Hola a tod@s,
En este post vamos a ver cómo desplegar y configurar una puerta de enlace NAT en Azure, el servicio NAT Gateway proporciona conectividad de salida a Internet para máquinas virtuales en Azure, con esta configuración, las máquinas virtuales de nuestro entorno de Azure saldrán a Internet a través de la puerta de enlace NAT compartiendo una única dirección IP pública, sobre la red virtual que vamos a desplegar le vamos a configurar un host de Bastion, a través del cuál vamos a acceder a nuestras máquinas virtuales y verificar que el NAT Gateway funciona correctamente.
Esta será la topología utilizada en esta configuración:
- Antes de empezar, nos hemos creado, este grupo de recursos, dónde vamos a alojar todos los recursos de esta infraestructura:
- Lo primero que vamos a realizar, será desplegar la puerta de enlace NAT, para ello, accedemos a Puertas de enlace NAT > Crear:
- Sobre Datos básicos, le indicamos el grupo de recursos, nombre de la puerta de enlace NAT, la Región, no seleccionamos zona de disponibilidad y el tiempo de espera de inactividad TCP lo dejamos en 4 minutos:
- Sobre IP de salida, nos creamos una nueva dirección IP pública:
- Sobre Subred, de momento no configuramos nada, ya que la red virtual y sus subredes todavía no las hemos creado, lo vamos a realizar en un paso posterior y agregaremos las subredes que nos interesen a la puerta de enlace NAT:
- Sobre Etiquetas, podemos configurar las que nos interesen:
- Sobre Revisar y crear, nos muestra un resumen de todo lo configurado, Crear:
- Como podemos ver, se ha implementado correctamente:
- Si accedemos al grupo de recursos, podemos ver los dos recursos que hemos implementado:
- Ahora vamos a crear la red virtual y el host de bastion, para ello, accedemos Redes virtuales > Crear:
- Sobre Datos básicos, le indicamos el grupo de recursos, nombre de la red virtual y la Región:
- Sobre Seguridad, habilitamos Bastion en la sección Azure Bastion. Azure Bastion usa el explorador para conectarse a las máquinas virtuales de la red virtual a través del shell seguro (SSH) o el protocolo de escritorio remoto (RDP) mediante sus direcciones IP privadas. Las máquinas virtuales no necesitan direcciones IP públicas, software cliente ni configuración especial, le indicamos el nombre de host y nos creamos una nueva dirección IP pública:
- Sobre Direcciones IP, editamos el espacio de direcciones que nos interese, como podemos ver, la subred de Azure Bastion ya se ha creado, editamos la subred default, dónde le indicamos un nombre, el intervalo de direcciones de subred, y que utilice la puerta de enlace NAT que nos creamos anteriormente:
- Sobre Etiquetas, podemos configurar las que nos interesen:
- Sobre Revisar y crear, nos muestra un resumen de todo lo configurado, Crear:
- Como podemos ver, se ha implementado correctamente:
- Si accedemos al grupo de recursos, podemos ver los tres recursos que hemos implementado:
- Ahora, si accedemos a la puerta de enlace NAT > Subredes, podemos ver, que la subred que creamos anteriormente ya está implementada en esta puerta de enlace NAT, tal y como le indicamos:
- Para verificar que todo lo que hemos desplegado y configurado funciona correctamente, vamos a crearnos una máquina virtual ubicada en la red virtual vnet-natgw y subred subnet-lan:
- Accedemos a esta máquina virtual, a través del host bastion que nos creamos anteriormente:
- Como podemos ver, ya estamos dentro de la máquina:
- Para verificar que estamos saliendo por la IP pública de la puerta de enlace NAT, vamos a abrirnos un PowerShell y ejecutaremos este comando, Invoke-RestMethod -Uri https://ipinfo.io y cómo podemos ver, estamos saliendo por la IP pública de nuestro NAT Gateway:
Saludos y espero que os sea de ayuda 😉
