Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El emparejamiento de subredes hace referencia a un método de conexión de dos redes virtuales mediante la vinculación de los espacios de direcciones de subred en lugar de los espacios de direcciones de red virtual completos. Permite a los usuarios especificar qué subredes deben participar en el emparejamiento entre las redes virtuales locales y remotas.
El emparejamiento de subredes es una flexibilidad adicional basada en el emparejamiento de redes virtuales. Los usuarios obtienen una opción para elegir subredes específicas que deben emparejarse entre redes virtuales. Los usuarios pueden especificar o escribir la lista de subredes en las redes virtuales que quieren emparejar. Por el contrario, en el emparejamiento de red virtual normal, se emparejan todos los espacios de direcciones o subredes en las redes virtuales.
Se aplican las siguientes limitaciones en lo que respecta al uso del emparejamiento de subredes:
Lista de permitidos de suscripción: Para usar esta característica, debe tener la suscripción en la que desea configurar el emparejamiento de subredes que se va a registrar. Rellene este formulario para registrar su suscripción.
Disponibilidad: La característica está disponible en todas las regiones, pero solo se puede configurar a través de Terraform, PowerShell, API, CLI y plantilla de ARM.
Prerrequisitos
Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
Registre la suscripción según el proceso mencionado para permitir que la suscripción acceda a la característica.
Configuración del emparejamiento de subredes
- El artículo de procedimientos requiere la versión 2.31.0 o posterior de la CLI de Azure. Si usa Azure Cloud Shell, la versión más reciente ya está instalada.
En el proceso de creación de emparejamiento de red virtual existente, se presentan algunos parámetros opcionales nuevos. Esta es la descripción o referencia de cada una de ellas:
Se han introducido nuevos parámetros opcionales:
--peer-complete-vnet
Este parámetro permitiría a los usuarios ejercer una opción para seleccionar el emparejamiento de subredes. De forma predeterminada, el valor de este parámetro se establece en true, lo que significa que todas las redes virtuales están emparejadas (todos los espacios de direcciones o subredes). Para usar el emparejamiento de subredes, este parámetro debe establecerse en false.
Valores aceptados: 0, 1, f, false, n, no, t, true, y, sí
Valor predeterminado: True--local-subnet-names
Este parámetro permite a los usuarios escribir nombres de subred locales que desean emparejar con las subredes remotas cuando el emparejamiento de subredes está habilitado estableciendo el parámetro "peer-complete-vnet" como 0.--remote-subnet-names
Este parámetro permitiría a los usuarios escribir nombres de subred remota que desean emparejar con las subredes locales cuando el emparejamiento de subredes está habilitado estableciendo el parámetro "peer-complete-vnet" como 0.--enable-only-ipv6
Este parámetro permitiría a los usuarios ejercer una opción para configurar el emparejamiento de subredes a través del espacio de direcciones IPv6 solo (para subredes de pila dual). De forma predeterminada, el valor de este parámetro se establece en false. El emparejamiento se realiza a través de direcciones IPv4 de forma predeterminada. Si se establece en true, el emparejamiento se realiza a través de IPv6 en subredes de pila dual.
Valores aceptados: 0, 1, f, false, n, no, t, true, y, sí
az network vnet peering create --name
--remote-vnet
--resource-group
--vnet-name
[--allow-forwarded-traffic {0, 1, f, false, n, no, t, true, y, yes}]
[--allow-gateway-transit {0, 1, f, false, n, no, t, true, y, yes}]
[--allow-vnet-access {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--use-remote-gateways {0, 1, f, false, n, no, t, true, y, yes}]
[--peer-complete-vnet {0, 1(default), f, false, n, no, t, true, y, yes}]
[--enable-only-ipv6 {0(default), 1, f, false, n, no, t, true, y, yes}]
[--local-subnet-names]
[--remote-subnet-names]
Cree un grupo de recursos con az group create llamado test-rg en la ubicación eastus2.
az group create \ --name test-rg \ --location eastus2Use az network vnet create para crear dos redes virtuales vnet-1 y vnet-2.
az network vnet create \ --name vnet-1 \ --resource-group test-rg \ --location eastus2 \ --address-prefix 10.0.0.0/16 && \ az network vnet create \ --name vnet-2 \ --resource-group test-rg \ --location eastus2 \ --address-prefix 10.1.0.0/16Use az network vnet subnet create para crear una subred con varios prefijos.
az network vnet subnet create \ --name subnet-1 \ --resource-group test-rg \ --vnet-name vnet-1 \ --address-prefix 10.0.1.0/24 && \ az network vnet subnet create \ --name subnet-2 \ --resource-group test-rg \ --vnet-name vnet-1 \ --address-prefix 10.0.2.0/24 && \ az network vnet subnet create \ --name subnet-3 \ --resource-group test-rg \ --vnet-name vnet-2 \ --address-prefix 10.1.1.0/24 && \ az network vnet subnet create \ --name subnet-4 \ --resource-group test-rg \ --vnet-name vnet-2 \ --address-prefix 10.1.2.0/24Después de crear las subredes necesarias, supongamos que queremos conectar solo la subred 1 desde vnet-1 y subnet-3 desde vnet-2, en lugar de emparejar toda la red virtual. Para ello, usamos los parámetros opcionales descritos anteriormente para lograr esto.
Para ello, ejecutamos el comando crear emparejamiento de red virtual con los parámetros opcionales.az network vnet peering create --name vnet-1_to_vnet-2 --resource-group test-rg --vnet-name vnet-1 --remote-vnet vnet-2 --allow-forwarded-traffic --allow-gateway-transit --allow-vnet-access --peer-complete-vnet false --local-subnet-names subnet-1 --remote-subnet-names subnet-3 az network vnet peering create --name vnet-2_to_vnet-1 --resource-group test-rg --vnet-name vnet-2 --remote-vnet vnet-1 --allow-forwarded-traffic --allow-gateway-transit --allow-vnet-access --peer-complete-vnet false --local-subnet-names subnet-3 --remote-subnet-names subnet-1Adición de una nueva subred al emparejamiento
az network vnet peering update --name vnet-1_to_vnet-2 --resource-group test-rg --vnet-name vnet-1 --local-subnet-names subnet-1 subnet-2 az network vnet peering update --name vnet-2_to_vnet-1 --resource-group test-rg --vnet-name vnet-2 --remote-subnet-names subnet-3 subnet-4Eliminación de subredes del emparejamiento
az network vnet peering update --name vnet-1_to_vnet-2 --resource-group test-rg --vnet-name vnet-1 --local-subnet-names subnet-1 az network vnet peering update --name vnet-2_to_vnet-1 --resource-group test-rg --vnet-name vnet-2 --remote-subnet-names subnet-3Sincronización de emparejamientos
az network vnet peering sync --name vnet-1_to_vnet-2 --resource-group test-rg --vnet-name vnet-1 az network vnet peering sync --name vnet-2_to_vnet-1 --resource-group test-rg --vnet-name vnet-2Mostrar emparejamientos
az network vnet peering show --name vnet-1_to_vnet-2 --resource-group test-rg --vnet-name vnet-1 az network vnet peering show --name vnet-2_to_vnet-1 --resource-group test-rg --vnet-name vnet-2
Comprobaciones y limitaciones del emparejamiento de subredes
En el diagrama siguiente se muestran las comprobaciones realizadas al configurar el emparejamiento de subredes y las limitaciones actuales.
Las subredes participantes deben ser únicas y deben pertenecer a espacios de direcciones únicos.
- Por ejemplo, en la red virtual A y el emparejamiento de red virtual C (ilustrado en la figura por línea de dirección de flecha negra), la red virtual A no puede emparejar la subred a través de la subred 1, la subred 2 y la subred 3 con cualquiera de las subredes de la red virtual C, ya que estas subredes de la red virtual A pertenecen al espacio de direcciones 10.1.0.0/16 que también está presente en la red virtual C.
- Sin embargo, la subred 4 de la red virtual A (10.0.1.0/24) puede emparejar la subred con la subred 5 en la red virtual C (10.6.1.0/24), ya que estas subredes son únicas en las redes virtuales y pertenecen a espacios de direcciones únicos entre redes virtuales. La subred 4 pertenece al espacio de direcciones 10.0.0.0/16 de la red virtual A y la subred 5 pertenece a 10.6.0.0/16 espacios de direcciones en la red virtual C.
Solo puede haber un vínculo de emparejamiento entre dos redes virtuales. Si desea agregar o quitar subredes del vínculo de emparejamiento, es necesario actualizar el mismo vínculo de emparejamiento. No se pueden realizar varios emparejamientos exclusivos entre conjuntos de subredes.
No se puede cambiar un tipo de vínculo de emparejamiento determinado. Si hay un emparejamiento de red virtual entre la red virtual A y la red virtual B, y el usuario quiere cambiarlo al emparejamiento de subredes, se debe eliminar el vínculo de emparejamiento de red virtual existente y se debe crear un nuevo emparejamiento con los parámetros necesarios para el emparejamiento de subredes y viceversa.El número de subredes que pueden formar parte de un vínculo de emparejamiento debe ser menor o igual que 400 (200 límite de cada lado local y remoto).
- Por ejemplo, en el vínculo de emparejamiento A y red virtual B de la red virtual (ilustrado por la línea de dirección de flecha azul), el número total de subredes que participan en el emparejamiento aquí es 4 (dos de la red virtual A y dos de la red virtual B). Este número debe ser <=400.
En la versión actual (la característica permanece detrás de la marca de suscripción), existe una ruta de reenvío de subred no emparejada a subred emparejada: En el escenario actual, la red virtual A y el emparejamiento de la red virtual B, aunque la subred 2 de la red virtual A no está emparejada, pero seguirá teniendo ruta para la subred 1 y la subred 2 en la red virtual B.
En el emparejamiento de subredes para la red virtual A y la red virtual B, el cliente esperaría que solo la subred 1 y la subred 3 de la red virtual A tuvieran ruta para la subred 1 y la subred 2 en la red virtual remota B, sin embargo, la subred 2 y la subred 4 (desde la red virtual local A que no está emparejada) también tienen ruta para la subred 1 y la subred 2 en el lado remoto (red virtual B), es decir, las subredes no exportadas pueden enviar paquetes al nodo de destino en la subred emparejada, aunque el paquete se quita y no llega a la máquina virtual.
Se recomienda que los usuarios apliquen grupos de seguridad de red en las subredes participantes para permitir el tráfico solo desde subredes o espacios de direcciones emparejados. Esta limitación se quitará en la versión posterior a la disponibilidad general.
Emparejamiento de subredes y AVNM
- Grupo conectado
Si dos redes virtuales están conectadas en "Grupo conectado", y si el emparejamiento de subredes está configurado a través de estas dos redes virtuales, el emparejamiento de subredes toma preferencia y se quita la conectividad entre subredes no configuradas. - Configuración de conectividad de AVNM
Actualmente, AVNM no puede diferenciar entre el emparejamiento de redes virtuales y el emparejamiento de subredes. Si el emparejamiento de subred existe entre la red virtual A y la red virtual B y, posteriormente, un usuario de AVNM intenta establecer un emparejamiento de red virtual entre la red virtual A y la red virtual B a través de alguna configuración de conectividad de AVNM (implementación de concentrador y radio), AVNM presupone que el emparejamiento entre la red virtual A y la red virtual B ya existe y omitiría la nueva solicitud de emparejamiento. Se recomienda que los usuarios tengan precaución en estos escenarios en conflicto al usar AVNM y emparejamiento de subredes
- Grupo conectado
Pasos siguientes
El emparejamiento de subredes le ayuda a conservar mejor el espacio IPv4, ya que le permite reutilizar los espacios de direcciones entre subredes que no necesitan emparejarse. También evita la exposición innecesaria de todo el espacio de direcciones de red virtual a través de puertas de enlace a entornos locales. Con el emparejamiento solo IPv6, puede configurar aún más el emparejamiento a través de IPv6 solo para subredes de doble pila o solo subredes IPv6. Explore estas funcionalidades y háganos saber si tiene comentarios y sugerencias aquí.
Para más información sobre el emparejamiento, consulte Emparejamiento de red virtual.