrade.

1. Inicie sesión en Azure Portal.

2. En el cuadro de búsqueda de la parte superior del portal, escriba Grupo de recursos. Seleccione Grupos de recursos en los resultados de la búsqueda.

3. Seleccione + Create.

4. En la pestaña Aspectos básicos de Crear un grupo de recursos, escriba o seleccione la siguiente información.

   Configuración	Importancia
   Subscription	Seleccione su suscripción.
   Grupo de recursos	test-rg
   Región	Este de EE. UU.

5. Selecciona Revisar + crear.

6. Selecciona Crear.

Cree un grupo de recursos con New-AzResourceGroup. Un grupo de recursos de Azure es un contenedor lógico en el que se implementan y se administran los recursos de Azure.

En el ejemplo siguiente se crea un grupo de recursos denominado test-rg en la ubicación eastus :

$rsg = @{
    Name = 'test-rg'
    Location = 'eastus'
}
New-AzResourceGroup @rsg

Cree un grupo de recursos con az group create. Un grupo de recursos de Azure es un contenedor lógico en el que se implementan y se administran los recursos de Azure.

En el ejemplo siguiente se crea un grupo de recursos denominado test-rg en la ubicación eastus :

az group create \
    --name test-rg \
    --location eastus

1. Inicie sesión en el portal de versión preliminar de Azure.

2. En el cuadro de búsqueda que aparece en la parte superior de Azure Portal, escriba Dirección IP pública. Seleccione Direcciones IP públicas en los resultados de la búsqueda.

3. Selecciona Crear.

4. Escriba la siguiente información en Crear dirección IP pública.

   Configuración	Importancia
   Detalles del proyecto
   Subscription	Seleccione su suscripción.
   Grupo de recursos	Seleccione el grupo de recursos. En el ejemplo se usa test-rg.
   Detalles de la instancia
   Región	Seleccione una región. En este ejemplo se utiliza Este de EE. UU..
   Detalles de configuración
   Nombre	Escriba public-ip-nat.
   Versión de la dirección IP	Seleccione IPv4.
   SKU	Seleccione Standard V2 (Para su uso con la puerta de enlace NAT V2 estándar) .
   Nivel	Seleccione Regional.

5. Seleccione Revisar y crear y, luego, Crear.

6. En el cuadro de búsqueda que aparece en la parte superior de Azure Portal, escriba Puerta de enlace NAT. Seleccione Puertas de enlace NAT en los resultados de búsqueda.

7. Selecciona Crear.

8. Escriba o seleccione la información siguiente en la pestaña Conceptos básicos de Crear puerta de enlace de traducción de direcciones de red (NAT).

   Configuración	Importancia
   Detalles del proyecto
   Subscription	Seleccione su suscripción.
   Grupo de recursos	Seleccione test-rg o el grupo de recursos.
   Detalles de la instancia
   Nombre de NAT Gateway	Escriba nat-gateway.
   Región	Seleccione su región. En este ejemplo se utiliza Este de EE. UU..
   SKU	Seleccione Estándar V2.
   Tiempo de espera de inactividad de TCP (minutos)	Deje el valor predeterminado 4.

9. Seleccione Siguiente.

10. En la pestaña IP de salida , seleccione + Agregar direcciones IP públicas o prefijos.

11. En Agregar direcciones IP públicas o prefijos, seleccione Direcciones IP públicas. Seleccione la dirección IP pública que creó anteriormente, public-ip-nat.

12. Haga clic en Guardar.

13. Seleccione Revisar y crear y, luego, Crear.

Use New-AzPublicIpAddress para crear una dirección IP pública IPv4 con redundancia de zona para la puerta de enlace NAT.

## Create public IP address for NAT gateway ##
$ip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'StandardV2'
    AllocationMethod = 'Static'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3
}
$publicIPIPv4 = New-AzPublicIpAddress @ip

Use New-AzNatGateway para crear el recurso de puerta de enlace NAT.

## Create NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '4'
    Sku = 'StandardV2'
    Location = 'eastus'
    PublicIpAddress = $publicIPIPv4
    Zone = 1,2,3
}
$natGateway = New-AzNatGateway @nat

Use az network public-ip create para crear una dirección IP pública IPv4 con redundancia de zona para la puerta de enlace NAT.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --location eastus \
    --sku StandardV2 \
    --allocation-method Static \
    --version IPv4 \
    --zone 1 2 3

Uso de az network nat gateway create para crear el recurso de puerta de enlace NAT.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --location eastus \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 4 \
    --sku StandardV2 \
    --zone 1 2 3

1. Inicie sesión en el portal de versión preliminar de Azure.

2. En el cuadro de búsqueda que aparece en la parte superior de Azure Portal, escriba Prefijo de IP pública. Seleccione Prefijos de IP pública en los resultados de la búsqueda.

3. Selecciona Crear.

4. Escriba los valores siguientes en la pestañaDatos básicos de Crear un prefijo de IP pública.

   Configuración	Importancia
   Detalles del proyecto
   Subscription	Seleccione su suscripción.
   Grupo de recursos	Seleccione el grupo de recursos. En este ejemplo se usa test-rg.
   Detalles de la instancia
   Nombre	Escriba public-ip-prefix-nat.
   Región	Seleccione su región. En este ejemplo se utiliza Este de EE. UU..
   Sku	Seleccione Estándar V2.
   Versión de la dirección IP	Seleccione IPv4.
   Propiedad del prefijo	Seleccione Propiedad de Microsoft.
   Tamaño del prefijo	Seleccione un tamaño de prefijo. En este ejemplo se usa /28 (16 direcciones).

5. Seleccione Revisar y crear y, luego, Crear.

6. En el cuadro de búsqueda que aparece en la parte superior de Azure Portal, escriba Puerta de enlace NAT. Seleccione Puertas de enlace NAT en los resultados de búsqueda.

7. Selecciona Crear.

8. Escriba o seleccione la información siguiente en la pestaña Conceptos básicos de Crear puerta de enlace de traducción de direcciones de red (NAT).

   Configuración	Importancia
   Detalles del proyecto
   Subscription	Seleccione su suscripción.
   Grupo de recursos	Seleccione test-rg o el grupo de recursos.
   Detalles de la instancia
   Nombre de NAT Gateway	Escriba nat-gateway.
   Región	Seleccione su región. En este ejemplo se utiliza Este de EE. UU..
   SKU	Seleccione Estándar V2.
   Tiempo de espera de inactividad de TCP (minutos)	Deje el valor predeterminado 4.

9. Seleccione Siguiente.

10. En la pestaña IP de salida , seleccione + Agregar direcciones IP públicas o prefijos.

11. En Agregar direcciones IP públicas o prefijos, seleccione Prefijos de IP pública. Seleccione el prefijo de dirección IP pública que creó anteriormente, public-ip-prefix-nat.

12. Seleccione Revisar y crear y, luego, Crear.

Utilice New-AzPublicIpPrefix para crear un prefijo IP Pública IPv4 redundante en zonas para la puerta de enlace NAT.

## Create public IP prefix for NAT gateway ##
$ip = @{
    Name = 'public-ip-prefix-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'StandardV2'
    PrefixLength = '31'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3
}
$publicIPIPv4prefix = New-AzPublicIpPrefix @ip

Use New-AzNatGateway para crear el recurso de puerta de enlace NAT.

## Create NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '4'
    Sku = 'StandardV2'
    Location = 'eastus'
    PublicIpPrefix = $publicIPIPv4prefix
    Zone = 1,2,3
}
$natGateway = New-AzNatGateway @nat

Utilice az network public-ip prefix create para crear un prefijo de IP pública IPv4 con redundancia de zona para la puerta de enlace NAT.

az network public-ip prefix create \
    --resource-group test-rg \
    --name public-ip-prefix-nat \
    --location eastus \
    --length 31 \
    --sku StandardV2 \
    --version IPv4 \
    --zone 1 2 3

Uso de az network nat gateway create para crear el recurso de puerta de enlace NAT.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --location eastus \
    --public-ip-prefixes public-ip-prefix-nat \
    --idle-timeout 4 \
    --sku StandardV2 \
    --zone 1 2 3

1. En el cuadro de búsqueda de la parte superior de Azure Portal, escriba Redes virtuales. En los resultados de la búsqueda, seleccione Redes virtuales.

2. Selecciona Crear.

3. Escriba o seleccione la siguiente información en la pestaña Conceptos básicos de Crear red virtual.

   Configuración	Importancia
   Detalles del proyecto
   Subscription	Seleccione su suscripción.
   Grupo de recursos	Seleccione test-rg o el grupo de recursos.
   Detalles de la instancia
   Nombre	Escriba vnet-1.
   Región	Seleccione su región. En este ejemplo se utiliza Este de EE. UU..

4. Seleccione la pestaña Direcciones IP , o seleccione Siguiente y, a continuación, Siguiente.

5. En Subredes , seleccione la subred predeterminada .

6. Escriba o seleccione la siguiente información en Editar subred.

   Configuración	Importancia
   Propósito de la subred	deje el valor predeterminado.
   Nombre	Escriba subnet-1.
   Subred privada
   Habilitación de la subred privada (sin acceso de salida predeterminado)	Marque la casilla.
   Security
   Puerta de enlace NAT	Seleccione nat-gateway.

7. Haga clic en Guardar.

8. Seleccione + Agregar una subred.

9. En Agregar una subred , escriba o seleccione la siguiente información.

   Configuración	Importancia
   Propósito de la subred	Seleccione Azure Bastion.

10. Deje el resto de la configuración como predeterminada y, a continuación, seleccione Agregar.

11. Seleccione Revisar y crear y, luego, Crear.

Use New-AzVirtualNetworkSubnetConfig para crear las configuraciones de subred. Cree la red virtual mediante el comando New-AzVirtualNetwork.

## Create subnet config and associate NAT gateway to subnet ##
$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
    NatGateway = $natGateway
    DefaultOutboundAccess = $false
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create Azure Bastion subnet ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.0.1.0/26'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

Cree la red virtual mediante az network vnet create. Usa az network vnet subnet create y az network vnet subnet update para crear y configurar la subred.

## Create the virtual network ##
az network vnet create \
    --resource-group test-rg \
    --name vnet-1 \
    --location eastus \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.0.0.0/24

## Associate NAT gateway to subnet and disable default outbound access ##
az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway \
    --default-outbound false

## Create Azure Bastion subnet ##
az network vnet subnet create \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name AzureBastionSubnet \
    --address-prefix 10.0.1.0/26

1. En el cuadro de búsqueda de la parte superior de Azure Portal, escriba Bastion. Seleccione Bastions en los resultados de la búsqueda.

2. Selecciona Crear.

3. Escriba o seleccione la siguiente información en la pestaña Aspectos básicos de Crear un bastión.

   Configuración	Importancia
   Detalles del proyecto
   Subscription	Seleccione su suscripción.
   Grupo de recursos	Seleccione test-rg o el grupo de recursos.
   Detalles de la instancia
   Nombre	Escriba bastion.
   Región	Seleccione su región. En este ejemplo se utiliza Este de EE. UU..
   Nivel	Seleccione Programador.
   Red de área virtual	Seleccione vnet-1.
   Subnet	Seleccione AzureBastionSubnet.

4. Seleccione Revisar y crear y, luego, Crear.

Use New-AzBastion para crear el host de Azure Bastion.

## Create public IP address for bastion host ##
$ip = @{
    Name = 'public-ip-bastion'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1,2,3
}
$publicipbastion = New-AzPublicIpAddress @ip

## Create bastion host ##
$bastion = @{
    Name = 'bastion'
    ResourceGroupName = 'test-rg'
    PublicIpAddressRgName = 'test-rg'
    PublicIpAddressName = 'public-ip-bastion'
    VirtualNetworkRgName = 'test-rg'
    VirtualNetworkName = 'vnet-1'
    Sku = 'Basic'
}
New-AzBastion @bastion

Use az network public-ip create para crear una dirección IP pública para el host bastión. Use az network bastion create para crear el host de Azure Bastion.

## Create public IP address for bastion host ##
az network public-ip create \
    --resource-group test-rg \
    --name public-ip-bastion \
    --location eastus \
    --sku Standard \
    --allocation-method Static \
    --zone 1 2 3

## Create bastion host ##
az network bastion create \
    --resource-group test-rg \
    --name bastion \
    --location eastus \
    --vnet-name vnet-1 \
    --public-ip-address public-ip-bastion \
    --sku Basic

1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Máquina virtual. En los resultados de la búsqueda, selecciona Máquinas virtuales.

2. Seleccione Crear>máquina virtual.

3. En Crear una máquina virtual , escriba o seleccione la siguiente información en la pestaña Aspectos básicos .

   Configuración	Importancia
   Detalles del proyecto
   Subscription	Seleccione su suscripción.
   Grupo de recursos	Seleccione test-rg o el grupo de recursos.
   Detalles de la instancia
   Nombre de la máquina virtual	Escriba vm-1.
   Región	Seleccione su región. En este ejemplo se utiliza Este de EE. UU..
   Opciones de disponibilidad	Deje el valor predeterminado No se requiere redundancia de la infraestructura.
   Tipo de seguridad	Seleccione Estándar.
   Imagen	Seleccione Ubuntu Server 24.04 LTS - Gen2.
   Tamaño	Selección de un tamaño
   Tipo de autenticación	Seleccione Clave pública SSH.
   Nombre de usuario	Escriba un nombre de usuario de su elección. Necesita este nombre de usuario para iniciar sesión en la máquina virtual más adelante.
   Origen de la clave pública SSH	Seleccione Generar un par de claves nuevo.
   Nombre del par de claves	Escriba ssh-key.
   Puertos de entrada públicos	Seleccione Ninguno.

4. Seleccione Siguiente: Discos y después, seleccione Siguiente: Redes.

5. En la pestaña Redes, escriba o seleccione la siguiente información:

   Configuración	Importancia
   Interfaz de red
   Red de área virtual	Seleccione vnet-1.
   Subnet	Seleccione subnet-1.
   Dirección IP pública	Seleccione Ninguno.
   Grupo de seguridad de red de NIC	Seleccione Básico.
   Puertos de entrada públicos	Deje el valor predeterminado ninguno.

6. Seleccione Revisar y crear y, luego, Crear.

Use Get-Credential para crear un nombre de usuario y una contraseña para la máquina virtual. Use New-AzNetworkInterface para crear una interfaz de red para la máquina virtual. Use New-AzVMConfig para crear la configuración de la máquina virtual. Use New-AzVM para crear la máquina virtual.

## Get credentials for virtual machine ##
$cred = Get-Credential

## Create network interface for virtual machine ##
$nic = @{
    Name = "nic-1"
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Subnet = $vnet.Subnets[0]
}
$nicVM = New-AzNetworkInterface @nic

## Create a virtual machine configuration ##
$vmsz = @{
    VMName = 'vm-1'
    VMSize = 'Standard_DS1_v2'  
}
$vmos = @{
    ComputerName = 'vm-1'
    Credential = $cred
    DisablePasswordAuthentication = $true
}
$vmimage = @{
    PublisherName = 'Canonical'
    Offer = '0001-com-ubuntu-server-jammy'
    Skus = '22_04-lts-gen2'
    Version = 'latest'     
}
$vmConfig = New-AzVMConfig @vmsz `
    | Set-AzVMOperatingSystem @vmos -Linux `
    | Set-AzVMSourceImage @vmimage `
    | Add-AzVMNetworkInterface -Id $nicVM.Id

## Create the virtual machine ##
$vm = @{
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    VM = $vmConfig
    SshKeyName = 'ssh-key'
}
New-AzVM @vm -GenerateSshKey

Use az network nic create para crear una interfaz de red para la máquina virtual. Use az vm create para crear la máquina virtual.

## Create network interface for virtual machine ##
az network nic create \
    --resource-group test-rg \
    --name nic-1 \
    --vnet-name vnet-1 \
    --subnet subnet-1

## Create the virtual machine ##
az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --location eastus \
    --nics nic-1 \
    --image Canonical:0001-com-ubuntu-server-jammy:22_04-lts-gen2:latest \
    --size Standard_DS1_v2 \
    --admin-username azureuser \
    --generate-ssh-keys \
    --public-ip-address ""

Cuando termine de usar los recursos que creó, puede eliminar el grupo de recursos y todos sus recursos.

1. En Azure Portal, busque y seleccione Grupos de recursos.

2. En la página Grupos de recursos, seleccione el grupo de recursos test-rg.

3. En la página test-rg, elija Eliminar grupo de recursos.

4. Escriba test-rg en Introducir nombre del grupo de recursos para confirmar la eliminación y, luego, seleccione Eliminar.

Si no va a seguir usando esta aplicación, elimine la red virtual, la máquina virtual y la puerta de enlace NAT con el siguiente comando:

Remove-AzResourceGroup -Name 'test-rg' -Force

Si no va a seguir usando esta aplicación, elimine la red virtual, la máquina virtual y la puerta de enlace NAT con el siguiente comando:

az group delete \
    --name test-rg \
    --yes \
    --no-wait