Casos de uso comunes para Azure Virtual Network Manager

  • Artículo

Obtenga información sobre los casos de uso de Azure Virtual Network Manager, incluida la administración de la conectividad de las redes virtuales y la protección del tráfico de red.

Importante

Azure Virtual Network Manager está disponible con carácter general para Virtual Network Manager y configuraciones de conectividad centrales y de radio. Las configuraciones de conectividad de malla permanecen en versión preliminar pública.

Las configuraciones de seguridad con reglas de administración de seguridad están disponibles con carácter general en las siguientes regiones:

  • Centro de Australia
  • Centro de Australia 2
  • Este de Australia
  • Sudeste de Australia
  • Sur de Brasil
  • Sur de Brasil
  • Centro de Canadá
  • Este de Canadá
  • Este de Asia
  • Norte de Europa
  • Centro de Francia
  • Sur de Francia
  • Norte de Alemania
  • Centro-oeste de Alemania
  • India central
  • Sur de India
  • India occidental
  • Centro de Israel
  • Norte de Italia
  • Japón Oriental
  • Japón Occidental
  • JIO del Oeste de la India
  • Centro de Corea del Sur
  • Corea del Sur
  • Este de Noruega
  • Oeste de Noruega
  • Centro de Polonia
  • Centro de Catar
  • Norte de Sudáfrica
  • Oeste de Sudáfrica
  • Centro de Suecia
  • Sur de Suecia
  • Norte de Suiza
  • Oeste de Suiza
  • Centro de Emiratos Árabes Unidos
  • Norte de Emiratos Árabes Unidos
  • Sur de Reino Unido
  • Oeste de Reino Unido
  • Centro de EE. UU.
  • Este de EE. UU.
  • Norte de Reino Unido
  • Oeste de EE. UU.
  • Oeste de EE. UU. 2
  • Oeste de EE. UU. 3
  • Centro-oeste de EE. UU.

Todas las demás regiones permanecen en versión preliminar pública.

Esta versión preliminar se ofrece sin Acuerdo de Nivel de Servicio y no se recomienda para cargas de trabajo de producción. Es posible que algunas características no sean compatibles o que tengan sus funcionalidades limitadas. Para más información, consulte Términos de uso complementarios de las Versiones Preliminares de Microsoft Azure.

Esta versión preliminar se ofrece sin Acuerdo de Nivel de Servicio y no se recomienda para cargas de trabajo de producción. Es posible que algunas características no sean compatibles o que tengan sus funcionalidades limitadas. Para obtener más información, consulte Términos de uso complementarios de las Versiones preliminares de Microsoft Azure.

Creación de topología y conectividad

La configuración de la conectividad le permite crear diferentes topologías de red en función de sus necesidades. Para crear una configuración de conectividad, agregue redes virtuales nuevas o existentes a grupos de red y cree una topología que satisfaga sus necesidades. La configuración de conectividad ofrece tres opciones de topología: malla, concentrador y radio, o concentrador y radio con conectividad directa entre redes virtuales de radio.

Topología de malla (versión preliminar)

Cuando se implementa una topología de malla, todas las redes virtuales tienen conectividad directa entre sí. No necesitan pasar por otros saltos de la red para comunicarse. La topología de malla es útil cuando todas las redes virtuales necesitan comunicarse directamente entre sí.

Topología de red en estrella tipo hub-and-spoke

Se recomienda la topología en estrella tipo hub-and-spoke al implementar servicios de infraestructura central en una red virtual de concentrador compartida por redes virtuales de radio. Esta topología puede ser más eficiente que tener estos componentes comunes en todas las redes virtuales de radio.

Topología en estrella tipo hub-and-spoke con conexión directa

Esta topología combina las dos topologías anteriores. Se recomienda cuando tenga una infraestructura central común en el centro de conectividad y desee la comunicación directa entre todos los radios. La conexión directa le ayuda a reducir la latencia causada por saltos de red adicionales al pasar por un centro de conectividad.

Mantenimiento de la topología de red virtual

AVNM mantiene automáticamente la topología deseada que definió en la configuración de conectividad cuando se realizan cambios en la infraestructura. Por ejemplo, al agregar un nuevo radio a la topología, AVNM puede controlar los cambios necesarios para crear la conectividad con el radio y sus redes virtuales.

Seguridad

Con Azure Virtual Network Manager, se crean reglas de administración de seguridad para aplicar directivas de seguridad en redes virtuales de la organización. Las reglas de administración de seguridad tienen prioridad sobre las reglas definidas por los grupos de seguridad de red y se aplican primero al analizar el tráfico, como se muestra en el diagrama siguiente:

Diagrama en el que se muestra el orden de la evaluación para el tráfico con reglas de administrador de seguridad y reglas de seguridad de red.

Entre los usos comunes se incluyen:

  • Crear reglas estándar que se deben aplicar y aplicar en todas las redes virtuales existentes y las redes virtuales recién creadas.
  • Crear reglas de seguridad que no se puedan modificar y aplicar reglas de nivel de empresa o organización.
  • Aplicar protección de seguridad para evitar que los usuarios abran puertos de alto riesgo.
  • Crear reglas predeterminadas para todos los usuarios de la empresa u organización para que los administradores puedan evitar amenazas de seguridad causadas por errores de configuración del grupo de seguridad de red o olvidándose de colocar los grupos de seguridad de red necesarios.
  • Crear límites de seguridad mediante reglas de administración de seguridad como administrador y dejar que los propietarios de las redes virtuales configuren sus NSG para que los NSG no interrumpan las directivas de la empresa.
  • Permite forzar el tráfico desde y hacia los servicios críticos para que otros usuarios no puedan bloquear accidentalmente el tráfico necesario, como los servicios de supervisión y las actualizaciones del programa.

Para ver un tutorial de los casos de uso, consulte Protección de las redes virtuales con Azure Virtual Network Manager: Microsoft Tech Community.

Pasos siguientes