Inicio rápido: Creación de una puerta de enlace NAT standardV2

• Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.

• Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.

• Azure Cloud Shell o Azure PowerShell.

  Los pasos de este inicio rápido ejecutan los cmdlets de Azure PowerShell de forma interactiva en Azure Cloud Shell. Para ejecutar los comandos en Cloud Shell, seleccione Abrir Cloud Shell en la esquina superior derecha de un bloque de código. Seleccione Copiar para copiar el código y, a continuación, péguelo en Cloud Shell para ejecutarlo. También podrá ejecutar Cloud Shell desde Azure Portal.

  También puede instalar Azure PowerShell localmente para ejecutar los cmdlets. Los pasos de este artículo requieren Azure PowerShell módulo versión 5.4.1 o posterior. Ejecute Get-Module -ListAvailable Az para buscar la versión instalada. Si necesita actualizar, consulte Update-AzModule.

• Si no tiene una cuenta de Azure, cree una cuenta free antes de comenzar.

• Para ejecutar comandos de referencia de la CLI localmente, instale el CLI de Azure. Si se ejecuta en Windows o macOS, considere ejecutar el CLI de Azure en un contenedor de Docker.

  • Si usa una instalación local, inicie sesión en el CLI de Azure mediante el comando az login. Siga los pasos que se muestran en el terminal para completar el proceso de autenticación. Para ver otras opciones de inicio de sesión, consulte Authenticate para Azure con CLI de Azure.

  • Cuando se le solicite, instale la extensión CLI de Azure en el primer uso. Para obtener más información sobre las extensiones, consulte Use y administre extensiones con el CLI de Azure.

  • Para buscar la versión y las bibliotecas dependientes que están instaladas, ejecute az version. Para actualizar a la versión más reciente, ejecute az upgrade.

1. Inicie sesión en el portal Azure.

2. Escriba Grupo de recursos en el cuadro de búsqueda que se encuentra en la parte superior del portal. Seleccione Grupos de recursos en los resultados de la búsqueda.

3. Seleccione + Create.

4. En la pestaña Aspectos básicos de Crear un grupo de recursos, escriba o seleccione la siguiente información.

   Configuración	Importancia
   Subscription	Seleccione su suscripción.
   Grupo de recursos	Introducir test-rg.
   Region	Escriba Este de EE. UU.

5. Selecciona Revisar + crear.

6. Selecciona Crear.

Cree un grupo de recursos mediante New-AzResourceGroup. Un grupo de recursos Azure es un contenedor lógico en el que se implementan y administran los recursos Azure.

En el ejemplo siguiente se crea un grupo de recursos denominado test-rg en la ubicación eastus:

$rsg = @{
    Name = 'test-rg'
    Location = 'eastus'
}
New-AzResourceGroup @rsg

Cree un grupo de recursos mediante az group create. Un grupo de recursos Azure es un contenedor lógico en el que se implementan y administran los recursos Azure.

En el ejemplo siguiente se crea un grupo de recursos denominado test-rg en la ubicación eastus:

az group create \
    --name test-rg \
    --location eastus

1. Inicie sesión en el portal de la versión preliminar de Azure.

2. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Dirección IP pública. Seleccione Direcciones IP públicas en los resultados de la búsqueda.

3. Selecciona Crear.

4. En Crear dirección IP pública, escriba la siguiente información.

   Configuración	Importancia
   Detalles del proyecto
   Subscription	Seleccione su suscripción.
   Grupo de recursos	Seleccione el grupo de recursos. En este ejemplo se usa test-rg.
   Detalles de la instancia
   Region	Seleccione una región. En este ejemplo se utiliza Este de EE. UU..
   Detalles de configuración
   Nombre	Escriba public-ip-nat.
   Versión de IP	Seleccione IPv4.
   SKU	Seleccione Standard V2 (Para su uso con la puerta de enlace NAT V2 estándar) .
   Nivel	Seleccione Regional.

5. Seleccione Revisar y crear y, luego, Crear.

6. En el cuadro de búsqueda de la parte superior del portal de Azure, escriba NAT gateway. Seleccione Puertas de enlace NAT en los resultados de búsqueda.

7. Selecciona Crear.

8. En la pestaña Aspectos básicos de Crear puerta de enlace de traducción de direcciones de red (NAT), escriba o seleccione la siguiente información.

   Configuración	Importancia
   Detalles del proyecto
   Subscription	Seleccione su suscripción.
   Grupo de recursos	Seleccione test-rg o el grupo de recursos.
   Detalles de la instancia
   Nombre de NAT Gateway	Escriba nat-gateway.
   Region	Seleccione su región. En este ejemplo se utiliza Este de EE. UU..
   SKU	Seleccione Estándar V2.
   Tiempo de espera de inactividad de TCP (minutos)	Deje el valor predeterminado 4.

9. Seleccione Siguiente.

10. En la pestaña IP de salida , seleccione + Agregar direcciones IP públicas o prefijos.

11. En Agregar direcciones IP públicas o prefijos, seleccione Direcciones IP públicas. Seleccione la dirección IP pública que creó anteriormente, public-ip-nat.

12. Haga clic en Guardar.

13. Seleccione Revisar y crear y, luego, Crear.

Cree una dirección IP pública IPv4 con redundancia de zona para la puerta de enlace NAT mediante New-AzPublicIpAddress.

## Create a public IP address for the NAT gateway ##
$ip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'StandardV2'
    AllocationMethod = 'Static'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3
}
$publicIPIPv4 = New-AzPublicIpAddress @ip

Cree el recurso de puerta de enlace NAT mediante New-AzNatGateway.

## Create the NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '4'
    Sku = 'StandardV2'
    Location = 'eastus'
    PublicIpAddress = $publicIPIPv4
    Zone = 1,2,3
}
$natGateway = New-AzNatGateway @nat

Cree una dirección IP pública IPv4 con redundancia de zona para la puerta de enlace NAT mediante az network public-ip create.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --location eastus \
    --sku StandardV2 \
    --allocation-method Static \
    --version IPv4 \
    --zone 1 2 3

Cree el recurso de puerta de enlace NAT mediante az network nat gateway create.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --location eastus \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 4 \
    --sku StandardV2 \
    --zone 1 2 3

1. Inicie sesión en el portal de la versión preliminar de Azure.

2. En el cuadro de búsqueda de la parte superior del portal, escriba Prefijo de dirección IP pública. Seleccione Prefijos de IP pública en los resultados de la búsqueda.

3. Selecciona Crear.

4. En la pestaña Aspectos básicos de Crear un prefijo de DIRECCIÓN IP pública, escriba la siguiente información.

   Configuración	Importancia
   Detalles del proyecto
   Subscription	Seleccione su suscripción.
   Grupo de recursos	Seleccione el grupo de recursos. En este ejemplo se usa test-rg.
   Detalles de la instancia
   Nombre	Escriba public-ip-prefix-nat.
   Region	Seleccione su región. En este ejemplo se utiliza Este de EE. UU..
   Sku	Seleccione Estándar V2.
   Versión de IP	Seleccione IPv4.
   Propiedad del prefijo	Seleccione propiedad de Microsoft.
   Tamaño del prefijo	Seleccione un tamaño de prefijo. En este ejemplo se usa /28 (16 direcciones).

5. Seleccione Revisar y crear y, luego, Crear.

6. En el cuadro de búsqueda de la parte superior del portal de Azure, escriba NAT gateway. Seleccione Puertas de enlace NAT en los resultados de búsqueda.

7. Selecciona Crear.

8. En la pestaña Aspectos básicos de Crear puerta de enlace de traducción de direcciones de red (NAT), escriba o seleccione la siguiente información.

   Configuración	Importancia
   Detalles del proyecto
   Subscription	Seleccione su suscripción.
   Grupo de recursos	Seleccione test-rg o el grupo de recursos.
   Detalles de la instancia
   Nombre de NAT Gateway	Escriba nat-gateway.
   Region	Seleccione su región. En este ejemplo se utiliza Este de EE. UU..
   SKU	Seleccione Estándar V2.
   Tiempo de espera de inactividad de TCP (minutos)	Deje el valor predeterminado 4.

9. Seleccione Siguiente.

10. En la pestaña IP de salida , seleccione + Agregar direcciones IP públicas o prefijos.

11. En Agregar direcciones IP públicas o prefijos, seleccione Prefijos de IP pública. Seleccione el prefijo de dirección IP pública que creó anteriormente, public-ip-prefix-nat.

12. Seleccione Revisar y crear y, luego, Crear.

Cree un prefijo IP pública IPv4 con redundancia de zona para la puerta de enlace de NAT mediante New-AzPublicIpPrefix.

## Create a public IP prefix for the NAT gateway ##
$ip = @{
    Name = 'public-ip-prefix-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'StandardV2'
    PrefixLength = '31'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3
}
$publicIPIPv4prefix = New-AzPublicIpPrefix @ip

Cree el recurso de puerta de enlace NAT mediante New-AzNatGateway.

## Create the NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '4'
    Sku = 'StandardV2'
    Location = 'eastus'
    PublicIpPrefix = $publicIPIPv4prefix
    Zone = 1,2,3
}
$natGateway = New-AzNatGateway @nat

Cree un prefijo ip pública IPv4 con redundancia de zona para la puerta de enlace NAT mediante az network public-ip prefix create.

az network public-ip prefix create \
    --resource-group test-rg \
    --name public-ip-prefix-nat \
    --location eastus \
    --length 31 \
    --sku StandardV2 \
    --version IPv4 \
    --zone 1 2 3

Cree el recurso de puerta de enlace NAT mediante az network nat gateway create.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --location eastus \
    --public-ip-prefixes public-ip-prefix-nat \
    --idle-timeout 4 \
    --sku StandardV2 \
    --zone 1 2 3

1. En el cuadro de búsqueda de la parte superior del portal de Azure, escriba Red virtual. En los resultados de la búsqueda, seleccione Redes virtuales.

2. Selecciona Crear.

3. En la pestaña Aspectos básicos de Crear red virtual, escriba o seleccione la siguiente información.

   Configuración	Importancia
   Detalles del proyecto
   Subscription	Seleccione su suscripción.
   Grupo de recursos	Seleccione test-rg o el grupo de recursos.
   Detalles de la instancia
   Nombre	Escriba vnet-1.
   Region	Seleccione su región. En este ejemplo se utiliza Este de EE. UU..

4. Seleccione la pestaña Direcciones IP o seleccione Siguiente>.

5. En Subredes, seleccione la subred predeterminada .

6. En Editar subred, escriba o seleccione la siguiente información.

   Configuración	Importancia
   Propósito de subred	deje el valor predeterminado.
   Nombre	Escriba subnet-1.
   Subred privada
   Habilitación de la subred privada (sin acceso de salida predeterminado)	Seleccionar la casilla.
   Security
   NAT Gateway	Seleccione nat-gateway.

7. Haga clic en Guardar.

8. Seleccione + Agregar una subred.

9. En Agregar una subred, escriba o seleccione la siguiente información.

   Configuración	Importancia
   Propósito de subred	Seleccione Azure Bastion.

10. Deje el resto de la configuración como predeterminada y, a continuación, seleccione Agregar.

11. Seleccione Revisar y crear y, luego, Crear.

Cree las configuraciones de subred mediante New-AzVirtualNetworkSubnetConfig. Cree la red virtual mediante New-AzVirtualNetwork.

## Create the subnet configuration and associate the NAT gateway with the subnet ##
$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
    NatGateway = $natGateway
    DefaultOutboundAccess = $false
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create the Azure Bastion subnet ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.0.1.0/26'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

Cree la red virtual mediante az network vnet create. Cree y configure la subred mediante az network vnet subnet create y az network vnet subnet update.

## Create the virtual network ##
az network vnet create \
    --resource-group test-rg \
    --name vnet-1 \
    --location eastus \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.0.0.0/24

## Associate the NAT gateway with the subnet and disable default outbound access ##
az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway \
    --default-outbound false

## Create the Azure Bastion subnet ##
az network vnet subnet create \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name AzureBastionSubnet \
    --address-prefix 10.0.1.0/26

1. En el cuadro de búsqueda de la parte superior del portal de Azure, escriba Bastion. Seleccione Bastions en los resultados de la búsqueda.

2. Selecciona Crear.

3. En la pestaña Aspectos básicos de Crear un bastión, escriba o seleccione la siguiente información.

   Configuración	Importancia
   Detalles del proyecto
   Subscription	Seleccione su suscripción.
   Grupo de recursos	Seleccione test-rg o el grupo de recursos.
   Detalles de la instancia
   Nombre	Escriba bastion.
   Region	Seleccione su región. En este ejemplo se utiliza Este de EE. UU..
   Nivel	Seleccione Programador.
   Red virtual	Seleccione vnet-1.
   Subred	Seleccione AzureBastionSubnet.

4. Seleccione Revisar y crear y, luego, Crear.

Cree el host de Azure Bastion mediante New-AzBastion.

## Create a public IP address for the Azure Bastion host ##
$ip = @{
    Name = 'public-ip-bastion'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1,2,3
}
$publicipbastion = New-AzPublicIpAddress @ip

## Create the Azure Bastion host ##
$bastion = @{
    Name = 'bastion'
    ResourceGroupName = 'test-rg'
    PublicIpAddressRgName = 'test-rg'
    PublicIpAddressName = 'public-ip-bastion'
    VirtualNetworkRgName = 'test-rg'
    VirtualNetworkName = 'vnet-1'
    Sku = 'Basic'
}
New-AzBastion @bastion

Cree una dirección IP pública para el host de Azure Bastion mediante az network public-ip create. Cree el host de Azure Bastion mediante az network bastion create.

## Create a public IP address for the Azure Bastion host ##
az network public-ip create \
    --resource-group test-rg \
    --name public-ip-bastion \
    --location eastus \
    --sku Standard \
    --allocation-method Static \
    --zone 1 2 3

## Create the Azure Bastion host ##
az network bastion create \
    --resource-group test-rg \
    --name bastion \
    --location eastus \
    --vnet-name vnet-1 \
    --public-ip-address public-ip-bastion \
    --sku Basic

1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Máquina virtual. En los resultados de la búsqueda, selecciona Máquinas virtuales.

2. Seleccione Crear>máquina virtual.

3. En Crear una máquina virtual, escriba o seleccione la siguiente información en la pestaña Aspectos básicos .

   Configuración	Importancia
   Detalles del proyecto
   Subscription	Seleccione su suscripción.
   Grupo de recursos	Seleccione test-rg o el grupo de recursos.
   Detalles de la instancia
   Nombre de la máquina virtual	Escriba vm-1.
   Region	Seleccione su región. En este ejemplo se utiliza Este de EE. UU..
   Opciones de disponibilidad	Deje el valor predeterminado No se requiere redundancia de la infraestructura.
   Tipo de seguridad	Seleccione Estándar.
   Imagen	Seleccione Ubuntu Server 24.04 LTS - Gen2.
   Tamaño	Seleccione un tamaño.
   Tipo de autenticación	Seleccione Clave pública SSH.
   Nombre de usuario	Escriba un nombre de usuario de su elección. Necesita este nombre de usuario para iniciar sesión en la máquina virtual más adelante.
   Origen de clave pública SSH	Seleccione Generar un par de claves nuevo.
   Nombre del par de claves	Escriba ssh-key.
   Puertos de entrada públicos	Seleccione Ninguno.

4. Seleccione Siguiente: Discos y, a continuación, seleccione Siguiente: Redes.

5. En la pestaña Redes , escriba o seleccione la siguiente información.

   Configuración	Importancia
   Interfaz de red
   Red virtual	Seleccione vnet-1.
   Subred	Seleccione subnet-1.
   Dirección IP pública	Seleccione Ninguno.
   Grupo de seguridad de red de NIC	Seleccione Básico.
   Puertos de entrada públicos	Deje el valor predeterminado ninguno.

6. Seleccione Revisar y crear y, luego, Crear.

Cree un nombre de usuario y una contraseña para la máquina virtual mediante Get-Credential. Cree una interfaz de red para la máquina virtual mediante New-AzNetworkInterface. Cree la configuración de la máquina virtual mediante New-AzVMConfig. Cree la máquina virtual mediante New-AzVM.

## Get credentials for the virtual machine ##
$cred = Get-Credential

## Create the network interface for the virtual machine ##
$nic = @{
    Name = "nic-1"
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Subnet = $vnet.Subnets[0]
}
$nicVM = New-AzNetworkInterface @nic

## Create the virtual machine configuration ##
$vmsz = @{
    VMName = 'vm-1'
    VMSize = 'Standard_DS1_v2'  
}
$vmos = @{
    ComputerName = 'vm-1'
    Credential = $cred
    DisablePasswordAuthentication = $true
}
$vmimage = @{
    PublisherName = 'Canonical'
    Offer = '0001-com-ubuntu-server-jammy'
    Skus = '22_04-lts-gen2'
    Version = 'latest'     
}
$vmConfig = New-AzVMConfig @vmsz `
    | Set-AzVMOperatingSystem @vmos -Linux `
    | Set-AzVMSourceImage @vmimage `
    | Add-AzVMNetworkInterface -Id $nicVM.Id

## Create the virtual machine ##
$vm = @{
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    VM = $vmConfig
    SshKeyName = 'ssh-key'
}
New-AzVM @vm -GenerateSshKey

Cree una interfaz de red para la máquina virtual mediante az network nic create. Cree la máquina virtual mediante az vm create.

## Create a network interface for the virtual machine ##
az network nic create \
    --resource-group test-rg \
    --name nic-1 \
    --vnet-name vnet-1 \
    --subnet subnet-1

## Create the virtual machine ##
az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --location eastus \
    --nics nic-1 \
    --image Canonical:0001-com-ubuntu-server-jammy:22_04-lts-gen2:latest \
    --size Standard_DS1_v2 \
    --admin-username azureuser \
    --generate-ssh-keys \
    --public-ip-address ""

Cuando termine de usar los recursos que creó, puede eliminar el grupo de recursos y todos sus recursos.

1. En el portal de Azure, busque y seleccione Grupos de recursos.

2. En la página Grupos de recursos, seleccione el grupo de recursos test-rg.

3. En la página test-rg, elija Eliminar grupo de recursos.

4. Escriba test-rg en Introducir nombre del grupo de recursos para confirmar la eliminación y, luego, seleccione Eliminar.

Si ya no necesita esta aplicación, elimine la red virtual, la máquina virtual y la puerta de enlace NAT mediante el comando siguiente:

Remove-AzResourceGroup -Name 'test-rg' -Force

Si ya no necesita esta aplicación, elimine la red virtual, la máquina virtual y la puerta de enlace NAT mediante el comando siguiente:

az group delete \
    --name test-rg \
    --yes \
    --no-wait