Volver al curso: Azure Professional Training 2024: Fundamentos
¡Vamos a realizar la parte 1 de 4 de esta serie de ejercicios de redes! Comenzaremos por la creación de la red virtual y sus subredes. Para ello, trabajaremos sobre este ejercicio de Microsoft Learn que nos habilitará durante 60 minutos un espacio aislado.
IMPORTANTE: recuerda la explicación de próximos ejercicios de vNet y NSGs que hemos publicado con los supuestos y consideraciones generales a tener en cuenta.
Activación del espacio aislado
Ingresa a este ejercicio de Microsoft Learn. Recuerda abrir el link del espacio aislado en un navegador con tu cuenta Microsoft sobre la cual deseas trabajar.
Una vez que lo hagas, deberás activar el espacio aislado:
Una vez activado el espacio aislado, contarás con 60 minutos para trabajar en este ejercicio:
¡Excelente! Ya tienes tu espacio aislado de Microsoft Learn con una suscripción temporal. Ahora vamos a avanzar en el ejercicio para crear nuestra máquina virtual con sistema operativo Windows.
Ingreso al espacio aislado desde el Portal de Azure
Deberás ingresar al Portal de Azure ingresando a la siguiente URL desde una solapa en el mismo navegador y cuenta sobre la que generaste el espacio aislado:
https://portal.azure.com/learn.docs.microsoft.comTe dirigirás a “Grupo de recursos“:
Ingresarás al grupo de recurso que se generó en tu espacio aislado de Microsoft Learn . Recuerda que no puedes crear otro grupo de recursos, y este es el único en el que podemos trabajar:
Creación de Virtual Network y sus subnets
Harás un clic en “Crear” dentro del grupo de recursos sobre el que estés trabajando:
Buscarás en el Azure Marketplace “Virtual Network” e ingresarás al resultado de búsqueda del servicio publicado por Microsoft con el mismo nombre:
Harás un clic en “Crear” una Virtual network:
Completado de “Datos básicos”
Completarás los siguientes datos de la solapa “Datos básicos”:
- Nombre de red virtual: deberás ingresar un nombre único en tu suscripción, por ejemplo “apt-vnet”
- Región: dejarás la región que te propone Azure en su asistente
Completado de “Seguridad”
Luego harás clic en el botón “Siguiente” para continuar a la solapa seguridad. Allí te encontrarás con varios servicios de valor agregado, y si bien no seleccionaremos ninguna para este ejercicio es importante que conozcas de qué se trata cada una:
- Cifrado de red virtual: Lo dejarás desactivado. El cifrado de red virtual permite cifrar el tráfico que viaja dentro de la red virtual. Las máquinas virtuales deben tener habilitadas las redes aceleradas para aprovechar esta funcionalidad. Es importante destacar que el tráfico a las direcciones IP públicas no está cifrado. Su utilización no genera costos adicionales, aunque es necesario tener en cuenta que no es compatible con todos los tipos de máquinas virtuales. Más info aquí.
- Azure Bastion: Lo dejarás desactivado. Azure Bastion es un servicio de pago que proporciona conectividad RDP/SSH segura a las máquinas virtuales a través de TLS. Cuando se conecta a través de Azure Bastion, las máquinas virtuales no necesitan una dirección IP pública para conectarse por RDP/SSH. Su utilización genera costos adicionales en Azure.
- Azure Firewall: Lo dejarás desactivado. Azure Firewall es un servicio de seguridad de redes administrado, basado en la nube, que protege los recursos de Azure Virtual Network. Su utilización genera costos adicionales en Azure.
- Protección de red Azure DDoS: Lo dejarás desactivado. La protección de red Azure DDoS es un servicio de pago que ofrece funcionalidades mejoradas de mitigación de DDoS mediante ajustes adaptables, notificación de ataques y telemetría para protegerse contra los impactos de un ataque DDoS para todos los recursos protegidos de esta red virtual. Su utilización genera costos adicionales en Azure.
Completado de “Direcciones IP”
Llegó el momento de configurar, en la solapa “Direcciones IP”, el espacio de direcciones de nuestra red virtual y sus subredes. Es importante identificar que
- Podrías configurar varios espacios de direcciones dentro de una misma red virtual, y cada espacio podría contener varias subredes.
- Se pueden configurar espacios de direcciones tanto para direcciones IPv4 como para direcciones IPv6.
Nosotros trabajaremos, en este ejercicio, con un solo espacio de direcciones y varias subredes, siempre bajo IPv4. ¡Vamos a poner manos a la obra!
- Espacio de direcciones: 10.100.0.0/16
Esto generará un error temporal en el asistente indicando que las subredes deben estar dentro del espacio de direcciones de la red virtual. No hagas caso a esta aclaración y sigue la configuración propuesta:
Ahora, eliminarás la subred propuesta que se llama “default”:
Y agregarás una nueva subred haciendo clic en “Agregar una subred”:
Esto abrirá una nueva ventana lateral donde completarás los datos de las siguientes 3 subredes:
- Subredes:
- sub1: 10.100.0.0/24
- sub2: 10.100.1.0/24
- sub3: 10.100.2.0/24
Para guiarte, deberás completar los siguientes datos para cada subred:
- Propósito de la subred: Default
- Nombre: sub1, sub2 y sub3 respectivamente
- Incluir un espacio de direcciones IPv4: activado
- Intervalo de direcciones IPv4: 10.100.0.0/16
- Dirección inicial: 10.100.0.0
- Tamaño: 24 (256 direcciones)
- Incluir un espacio de direcciones IPv6: desactivado
- Subred privada: desactivado
- Seguridad: todas las opciones en “Ninguno”
El asistente debería quedarte así en la configuración del espacio de direcciones IPv4 y las subredes:
Harás clic en “Revisar y crear” para ir al último paso del proceso de creación de la red y subredes:
Revisar y crear
Luego de finalizada la validación, harás clic en “Crear”:
Luego de unos pocos minutos, tendrás tu red y subredes creadas:
¡Felicitaciones!
Próximos pasos
Vamos a continuar, ahora, trabajando con Network Security Groups.
