Actualización de una dirección IP pública de SKU básica a estándar en una máquina virtual de PA hospedada en Azure

Con el Portal de Azure, actualice las direcciones IP públicas de SKU básicas asociadas a las direcciones IP privadas asignadas a las interfaces del firewall o de Panorama a direcciones IP públicas de SKU estándar.

 

• Plataforma: PA-VM en Azure.
• Direcciones IP públicas básicas de SKU conectadas a interfaces en el firewall.

Renuncias:

• Este artículo está pensado para usarse más allá de la documentación oficial de Azure sobre este asunto (https://learn.microsoft.com/en-us/azure/virtual-network/ip-services/public-ip-basic-upgrade-guidance).
• Se recomienda realizar la actualización durante un período de mantenimiento.

Prerrequisitos:

1. Se debe adjuntar un grupo de seguridad de red (Microsoft, 2023) a la interfaz que tiene asignada la dirección IP pública estándar de SKU (Microsoft, 2023); una interfaz con una dirección IP pública de SKU básica no necesita un NSG.
2. La dirección IP pública básica de SKU debe ser:
   1. Disociado de la interfaz.
   2. Asignado estáticamente.

3. Unzure no admite tener diferentes SKU de direcciones IP públicas en la misma máquina virtual;
   • Esto significa que un firewall no puede tener simultáneamente una dirección IP pública de SKU básica y una dirección IP pública de SKU estándar;
   • Si intenta asociar una dirección IP pública de SKU estándar a una máquina virtual que ya tiene una dirección IP pública de SKU básica, se producirá el siguiente error en el paso 4 de la sección Procedimiento de este artículo.

La idea es disociar primero TODAS las direcciones IP públicas básicas de SKU, convertirlas todas en direcciones IP públicas de SKU estándar y luego asociarlas todas nuevamente.

1. Asegúrese de que cada interfaz que se espera que tenga una dirección IP pública estándar de SKU tenga un NSG; la máquina virtual de firewall que se muestra tiene, en su interfaz de no confianza, la IP secundaria como dirección IP pública básica de SKU:

2. Apague el firewall desde Azure Portal o (recomendado) a través de la interfaz gráfica de usuario o la CLI.
3. En Azure Portal, vaya a la página Firewall VM > Redes (en Configuración).
4. Ahora disociamos todas las direcciones IP públicas básicas de SKU de la máquina virtual; para cada dirección IP pública de SKU básica en cada interfaz, realice los pasos siguientes:
   1. Haga clic en el texto resaltado junto a "NIC Public IP".

2. Haga clic en "Disociar" y confirme la disociación cuando se le solicite.

3. Haga clic en "Actualizar a SKU estándar ..." y confirme cuando se le solicite.

4. Compruebe si el SKU ha cambiado.

5. En Azure Portal, vaya a la página Firewall VM > Redes (en Configuración)
6. Ahora volvemos a asociar las direcciones IP públicas de SKU estándar recién convertidas a la interfaz correspondiente; para cada dirección IP pública de SKU estándar que deba asociarse a la dirección IP principal o secundaria de cada interfaz, realice lo siguiente:
   1. Haga clic en el texto resaltado junto a "Interfaz de red".

2. En Configuraciones IP, haga clic en la IP que debería tener una IP pública.

3. En el panel lateral que se abre ("Editar configuración IP"), marque la casilla junto a "Asociar dirección IP pública" y, en la lista desplegable que se cargará, seleccione la dirección IP pública correspondiente.

7. Vuelva a activar el cortafuegos.

Referencias

Microsoft. (2023, 03 15). Grupos de seguridad de red. Microsoft Learn - Documentación. https://learn.microsoft.com/en-us/azure/virtual-network/network-security-groups-overview