0

AZURE – Máquinas Virtuales Windows

Hola a tod@s,

En este post vamos a ver cómo crear y desplegar una máquina virtual con Windows Server 2019 en Microsoft Azure.

  • Para crear y desplegar una máquina virtual Windows, accedemos a Máquina virtuales > Crear > Máquina virtual:

  • Se nos abrirá un asistente para empezar con la creación de la Máquina virtual, y sobre Datos básicos vamos a indicarle, la suscripción, el grupo de recursos que nos creamos anteriormente, el nombre de la Máquina virtual, la Región dónde la ubicaremos, en Opciones de disponibilidad no vamos a requerir redundancia, la Imagen elegida de sistema operativo será un Windows Server 2019 Datacenter – Gen2, con respecto al Tamaño hemos elegido una instancia que no es la adecuada para un Windows Server 2019 pero es la que tenemos gratuita en nuestra suscripción, configuramos la Cuenta de administrador, sobre Reglas de puertos de entrada seleccionamos Ninguno ya que como hemos creado una VPN Site to Site entre nuestro entorno on-premise y Azure, nos conectaremos desde la red LAN de nuestro sitio on-premise a la máquina virtual por RDP y sobre Licencias usaremos la proporcionada por Azure, clic en Siguiente:

  • Sobre Discos, vamos a utilizar uno del tipo SSD estándar, este disco será para el Sistema Operativo, también nos da la opción de agregar otro disco para los datos, esto lo vamos a ver en un post posterior, dónde lo vamos a añadir una vez que ya tenemos la máquina desplegada, sobre Opciones avanzadas marcamos el check Usar discos administrados, clic en Siguiente:

  • Sobre Redes, le indicamos la Red virtual, la Subred, no le asignamos IP púbica ya que como hemos comentado anteriormente, tenemos configurada una VPN Site to Site, agregamos un nuevo Grupo de seguridad de red a la máquina virtual llamado WS1-vm-nsg, este grupo de seguridad de red es el firewall de la máquina virtual, clic en Siguiente:

  • Sobre Administración, nos indica que la suscripción está protegida por el plan básico de Azure Security Center, en Supervisión habilitamos el Diagnóstico de arranque con la cuenta de almacenamiento administrada, también podemos configurar el Apagado automático y las Copias de seguridad, esto lo vamos a ver en otro post posterior, podemos configurar las Actualizaciones de sistema operativo invitado:

  • Sobre Opciones avanzadas, sólo le vamos a indicar la Generación de la máquina virtual, clic en Siguiente:

  • Sobre Etiquetas las podemos configurar ahora o a posteriori, en mi caso, no vamos a configurar ninguna en este momento, ya dedicaremos un post a las Etiquetas, que como veremos pueden ser muy útiles, clic en Siguiente:

  • Aquí nos muestra un resumen de las configuraciones y que la validación ha sido superada, clic sobre Crear:

  • Podemos ver que la implementación se ha completado correctamente:

  • Si nos vamos a Máquinas virtuales, podemos ver que ya la tenemos creada:

  • Si accedemos a la máquina virtual, tendremos las distintas opciones para poder configurarla y administrarla:

  • Ahora si accedemos a nuestro Grupo de recursos, podemos ver que al desplegar la máquina virtual se han creado cuatro recursos y que se administran de forma independiente, se han creado los recursos de la propia máquina virtual WS1-vm, el del Grupo de seguridad de red WS1-vm-nsg, el de la interface de red ws1-vm184 y el del disco duro de sistema operativo WS1-vm_OsDisk_1_14621ddc84d74c8d85447d512de743ce:

  • Si volvemos a nuestra máquina virtual y accedemos a Redes podemos ver, las reglas que crea por defecto el Grupo de seguridad de red que creamos con la máquina virtual, tiene Reglas de puerto de entrada y Reglas de puerto de salida, podemos decir, que este grupo de seguridad es el firewall de la máquina virtual y es aquí donde debemos de configurar las reglas de acceso para la máquina virtual:

  • Por ejemplo, en nuestro caso, solo queremos que a esta máquina virtual se acceda por RDP desde la red interna de nuestro entorno on-premise, ya que como hemos configurado una VPN Site to Site tenemos comunicación entre la red de Azure y nuestra red on-premise, eliminamos la regla de puerto de entrada por defecto llamada default-allow-rdp:

  • Nos creamos esta nueva regla, como Reglas de puerto de entrada y permitimos el acceso desde nuestra red on-premise a la subred de Azure por el puerto RDP 3389:

  • Aquí la tenemos ya creada:

  • Ahora vamos a acceder a la interface de red de nuestra máquina virtual:

  • Nos vamos a Configuraciones de IP, y cómo podemos ver, la asignación de la dirección IP privada es Dinámica:

  • Todos los servidores de nuestra infraestructura deben de ir configurados con direcciones IP estáticas, por lo tanto, si pinchamos sobre ipconfig1 podemos cambiar la configuración a Estática, para que siempre le asigne la misma dirección IP, clic en Guardar:

  • Como podemos ver, ya tenemos el direccionamiento IP estático:

  • Ahora vamos a configurar los servidores DNS para esta interface de red, que está asociada a nuestra máquina virtual, y le vamos a agregar los servidores DNS de nuestra infraestructura on-premise, (para ello, lo más adecuado, es que la máquina virtual esté apagada a nivel de sistema operativo y la instancia de la máquina virtual esté detenida), clic en Guardar:

  • Volvemos a iniciar la instancia de la máquina virtual:

  • Ahora desde cualquier equipo de nuestra red on-premise, podemos acceder por RDP a esta máquina virtual:

  • Si hacemos un ipconfig /all en la máquina virtual, podemos ver que el direccionamiento IP y los DNS son los que hemos configurado:

  • Como podemos ver, también hemos unido la máquina virtual de Azure a nuestro dominio de Active Directory:

 

Saludos y espero que os resulte de ayuda 😉

jramos

Técnico Superior STI

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.