Ejercicio: creación de una VM Windows desde el Portal de Azure

Volver al curso: Azure Professional Training 2024: Fundamentos

¡Vamos a realizar un ejercicio! Vamos a crear nuestra primera máquina virtual con sistema operativo Windows desde el Portal de Azure. Esto te permitirá conocer cómo es el asistente de creación de una Azure VM, y cuáles son las configuraciones generales que puedes realizar.

Para ello, trabajaremos sobre este ejercicio de Microsoft Learn que nos habilitará durante 60 minutos un espacio aislado.

IMPORTANTE: este ejercicio está pensado para ejecutarse, incluyendo el “Recorrida de configuraciones relevantes de Azure VM” que te recomendamos hacer en la próxima lección, en el tiempo de 60 minutos. Intenta aprovechar al máximo todo lo que hagas y no generes pausas, porque de otra manera no lograrás completarlo a tiempo.

Activación del espacio aislado

Ingresa a este ejercicio de Microsoft Learn. Recuerda abrir el link del espacio aislado en un navegador con tu cuenta Microsoft sobre la cual deseas trabajar.

Una vez que lo hagas, deberás activar el espacio aislado:

Una vez activado el espacio aislado, contarás con 60 minutos para trabajar en este ejercicio:

¡Excelente! Ya tienes tu espacio aislado de Microsoft Learn con una suscripción temporal. Ahora vamos a avanzar en el ejercicio para crear nuestra máquina virtual con sistema operativo Windows.

Ingreso al espacio aislado desde el Portal de Azure

Deberás ingresar al Portal de Azure ingresando a la siguiente URL desde una solapa en el mismo navegador y cuenta sobre la que generaste el espacio aislado:

https://portal.azure.com/learn.docs.microsoft.com

Te dirigirás a “Grupo de recursos“:

Ingresarás al grupo de recurso que se generó en tu espacio aislado de Microsoft Learn . Recuerda que no puedes crear otro grupo de recursos, y este es el único en el que podemos trabajar:

Búsqueda de recurso “Windows Server” en Azure Marketplace

Allí harás un clic en el botón “Crear” para ir al Azure Marketplace en pos de crear un nuevo recurso:

Buscaremos en el Marketplace “windows server” y seleccionaremos el servicio publicado por Microsoft:

Y elegirás al plan “Windows Server 2022 Datacenter: Azure Edition Hotpatch“:

Asistente de creación de máquina virtual con Windows Server

Una vez seleccionado el plan, harás un clic en “Crear”:

Datos básicos

Deberás completar cuidadosamente las siguientes opciones:

• Nombre de máquina virtual: el nombre que quieras, por ejemplo “MiWindowsServer”
• Región: la que te propone el asistente
• Opciones de disponibilidad: No se requiere redundancia de la infraestructura
• Tipo de seguridad: Máquinas virtuales de inicio seguro
• Imagen: Windows Server 2022 Datacenter: Azure Edition Hotpatch – x64 gen2
• Arquitectura: x64

Luego completarás las siguientes opciones:

• Tamaño: Standard_DS1_v2 – 1 vcpu. 3.5 GiB de memoria
• Nombre de usuario: un nombre de usuario que luego recuerdes
• Contraseña y Confirmar contraseña: ingresa dos veces una contraseña que luego recuerdes

Por último como información básica, deberás configurar los puertos de entrada públicos. Esto nos permitirá, luego, ingresar por RDP a la máquina virtual:

• Puertos de entrada públicos: Permitir los puertos seleccionados
• Seleccionar puertos de entrada: RDP (3389)

IMPORTANTE: la configuración elegida más arriba de puertos de entrada públicos NO ES la configuración recomendada para máquinas virtuales productivas en Azure. Esto es porque estamos publicando nuestro puerto 3389 directamente a internet. En la “vida real” debemos tener protegido este acceso y no exponerlo públicamente. Aquí lo hacemos SOLO porque estamos en un ejercicio de aprendizaje.

Discos

Pasaremos a la siguiente pantalla de “Discos“:

Aquí NO HAREMOS ningún cambio, dejando un sólo disco de sistema operativo de 127 GiB con capacidades SSD Premium:

Redes

Ahora pasaremos a la solapa “Redes” de nuestro asistente. Allí notaremos que Azure propone la creación de una red virtual nueva que contendrá el nombre de tu máquina virtual con el agregado de “-vnet“:

Vamos a aceptar estas recomendaciones del asistente de configuración de Azure VM, aunque es necesario hacer las siguientes aclaraciones:

• Toda máquina virtual DEBE tener asociada una red virtual. No es posible, en Azure, crear una VM sin una red virtual.
• Toda máquina virtual DEBE tener asociada una subnet. No es posible, en Azure, crear una VM sin una subnet de nuestra red virtual.
• La asignación de una red y subnet a nuestra máquina virtual significa que toda máquina virtual DEBE tener una dirección IP privada. No es posible, en Azure, crear una VM sin una dirección IP privada.

Ahora bien, notaremos que en nuestro asistente de creación de Azure VM tenemos también una IP Pública asociada:

Esto es porque el asistente de creación de la máquina virtual en Azure nos propone una dirección IP Pública asociada de manera predeterminada. Además, recuerda que hemos seleccionado permitir el acceso a través del puerto 3389 (RDP), lo que necesitaría un acceso de IP Pública para accederlo desde Internet. Es importante mencionar que NO es requerido que una máquina virtual en Azure tenga IP pública, y podríamos deshabilitarlo seleccionando “Ninguno”:

No obstante, para este ejercicio, dejaremos que Azure genere una IP Pública para nosotros. De esta manera, también notaremos que existe un grupo de opciones relacionada a “Grupos de seguridad”:

• Grupo de seguridad de red de NIC: Básico
• Puertos de entrada públicos: Permitir los puertos seleccionados
• Seleccionar puertos de entrada: RDP (3389)

Estas opciones son similares a las que vimos en la solapa “Datos básicos”, y en realidad lo complementan. Son, justamente, las opciones que nos permitirán acceder por RDP a nuestra máquina virtual utilizando la dirección IP pública configurada. Como es de esperar, Microsoft nos alerta que esta configuración permitirá que CUALQUIER dirección IP sea un punto de entrada por RDP, algo que para ambientes productivos no es recomendado. No obstante, para este ejercicio lo dejaremos así.

Por último para las opciones de red, nos aseguraremos que las siguientes opciones figuren de la siguiente manera:

• Elimimnar IP pública y NIC cuando se elimine la VM: habilitado
• Habilitar redes aceleradas: habilitado
• Opciones de equilibrio de carga: Ninguno

En el curso avanzado de cómputo y redes conoceremos cómo habilitar y configurar equilibrio de carga, pero no es algo que en este curso básico debamos conocer.

Administración

Haremos clic en siguiente e ingresaremos a la solapa “Administración“:

Allí nos aseguraremos que sólo la siguiente opción esté configurada:

• Habilitar revisión en caliente: habilitado
• Opciones de orquestación de revisiones: Orquestado por Azure
• Configuración de reinicio: Reiniciar si es necesario

Estas opciones son las que permiten que las actualizaciones automáticas sean instaladas “en caliente” sin reiniciar nuestro equipo, aunque si es necesario el reinicio existirá. Además, nos aseguramos que las actualizaciones sean orquestadas por Azure de manera autónoma, sin intervención nuestra. Es un muy buen método (y cómodo) para asegurar que la VM esté siempre actualizada, aunque en el mundo real esta opción dependerá de las políticas de actualizaciones de tu compañía.

Supervisión

Haremos clic en siguiente y configuraremos la parte de “Supervisión“:

Opciones avanzadas

No haremos ningún cambio y dejaremos las opciones predeterminadas. La siguiente solapa será “Opciones avanzadas“:

Aquí tampoco haremos ninguna configuración especial, dejaremos las opciones como vienen propuestas por Azure.

Etiquetas

Avanzaremos a la ante última solapa que es “Etiquetas“:

Ya descubriremos, más adelante en este curso, que las etiquetas son una herramienta muy potente para reportería en Azure. Por ahora no haremos modificaciones.

Revisar y crear

Seleccionaremos “Revisar y crear“:

Revisar y crear es el último paso previo a crear nuestra máquina virtual Nos mostrará un resumen de las configuraciones seleccionadas (la cual te recomendamos revisar) y luego habilitará el botón de “Crear” para lanzar la tarea de creación de la máquina virtual.

Harás clic en “Crear” y esperaremos el proceso de creación:

Una vez finalizado el proceso, podremos hacer clic en “Ir al recurso” para ingresar a nuestra VM (al menos para configurarla):

Administración del recurso Máquina Virtual creado

Ingresaremos al recurso recientemente creado. Nótese que el Portal de Azure nos indica el nombre del recurso y tipo de recurso en la parte superior, y de manera predeterminada veremos la “Información general“:

Tenemos varias opciones por recorrer. No obstante nos concentraremos en la opción de “Configuración de red“, y específicamente en la dirección IP pública asignada:

Esta dirección IP pública la utilizaremos para conectarnos por RDP a la máquina virtual, dado que (recuerda) hemos habilitado el acceso por el puerto 3389 a través de Internet.

Acceso por RDP a nuestra máquina virtual

Si estás en un sistema operativo Windows desde tu máquina local, abrirás “Remote Desktop Connection”:

Si no estás en Windows, deberás tener un cliente RDP habilitado. Allí ingresarás la dirección IP pública de tu máquina virtual en Azure como “Computadora”.

Cuando hagas clic en “Conectar” deberás ingresar las credenciales correctas que has configurado en la solapa “Datos básicos” para ingresar a la VM:

Una vez autenticado en el equipo remoto, podrás ver el escritorio de Windows Server:

¡Gran trabajo! Has creado e ingresado a tu máquina virtual en Azure.

Próximos pasos

Si llegaste hasta aquí, es probable que hayas logrado crear el recurso de máquina virtual en Azure. ¡Eso es genial! Dependiendo del tiempo que te quede del ejercicio (recuerda que el espacio aislado estaba habilitado por 1 hora) te invitamos a recorrer las opciones relevantes de configuración de la máquina virtual en la próxima lección. ¡Date prisa!