M01: Unidad 8 Conexión de dos redes virtuales de Azure mediante el emparejamiento de red virtual global

Escenario del ejercicio

En esta unidad, configurarás la conectividad entre CoreServicesVnet y ManufacturingVnet agregando emparejamientos para permitir el flujo de tráfico.

Diagrama de emparejamiento de redes virtuales.

En esta unidad, aprenderás a:

  • Tarea 1: Creación de una máquina virtual para probar la configuración
  • Tarea 2: Conexión a las máquinas virtuales de prueba con RDP
  • Tarea 3: Prueba de la conexión entre las máquinas virtuales
  • Tarea 4: Creación de emparejamientos de VNet entre CoreServicesVnet y ManufacturingVnet

  • Tarea 5: Prueba de la conexión entre las máquinas virtuales

    Nota: hay disponible una simulación de laboratorio interactiva que te permite realizar tus propias selecciones a tu entera discreción. Es posible que encuentres pequeñas diferencias entre la simulación interactiva y el laboratorio hospedado, pero las ideas y los conceptos básicos que se muestran son los mismos.

Tiempo estimado: 20 minutos

Tarea 1: Creación de una máquina virtual para probar la configuración

En esta sección, crearás una máquina virtual de prueba en VNet para probar si, desde ella, puedes acceder a los recursos que contiene otra red virtual de Azure.

Creación de ManufacturingVM

  1. En Azure Portal, selecciona el icono Cloud Shell (parte superior derecha). Si es necesario, configura el shell.
    • Selecciona PowerShell.
    • Selecciona No se requiere cuenta de almacenamiento y tu Suscripción, después, selecciona Aplicar.
    • Espera a que se cree el terminal y se muestre una solicitud.

  2. En la barra de herramientas del panel de Cloud Shell, selecciona el icono Administrar archivos; en el menú desplegable, selecciona Cargar y carga los siguientes archivos ManufacturingVMazuredeploy.json y ManufacturingVMazuredeploy.parameters.json en el directorio principal de Cloud Shell desde la carpeta de origen F:\Allfiles\Exercises\M01.

  3. Implementa las plantillas de ARM siguientes a fin de crear las máquinas virtuales necesarias para este ejercicio:

    Nota: se te pedirá que proporciones una contraseña de administrador.

    $RGName = "ContosoResourceGroup"
   
New-AzResourceGroupDeployment -ResourceGroupName $RGName -TemplateFile ManufacturingVMazuredeploy.json -TemplateParameterFile ManufacturingVMazuredeploy.parameters.json

  4. Cuando la implementación esté completa, ve a la página principal de Azure Portal y, luego, selecciona Máquinas virtuales.

  5. Comprueba que se ha creado la máquina virtual.

Tarea 2: Conexión a las máquinas virtuales de prueba con RDP

  1. En la página principal de Azure Portal, selecciona Máquinas virtuales.

  2. Selecciona ManufacturingVM.

  3. En ManufacturingVM, selecciona Conectar > RDP.

  4. En ManufacturingVM | Conectar, selecciona Descargar archivo RDP.

  5. Guarda el archivo RDP en el escritorio.

  6. Conéctate a ManufacturingVM mediante el archivo RDP y el nombre de usuario TestUser y la contraseña que has proporcionado durante la implementación.

  7. En la página principal de Azure Portal, selecciona Máquinas virtuales.

  8. Selecciona TestVM1.

  9. En TestVM1, selecciona Conectar > RDP.

  10. En TestVM1 | Conectar, selecciona Descargar archivo RDP.

  11. Guarda el archivo RDP en el escritorio.

  12. Conéctate a TestVM1 mediante el archivo RDP y el nombre de usuario TestUser y la contraseña que proporcionaste durante la implementación.

  13. En las dos máquinas virtuales, en Elegir la configuración de privacidad para el dispositivo, selecciona Aceptar.

  14. En las dos máquinas virtuales, en Redes, selecciona .

  15. En TestVM1, abre un símbolo del sistema de PowerShell y ejecuta el siguiente comando: ipconfig.

  16. Anota la dirección IPv4.

Tarea 3: Prueba de la conexión entre las máquinas virtuales

  1. En ManufacturingVM, abre un símbolo del sistema de PowerShell.

  2. Usa el siguiente comando para comprobar que no hay ninguna conexión a TestVM1 en CoreServicesVnet. Asegúrate de usar la dirección IPv4 para TestVM1.

     Test-NetConnection 10.20.20.4 -port 3389

  3. La conexión de prueba producirá un error y verás un resultado similar al siguiente: ventana de PowerShell con Test-NetConnection 10.20.20.4, puerto 3389 que muestra un error

Tarea 4: Creación de emparejamientos de VNet entre CoreServicesVnet y ManufacturingVnet

  1. En la página principal de Azure, selecciona Redes virtuales y, luego, CoreServicesVnet.

  2. En CoreServicesVnet, en Configuración, selecciona Emparejamientos. Captura de pantalla de la configuración de emparejamiento de VNET de servicios principales

  3. En CoreServicesVnet | Emparejamientos, selecciona + Agregar.

  4. Usa esta información para crear el emparejamiento. Cuando termines, selecciona Agregar.

    Resumen de red virtual remota

    Opción Valor
    Nombre del vínculo de emparejamiento ManufacturingVnet-to-CoreServicesVnet
    Red virtual ManufacturingVnet

    Configuración de emparejamiento de red virtual remota

    Opción Valor
    Permitir que “ManufacturingVNet” acceda a “CoreServicesVNet” Habilitado
    “ManufacturingVnet” recibirá tráfico reenviado desde “CoreServicesVnet” Habilitado

    Resumen de red virtual local

    Opción Valor
    Nombre del vínculo de emparejamiento CoreServicesVnet-to-ManufacturingVnet

    Configuración de emparejamiento de red virtual remota

    Opción Valor
    Permitir que “CoreServicesVnet” acceda a “ManufacturingVnet” Habilitado
    Permitir que “CoreServicesVnet” reciba tráfico reenviado desde “ManufacturingVnet” Habilitado

  5. En CoreServicesVnet | Emparejamientos, comprueba que el emparejamiento CoreServicesVnet-to-ManufacturingVnet está Conectado.

  6. En Redes virtuales, selecciona ManufacturingVnet y comprueba que el emparejamiento ManufacturingVnet-to-CoreServicesVnet está Conectado.

Tarea 5: Prueba de la conexión entre las máquinas virtuales

  1. En ManufacturingVM, abre un símbolo del sistema de PowerShell.

  2. Usa el siguiente comando para comprobar que ahora hay una conexión a TestVM1 en CoreServicesVnet.

     Test-NetConnection 10.20.20.4 -port 3389

  3. La conexión de prueba se realizará correctamente y verás un resultado similar al siguiente: Ventana de PowerShell con Test-NetConnection 10.20.20.4, puerto 3389 que muestra que la prueba de TCP se realizó correctamente: true

Limpieza de recursos

Nota: No olvide quitar los recursos de Azure recién creados que ya no use. La eliminación de los recursos sin usar garantiza que no verás cargos inesperados.

  1. En Azure Portal, abre la sesión de PowerShell en el panel Cloud Shell. (Crea el almacenamiento de Cloud Shell si es necesario, con la configuración predeterminada).

  2. Ejecuta el comando siguiente para eliminar todos los grupos de recursos que has creado en los laboratorios de este módulo:

    Remove-AzResourceGroup -Name 'ContosoResourceGroup' -Force -AsJob

    Nota: el comando se ejecuta de forma asincrónica (según determina el parámetro -AsJob). Aunque podrás ejecutar otro comando de PowerShell inmediatamente después en la misma sesión de PowerShell, los grupos de recursos tardarán unos minutos en eliminarse.

Ampliar el aprendizaje con Copilot

Copilot puede ayudarle a aprender a usar las herramientas de scripting de Azure. Copilot también puede ayudar en áreas no cubiertas en el laboratorio o donde necesita más información. Abra un explorador Edge y elija Copilot (superior derecha) o vaya a copilot.microsoft.com. Dedique unos minutos a probar estas indicaciones.

  • ¿Cuáles son los errores más comunes al configurar el emparejamiento de red virtual de Azure?
  • En Azure, si se empareja Vnet1 con Vnet2 y, después, se empareja Vnet2 con Vnet3, ¿está emparejado Vnet1 con Vnet3?
  • ¿Pueden afectar los firewalls y las puertas de enlace al emparejamiento de red virtual de Azure?

Más información con el aprendizaje autodirigido

Puntos clave

Enhorabuena por completar el laboratorio. Estas son las principales conclusiones del laboratorio.

  • El emparejamiento de redes virtuales permite conectar sin problemas dos redes virtuales de Azure. A efectos de conectividad las redes virtuales aparecen como una sola.
  • Azure admite la conexión de redes virtuales dentro de la misma región de Azure y entre regiones de Azure (global).
  • El tráfico entre las máquinas virtuales en las redes virtuales emparejadas se enruta directamente a través de la infraestructura de red troncal de Microsoft, no de una puerta de enlace ni de una red Internet pública.
  • Puede cambiar el tamaño del espacio de direcciones de las redes virtuales de Azure emparejadas sin incurrir en ningún tiempo de inactividad en el espacio de direcciones actualmente emparejado.