Volver al curso: Azure Professional Training 2024: Fundamentos
¡Vamos a realizar la parte 3 de 4 de esta serie de ejercicios de redes! En este caso vamos a realizar la creación de una máquina virtual basada en Windows Server 2022, habilitaremos el IIS para convertirlo en un Web Server, y reutilizaremos los recursos de red, subred y NSG anteriormente creados. Para ello, trabajaremos sobre este ejercicio de Microsoft Learn que nos habilitará durante 60 minutos un espacio aislado.
IMPORTANTE: recuerda la explicación de próximos ejercicios de vNet y NSGs que hemos publicado con los supuestos y consideraciones generales a tener en cuenta. Recuerda que si el tiempo no te alcanzó para todo lo que hay que hacer (incluyendo ejercicio anterior), deberás volver a comenzar.
Ingreso al espacio aislado desde el Portal de Azure
Vamos a continuar trabajando en este espacio aislado de Microsoft Learn. Recuerda tener creado previamente la red, subredes y NSG antes de continuar.
Deberás ingresar al Portal de Azure ingresando a la siguiente URL desde una solapa en el mismo navegador y cuenta sobre la que generaste el espacio aislado:
https://portal.azure.com/learn.docs.microsoft.comTe dirigirás a “Grupo de recursos“:
Ingresarás al grupo de recurso que se generó en tu espacio aislado de Microsoft Learn . Recuerda que no puedes crear otro grupo de recursos, y este es el único en el que podemos trabajar:
Allí te encontrarás con todos los recursos creados hasta ahora: red, subredes y NSG:
Creación de Web Server 1
¡Ya hemos creado máquinas virtuales anteriormente! Por lo cual aquí no te brindaremos el paso a paso detallado para hacerlo. Lo que te pediremos es que busques en el Azure Marketplace, dentro del grupo de recursos en el que estás trabajando, la imagen de “Windows Server 2022 Datacenter: Azure Edition Hotpatch”.
Completado de “Datos básicos”
En los datos básicos deberás completar:
- Nombre de máquina virtual: apt-web1-vm
- Región: la que te propone el asistente
- Opciones de disponibilidad: No se requiere redundancia de la infraestructura
- Tipo de seguridad: Máquinas virtuales de inicio seguro
- Imagen: Windows Server 2022 Datacenter: Azure Edition Hotpatch – x64 gen2
- Arquitectura: x64
- Tamaño: Standard_DS1_v2 – 1 vcpu. 3.5 GiB de memoria
- Nombre de usuario: un nombre de usuario que luego recuerdes
- Contraseña y Confirmar contraseña: ingresa dos veces una contraseña que luego recuerdes
- Puertos de entrada públicos: Ninguno
- Seleccionar puertos de entrada: Ninguno
Luego harás clic en “Siguiente: Discos”.
Completado de “Discos”
No haremos modificaciones en esta sección. Pasarás a la siguiente “Redes”.
Completado de “Redes”
Vamos a configurar la sección “Redes” del asistente de creación de máquina virtual reutilizando varios recursos creados anteriormente:
- Red virtual: apt-vnet (el anteriormente creado)
- Subred: sub1 (el anteriormente creado)
- IP pública: (nuevo) apt-web1-vm-ip
- Grupo de seguridad de red de NIC: Opciones avanzadas
- Configurar el grupo de seguridad de red: apt-nsg (el anteriormente creado)
Las configuraciones seleccionadas deberían ser similares a la siguiente iamgen:
Revisar y Crear
Una vez finalizada la validación, deberás hacer clic en “Crear” para realizar la creación de la VM:
Una vez finalizada la configuración de la VM, podrás ingresar a ella:
Y podrás ver la configuración generla:
Instalación de IIS y sitio web
Para instalar el servicio “Internet Information Server” (IIS) en tu Windows Server recientemente instalado, y configurar un sitio web predeterminado que escuche en el puerto 8081, utilizaremos el siguiente script:
az vm extension set --resource-group "learn-xxxxx-xxxxx-xxxxx" --vm-name apt-web1-vm --name customScriptExtension --publisher Microsoft.Compute --version 1.8 --settings '{"fileUris":["https://raw.githubusercontent.com/ConoSurTech/apt24/main/APT24A-Redes/Install-IIS.ps1"]}' --protected-settings '{"commandToExecute": "powershell ./Install-IIS.ps1"}'Aspectos a tener en cuenta:
- Reemplaza en el script el grupo de recursos “learn-xxxxx-xxxxx-xxxxx” por el verdadero de tu suscripción temporal.
Abrirás un “Cloud Shell” en el Portal de Azure:
Y, asegurándote que estás ejecutando Cloud Shell como Bash, copiarás y pegarás el script anterior con los reemplazos realizados:
En pocos minutos, finalizará y tendrás IIS instalado y un sitio web ejecutándose en tu VM:
¿Qué hace este script? En forma sintética:
- Instala el componente IIS y el IIS Manager en tu Windows Server.
- Crea un archivo Default.htm con el nombre de tu servidor web.
¡Continuemos en esta lección!
Acceso a Sitio Web a través de puerto 80 (HTTP)
Para ingresar al sitio web creado en nuestro servidor web con Windows Server, debemos tener la dirección ip pública. Este dato lo obtienes desde la “Información general” de tu VM:
Abre un navegador web desde tu computadora local e ingresa la siguiente URL:
http://DIRECCION-IP/IMPORTANTE: Recuerda reemplazar la palabra “DIRECCION-IP” por la dirección ip de tu VM en Azure.
Podrás validar como se abre una página web con el nombre de tu servidor.
Esto significa que las configuraciones de red realizadas, y la regla de entrada del NSG que has configurado, son correctas. ¡Felicitaciones!
Conclusiones
En este ejercicio hemos aprendido que:
- Podemos reutilizar redes virtuales previamente creadas, y subnets, para la creación de recursos. En este caso lo hemos aplicado a una máquina virtual.
- Gracias a la utilización de un Network Security Group, podemos habilitar puertos de acceso. Ya nos daremos cuenta, en el próximo ejercicio, que podemos reutilizar el mismo NSG para otros recursos.
- Recuerda que para este ejercicio estamos utilizando el puerto 80 para acceso web. En la vida real, los sitios web deberían estar segurizados con SSL y utilizar el puerto 443 (HTTPS).
- Por último, recuerda que por temas de restricciones del espacio aislado de Microsoft Learn explicado aquí, el puerto 80 viene habilitado de manera predeterminada. La creación de un nuevo NSG con estas reglas es para que aprendas cómo realizar estas configuraciones.
Próximos pasos
¡Vamos a crear una segunda máquina virtual! Ahora sobre la sub2, y aplicando también el mismo NSG.
