Inicio rápido: crear una topología de red en malla con Azure Virtual Network Manager - Azure Portal

  • Artículo

Introducción a Azure Virtual Network Manager mediante Azure Portal para administrar la conectividad de todas las redes virtuales.

En este artículo de inicio rápido, implementará tres redes virtuales y usará Azure Virtual Network Manager para crear una topología de red de malla. Después, compruebe si se ha aplicado la configuración de conectividad.

Diagrama de recursos implementados para una topología de red virtual en malla con el administrador de red virtual de Azure.

Importante

Azure Virtual Network Manager está disponible con carácter general para Virtual Network Manager y configuraciones de conectividad centrales y de radio. Las configuraciones de conectividad de malla permanecen en versión preliminar pública.

Las configuraciones de seguridad con reglas de administración de seguridad están disponibles con carácter general en las siguientes regiones:

  • Centro de Australia
  • Centro de Australia 2
  • Este de Australia
  • Sudeste de Australia
  • Sur de Brasil
  • Sur de Brasil
  • Centro de Canadá
  • Este de Canadá
  • Este de Asia
  • Norte de Europa
  • Centro de Francia
  • Sur de Francia
  • Norte de Alemania
  • Centro-oeste de Alemania
  • India central
  • Sur de India
  • India occidental
  • Centro de Israel
  • Norte de Italia
  • Japón Oriental
  • Japón Occidental
  • JIO del Oeste de la India
  • Centro de Corea del Sur
  • Corea del Sur
  • Este de Noruega
  • Oeste de Noruega
  • Centro de Polonia
  • Centro de Catar
  • Norte de Sudáfrica
  • Oeste de Sudáfrica
  • Centro de Suecia
  • Sur de Suecia
  • Norte de Suiza
  • Oeste de Suiza
  • Centro de Emiratos Árabes Unidos
  • Norte de Emiratos Árabes Unidos
  • Sur de Reino Unido
  • Oeste de Reino Unido
  • Centro de EE. UU.
  • Este de EE. UU.
  • Norte de Reino Unido
  • Oeste de EE. UU.
  • Oeste de EE. UU. 2
  • Oeste de EE. UU. 3
  • Centro-oeste de EE. UU.

Todas las demás regiones permanecen en versión preliminar pública.

Esta versión preliminar se ofrece sin Acuerdo de Nivel de Servicio y no se recomienda para cargas de trabajo de producción. Es posible que algunas características no sean compatibles o que tengan sus funcionalidades limitadas. Para más información, consulte Términos de uso complementarios de las Versiones Preliminares de Microsoft Azure.

Prerrequisitos

Creación de una instancia de Virtual Network Manager

Implemente una instancia de Virtual Network Manager con el ámbito definido y el acceso que necesite. Cree una instancia de Virtual Network Manager mediante Azure Portal, Azure PowerShell o la CLI de Azure. En este artículo se muestra cómo crear una instancia de Virtual Network Manager mediante Azure Portal.

  1. Inicie sesión en Azure Portal.

  2. Seleccione + Crear un recurso y busque Network Manager. Después, seleccione Network Manager>Crear para comenzar a configurar Virtual Network Manager.

  3. En la pestaña Datos básicos, escriba o seleccione la información siguiente y, después, seleccione Revisar y crear.

    Captura de pantalla de la información básica para crear un administrador de red.

    Configuración Valor
    Suscripción Seleccione la suscripción en la que desea implementar Virtual Network Manager.
    Grupos de recursos Selecciona Crear nuevo y escribe rg-learn-eastus-001.
    Nombre Escribe vnm-learn-eastus-001.
    Región Escribe eastus o una región de tu elección. Virtual Network Manager puede administrar redes virtuales en cualquier región. La región seleccionada es donde se implementará la instancia de Virtual Network Manager.
    Descripción (Opcional) Proporcione una descripción sobre esta instancia de Virtual Network Manager y la tarea que está administrando.
    Ámbito Elija Seleccionar ámbitos y, después, seleccione su suscripción.
    Seleccione Agregar al ámbito seleccionado>Seleccionar.
    La información de ámbito define los recursos que Virtual Network Manager puede administrar. Puedes elegir suscripciones y grupos de administración.
    Características Selecciona Conectividad y Administrador de seguridad en la lista desplegable.
    Conectividad: habilita la creación de una topología de malla o de red central o radial completa entre redes virtuales dentro del ámbito.
    Administrador de seguridad: habilita la creación de reglas de seguridad de red globales.

  4. Seleccione Crear después de que la configuración supere la validación.

Creación de redes virtuales

Crea tres redes virtuales mediante el portal. Cada red virtual tiene una etiqueta networkType que se usa para la pertenencia dinámica. Si tiene redes virtuales existentes para la configuración de malla, agregue las etiquetas mostradas en la tabla a sus redes virtuales y vaya directo a la siguiente sección.

  1. En la pantalla Inicio, selecciona + Crear un recurso y busca Redes virtuales. Después, seleccione Crear para empezar a configurar una red virtual.

  2. En la pestaña Aspectos básicos, escriba o seleccione la siguiente información:

    Captura de pantalla de la información básica para crear una instancia de Virtual Network.

    Configuración Valor
    Suscripción Seleccione la suscripción en la que desea implementar esta red virtual.
    Grupos de recursos Selecciona rg-learn-eastus-001.
    Nombre de la red virtual Escriba vnet-learn-prod-eastus-001.
    Región Seleccione (EE. UU.) Este de EE. UU. .

  3. Seleccione Siguiente o la pestaña Direcciones IP, configure los siguientes espacios de direcciones de red y, después, seleccione Revisar y crear.

    Captura de pantalla de la información de dirección IP para crear una instancia de Virtual Network.

    Configuración Value
    Espacio de direcciones IPv4 10.0.0.0/16
    Nombre de subred default
    Espacio de direcciones de subred 10.0.0.0/24

  4. Una vez que la configuración supere la validación, seleccione Crear para implementar la red virtual.

  5. Repita los pasos anteriores para crear redes virtuales con la siguiente información:

    Configuración Valor
    Suscripción Seleccione la misma suscripción que ha seleccionado en el paso 2.
    Grupos de recursos Selecciona rg-learn-eastus-001.
    Nombre Escribe vnet-learn-prod-eastus-002 y vnet-learn-test-eastus-003 para cada red virtual adicional.
    Región Seleccione (EE. UU.) Este de EE. UU. .
    Direcciones IP de vnet-learn-prod-eastus-002 Espacio de direcciones IPv4: 10.1.0.0/16
    Nombre de subred: default
    Espacio de direcciones de subred: 10.1.0.0/24
    Direcciones IP de vnet-learn-test-eastus-003 Espacio de direcciones IPv4: 10.2.0.0/16
    Nombre de subred: default
    Espacio de direcciones de subred: 10.2.0.0/24

Creación de un grupo de red

Virtual Network Manager aplica configuraciones a grupos de redes virtuales al colocarlos en grupos de redes. Para crear un grupo de redes:

  1. Vaya al grupo de recursos rg-learn-eastus-001 y seleccione la instancia de Virtual Network Manager vnm-learn-eastus-001.

  2. En Configuración, seleccione Grupos de redes. Seleccione Crear.

    Captura de pantalla de una lista vacía de grupos de redes y el botón para la creación de un grupo de redes.

  3. En el panel Crear un grupo de redes, escriba ng-learn-prod-eastus-001 y seleccione Crear.

    Captura de pantalla del panel para crear un grupo de redes.

  4. Confirme que el grupo de redes ahora se muestra en el panel Grupos de redes.

    Captura de pantalla de un grupo de redes creado recientemente en el panel que muestra los grupos de redes.

Definir pertenencia para una configuración de conectividad

Después de crear el grupo de redes, agregue las redes virtuales como miembros. Elija una de las opciones siguientes para la configuración de pertenencia a malla.

Agregar una pertenencia manualmente

En esta tarea, agregue manualmente dos redes virtuales para la configuración de malla al grupo de redes:

  1. En la lista de grupos de redes, seleccione ng-learn-prod-eastus-001. En el panel ng-learn-prod-eastus-001, en Agregar miembros manualmente, seleccione Agregar redes virtuales.

    Captura de pantalla de la opción de Agregar una red virtual.

  2. En el panel Agregar miembros manualmente, seleccione vnet-learn-prod-eastus-001 y vnet-learn-prod-eastus-002 y, luego, seleccione Agregar.

    Captura de pantalla de selección de redes virtuales en el panel para agregar miembros manualmente.

  3. En el panel Grupo de redes, en Configuración, seleccione Miembros del grupo. Confirme la pertenencia del grupo que ha seleccionado manualmente.

    Captura de pantalla que muestra una lista de los miembros del grupo.

Creación de una configuración

Ahora que ha creado el grupo de redes y le ha proporcionado las redes virtuales correctas, cree una configuración de topología de red de malla. Reemplace <subscription_id> con la suscripción.

  1. En Settings (Configuración), seleccione Configurations (Configuraciones). Seleccione Crear.

  2. Seleccione Configuración de conectividad en el menú desplegable para empezar a crear una configuración de conectividad.

    Captura de pantalla del menú desplegable de configuración.

  3. En la pestaña Aspectos básicos, escriba la información siguiente y seleccione Siguiente: Topología.

    Captura de pantalla del panel para agregar una configuración de conectividad.

    Configuración Value
    Nombre Escribe cc-learn-prod-eastus-001.
    Descripción (Opcional) Proporcione una descripción sobre esta configuración de conectividad.

  4. En la pestaña Topología, seleccione la topología Malla si no está seleccionada y deje desactivada la opción Habilitar la conectividad de malla entre regiones. No se necesita conectividad entre regiones para esta configuración, debido a que todas las redes virtuales están en la misma región. Cuando esté listo, seleccione Agregar>Agregar grupo de redes.

    Captura de pantalla de la selección de topología de la configuración de conectividad del grupo de red.

  5. En Grupos de redes, seleccione ng-learn-prod-eastus-001. Luego, elija Seleccionar para agregar el grupo de redes a la configuración.

    Captura de pantalla de la adición de un grupo de redes a una configuración de conectividad.

  6. Selecciona la pestaña Visualización para ver la topología de la configuración. Esta pestaña le muestra una representación visual del grupo de red que ha agregado a la configuración.

    Captura de pantalla de la topología de versión preliminar para la configuración de conectividad del grupo de redes.

  7. Seleccione Siguiente: Revisar y crear>Crear para crear la configuración.

    Captura de pantalla de la pestaña para revisar y crear una configuración de conectividad.

  8. Cuando finalice la implementación, seleccione Actualizar. La nueva configuración de conectividad aparece en el panel Configuraciones.

    Captura de pantalla de la lista de configuración de conectividad.

Implementación de la configuración de conectividad

Para aplicar las configuraciones a su entorno, debe confirmar la configuración por implementación. Implemente la configuración en la región Este de EE. UU. donde se implementarán las redes virtuales:

  1. En Configuración, seleccione Implementaciones. Después, seleccione Implementar configuraciones.

    Captura de pantalla del panel para las implementaciones en Virtual Network Manager.

  2. Seleccione la siguiente configuración y, después, seleccione Siguiente.

    Captura de pantalla de la pestaña para configurar un estado de objetivo para los recursos de red.

    Configuración Value
    Configuraciones Selecciona Incluir configuración de conectividad en el estado objetivo.
    Configuraciones de conectividad Selecciona cc-learn-prod-eastus-001.
    Regiones de destino Selecciona Este de EE. UU . como región de implementación.

  3. Seleccione Implementar para completar la implementación.

    Captura de pantalla de la pestaña para revisar una implementación.

  4. Confirme que la implementación aparece en la lista de la región seleccionada. La implementación de la configuración podría tardar unos minutos en finalizar.

    Captura de pantalla de una implementación de configuración que muestra el estado completado.

Comprobación de la implementación de la configuración

Use la sección Network Manager para cada red virtual para comprobar que ha implementado la configuración:

  1. Vaya a la red virtual vnet-learn-prod-eastus-001.

  2. En Configuración, seleccione Network Manager.

  3. En la pestaña Configuraciones de conectividad, compruebe que cc-learn-prod-eastus-001 aparece en la lista.

    Captura de pantalla de una configuración de conectividad asociada a una red virtual.

  4. Repita los pasos anteriores en vnet-learn-prod-eastus-002.

Limpieza de recursos

Si ya no necesita Azure Virtual Network Manager, puede quitarlo después de quitar todas las configuraciones, implementaciones y grupos de redes:

  1. Para quitar todas las configuraciones de una región, inicie en Virtual Network Manager y seleccione Implementar configuraciones. Seleccione la siguiente configuración y, después, seleccione Siguiente.

    Captura de pantalla de la pestaña para configurar un estado de objetivo para los recursos de red, con la opción para eliminar las configuraciones de conectividad existentes seleccionadas.

    Configuración Value
    Configuraciones Selecciona Incluir configuración de conectividad en el estado objetivo.
    Configuraciones de conectividad Seleccione Ninguna: quitar las configuraciones de conectividad existentes.
    Regiones de destino Selecciona Este de EE. UU. como región implementada.

  2. Seleccione Implementar para completar la eliminación de la implementación.

  3. Para eliminar una configuración, vaya al panel izquierdo de Virtual Network Manager. En Settings (Configuración), seleccione Configurations (Configuraciones). Active la casilla situada junto a la configuración que desea quitar y, después, seleccione Eliminar en la parte superior de la página de recursos.

  4. En el panel Eliminar una configuración, seleccione las siguientes opciones y, luego, seleccione Eliminar.

    Captura de pantalla del panel para eliminar una configuración.

    Configuración Value
    Eliminar opción Seleccione Forzar la eliminación del recurso y todos los recursos dependientes.
    Confirmar eliminación Escribe el nombre de la nueva configuración. En este ejemplo, es cc-learn-prod-eastus-001.

  5. Para eliminar un grupo de redes, vaya al panel izquierdo de Virtual Network Manager. En Configuración, seleccione Grupos de redes. Active la casilla situada junto al grupo de redes que desea quitar y, después, seleccione Eliminar en la parte superior del panel de recursos.

  6. En el panel Eliminar un grupo de redes, seleccione las siguientes opciones y, luego seleccione Eliminar.

    Captura de pantalla de la selección del grupo de red que se va a eliminar.

    Configuración Value
    Eliminar opción Seleccione Forzar la eliminación del recurso y todos los recursos dependientes.
    Confirmar eliminación Escriba el nombre del grupo de red. En este ejemplo, es ng-learn-prod-eastus-001.

  7. Seleccione para confirmar la eliminación del grupo de redes.

  8. Después de quitar todos los grupos de redes, vaya al panel izquierdo de Virtual Network Manager. Seleccione Información general y, luego, Eliminar.

  9. En la página Eliminar un administrador de red, seleccione las siguientes opciones y haga clic en Eliminar.

    Captura de pantalla del panel para eliminar un administrador de red.

    Configuración Value
    Eliminar opción Seleccione Forzar la eliminación del recurso y todos los recursos dependientes.
    Confirmar eliminación Escriba el nombre de la instancia de Virtual Network Manager. En este ejemplo, es vnm-learn-eastus-001.

  10. Seleccione para confirmar la eliminación.

  11. Para eliminar el grupo de recursos y las redes virtuales, busque rg-learn-eastus-001 y seleccione Eliminar grupo de recursos. Confirme que desea realizar la eliminación. Para hacerlo, escriba rg-learn-eastus-001 en el cuadro de texto y, luego, seleccione Eliminar.

Pasos siguientes

Ahora que ha creado una instancia de Azure Virtual Network Manager, aprenda a bloquear el tráfico mediante la configuración de un administrador de seguridad:

Bloquear el tráfico de red con Azure Virtual Network Manager