¿Qué es Azure Virtual WAN?
Azure Virtual WAN es un servicio de red que aporta muchas funciones de red, seguridad y enrutamiento para proporcionar una única interfaz operativa. Las principales características incluyen:
- Conectividad de rama (a través de la automatización de la conectividad desde dispositivos de asociados de Virtual WAN como SD-WAN o VPN CPE).
- Conectividad de VPN de sitio a sitio.
- Conectividad de VPN de usuario remoto (punto a sitio).
- Conectividad privada ExpressRoute.
- Conectividad dentro de la nube (conectividad transitiva para redes virtuales).
- Interconectividad de ExpressRoute para VPN.
- Enrutamiento, Azure Firewall y cifrado para la conectividad privada.
No es necesario disponer de todos estos casos de uso para empezar a usar Virtual WAN. Puede empezar a trabajar con un solo caso de uso y luego ajustar la red a medida que crezca.
La arquitectura de Virtual WAN es del tipo hub-and-spoke y cuenta con escalado y rendimiento integrados en las ramas (dispositivos VPN y SD-WAN), los usuarios (clientes de VPN de Azure, OpenVPN e IKEv2), los circuitos de ExpressRoute y las redes virtuales. Habilita una arquitectura de red de tránsito global, donde la red hospedada en la nube "hub" permite la conectividad transitiva entre los puntos de conexión que se pueden distribuir entre diferentes tipos de "radios".
Las regiones de Azure sirven como concentradores que se pueden elegir para conectar. Todos los centros de conectividad están conectados en una malla completa en una red WAN virtual estándar, lo que facilita al usuario el uso de la red troncal de Microsoft para la conectividad de cualquier tipo (cualquier radio).
En el caso de la topología radial con dispositivos SD-WAN y VPN, los usuarios pueden configurarla manualmente en Azure Virtual WAN, o bien usar la solución de asociado CPE de Virtual WAN (SD-WAN/VPN) para configurar la conectividad con Azure. Tenemos una lista de asociados que admiten la automatización de la conectividad (la capacidad de exportar la información del dispositivo a Azure, descargar la configuración de Azure y establecer conectividad) con Azure Virtual WAN. Para más información, consulte el artículo sobre los asociados y las ubicaciones de Virtual WAN.
Virtual WAN ofrece las siguientes ventajas:
- Soluciones de conectividad integrada en una topología en estrella tipo hub-and-stroke: Configuración de sitio a sitio automatizada y conectividad entre sitios locales y un centro de Azure.
- Instalación y configuración automatizadas de radio: conecte sin problemas las cargas de trabajo y las redes virtuales al centro de Azure.
- Solución intuitiva de problemas: puede ver el flujo de un extremo a otro dentro de Azure y usar esta información para realizar las acciones necesarias.
Architecture
Para obtener información acerca de la arquitectura de Virtual WAN y de cómo migrar a Virtual WAN, consulte los siguientes artículos:
Regiones y ubicaciones disponibles
Para saber cuáles son las regiones y ubicaciones disponibles, consulte Asociados, regiones y ubicaciones de Virtual WAN.
Recursos de Virtual WAN
Para configurar una red Virtual WAN de extremo a otro, debe crear los siguientes recursos:
Virtual WAN: el recurso virtualWAN representa una superposición virtual de la red de Azure y es una colección de varios recursos. Contiene vínculos a todos los concentradores virtuales que le gustaría tener dentro de Virtual WAN. Virtual WAN están aislados entre sí y no pueden contener un centro común. Los centros virtuales de diferentes WAN virtuales no se comunican entre sí.
Centro: Un concentrador virtual es una red virtual administrada por Microsoft. El concentrador contiene varios puntos de conexión de servicio para habilitar la conectividad. Desde la red local (vpnsite), puede conectarse a una instancia de VPN Gateway dentro del centro de conectividad virtual, conectar circuitos ExpressRoute a un centro de conectividad virtual o incluso conectar usuarios móviles a una puerta de enlace de punto a sitio en el centro de conectividad virtual. El concentrador es el núcleo de la red en una región. Se pueden crear varios centros virtuales en la misma región.
Una puerta de enlace del centro de conectividad no es lo mismo que la puerta de enlace de red virtual que se usa para ExpressRoute y VPN Gateway. Por ejemplo, cuando se usa Virtual WAN, no se crea una conexión de sitio a sitio desde un sitio local directamente a una red virtual. En su lugar, se crea una conexión de sitio a sitio en el centro. El tráfico siempre pasa a través de la puerta de enlace del concentrador. Esto significa que las redes virtuales no necesitan su propia puerta de enlace de red virtual. Virtual WAN permite que las redes virtuales obtengan provecho del escalado fácilmente mediante el concentrador virtual y su puerta de enlace.
Conexión de red virtual del centro de conectividad: el recurso de conexión de red virtual del centro de conectividad se usa para conectar fácilmente el centro de conectividad a la red virtual. Una red virtual solo se puede conectar a un centro virtual.
Conexión de centro a centro: en una WAN virtual, los centros están conectados entre sí. Esto implica que una rama, un usuario o una red virtual conectados a un concentrador local pueden comunicarse con otra rama o red virtual mediante la arquitectura de malla completa de los concentradores conectados. También puede conectar redes virtuales dentro de un centro de conectividad virtual en tránsito mediante el concentrador virtual, así como redes virtuales a través del concentrador, con el marco conectado de concentrador a concentrador.
Tabla de rutas de concentrador: puede crear una ruta de concentrador virtual y aplicarla a la tabla de rutas de concentrador virtual. Puede aplicar varias rutas a la tabla de rutas del concentrador virtual.
Recursos adicionales de Virtual WAN
- Sitio: este recurso se usa solo para las conexiones de sitio a sitio. El recurso del sitio es vpnsite. Representa el dispositivo VPN local y su configuración. Al trabajar con un asociado de Virtual WAN, tiene una solución integrada para exportar automáticamente esta información a Azure.
Tipos de Virtual WAN
Existen dos tipos de WAN virtuales: Básico y Estándar. En la tabla siguiente se muestran las configuraciones disponibles para cada tipo.
Tipo de Virtual WAN | Tipo de centro de conectividad | Configuraciones disponibles |
---|---|---|
Básica | Básico | Solo VPN de sitio a sitio |
Estándar | Estándar | ExpressRoute VPN de usuario (P2S) VPN (sitio a sitio) Tránsito entre centros de conectividad y de red virtual a red virtual mediante el centro de conectividad virtual Azure Firewall NVA en una red WAN virtual |
Nota
Puede actualizar de Básico a Estándar, pero no a la inversa.
Para conocer los pasos para actualizar una WAN virtual, consulte Actualización de una WAN virtual de plan Básico a Estándar.
Conectividad
Conexiones VPN de sitio a sitio
En Azure, puede conectarse a los recursos por medio de una conexión IPsec/IKE (IKEv2) de sitio a sitio. Para más información, consulte Creación de una conexión de sitio a sitio mediante Virtual WAN.
Este tipo de conexión requiere un dispositivo VPN o un dispositivo de asociado de Virtual WAN. Los asociados de Virtual WAN proporcionan automatización de la conectividad, que es la capacidad de exportar la información del dispositivo a Azure, descargar la configuración de Azure y establecer conectividad con el centro de conectividad de Azure Virtual WAN. Para ver una lista de los asociados y las ubicaciones disponibles, consulte el artículo acerca de los asociados, regiones y ubicaciones de Virtual WAN. Si el proveedor del dispositivo VPN o SD-WAN no aparece en el vínculo mencionado, use las instrucciones detalladas que se proporcionan en el artículo Creación de una conexión de sitio a sitio mediante Azure Virtual WAN para configurar la conexión.
Conexiones de VPN de usuario (de punto a sitio)
Puede conectarse a los recursos en Azure por medio de una conexión de IPsec/IKE (IKEv2) u OpenVPN. Este tipo de conexión requiere que se configure un cliente VPN en el equipo cliente. Para más información, consulte Creación de una conexión de punto a sitio.
Conexiones de ExpressRoute
ExpressRoute permite conectar una red local a Azure mediante una conexión privada. Para crear la conexión, consulte Create an ExpressRoute connection using Virtual WAN (Creación de una conexión de ExpressRoute mediante Virtual WAN).
Cifrado del tráfico de ExpressRoute
Azure Virtual WAN proporciona la capacidad de cifrar el tráfico de ExpressRoute. La técnica proporciona un tránsito cifrado entre las redes locales y las redes virtuales de Azure a través de ExpressRoute, sin necesidad de pasar por la red pública de Internet ni utilizar direcciones IP públicas. Para más información, consulte IPsec sobre ExpressRoute para Virtual WAN.
Conexiones de centro de conectividad a red virtual
Conexión de una red virtual de Azure a un centro de conectividad virtual. Para más información, consulte Conexión de una red virtual a un centro de conectividad.
Conectividad de tránsito
Conectividad de tránsito entre redes virtuales
Virtual WAN permite la conectividad de tránsito entre redes virtuales. Las redes virtuales se conectan a un centro virtual a través de una conexión de red virtual. La conectividad de tránsito entre las redes virtuales de Virtual WAN Estándar se habilita debido a la presencia de un enrutador en cada centro virtual. Se crea una instancia de este enrutador la primera vez que se crea el centro virtual.
El enrutador puede tener cuatro estados de enrutamiento: Provisioned, Provisioning, Failed o None. El estado del enrutamiento se encuentra en Azure Portal. Solo hay que ir a la página del centro virtual.
- El estado None (No) indica que el centro virtual no ha aprovisionado el enrutador. Esto puede ocurrir si la instancia de Virtual WAN es del tipo Básico o si el centro virtual se ha implementado antes de que el servicio estuviera disponible.
- El estado Failed indica un error durante la creación de instancias. Para crear una instancia del enrutador o restablecerlo, puede encontrar la opción Reset Router (Restablecer enrutador) en la página de información general del centro virtual en Azure Portal.
Todos los enrutadores del centro virtual admiten un rendimiento agregado de hasta 50 Gbps.
La conectividad entre las conexiones de red virtual asume de manera predeterminada un carga de trabajo máxima total de 2000 máquinas virtuales en todas las redes virtuales conectadas a un único centro virtual. Las unidades de infraestructura del centro de conectividad se pueden ajustar para admitir máquinas virtuales adicionales. Para más información sobre las unidades de infraestructura del centro de conectividad, consulte Configuración del centro de conectividad.
Conectividad de tránsito entre VPN y ExpressRoute
Virtual WAN permite la conectividad de tránsito entre VPN y ExpressRoute. Esto implica que los sitios conectados mediante VPN o los usuarios remotos pueden comunicarse con sitios conectados mediante ExpressRoute. También hay una asunción implícita de que la marca rama a rama está habilitada y que el protocolo BGP se admite en las conexiones de VPN y ExpressRoute. Esta marca se puede encontrar en la configuración de Azure Virtual WAN en Azure Portal. La administración de todas las rutas la proporciona el enrutador del centro virtual, que también permite la conectividad de tránsito entre las redes virtuales.
Enrutamiento personalizado
Virtual WAN proporciona mejoras de enrutamiento avanzadas. La capacidad para configurar tablas de rutas personalizadas, optimizar el enrutamiento de redes virtuales con la asociación y propagación de rutas, agrupar lógicamente tablas de rutas con etiquetas y simplificar numerosos escenarios de enrutamiento de dispositivos virtuales de red (NVA) o de servicios compartidos.
Emparejamiento de red virtual global
El emparejamiento de red virtual global proporciona un mecanismo para conectar dos redes virtuales de diferentes regiones. En Virtual WAN, las conexiones de red virtual conectan redes virtuales a centros virtuales. El usuario no necesita configurar el emparejamiento global de redes virtuales de forma explícita. Las redes virtuales conectadas a un centro virtual en la misma región incurren en cargos de emparejamiento de red virtual. Las redes virtuales conectadas a un centro virtual de otra región incurren en cargos de emparejamiento de red virtual global.
Tablas de ruta
Las tablas de rutas ahora tienen características para la asociación y propagación. Las tablas de rutas preexistentes no tienen estas características. Si tiene rutas preexistentes en el enrutamiento del centro y desea usar las nuevas funcionalidades, tenga en cuenta lo siguiente:
Clientes de la versión Estándar de Virtual WAN con rutas preexistentes en un centro virtual: si tiene rutas preexistentes en la sección Enrutamiento del centro en Azure Portal, primero tendrá que eliminarlas y, después, intentar crear tablas de rutas nuevas (disponibles en la sección Tablas de rutas del centro en Azure Portal). Es mejor realizar el paso de eliminación en todos los centros de conectividad de una WAN virtual.
Clientes de la versión Básica de Virtual WAN con rutas preexistentes en un centro virtual: Si tiene rutas preexistentes en la sección Enrutamiento del centro de Azure Portal, primero debe eliminarlas y, después, actualizar la versión Básica de Virtual WAN a la versión Estándar. Consulte Actualización de una virtual WAN de Básica a Estándar. Es mejor realizar el paso de eliminación en todos los centros de conectividad de una WAN virtual.
Preguntas más frecuentes
Para ver las preguntas más frecuentes, consulte las preguntas más frecuentes de Virtual WAN.
Versiones preliminares y novedades
- Para obtener información sobre las versiones recientes, las versiones preliminares en curso, las limitaciones de la versión preliminar, los problemas conocidos y la funcionalidad en desuso, consulte Novedades.
- Suscríbase a la fuente RSS y vea las actualizaciones más recientes de las características de Virtual WAN en la página Actualizaciones de Azure - Virtual WAN.