2

AZURE – Máquinas Virtuales Linux

Hola a tod@s,

En este post vamos a ver cómo crear y desplegar una máquina virtual con Linux Ubuntu Server 20.04 LTS en Microsoft Azure.

  • Para crear y desplegar una máquina virtual Windows, accedemos a Máquina virtuales > Crear > Máquina virtual:

  • Se nos abrirá un asistente para empezar con la creación de la Máquina virtual, y sobre Datos básicos vamos a indicarle, la suscripción, el grupo de recursos que nos creamos anteriormente, el nombre de la Máquina virtual, la Región dónde la ubicaremos, en Opciones de disponibilidad no vamos a requerir redundancia, la Imagen elegida de sistema operativo será un Ubuntu Server 20.04 LTS – Gen2, configuramos la Cuenta de administrador, sobre Reglas de puertos de entrada seleccionamos Ninguno ya que como hemos creado una VPN Site to Site entre nuestro entorno on-premise y Azure, nos conectaremos desde la red LAN de nuestro sitio on-premise a la máquina virtual por SSH, clic en Siguiente:

  • Sobre Discos, vamos a utilizar uno del tipo SSD estándar, este disco será para el Sistema Operativo, también nos da la opción de agregar otro disco para los datos, esto lo vamos a ver en un post posterior, dónde lo vamos a añadir una vez que ya tenemos la máquina desplegada, sobre Opciones avanzadas marcamos el check Usar discos administrados, clic en Siguiente:

  • Sobre Redes, le indicamos la Red virtual, la Subred, no le asignamos IP púbica ya que como hemos comentado anteriormente, tenemos configurada una VPN Site to Site, agregamos un nuevo Grupo de seguridad de red a la máquina virtual llamado US1-vm-nsg, este grupo de seguridad de red es el firewall de la máquina virtual, clic en Siguiente:

  • Sobre Administración, nos indica que la suscripción está protegida por el plan básico de Azure Security Center, en Supervisión habilitamos el Diagnóstico de arranque con la cuenta de almacenamiento administrada, también podemos configurar el Apagado automático y las Copias de seguridad, esto lo vamos a ver en otro post posterior, podemos configurar las Actualizaciones de sistema operativo invitado:

  • Sobre Opciones avanzadas, sólo le vamos a indicar la Generación de la máquina virtual, clic en Siguiente:

  • Sobre Etiquetas las podemos configurar ahora o a posteriori, en mi caso, no vamos a configurar ninguna en este momento, ya dedicaremos un post a las Etiquetas, que como veremos pueden ser muy útiles, clic en Siguiente:

  • Aquí nos muestra un resumen de las configuraciones y que la validación ha sido superada, clic sobre Crear:

  • Podemos ver que la implementación se ha completado correctamente:

  • Si nos vamos a Máquinas virtuales, podemos ver que ya la tenemos creada:

  • Si accedemos a la máquina virtual, tendremos las distintas opciones para poder configurarla y administrarla:

  • Ahora si accedemos a nuestro Grupo de recursos, podemos ver que al desplegar la máquina virtual se han creado cuatro recursos y que se administran de forma independiente, se han creado los recursos de la propia máquina virtual US1-vm, el del Grupo de seguridad de red US1-vm-nsg, el de la interface de red us1-vm709 y el del disco duro de sistema operativo US1-vm_disk1_c97c86e10cb74624b0e92da0eb7babb3:

  • Si volvemos a nuestra máquina virtual y accedemos a Redes podemos ver, las reglas que crea por defecto el Grupo de seguridad de red que creamos con la máquina virtual, tiene Reglas de puerto de entrada y Reglas de puerto de salida, podemos decir, que este grupo de seguridad es el firewall de la máquina virtual y es aquí donde debemos de configurar las reglas de acceso para la máquina virtual:

  • Por ejemplo, en nuestro caso, solo queremos que a esta máquina virtual se acceda por SSH desde la red interna de nuestro entorno on-premise, ya que como hemos configurado una VPN Site to Site tenemos comunicación entre la red de Azure y nuestra red on-premise, eliminamos la regla de puerto de entrada por defecto llamada default-allow-ssh:

  • Nos creamos esta nueva regla, como Reglas de puerto de entrada y permitimos el acceso desde nuestra red on-premise a la subred de Azure por el puerto SSH 22:

  • Aquí la tenemos ya creada:

  • Ahora vamos a acceder a la interface de red de nuestra máquina virtual:

  • Nos vamos a Configuraciones de IP, y cómo podemos ver, la asignación de la dirección IP privada es Dinámica:

  • Todos los servidores de nuestra infraestructura deben de ir configurados con direcciones IP estáticas, por lo tanto, si pinchamos sobre ipconfig1 podemos cambiar la configuración a Estática, para que siempre le asigne la misma dirección IP, clic en Guardar:

  • Como podemos ver, ya tenemos el direccionamiento IP estático:

  • Ahora vamos a configurar los servidores DNS para esta interface de red, que está asociada a nuestra máquina virtual, y le vamos a agregar los servidores DNS de nuestra infraestructura on-premise, (para ello, lo más adecuado, es que la máquina virtual esté apagada a nivel de sistema operativo y la instancia de la máquina virtual esté detenida), clic en Guardar:

  • Volvemos a iniciar la instancia de la máquina virtual:

  • Ahora desde cualquier equipo de nuestra red on-premise, podemos acceder por SSH a esta máquina virtual:

 

Saludos y espero que os sea de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

2 comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.