Creación de cuentas de almacenamiento privadas en redes virtuales Azure

Clase 30 de 39Curso de Fundamentos de Microsoft Azure (AZ-900)

Clase anteriorSiguiente clase

Resumen

¿Cómo consolidar el conocimiento de redes virtuales y almacenamiento en la nube?

Con la base que ya tienes en creación de cuentas de almacenamiento y redes virtuales, es momento de elevar el nivel. Imagina un entorno de trabajo donde una cuenta de almacenamiento es privada dentro de una red virtual, y el acceso es exclusivo a máquinas de esa misma red. A continuación, te guiaré paso a paso en este desafiante, pero gratificante proceso.

¿Cómo crear un grupo de recursos y cuenta de almacenamiento?

Para comenzar, necesitas crear un grupo de recursos utilizando un comando sencillo en tu terminal. A continuación, sigue el proceso para crear una cuenta de almacenamiento. Aquí se introducen parámetros importantes:

  • Tipo de categoría: se selecciona una categoría premium.
  • Nivel de acceso: se elige la opción "hot" para un uso frecuente.
  • Parámetro default action: llamamos a la acción "deny" para restringir el acceso directo sin autorizaciones.
# Comando para crear una cuenta de almacenamiento
az storage account create --name <NombreDeCuenta> --resource-group <Grupo> --sku Premium_LRS --access-tier Hot --default-action Deny

¿Cómo configura una red virtual y subredes?

Con la cuenta de almacenamiento en marcha, el siguiente paso es la red virtual. Crea tu red con el comando adecuado y luego procede a configurar una subred específica con service endpoints que permitan futuras conexiones con la cuenta de almacenamiento:

# Comando para crear una red virtual y subred
az network vnet create --name <NombreRed> --resource-group <Grupo> --address-prefix <Prefijo> --subnet-name platzi-subred --subnet-prefix <SubPrefijo>

¿Cómo establecer reglas de red?

Una vez que la red está en funcionamiento, introduce reglas de red para autorizar el acceso a la cuenta de almacenamiento solo desde la subred designada:

# Agregar una regla de red
az storage account network-rule add --resource-group <Grupo> --account-name <NombreDeCuenta> --vnet-name <NombreRed> --subnet platzi-subred

¿Cómo crear una máquina virtual dentro de la red?

Ahora, utiliza estos comandos para desplegar una máquina virtual, asegurando que reside dentro de la subred que configuraste:

# Comando para crear una máquina virtual
az vm create --resource-group <Grupo> --name <NombreVM> --vnet-name <NombreRed> --subnet platzi-subred --image UbuntuLTS

¿Cómo gestionar IPs públicas y acceso?

Para finalizar la conexión entre todos los recursos, necesitas gestionar la dirección IP pública de tu máquina y configurar la cuenta de almacenamiento para restringir el acceso solo a IPs seleccionadas:

# Crear variable para IP pública
IP_PUBLICA=$(az vm list-ip-addresses --resource-group <Grupo> --name <NombreVM> --query "[].virtualMachine.network.publicIpAddresses[*].{ip:ipAddress}" --output tsv)

# Agregar IP a la cuenta de almacenamiento
az storage account network-rule add --resource-group <Grupo> --account-name <NombreDeCuenta> --ip-address $IP_PUBLICA

¿Cómo comprobar el acceso y funcionalidad?

Finalmente, verifica los cambios en el portal de Azure y realiza pruebas para confirmar el control de acceso. Si estás trabajando desde una máquina local, recibirás errores si intentas acceder a la cuenta de almacenamiento desde fuera de la red configurada.

Te recomiendo experimentar eliminando IPs o subredes para observar cómo afecta el acceso. Este ejercicio no solo fortalecerá tus habilidades en gestión de almacenamiento y redes virtuales, sino que te acercará un paso más a ser un experto en la nube. ¡Sigue practicando y explorando nuevas configuraciones!