Compartir a través de

¿Qué es la conectividad híbrida?

La conectividad híbrida es un componente fundamental de una arquitectura en la nube, que combina la infraestructura local, los servicios en la nube privada y los servicios en la nube pública. La conectividad híbrida le permite conectarse y mantener la resistencia con los recursos de Azure. En este artículo se proporciona información general sobre los servicios de conectividad híbrida en el contexto de los servicios de Azure: VPN de Azure, Azure ExpressRoute y Azure Virtual WAN. Obtendrá información sobre los conceptos clave, las ventajas y los casos de uso de cada servicio.

Captura de pantalla que muestra los iconos de Azure VPN Gateway, Azure ExpressRoute y Azure Virtual WAN.

Elección de una solución

Elegir la solución de conectividad híbrida adecuada depende de sus requisitos y restricciones específicos. Por ejemplo, si es una pequeña empresa con requisitos de ancho de banda limitados, Azure VPN Gateway podría ser una opción rentable. A medida que la empresa crece y requiere mayor ancho de banda y latencias más bajas, puede considerar la posibilidad de actualizar a Azure ExpressRoute. A medida que la red se expande a varias ramas, puede ser compleja y difícil de administrar la conectividad. En este caso, Azure Virtual WAN puede simplificar la implementación y administración de la conectividad de rama.

Al elegir una solución de conectividad híbrida, tenga en cuenta los siguientes factores:

  • Ancho de banda: la cantidad de datos que se deben transferir entre recursos locales y de Azure.
  • Latencia: el tiempo necesario para que los datos viajen entre recursos locales y de Azure.
  • Costo: el costo de la solución, incluidos los costos de instalación, mantenimiento y transferencia de datos.
  • Seguridad: nivel de seguridad proporcionado por la solución, incluido el cifrado, la autenticación y el control de acceso.
  • Resistencia: la capacidad de la solución para mantener la conectividad en caso de error o interrupción.
  • Escalabilidad: la capacidad de la solución de escalarse para satisfacer los requisitos empresariales cambiantes.
  • Cumplimiento: la solución debe cumplir con las normativas y estándares pertinentes.

El establecimiento y el mantenimiento de la conectividad entre los recursos locales y los recursos de Azure es esencial para muchas organizaciones. En función de sus requisitos, puede elegir entre los siguientes servicios de conectividad híbrida:

Azure VPN Gateway

Azure VPN Gateway proporciona conectividad segura y de sitio a sitio entre redes locales y redes virtuales de Azure. También admite la conectividad de punto a sitio para dispositivos individuales. Azure VPN Gateway usa protocolos IPsec y IKE (Intercambio de claves de Internet) para establecer conexiones cifradas a través de la red pública de Internet. Es una solución rentable para implementaciones a menor escala y es adecuada para escenarios en los que la latencia no es un factor crítico.

Diagrama que muestra un túnel VPN de sitio a sitio y un túnel VPN de punto a sitio conectado a Azure VPN Gateway.

Casos de uso

  • Conectividad de sitio a sitio: conecte redes locales a redes virtuales de Azure mediante protocolos VPN de IPsec.
  • Conectividad de punto a sitio: conecte dispositivos individuales, como portátiles o dispositivos móviles, a redes virtuales de Azure mediante protocolos VPN.
  • Acceso remoto: proporcione acceso remoto a los recursos de Azure para los empleados que trabajan desde casa o en marcha.
  • Aplicaciones híbridas: cree aplicaciones híbridas que requieran conexiones seguras entre recursos locales y de Azure.

Para más información sobre Azure VPN Gateway, consulte Introducción a VPN Gateway.

Azure ExpressRoute

Azure ExpressRoute proporciona conectividad privada y dedicada entre redes locales y centros de datos de Azure. Ofrece mayor confiabilidad, velocidades más rápidas y latencias más bajas en comparación con las conexiones a través de la red pública de Internet. Las conexiones de ExpressRoute se pueden establecer a través de un circuito ExpressRoute, que es una conexión dedicada entre la red local y un centro de datos de Azure. ExpressRoute es adecuado para escenarios que requieren conexiones de baja latencia y requisitos de ancho de banda alto.

Diagrama que muestra la red local que se conecta a los servicios de Microsoft y Azure a través de un circuito ExpressRoute.

Casos de uso

  • Aplicaciones híbridas: cree aplicaciones híbridas que requieran conexiones de ancho de banda y baja latencia entre recursos locales y de Azure.
  • Transferencia de datos: transfiera grandes cantidades de datos entre recursos locales y de Azure sin usar la red pública de Internet.
  • Recuperación ante desastres: establezca una conexión confiable y segura para soluciones de recuperación ante desastres, como Azure Site Recovery.
  • Cumplimiento: cumpla los requisitos normativos y de cumplimiento mediante conexiones privadas en lugar de conexiones públicas de Internet.
  • Análisis de macrodatos: transfiera grandes conjuntos de datos a Azure para su análisis y procesamiento sin usar la red pública de Internet.
  • Copia de seguridad y archivado: use ExpressRoute para transferir datos de copia de seguridad a Azure Blob Storage o Azure Archive Storage para la retención a largo plazo.

Para más información sobre ExpressRoute, consulte Introducción a ExpressRoute.

Azure Virtual WAN

Azure Virtual WAN es un servicio de red que proporciona conectividad automatizada y optimizada entre sucursales, de sucursal a Azure y de Azure a Azure. Simplifica la implementación y administración de la conectividad de sucursal proporcionando una arquitectura unificada de tipo hub-and-spoke. Virtual WAN admite varias opciones de conectividad, como VPN, ExpressRoute y SD-WAN.

Diagrama que muestra una puerta de enlace de ExpressRoute, una puerta de enlace de VPN y un Azure Firewall dentro de un centro virtual, conectando sucursales y trabajadores remotos a Azure.

Casos de uso

  • Conectividad de sucursal: Conecte varias sucursales a recursos de Azure mediante una arquitectura unificada de concentrador y satélites.
  • SD-WAN integración: integrarse con soluciones de SD-WAN de terceros para optimizar la conectividad y el rendimiento de las sucursales.
  • Administración automatizada de ramas: simplifique la implementación y administración de la conectividad de rama con el aprovisionamiento y la configuración automatizados.
  • Conectividad global: conecte varias regiones de Azure y redes locales mediante un único centro de Virtual WAN.
  • Enrutamiento optimizado: use la red troncal global de Azure para optimizar el enrutamiento y el rendimiento de la conectividad de rama a rama y de rama a Azure.
  • Seguridad: use Azure Firewall y otros servicios de seguridad para proteger la conectividad de ramas y aplicar directivas de seguridad.

Para más información sobre Azure Virtual WAN, consulte Introducción a Virtual WAN.

Experiencia de Azure Portal

Azure Portal proporciona una experiencia unificada para administrar servicios de conectividad híbrida . El portal proporciona una experiencia guiada para configurar una conexión VPN de sitio a sitio y una conexión ExpressRoute desde la red local a Azure.

Captura de pantalla del centro de conectividad híbrida con selecciones de servicio.

La página del centro de conectividad híbrida proporciona una vista consolidada de todos los recursos de Azure VPN Gateway, Azure ExpressRoute y Azure Virtual WAN implementados en la suscripción. En esta vista única, puede seleccionar y administrar el recurso específico que necesita.

Captura de pantalla que muestra la administración de recursos de VPN Gateway, ExpressRoute y Virtual WAN desde la página del centro de conectividad híbrida.

Pasos siguientes

Obtenga más información sobre las distintas características y funcionalidades de cada servicio de conectividad híbrida:

Documentación de conectividad híbrida de Azure

  • Last updated on