Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La topología de red es un elemento crítico de una arquitectura de zona de aterrizaje porque define cómo las aplicaciones pueden comunicarse entre sí. En esta sección se exploran las tecnologías y los enfoques de topología para las implementaciones de Azure. Se centra en dos enfoques principales: topologías basadas en Azure Virtual WAN y topologías tradicionales.
Topología de red de Virtual WAN
Puede usar Virtual WAN para cumplir los requisitos de interconectividad a gran escala. Virtual WAN es un servicio que Microsoft administra, lo que reduce la complejidad general de la red y ayuda a modernizar la red de su organización. Use una topología de Virtual WAN si se aplica alguno de los siguientes requisitos a su organización:
Su organización pretende implementar recursos en varias regiones de Azure y requiere conectividad global entre redes virtuales en estas regiones de Azure y varias ubicaciones locales.
Su organización pretende usar una implementación de WAN definida por software (SD-WAN) para integrar una red de sucursales a gran escala directamente en Azure, o requiere más de 30 sitios de sucursales para la terminación nativa de IPSec.
Se requiere enrutamiento transitivo entre una red privada virtual (VPN) y Azure ExpressRoute. Por ejemplo, si usa una VPN de sitio a sitio para conectar ramas remotas o una VPN de punto a sitio para conectar usuarios remotos, es posible que tenga que conectar la VPN a un controlador de dominio conectado a ExpressRoute a través de Azure.
En el diagrama siguiente se muestra una topología de red virtual WAN administrada por Microsoft:
Topología tradicional de redes de Azure
Una topología de red en estrella tipo hub-and-spoke tradicional le ayuda a crear redes personalizadas, de seguridad mejorada y a gran escala en Azure. Con esta topología, se administran el enrutamiento y la seguridad. Use una topología tradicional si alguno de los siguientes requisitos se aplica a su organización:
Su organización pretende implementar recursos en una o varias regiones de Azure. Espera cierto tráfico entre regiones de Azure, como el tráfico entre dos redes virtuales entre dos regiones de Azure diferentes, pero no necesita una red de malla completa en todas las regiones de Azure.
Tiene una poca cantidad de ubicaciones remotas o de sucursales para cada región y requiere menos de 30 túneles IPSec de sitio a sitio.
Necesita control total y granularidad para configurar manualmente la directiva de enrutamiento de red de Azure.
En el diagrama siguiente se muestra una topología de red de Azure tradicional:
