Casos de uso comunes para Azure Virtual Network Manager
Obtenga información sobre los casos de uso de Azure Virtual Network Manager, incluyendo la administración de la conectividad de redes virtuales y la ayuda en la protección del tráfico.
Configuración de conectividad
Es posible usar una configuración de conectividad para crear varias topologías de red en función de las necesidades de red. Para crear una configuración de conectividad, agregue redes virtuales nuevas o existentes a grupos de red y cree una topología que satisfaga sus necesidades. Una configuración de conectividad ofrece tres opciones de topología: malla, concentrador y radio, o concentrador y radio con conectividad directa entre redes virtuales de radio.
Topología de malla (versión preliminar)
Cuando se implementa una topología de malla, todas las redes virtuales tienen conectividad directa entre sí. No necesitan pasar por otros saltos de la red para comunicarse. Una topología de malla resulta útil cuando todas las redes virtuales necesitan comunicarse directamente entre sí.
Topología de red en estrella tipo hub-and-spoke.
Se recomienda la topología de tipo concentrador y radio al implementar servicios de infraestructura central en una red virtual de concentrador compartida por redes virtuales de radio. Esta topología puede ser más eficiente que tener estos componentes comunes en todas las redes virtuales de radio.
Topología de tipo concentrador y radio con conectividad directa
Una topología de tipo concentrador y radio con conectividad directa combina las dos topologías anteriores. Se recomienda cuando tenga una infraestructura central común en el centro de conectividad y desee la comunicación directa entre todos los radios. La conectividad directa le ayuda a reducir la latencia que provocan los saltos de red adicionales al pasar por un centro.
Mantenimiento de una topología de red virtual
Al realizar cambios en la infraestructura, Azure Virtual Network Manager mantiene automáticamente la topología que definió en la configuración de conectividad. Por ejemplo, al agregar un nuevo radio a la topología, Azure Virtual Network Manager puede controlar los cambios necesarios para crear la conectividad con el radio y sus redes virtuales.
Nota:
Es posible implementar y administrar Azure Virtual Network Manager mediante Azure Portal, la CLI de Azure, Azure PowerShell o Terraform.
Seguridad
Con Azure Virtual Network Manager, se crean reglas de administración de seguridad para aplicar directivas de seguridad en redes virtuales de la organización. Las reglas de administración de seguridad tienen prioridad sobre las reglas que definen los grupos de seguridad de red. Las reglas de administración de seguridad se aplican primero en el análisis de tráfico, tal y como se muestra en el diagrama siguiente:
Entre los usos comunes se incluyen:
- Crear reglas estándar que se deben aplicar e implementar en todas las redes virtuales existentes y en las recién creadas.
- Crear reglas de seguridad que no se puedan modificar y aplicar reglas a nivel de organización.
- Aplicar protección de seguridad para evitar que los usuarios abran puertos de alto riesgo.
- Crear reglas predeterminadas para todos los usuarios de la organización para que los administradores puedan evitar amenazas de seguridad causadas por errores de configuración de grupos de seguridad de red (NSG) o errores en la creación de grupos de seguridad de red necesarios.
- Crear límites de seguridad mediante reglas de administración de seguridad como administrador y dejar que los propietarios de las redes virtuales configuren sus NSG para que estos no interrumpan las directivas de la empresa.
- Permite forzar el tráfico desde y hacia los servicios críticos para que otros usuarios no puedan bloquear accidentalmente el tráfico necesario, como los servicios de supervisión y las actualizaciones del programa.
Para ver un tutorial sobre los casos de uso, consulte la entrada de blog Protección de redes virtuales con Azure Virtual Network Manager.
Pasos siguientes
- Creación de instancias de Azure Virtual Network Manager con Azure Portal.
- Implementación de instancias de Azure Virtual Network Manager con Terraform.
- Obtenga más información sobre los grupos de seguridad en Azure Virtual Network Manager.
- Obtenga información sobre lo que puede hacer con una configuración de conectividad.
- Obtenga más información sobre las configuraciones de administración de seguridad.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de