Conceptos y procedimientos recomendados de Azure Virtual Network

  • Artículo

En este artículo, se describen los conceptos clave y los procedimientos recomendados de Azure Virtual Network.

Conceptos de redes virtuales

  • Espacio de direcciones: al crear una red virtual tiene que especificar un espacio de direcciones IP privadas personalizado mediante direcciones públicas y privadas (RFC 1918). Azure asigna a los recursos de una red virtual una dirección IP privada desde el espacio de direcciones que asigne. Por ejemplo, si implementa una máquina virtual en una red virtual con el espacio de direcciones, 10.0.0.0/16, la máquina virtual se asignará a una dirección IP privada como 10.0.0.4.

  • Subredes: las subredes le permiten segmentar la red virtual en una o varias subredes y asignar una parte del espacio de direcciones de la red virtual para cada subred. A continuación, puede implementar los recursos de Azure en una subred específica. Al igual que en una red tradicional, las subredes permiten segmentar el espacio de direcciones de red virtual en segmentos que sean adecuados para la red interna de la organización. La segmentación mejora la eficacia de la asignación de direcciones. Puede proteger los recursos dentro de las subredes mediante grupos de seguridad de red. Para más información, consulteGrupo de seguridad de red.

  • Regiones: el ámbito de una red virtual es una sola región o ubicación; sin embargo, se pueden conectar entre sí varias redes virtuales de diferentes regiones mediante el emparejamiento de red virtual.

  • Suscripción: una red virtual tiene como ámbito una suscripción. Puede implementar varias redes virtuales dentro de cada suscripción y región de Azure.

Procedimientos recomendados

Al crear la red en Azure, es importante tener en cuenta los siguientes principios universales de diseño:

  • Asegúrese de que los espacios de direcciones no se superpongan. Asegúrese de que el espacio de direcciones de su red virtual (bloque CIDR) no se solape con otros intervalos de red de su organización.

  • Las subredes no deberían cubrir el espacio de direcciones completo de la red virtual. Planee con antelación y reserve algún espacio de direcciones para el futuro.

  • Se recomienda tener menos redes virtuales grandes en lugar de varias redes virtuales pequeñas para evitar la sobrecarga de administración.

  • Asegure las redes virtuales mediante la asignación de grupos de seguridad de red (NSG) a sus subredes. Para obtener más información sobre los conceptos de seguridad de red, vea Introducción a la seguridad de red de Azure.

Pasos siguientes

Para empezar a usar una red virtual, créela, implemente en ella varias máquinas virtuales y establezca comunicación entre las máquinas virtuales. Para aprender a hacerlo, consulte la guía de inicio rápido Creación de una red virtual.