APE. Creación de Una Instancia de Azure VPN Gateway

FACULTAD DE ENERGÍA LAS INDUSTRIAS Y LOS
RECURSOS NATURALES NO RENOVABLES

Computación
COMPUTACIÓN EN LA NUBE
“APE. Creación de una instancia de Azure VPN

Gateway”
Docente: Ing. Cristian Narváez Mg.Sc.

Integrante:
Edy Francisco Jimenez Merino
Loja -
Ecuador 2023
Práctica / Taller Nro.2
Administración de Centros de Cómputo
Fecha: 2023-01-04
Docente: Cristian Narváez Página: 2 de 17
ÍNDICE
I. INTRODUCCIÓN
II. OBJETIVOS
III. MATERIALES Y MÉTODOS
IV. RESULTADOS
V. CONCLUSIONES Y RECOMENDACIONES
VI. BIBLIOGRAFÍA
VII. ANEXOS
Fecha: 2023-01-04
I. INTRODUCCIÓN
La conexión entre redes virtuales ha sido una necesidad que se ha ido produciendo y ha
aumentado proporcionalmente con la tecnología, es por ello que redes virtuales creadas en
proveedores de servicios computacionales se ven en la necesidad de realizar conexiones con
ubicaciones locales para ser manejadas de mejor manera, de aquí surge el término "VPN
Gateway" que permite enviar tráfico cifrado entre una red virtual de Azure y una ubicación local
a través de la Internet pública.
También puede usar una puerta de enlace de VPN para enviar tráfico cifrado entre redes
virtuales de Azure mediante redes de Microsoft. Una puerta de enlace VPN es una puerta de
enlace de red virtual. Cada instancia de puerta de enlace de VPN solo puede tener una red
virtual. Sin embargo, puede crear varias conexiones con una sola instancia. Al crear varias
conexiones a la misma puerta de enlace VPN, todos los túneles VPN comparten el ancho de
banda disponible de la puerta de enlace.
La finalidad de esta práctica consiste en documentar paso a paso la creación de una VPN
Gateway usando el proveedor de servicios Azure.
II. OBJETIVOS
O. Principal
● Crear una instancia de Azure VPN Gateway para enlazar redes virtuales
mediante una ubicación local.
O. Específicos
● Documentar el proceso desarrollado la creación de una instancia de Azure VPN Gateway

● Crear una red virtual mediante el uso de la Powershell de Windows
III. MATERIALES Y MÉTODOS

Materiales
• Azure for student. - Software de servicios computacionales.
• Ordenador.- Computador para realizar el proceso de creación de una instancia de Azure
VPN Gateway.
• Acceso a Internet.- Para realizar esta práctica es necesario tener acceso a la red.
• Navegador Opera, Firefox o Chrome.- Navegador para ingresar a los dominios
correspondientes
• Credenciales institucionales.- Credenciales Azure para poder ingresar a la plataforma.
• Microsoft Word. - Software para crear documentos.
• EVA. – Plataforma de aprendizaje virtual para enseñanza y aprendizaje.
• Powershell. – Aplicación de tareas multiplataforma mediante comandos.
Fecha: 2023-01-04
Métodos
Método Experimental
Se usará este método ya que la presente práctica pretende que el usuario logre crear una
instancia VPN Gateway comprobando su funcionamiento de manera local, es por ello que
se pretende seguir la guía de Microsoft de forma experimental para lograr un aprendizaje
significativo en torno a los servicios computacionales.
Método Explicativo y descriptivo
Este método pretende una redacción describiendo cada paso realizado durante la
práctica, para así tener un contexto de las acciones ejecutadas en cada sección
IV. RESULTADOS
Luego de finalizar la presente práctica se logró obtener los siguientes resultados:
1. Crear una red virtual mediante el uso de la Powershell de una máquina local
de Windows
Fig.1. Creación de una red Virtual

Fecha: 2023-01-04
2. Establecer una conexión con la VPN Gateway de Microsoft Azure.
Fig.2. Conexión con la VPN de Microsoft Azure
V. CONCLUSIÓN Y RECOMENDACIÓN
HIPÓTESIS CONCLUSIÓN (EXTRACTO)
Una red virtual privada se puede implementar sin la

necesidad de computadores físicos, se puede hacer
Para crear una red virtual
privada VPN se necesitan al mediante máquinas virtuales disponibles en
menos dos computadoras cualquier proveedor de servicios computacionales
físicas conectadas a través de
una conexión remota como lo es Microsoft Azure, sin embargo, hay que
tener información de la red virtual donde se
ejecutará la VPN l
Una red virtual privada permite conectarse desde

diferentes zonas geográficas a los dispositivos que la
Una red virtual privada tiene la conforman, pudiendo compartir archivos e impresoras,
misma seguridad que una red siendo esta una red que solo esta para un grupo
pública segmentado, por ende la seguridad cambia en gran
dimensión respecto a una pública que puede ser de
acceso en cualquier dispositivo, por ejemplo el WIFI de
un restaurante.
Fecha: 2023-01-04
Recomendaciones
- Si usa la PowerShell de forma local no olvide instalar el módulo Azure para poder realizar
la conexión con Azure
VI. BIBLIOGRAFÍA
[1] Ejercicio: Creación de una instancia de Azure VPN Gateway. (s.f.). Microsoft Learn:
Build skills that open doors in your career. [Online].
Available:https://learn.microsoft.com/es-es/training/modules/configure-network-for-azur
e-virtual-machines/5-exercise-create-azure-vpn-gateway
[2] Microsoft Azure. (s.f.). Microsoft Azure. [Online]. Available:

https://portal.azure.com/#home
VII. ANEXOS
Guía de creación de una red virtual de Azure
1. Ingresamos a la guia de creacion de una VPN Azure , a través del siguiente link:
https://learn.microsoft.com/es-es/training/modules/configure-network-for-azure-virtual-machines/5-
exercise-create-azure-vpn-gateway
Anexo.1. Ejercicio VPN Azure

Fecha: 2023-01-04
2. Ingresamos a la PowerShell de nuestro dispositivo, y nos conectamos a los servicios de Azure a

través del siguiente comando(ingresamos las credenciales de la cuenta)
Comando
Connect-AzAccount
Anexo.2. Comando para sincronización de Azure en PowerShell Local
Anexo.3. Sincronización de Azure en PowerShell Local
Anexo.4. Sincronización Exitosa de Azure en PowerShell Local
3. Crear una red virtual desde la Powershell con el siguiente comando:
Comando
$VNetName = "VNetData"
Fecha: 2023-01-04
$FESubName = "FrontEnd"
$BESubName = "Backend"
$GWSubName = "GatewaySubnet"
$VNetPrefix1 = "192.168.0.0/16"
$VNetPrefix2 = "10.254.0.0/16"
$FESubPrefix = "192.168.1.0/24"
$BESubPrefix = "10.254.1.0/24"
$GWSubPrefix = "192.168.200.0/26"
$VPNClientAddressPool = "172.16.201.0/24"
$ResourceGroup = "VpnGatewayDemo"
$Location = "East US"
$GWName = "VNetDataGW"
$GWIPName = "VNetDataGWPIP"
$GWIPconfName = "gwipconf"
Anexo.5. Comando para configurar antes de crear red virtual
Anexo.6. Configuración General antes de crear la red Virtual en la PowerShell

4. Creamos un grupo de recursos a través del siguiente comando :
Comando
New-AzResourceGroup -Name $ResourceGroup -Location $Location
Anexo.7. Comando para crear grupo de recursos

Fecha: 2023-01-04
Anexo.8. Crear grupo de recursos desde la PowerShell
Anexo.9. Creación correcta del grupo de recursos en la cuenta de Azure

5. Crear las configuraciones de subred para la red virtual(FrontEnd, BackEnd y GatewaySubnet), a
través del siguiente comando:
Comando
$fesub = New-AzVirtualNetworkSubnetConfig -Name $FESubName -AddressPrefix
$FESubPrefix
$besub = New-AzVirtualNetworkSubnetConfig -Name $BESubName -AddressPrefix
$BESubPrefix
$gwsub = New-AzVirtualNetworkSubnetConfig -Name $GWSubName -AddressPrefix
$GWSubPrefix
Anexo.10. Comando para las configuraciones de subred

Fecha: 2023-01-04
Anexo.11. Subred configurada en la Powershell

6. Crear la red virtual con los valores de la subred y un servidor DNS estático, a traves del siguiente
comando:
Comando
New-AzVirtualNetwork -Name $VNetName -ResourceGroupName $ResourceGroup -Location
$Location -AddressPrefix $VNetPrefix1,$VNetPrefix2 -Subnet $fesub, $besub,
$gwsub -DnsServer 10.2.1.3
Anexo.12. Comando para crear red virtual

Fecha: 2023-01-04
Anexo.13. Creación de la red virtual desde la PowerShell

7. Especificar las variables de la red virtual que se acaba de crear, a través del siguiente
comando:
Comando
$vnet = Get-AzVirtualNetwork -Name $VNetName -ResourceGroupName $ResourceGroup
$subnet = Get-AzVirtualNetworkSubnetConfig -Name $GWSubName -VirtualNetwork
$vnet
Anexo.14. Comando para especificar variables de la red virtual
Anexo.15. Creación variables de la red virtual desde la PowerShell

8. Solicitar una dirección IP pública asignada de forma dinámica, a través del siguiente comando:
Comando
$pip = New-AzPublicIpAddress -Name $GWIPName -ResourceGroupName $ResourceGroup
-Location $Location -AllocationMethod Dynamic
$ipconf = New-AzVirtualNetworkGatewayIpConfig -Name $GWIPconfName -Subnet
$subnet -PublicIpAddress $pip
Fecha: 2023-01-04
Anexo.16. Comando para solicitar IP pública
Anexo.17. IP pública solicitada desde la PowerShell

9. Crear la puerta de enlace de VPN, para ello ejecute el siguiente comando:
Comando
New-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $ResourceGroup `
-Location $Location -IpConfigurations $ipconf -GatewayType Vpn `
-VpnType RouteBased -EnableBgp $false -GatewaySku VpnGw1 -VpnClientProtocol
"IKEv2"
Anexo.18. Comando para crear puerta de enlace VPN
Anexo.19. Creación de puerta de enlace VPN desde la PowerShell

Fecha: 2023-01-04
10. Agregar el grupo de direcciones de cliente de VPN, para ello use el siguiente comando:
Comando
$Gateway = Get-AzVirtualNetworkGateway -ResourceGroupName $ResourceGroup -Name
$GWName
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $Gateway
-VpnClientAddressPool $VPNClientAddressPool
Anexo.20. Comando para agregar grupo de direcciones de cliente VPN
Anexo.21. Agregar grupo de direcciones de cliente VPN desde la PowerShell

11. Crear un certificado raíz autofirmado, para ello ejecute el siguiente comando:
Comando
$cert = New-SelfSignedCertificate -Type Custom -KeySpec Signature `
-Subject "CN=P2SRootCert" -KeyExportPolicy Exportable `
-HashAlgorithm sha256 -KeyLength 2048 `
-CertStoreLocation "Cert:\CurrentUser\My" -KeyUsageProperty Sign -KeyUsage
CertSign
Anexo.22. Comando para crear un certificado raíz autofirmado

Fecha: 2023-01-04
Anexo.23.Certificado raíz creado en la Powershell
12. Genere un certificado de cliente firmado por el nuevo certificado raíz, a través del siguiente
comando:
Comando
New-SelfSignedCertificate -Type Custom -DnsName P2SChildCert -KeySpec Signature
`
-Subject "CN=P2SChildCert" -KeyExportPolicy Exportable `
-HashAlgorithm sha256 -KeyLength 2048 `
-CertStoreLocation "Cert:\CurrentUser\My" `
-Signer $cert -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.2")
Anexo.24. Comando generar un certificado de cliente
Anexo.25. Certificado cliente creado desde la Powershell.

13. Ejecute certmgr desde PowerShell para abrir el Administrador de certificados, e ingrese a la
sección Personal luego Certificados, doble click
Anexo.26. Comando para abrir el Administrador de certificados

Fecha: 2023-01-04
Anexo.27. Administrador de certificados(certificados disponibles)

14. Haga clic con el botón derecho en el certificado P2SRootCert de la lista y seleccione Todas las
tareas luego Exportar
Anexo.28. Exportar certificado P2SRootCert
15. - Seleccione la ruta donde se va a guardar el certificado, y guardarlo con el mismo nombre,
además seleccionar la opción no exportar la clave privada
Fecha: 2023-01-04
Anexo.29. Opción “no exportar la clave privada”
Anexo.30. Guardar el certificado
Anexo.31. Exportación correcta de certificado

Fecha: 2023-01-04
16. En la ventana de PowerShell, ejecute el comando siguiente para declarar una variable para el
nombre del certificado.
Anexo.32. Declarar una variable para el nombre del certificado

17. Ejecute el siguiente comando para el certificado:
Comando
$filePathForCert = "C:\Users\USUARIO\OneDrive\Escritorio\6to Ciclo\Cloud
Computing\Unidad 2\P2SRootCert.cer"
$cert = new-object
System.Security.Cryptography.X509Certificates.X509Certificate2($filePathForCert
)
$CertBase64 = [system.convert]::ToBase64String($cert.RawData)
$p2srootcert = New-AzVpnClientRootCertificate -Name $P2SRootCertName
-PublicCertData $CertBase64
Anexo.33. Comando para la ubicación del certificado
Anexo.34. Comandos generados y exportados desde la Powershell

18. Una vez establecido el nombre del grupo, cargue el certificado en Azure con el comando
siguiente.
Comando
Add-AzVpnClientRootCertificate -VpnClientRootCertificateName $P2SRootCertName
-VirtualNetworkGatewayname $GWName -ResourceGroupName $ResourceGroup
-PublicCertData $CertBase64er $cert -TextExtension
@("2.5.29.37={text}1.3.6.1.5.5.7.3.2")
Anexo.35. Comando para cargar Certificado en Azure

Fecha: 2023-01-04
Anexo. 36. Certificado cargado en Azure mediante la Powershell

19. Crear los archivos de configuración de cliente VPN en formato .ZIP, para ello use el siguiente
comando:
Comando
$profile = New-AzVpnClientConfiguration -ResourceGroupName $ResourceGroup -Name
$GWName -AuthenticationMethod "EapTls"
$profile.VPNProfileSASUrl
Anexo. 37. Comando para configuración del cliente VPN en formato .ZIP
Anexo. 38. Archivos de configuración creados en la Powershell

20. Descargue el archivo .ZIP ingresando en la web al enlace que se generó, luego extraerlo en una
ubicación que sea fácil de encontrar
Anexo. 39. Archivo .ZIP de la configuración VPN del cliente

Fecha: 2023-01-04
21. En la carpeta extraída, vaya a la carpeta WindowsAmd64 (para equipos Windows de 64 bits) o a
la carpeta WindowsX86 (para equipos de 32 bits).
22. Haga doble clic en el archivo VpnClientSetup {arquitecture}.exe, donde {architecture} refleja la
arquitectura.
23. En la pantalla Windows protegió su PC, seleccione Más información y, después, Ejecutar de
todas formas.
24. En el cuadro de diálogo Control de cuentas de usuario, seleccione Sí.
25. En el cuadro de diálogo VNetData, seleccione Sí.
Anexo. 40. Carpeta para arquitectura de 64 bits
Anexo. 41. Instalación de VPN generada

Fecha: 2023-01-04
26. Presione la tecla Windows, escriba Configuración y presione >Entrar.

27. En la ventana Configuración, seleccione Redes e Internet.
28. En el panel izquierdo, seleccione VPN
29. En el panel derecho, seleccione VNetData y, después, Conectar
Anexo. 42. Conectar VNetData
30. En la ventana VNetData, seleccione Conectar.

31. En la siguiente ventana VNetData, seleccione Continuar.
32. En el cuadro de mensaje Control de cuentas de usuario, seleccione Sí.
Anexo. 43. Conexión de Azure VPN en el equipo

Fecha: 2023-01-04
33. Ahora ingrese a la CMD de su equipo y digite el siguiente comando IPCONFIG /ALL , y
verifique que la dirección IP está en el intervalo VPNClientAddressPool de 172.16.201.0/24.
Anexo. 44. Verificación de la VPN en el equipo.
34. La conección se realizó con éxito, experimente un poco más y elimine los grupos de
recursos activos en Azure

APE. Creación de Una Instancia de Azure VPN Gateway

Cargado por

Copyright:

Formatos disponibles

APE. Creación de Una Instancia de Azure VPN Gateway

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

APE. Creación de Una Instancia de Azure VPN Gateway

Cargado por

Copyright:

Formatos disponibles

FACULTAD DE ENERGÍA LAS INDUSTRIAS Y LOS

RECURSOS NATURALES NO RENOVABLES

“APE. Creación de una instancia de Azure VPN

Docente: Ing. Cristian Narváez Mg.Sc.

III. MATERIALES Y MÉTODOS

● Documentar el proceso desarrollado la creación de una instancia de Azure VPN Gateway

III. MATERIALES Y MÉTODOS

Método Explicativo y descriptivo

Fig.1. Creación de una red Virtual

2. Establecer una conexión con la VPN Gateway de Microsoft Azure.

Fig.2. Conexión con la VPN de Microsoft Azure

HIPÓTESIS CONCLUSIÓN (EXTRACTO)

Una red virtual privada se puede implementar sin la

Una red virtual privada permite conectarse desde

[2] Microsoft Azure. (s.f.). Microsoft Azure. [Online]. Available:

Anexo.1. Ejercicio VPN Azure

2. Ingresamos a la PowerShell de nuestro dispositivo, y nos conectamos a los servicios de Azure a

Anexo.2. Comando para sincronización de Azure en PowerShell Local

Anexo.3. Sincronización de Azure en PowerShell Local

Anexo.4. Sincronización Exitosa de Azure en PowerShell Local

3. Crear una red virtual desde la Powershell con el siguiente comando:

Anexo.5. Comando para configurar antes de crear red virtual

Anexo.6. Configuración General antes de crear la red Virtual en la PowerShell

Anexo.7. Comando para crear grupo de recursos

Anexo.8. Crear grupo de recursos desde la PowerShell

Anexo.9. Creación correcta del grupo de recursos en la cuenta de Azure

Anexo.10. Comando para las configuraciones de subred

Anexo.11. Subred configurada en la Powershell

Anexo.12. Comando para crear red virtual

Anexo.13. Creación de la red virtual desde la PowerShell

Anexo.14. Comando para especificar variables de la red virtual

Anexo.15. Creación variables de la red virtual desde la PowerShell

Anexo.16. Comando para solicitar IP pública

Anexo.17. IP pública solicitada desde la PowerShell

Anexo.18. Comando para crear puerta de enlace VPN

Anexo.19. Creación de puerta de enlace VPN desde la PowerShell

Anexo.20. Comando para agregar grupo de direcciones de cliente VPN

Anexo.21. Agregar grupo de direcciones de cliente VPN desde la PowerShell

Anexo.22. Comando para crear un certificado raíz autofirmado

Anexo.23.Certificado raíz creado en la Powershell

Anexo.24. Comando generar un certificado de cliente

Anexo.25. Certificado cliente creado desde la Powershell.

Anexo.26. Comando para abrir el Administrador de certificados

Anexo.27. Administrador de certificados(certificados disponibles)

Anexo.28. Exportar certificado P2SRootCert

Anexo.29. Opción “no exportar la clave privada”

Anexo.30. Guardar el certificado

Anexo.31. Exportación correcta de certificado

Anexo.32. Declarar una variable para el nombre del certificado

Anexo.33. Comando para la ubicación del certificado

Anexo.34. Comandos generados y exportados desde la Powershell

Anexo.35. Comando para cargar Certificado en Azure

Anexo. 36. Certificado cargado en Azure mediante la Powershell

Anexo. 38. Archivos de configuración creados en la Powershell

Anexo. 39. Archivo .ZIP de la configuración VPN del cliente

Anexo. 40. Carpeta para arquitectura de 64 bits

Anexo. 41. Instalación de VPN generada

26. Presione la tecla Windows, escriba Configuración y presione >Entrar.

Anexo. 42. Conectar VNetData