Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El emparejamiento de redes virtuales permite conectar sin problemas redes virtuales en un entorno de Azure Stack Hub. A efectos de conectividad las redes virtuales aparecen como una sola. El tráfico entre máquinas virtuales usa la infraestructura de SDN subyacente. Al igual que el tráfico entre máquinas virtuales de la misma red, el tráfico solo se enruta a través de la red privada de Azure Stack Hub.
Azure Stack Hub no admite el emparejamiento global, ya que no se aplica el concepto de "regiones".
Las ventajas de usar el emparejamiento de redes virtuales son las siguientes:
- Una conexión de ancho de banda alto y de baja latencia entre los recursos de diferentes redes virtuales dentro de la misma marca de Azure Stack Hub.
- La capacidad de los recursos de una red virtual para comunicarse con los recursos de una red virtual diferente dentro de la misma marca de Azure Stack Hub.
- La capacidad de transferir datos entre redes virtuales entre distintas suscripciones dentro del mismo inquilino de Microsoft Entra.
- No hay tiempo de inactividad en los recursos de ninguna red virtual al crear el emparejamiento o después de crear el emparejamiento.
El tráfico de red entre redes virtuales emparejadas es privado. El tráfico entre redes virtuales se mantiene en el nivel de infraestructura. No se requiere ninguna red pública de Internet, puertas de enlace ni cifrado en la comunicación entre redes virtuales.
Conectividad
En el caso de las redes virtuales emparejadas, los recursos de cualquiera de ellas se pueden conectar directamente con los de la red virtual emparejada.
La latencia de red entre las máquinas virtuales de redes virtuales emparejadas en la misma región es la misma que la de una única red virtual. El rendimiento de la red se basa en el ancho de banda que se permite para la máquina virtual, en proporción a su tamaño. No hay restricciones adicionales con respecto al ancho de banda en el emparejamiento.
El tráfico entre máquinas virtuales en redes virtuales emparejadas se enruta directamente a través de la capa de SDN, no a través de una puerta de enlace o a través de la red pública de Internet.
En cualquier red virtual, se pueden aplicar grupos de seguridad de red para bloquear el acceso a otras redes o subredes virtuales. Al configurar el emparejamiento de redes virtuales, abra o cierre las reglas del grupo de seguridad de red entre las redes virtuales. Si abre la conectividad completa entre redes virtuales emparejadas, puede aplicar grupos de seguridad de red a subredes o máquinas virtuales concretas para bloquear o denegar el acceso específico. La opción predeterminada es la conectividad total. Para obtener más información sobre los grupos de seguridad de red, consulte Grupos de seguridad.
Encadenamiento de servicios
El encadenamiento de servicios permite dirigir el tráfico de una red virtual a una aplicación virtual o puerta de enlace en una red emparejada a través de rutas definidas por el usuario.
Para habilitar el encadenamiento de servicios, configure rutas definidas por el usuario que apunten a máquinas virtuales en redes virtuales emparejadas como la dirección IP del próximo salto .
Puede implementar redes en estrella tipo hub-and-spoke , donde la red virtual del concentrador hospeda componentes de infraestructura, como una aplicación virtual de red o una puerta de enlace de VPN. Todas las redes virtuales radiales luego pueden emparejarse con la red virtual del concentrador. El tráfico fluye por las aplicaciones virtuales de red o las puertas de enlace de VPN de la red virtual del concentrador.
El emparejamiento de red virtual permite que el próximo salto de una ruta definida por el usuario sea la dirección IP de una máquina virtual de la red virtual emparejada. Para más información sobre las rutas definidas por el usuario, consulte Introducción a las rutas definidas por el usuario. Para obtener información sobre cómo crear una topología de red en estrella tipo hub-and-spoke, consulte Topología de red en estrella tipo Hub-spoke en Azure.
Puertas de enlace y conectividad local
Cada red virtual, incluidas las redes virtuales emparejadas, puede tener su propia puerta de enlace. Las redes virtuales pueden usar su puerta de enlace para conectarse a una red local. Revise la documentación de Puerta de enlace de red virtual de Azure Stack Hub.
La puerta de enlace de la red virtual emparejada también se puede configurar como un punto de tránsito a una red local. En este caso, la red virtual que usa una puerta de enlace remota no puede tener su propia puerta de enlace. Una red virtual solo tiene una puerta de enlace. La puerta de enlace es una puerta de enlace local o remota en la red virtual emparejada, como se muestra en la ilustración siguiente:
Tenga en cuenta que se debe crear un objeto Connection en la puerta de enlace de VPN antes de habilitar las opciones UseRemoteGateways en el emparejamiento.
Importante
Azure Stack Hub configura las rutas del sistema basadas en las subredes de redes virtuales emparejadas, no en el prefijo de dirección de red virtual. Esto es diferente de la implementación de Azure. Si desea invalidar las rutas predeterminadas del sistema, como el escenario descrito en Escenario: Enrutar el tráfico a través de una aplicación virtual de red (NVA) o una topología de red en estrella tipo hub-spoke en Azure, en la que desea enrutar el tráfico a una aplicación de red virtual o un dispositivo de firewall, debe crear una entrada de ruta para cada subred dentro de la red virtual.
Configuración del emparejamiento de red virtual
Permitir el acceso a la red virtual: Habilitar la comunicación entre redes virtuales permite que los recursos conectados a cualquiera de las redes virtuales se comuniquen entre sí con el mismo ancho de banda y latencia que si estuvieran conectados a la misma red virtual. Toda la comunicación entre los recursos de las dos redes virtuales se enruta a través de la capa interna de SDN.
Una razón para no habilitar el acceso a la red podría ser un escenario en el que ha emparejado una red virtual con otra red virtual, pero en ocasiones desea deshabilitar el flujo de tráfico entre las dos redes virtuales. Es posible que la habilitación o deshabilitación sea más conveniente que eliminar y volver a crear emparejamientos. Cuando esta configuración está deshabilitada, el tráfico no fluye entre las redes virtuales emparejadas.
Permitir tráfico reenviado: Active esta casilla para permitir que el tráfico reenviado por una aplicación virtual de red en una red virtual (que no se originó en la red virtual) fluya a esta red virtual a través de un emparejamiento. Por ejemplo, considere tres redes virtuales denominadas Spoke1, Spoke2 y Hub. Existe un emparejamiento entre cada red virtual de radio y la red virtual del concentrador, pero los emparejamientos no existen entre las redes virtuales radiales. Una aplicación virtual de red se implementa en la red virtual del concentrador y las rutas definidas por el usuario se aplican a cada red virtual radial que enruta el tráfico entre las subredes a través de la aplicación virtual de red. Si esta casilla no está activada para el emparejamiento entre cada red virtual de radio y la red virtual del concentrador, el tráfico no fluye entre las redes virtuales de radio porque el centro no reenvía el tráfico entre las redes virtuales. Aunque habilitar esta funcionalidad permite el tráfico reenviado a través del emparejamiento, no crea ninguna ruta definida por el usuario ni aplicaciones virtuales de red. Las rutas definidas por el usuario y las aplicaciones virtuales de red se crean por separado. Obtenga información sobre las rutas definidas por el usuario. No es necesario comprobar esta configuración si el tráfico se reenvía entre redes virtuales a través de una instancia de VPN Gateway.
Permitir tránsito de puerta de enlace: Active esta casilla si tiene una puerta de enlace de red virtual conectada a esta red virtual y desea permitir que el tráfico de la red virtual emparejada fluya a través de la puerta de enlace. Por ejemplo, esta red virtual se puede conectar a una red local a través de una puerta de enlace de red virtual. Activar esta casilla permite que el tráfico de la red virtual emparejada fluya a través de la puerta de enlace conectada a esta red virtual a la red local. Si activa esta casilla, la red virtual emparejada no puede tener configurada una puerta de enlace. La red virtual emparejada debe tener activada la casilla Usar puertas de enlace remotas al configurar el emparejamiento desde la otra red virtual a esta red virtual. Si deja esta casilla desactivada (valor predeterminado), el tráfico de la red virtual emparejada sigue fluyendo a esta red virtual, pero no puede fluir a través de una puerta de enlace de red virtual conectada a esta red virtual.
Uso de puertas de enlace remotas: Active esta casilla para permitir que el tráfico de esta red virtual fluya a través de una puerta de enlace de red virtual conectada a la red virtual con la que está emparejando. Por ejemplo, la red virtual con la que está emparejando tiene una puerta de enlace de VPN conectada que permite la comunicación a una red local. Al activar esta casilla se permite que el tráfico de esta red virtual fluya a través de la puerta de enlace de VPN conectada a la red virtual emparejada. Si activa esta casilla, la red virtual emparejada debe tener una puerta de enlace de red virtual conectada a ella y debe activar la casilla Permitir tránsito de puerta de enlace. Si deja esta casilla desactivada (valor predeterminado), el tráfico de la red virtual emparejada todavía puede fluir a esta red virtual, pero no puede fluir a través de una puerta de enlace de red virtual conectada a esta red virtual.
No puede usar puertas de enlace remotas si ya tiene una puerta de enlace configurada en la red virtual.
Permisos
Asegúrese de que al crear emparejamientos con redes virtuales en distintas suscripciones dentro de los mismos inquilinos de Microsoft Entra, las cuentas tienen al menos el rol Colaborador de red asignado.
Importante
Azure Stack Hub no admite el emparejamiento de VNET entre redes virtuales en distintas suscripciones y en distintos inquilinos de Microsoft Entra. Admite el emparejamiento de VNET entre redes virtuales en distintas suscripciones siempre que esas suscripciones pertenezcan al mismo inquilino de Microsoft Entra. Esto es diferente de la implementación de Azure.
Preguntas más frecuentes sobre emparejamiento de redes virtuales (P+F)
¿Qué es el emparejamiento de red virtual?
El emparejamiento de red virtual permite conectar redes virtuales. Una conexión de emparejamiento de red virtual entre redes virtuales le permite enrutar el tráfico entre ellas de forma privada a través de direcciones IPv4. Las máquinas virtuales de las redes virtuales emparejadas pueden comunicarse entre sí como si estuvieran dentro de la misma red. También se pueden crear conexiones de emparejamiento de red virtual en varias suscripciones dentro del mismo inquilino de Microsoft Entra.
¿Admite Azure Stack Hub el emparejamiento de VNET global?
Azure Stack Hub no admite el emparejamiento global, ya que no se aplica el concepto de "regiones".
¿En qué actualización de Azure Stack Hub estará disponible el emparejamiento de red virtual?
El emparejamiento de redes virtuales está disponible en Azure Stack Hub a partir de la actualización 2008.
¿Puedo emparejar mi red virtual en Azure Stack Hub con una red virtual en Azure?
No, el emparejamiento entre Azure y Azure Stack Hub no se admite en este momento.
¿Puedo emparejar mi red virtual en Azure Stack Hub1 a una red virtual en Azure Stack Hub2?
No, el emparejamiento solo se puede crear entre redes virtuales en un sistema de Azure Stack Hub. Para más información sobre cómo conectar dos redes virtuales de diferentes stamps, consulte Establecimiento de una conexión de red virtual a red virtual en Azure Stack Hub.
¿Puedo habilitar el emparejamiento si mis redes virtuales pertenecen a suscripciones dentro de distintos inquilinos de Microsoft Entra?
No. No es posible establecer el emparejamiento de VNet si las suscripciones pertenecen a diferentes inquilinos de Microsoft Entra. Se trata de una limitación específica para Azure Stack Hub.
¿Puedo emparejar mi red virtual con una red virtual en otra suscripción?
Sí. Puede emparejar redes virtuales entre distintas suscripciones si pertenecen al mismo inquilino de Microsoft Entra.
¿Hay alguna limitación de ancho de banda para las conexiones de emparejamiento?
No. El emparejamiento de redes virtuales no impone ninguna restricción de ancho de banda. El ancho de banda solo está limitado por la máquina virtual o el recurso de proceso.
Mi conexión de emparejamiento de red virtual está en estado Iniciado , ¿por qué no puedo conectarme?
Si la conexión de emparejamiento está en estado Iniciado , significa que solo ha creado un vínculo. Se debe crear un vínculo bidireccional para establecer una conexión correcta. Por ejemplo, para emparejar la red virtual A a la red virtual B, se debe crear un vínculo de la red virtual A a la red virtual B y de la red virtual B a la red virtual A. Al crear ambos vínculos, se cambia el estado a Conectado.
Mi conexión de emparejamiento de red virtual está en estado Desconectado , ¿por qué no puedo crear una conexión de emparejamiento?
Si la conexión de emparejamiento de red virtual está en estado Desconectado , significa que se eliminó uno de los vínculos creados. Para volver a establecer una conexión de emparejamiento, elimine el vínculo y vuelva a crearlo.
¿Está cifrado el tráfico de emparejamiento de red virtual?
No. El tráfico entre recursos en redes virtuales emparejadas es privado y aislado. Permanece completamente en la capa SDN del sistema de Azure Stack Hub.
Si empareja la red virtual A con la red virtual B y la red virtual B a la red virtual C, ¿significa que la red virtual A y la red virtual C están emparejadas?
No. No se admite el emparejamiento transitivo. Debe emparejar la red virtual A y la red virtual C.