Crear, cambiar o eliminar un emparejamiento de red virtual

Artículo
09/05/2023

Aprenda a crear, cambiar o eliminar un emparejamiento de red virtual. El emparejamiento de red virtual permite conectar redes virtuales de la misma región y entre regiones (lo que se conoce también como emparejamiento de VNET global) mediante la red troncal de Azure. Una vez emparejadas, las redes virtuales se siguen administrando como recursos separados. Si no está familiarizado con el emparejamiento de redes virtuales, puede obtener más información sobre él en la información general sobre el emparejamiento de redes virtuales o si sigue el tutorial de emparejamiento de red virtual.

Requisitos previos

Si no tiene una cuenta de Azure con una suscripción activa, puede crear una cuenta gratuita. Complete una de estas tareas antes de continuar con este artículo:

Inicie sesión en Azure Portal con una cuenta de Azure que tenga los permisos necesarios para trabajar con los emparejamientos.

Ejecute los comandos en Azure Cloud Shell, o bien ejecute PowerShell en su equipo local. Azure Cloud Shell es un shell interactivo gratuito que puede usar para ejecutar los pasos de este artículo. Tiene las herramientas comunes de Azure preinstaladas y configuradas para usarlas en la cuenta. En la pestaña del explorador Azure Cloud Shell, busque la lista desplegable Seleccionar entorno y, después, elija PowerShell si aún no está seleccionado.

Si ejecuta PowerShell en el entorno local, use la versión del módulo de Azure PowerShell 1.0.0 o una posterior. Ejecute Get-Module -ListAvailable Az.Network para buscar la versión instalada. Si necesita instalarla o actualizarla, consulte el artículo sobre cómo instalar el módulo de Azure PowerShell. Ejecute Connect-AzAccount para iniciar sesión en Azure con una cuenta que tenga los permisos necesarios a fin de trabajar con emparejamientos de red virtual.

Ejecute los comandos en Azure Cloud Shell, o bien ejecute la CLI de Azure localmente en el equipo. Azure Cloud Shell es un shell interactivo gratuito que puede usar para ejecutar los pasos de este artículo. Tiene las herramientas comunes de Azure preinstaladas y configuradas para usarlas en la cuenta. En la pestaña del explorador de Azure Cloud Shell, busque la lista desplegable Seleccionar entorno y, luego, elija Bash si todavía no está seleccionado.

Si ejecuta la CLI de Azure localmente, use la versión 2.0.31 o una posterior. Ejecute az --version para buscar la versión instalada. Si necesita instalarla o actualizarla, vea Instalación de la CLI de Azure. Ejecute az login para iniciar sesión en Azure con una cuenta que tenga los permisos necesarios a fin de trabajar con emparejamientos de red virtual.

La cuenta con la que se conecta a Azure debe tener asignado el rol de colaborador de red o un rol personalizado que tenga asignadas las acciones correspondientes enumeradas en Permisos.

Creación de un emparejamiento

Antes de crear un emparejamiento, familiarícese con los requisitos y las restricciones, así como los permisos necesarios.

En el cuadro de búsqueda de la parte superior de Azure Portal, escriba redes virtuales. En los resultados de la búsqueda, seleccione Redes virtuales.
En Redes virtuales, seleccione la red para la que desea crear un emparejamiento.
En Configuración, seleccione Emparejamientos.
Seleccione +Agregar.

Escriba o seleccione valores para la configuración siguiente y luego seleccione Agregar.

Configuración	Descripción
Esta red virtual
Nombre del vínculo de emparejamiento	Nombre del emparejamiento en esta red virtual. El nombre debe ser único dentro de la red virtual.
Permitir el acceso a la red virtual remota	La opción está seleccionada de forma predeterminada. - Seleccione Permitir acceso a la red virtual remota (predeterminado) si quiere habilitar la comunicación entre las dos redes virtuales a través del flujo predeterminado `VirtualNetwork`. La habilitación de la comunicación entre redes virtuales permite que los recursos que están conectados a cualquiera de las redes virtuales se comuniquen entre sí mediante la red privada de Azure. La etiqueta de servicio VirtualNetwork para grupos de seguridad de red abarca la red virtual y la red virtual emparejada cuando este valor se establece en Seleccionado. Para obtener más información sobre las etiquetas de servicio, vea Etiquetas de servicio de Azure.
Habilitar el tráfico hacia la red virtual remota	La opción está deseleccionada de forma predeterminada. - Seleccione Permitir el tráfico a la red virtual remota si desea que el tráfico se dirija a la red virtual emparejada. Puede deseleccionar esta opción si utiliza el emparejamiento entre dos redes virtuales, pero ocasionalmente desea deshabilitar el flujo de tráfico predeterminado entre las dos. Le resultará más cómoda la opción de habilitar y deshabilitar que eliminar y volver a crear emparejamientos. Si esta opción está deseleccionada, el tráfico no fluye entre las redes virtuales emparejadas. El tráfico aún puede fluir si se permite de forma explícita a través de una regla de grupo de seguridad de red que incluye las direcciones IP o los grupos de seguridad de aplicaciones apropiados. NOTA:Al deseleccionar la opción Permitir todo el tráfico a la red virtual remota solo cambia la definición de la etiqueta de servicio VirtualNetwork. No evita en su totalidad que el flujo de tráfico se dirija a la conexión del mismo nivel, tal y como se explica en la descripción de esta configuración.
Permitir el tráfico reenviado desde la red virtual remota (permitir tránsito de puerta de enlace)	La opción está deseleccionada de forma predeterminada. - Seleccione Permitir que se desvíe el tráfico desde la red virtual remota (permitir tránsito de puerta de enlace) si quiere que el tráfico que reenvía una aplicación virtual de red de la red virtual remota (que no se originó desde la red virtual remota) se dirija hacia esta red virtual mediante un emparejamiento. Por ejemplo, supongamos que hay tres redes virtuales llamadas Spoke1, Spoke2 y Hub. Existe un emparejamiento entre cada red virtual de radio (Spoke) y la red virtual del centro de conectividad (Hub), pero no existe ninguno entre las redes virtuales de radio. En la red virtual del centro, se implementa un dispositivo virtual de red. Las rutas definidas por el usuario se aplican a cada red virtual de radio que redirige el tráfico entre las subredes a través de la aplicación virtual de red. Si esta opción no está seleccionada para el emparejamiento entre cada red virtual de radio y la red virtual del centro de conectividad, el tráfico no pasará por las redes virtuales de radio porque el centro no reenvía el tráfico entre las redes virtuales. Aunque al habilitar esta funcionalidad se permite el tráfico reenviado a través del emparejamiento, no se crean rutas definidas por el usuario ni aplicaciones virtuales de red. Las rutas definidas por el usuario y las aplicaciones virtuales de red se crean por separado. Obtenga información sobre las rutas definidas por el usuario. NOTA:No es necesario seleccionar esta configuración si se reenvía el tráfico entre redes virtuales mediante VPN Gateway de Azure.
Uso de una puerta de enlace de red virtual remota o un servidor de rutas	La opción está deseleccionada de forma predeterminada. - Seleccione Usar la puerta de enlace de la red virtual remota o el servidor de rutas Si quiere permitir que el tráfico procedente de esta red virtual pase por una puerta de enlace de red virtual implementada en la red virtual con la que está efectuando el emparejamiento. Por ejemplo, la red virtual con la que está realizando el emparejamiento tiene una puerta de enlace de VPN que permite la comunicación a una red local. Al seleccionar esta casilla, el tráfico procedente de esta red virtual pasa por la puerta de enlace de VPN en la red virtual emparejada. Si quiere que esta red virtual use el Route Server remoto para intercambiar rutas. Para más información, consulte Azure Route Server. Si selecciona esta opción, la red virtual emparejada debe tener implementada en ella una puerta de enlace de red virtual, y la opción Use this remote virtual network's gateway or Route Server (Usar la puerta de enlace o el servidor de rutas de esta red virtual remota) debe estar seleccionada. Si deja este valor como deseleccionado (predeterminado), el tráfico procedente de esta red virtual todavía se dirige hacia la red virtual emparejada, pero no podrá pasar por una puerta de enlace de red virtual en la red virtual emparejada. Esta opción puede estar habilitada solo en un emparejamiento de esta red virtual. NOTA:Las puertas de enlace remotas no se pueden usar si ya tiene una puerta de enlace configurada en la red virtual. Para obtener más información sobre el uso de una puerta de enlace con fines de tránsito, vea Configuración del tránsito de la puerta de enlace de VPN para el emparejamiento de red virtual.
Red virtual remota
Nombre del vínculo de emparejamiento	Nombre del emparejamiento en la red virtual remota. El nombre debe ser único dentro de la red virtual.
Modelo de implementación de red virtual	seleccione con qué modelo de implementación se implementó la red virtual con la que quiere realizar el emparejamiento.
Conozco mi Id. de recurso	si tiene acceso de lectura a la red virtual con la que quiere realizar el emparejamiento, no active esta casilla. Si no tiene acceso de lectura a la red virtual o la suscripción con la que quiere realizar el emparejamiento, seleccione esta casilla. Escriba el ID de recurso completo de la red virtual con la que quiere hacer el emparejamiento en el cuadro ID de recurso que aparece cuando se activa la casilla. El ID de recurso que especifique debe ser para una red virtual que exista en la misma región de Azure, o en una región diferente compatible, como esta red virtual. El identificador de recurso completo es similar a `/subscriptions/<Id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<virtual-network-name>`. Para obtener el identificador de recurso de una red virtual, vea las propiedades de la red virtual. Para obtener información sobre cómo ver las propiedades de una red virtual, consulte Administración de redes virtuales. Se deben asignar permisos de usuario si la suscripción está asociada a un inquilino de Azure Active Directory diferente al de la suscripción con la red virtual que está emparejando. Agregue un usuario de cada inquilino como usuario invitado en el inquilino opuesto.
Id. de recurso	Este campo aparece cuando activa la casilla Conozco mi id. de recurso. El identificador de recurso que especifique debe ser para una red virtual que exista en la misma región de Azure, o en una región diferente admitida, que esta red virtual. El identificador de recurso completo es similar a `/subscriptions/<Id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<virtual-network-name>`. Para obtener el identificador de recurso de una red virtual, vea las propiedades de la red virtual. Para obtener información sobre cómo ver las propiedades de una red virtual, consulte Administración de redes virtuales. Se deben asignar permisos de usuario si la suscripción está asociada a un inquilino de Azure Active Directory diferente al de la suscripción con la red virtual que está emparejando. Agregue un usuario de cada inquilino como usuario invitado en el inquilino opuesto.
Suscripción	seleccione la suscripción de la red virtual con la que quiere realizar el emparejamiento. Se muestran una o varias suscripciones, en función del número de suscripciones al que tenga acceso de lectura su cuenta. Si ha activado la casilla Conozco mi id. de recurso, esta opción no está disponible.
Virtual network	seleccione la red virtual con la que quiere realizar el emparejamiento. Puede seleccionar una red virtual creada a través de cualquier modelo de implementación de Azure. Si desea seleccionar una red virtual en otra región, debe seleccionar una red virtual en una región admitida. Debe tener acceso de lectura a la red virtual para que sea visible en la lista. Si una red virtual aparece en gris, puede deberse a que el espacio de direcciones de la red virtual se superpone con el espacio de direcciones de esta red virtual. Si los espacios de direcciones de las redes virtuales se superponen, no se pueden emparejar. Si ha activado la casilla Conozco mi id. de recurso, esta opción no está disponible.
Permitir el acceso a la red virtual remota	La opción está seleccionada de forma predeterminada. - Seleccione Permitir acceso a la red virtual actual si quiere habilitar la comunicación entre las dos redes virtuales a través del flujo predeterminado `VirtualNetwork`. La habilitación de la comunicación entre redes virtuales permite que los recursos que están conectados a cualquiera de las redes virtuales se comuniquen entre sí mediante la red privada de Azure. La etiqueta de servicio VirtualNetwork para grupos de seguridad de red abarca la red virtual y la red virtual emparejada cuando este valor se establece en Seleccionado. Para obtener más información sobre las etiquetas de servicio, vea Etiquetas de servicio de Azure.
Permitir el tráfico a la red virtual remota	La opción está seleccionada de forma predeterminada. - Seleccione Permitir el tráfico a la red virtual actual si desea que el tráfico se dirija a la red virtual emparejada de forma predeterminada. Puede deseleccionar esta opción si utiliza el emparejamiento entre dos redes virtuales, pero ocasionalmente desea deshabilitar el flujo de tráfico entre ellas. Le resultará más cómoda la opción de habilitar y deshabilitar que eliminar y volver a crear emparejamientos. Si esta opción está seleccionada, el tráfico no fluye entre las redes virtuales emparejadas. El tráfico aún puede fluir si se permite de forma explícita a través de una regla de grupo de seguridad de red que incluye las direcciones IP o los grupos de seguridad de aplicaciones apropiados. NOTA:Al deseleccionar la opción Permitir todo el tráfico a la red virtual actual solo cambia la definición de la etiqueta de servicio VirtualNetwork. No evita en su totalidad que el flujo de tráfico se dirija a la conexión del mismo nivel, tal y como se explica en la descripción de esta configuración.
Permitir el tráfico reenviado desde la red virtual actual (permitir tránsito de puerta de enlace)	La opción está deseleccionada de forma predeterminada. - Seleccione Permitir que se desvíe el tráfico desde la red virtual actual (permitir tránsito de puerta de enlace) si quiere que el tráfico que reenvía una aplicación virtual de red de la red virtual remota (que no se originó desde la red virtual remota) se dirija hacia esta red virtual mediante un emparejamiento. Por ejemplo, supongamos que hay tres redes virtuales llamadas Spoke1, Spoke2 y Hub. Existe un emparejamiento entre cada una de las redes virtuales de radio y la red virtual de centro de conectividad, pero no entre las redes virtuales de radio. Una aplicación virtual de red se implementa en la red virtual de centro, y las rutas definidas por el usuario se aplican a cada red virtual de radio que redirige el tráfico entre las subredes a través de la aplicación virtual de red. Si esta opción no está seleccionada para el emparejamiento entre cada red virtual de radio y la red virtual del centro de conectividad, el tráfico no pasará por las redes virtuales de radio porque el centro no reenvía el tráfico entre las redes virtuales. Aunque al habilitar esta funcionalidad se permite el tráfico reenviado a través del emparejamiento, no se crean rutas definidas por el usuario ni aplicaciones virtuales de red. Las rutas definidas por el usuario y las aplicaciones virtuales de red se crean por separado. Obtenga información sobre las rutas definidas por el usuario. NOTA:No es necesario seleccionar esta configuración si se reenvía el tráfico entre redes virtuales mediante VPN Gateway de Azure.
Usar una puerta de enlace de red virtual actual o un servidor de rutas	La opción está deseleccionada de forma predeterminada. Seleccione Usar la puerta de enlace de esta red virtual o el servidor de rutas: - Si tiene una puerta de enlace de red virtual implementada en esta red virtual y quiere permitir que el tráfico procedente de la red virtual emparejada pase a través de la puerta de enlace. Por ejemplo, esta red virtual puede asociarse a una red local a través de una puerta de enlace de red virtual. La puerta de enlace puede ser una puerta de enlace de ExpressRoute o VPN. Al seleccionar esta casilla, el tráfico procedente de la red virtual emparejada pasa por la puerta de enlace implementada en esta red virtual hacia la red local. - Si tiene un servidor de rutas implementado en esta red virtual y desea que la red virtual emparejada se comunique con el servidor para intercambiar rutas. Para más información, consulte Azure Route Server. Si selecciona Usar la puerta de enlace actual o el servidor de rutas de esta red virtual, la red virtual emparejada no puede tener una puerta de enlace configurada. La red virtual emparejada debe tener seleccionada la opción Usar la puerta de enlace o el servidor de rutas de la red virtual remota cuando se configure el emparejamiento de la otra red virtual con esta red virtual. Si deja este valor como Deseleccionado (predeterminado), el tráfico procedente de la red virtual emparejada todavía se dirigirá hacia esta red virtual, pero no podrá pasar a través de una puerta de enlace de red virtual implementada en esta red virtual. Si el emparejamiento es entre una red virtual (Resource Manager) y una red virtual (clásica), la puerta de enlace debe estar en la red virtual (Resource Manager). Además de reenviar tráfico a una red local, una puerta de enlace VPN puede reenviar el tráfico de red entre redes virtuales emparejadas con la red virtual en que se encuentra la puerta de enlace, sin necesidad de que las redes virtuales se tengan que emparejar entre sí. Usar una puerta de enlace VPN para reenviar el tráfico es útil si quiere usar una puerta de enlace VPN en una red virtual de centro (vea el ejemplo de centro y de radio descrito para Permitir el tráfico reenviado) para redirigir el tráfico entre redes virtuales de radio que no están emparejadas entre sí. Para obtener más información sobre permitir el uso de una puerta de enlace de tránsito, consulte Configuración del tránsito de la puerta de enlace de VPN para el emparejamiento de red virtual. Este escenario requiere la implementación de las rutas definidas por el usuario que especifican la puerta de enlace de red virtual como el tipo de próximo salto. Obtenga información sobre las rutas definidas por el usuario. Solo se puede especificar una puerta de enlace VPN como un tipo de próximo salto en una ruta definida por el usuario. No es posible especificar una puerta de enlace de ExpressRoute como el tipo de próximo salto en una ruta definida por el usuario. NOTA:Las puertas de enlace remotas no se pueden usar si ya tiene una puerta de enlace configurada en la red virtual. Para obtener más información sobre el uso de una puerta de enlace con fines de tránsito, vea Configuración del tránsito de la puerta de enlace de VPN para el emparejamiento de red virtual.

Captura de pantalla de la página de configuración de emparejamiento.

Nota:

Si usa una puerta de enlace de red virtual para enviar el tráfico local de manera transitiva a una red virtual emparejada, el intervalo IP de la red virtual emparejada para el dispositivo VPN local debe establecerse en el tráfico "interesante". Es posible que tenga que agregar todas las direcciones CIDR de la red virtual de Azure a la configuración del túnel VPN de IPSec de sitio a sitio en el dispositivo VPN local. Las direcciones CIDR incluyen recursos como centros de conectividad, radios y grupos de direcciones IP de punto a sitio. De lo contrario, sus recursos locales no podrán comunicarse con recursos en la red virtual emparejada. El tráfico interesante se comunica a través de asociaciones de seguridad de la fase 2. La asociación de seguridad crea un túnel VPN dedicado para cada subred especificada. El nivel local y azure VPN Gateway tienen que admitir el mismo número de túneles VPN de sitio a sitio y subredes de red virtual de Azure. De lo contrario, sus recursos locales no podrán comunicarse con recursos en la red virtual emparejada. Consulte la documentación de VPN local para obtener instrucciones para crear asociaciones de seguridad de la fase 2 para cada subred de red virtual de Azure especificada.

Seleccione el botón Actualizar pasados unos segundos; el estado de emparejamiento cambiará de Actualizando a Conectado.

Para obtener instrucciones paso a paso para implementar el emparejamiento entre redes virtuales de distintas suscripciones y los modelos de implementación, consulte los pasos siguientes.

Use Add-AzVirtualNetworkPeering para crear emparejamientos de red virtual.

## Place the virtual network vnet-1 configuration into a variable. ##
$net-1 = @{
        Name = 'vnet-1'
        ResourceGroupName = 'test-rg'
}
$vnet-1 = Get-AzVirtualNetwork @net-1

## Place the virtual network vnet-2 configuration into a variable. ##
$net-2 = @{
        Name = 'vnet-2'
        ResourceGroupName = 'test-rg-2'
}
$vnet-2 = Get-AzVirtualNetwork @net-2

## Create peering from vnet-1 to vnet-2. ##
$peer1 = @{
        Name = 'vnet-1-to-vnet-2'
        VirtualNetwork = $vnet-1
        RemoteVirtualNetworkId = $vnet-2.Id
}
Add-AzVirtualNetworkPeering @peer1

## Create peering from vnet-2 to vnet-1. ##
$peer2 = @{
        Name = 'vnet-2-to-vnet-1'
        VirtualNetwork = $vnet-2
        RemoteVirtualNetworkId = $vnet-1.Id
}
Add-AzVirtualNetworkPeering @peer2

Use az network vnet peering create para crear emparejamientos de red virtual.

## Create peering from vnet-1 to vnet-2. ##
az network vnet peering create \
    --name vnet-1-to-vnet-2 \
    --vnet-name vnet-1 \
    --remote-vnet vnet-2 \
    --resource-group test-rg \
    --allow-vnet-access \
    --allow-forwarded-traffic

## Create peering from vnet-2 to vnet-1. ##
az network vnet peering create \
    --name vnet-2-to-vnet-1 \
    --vnet-name vnet-2 \
    --remote-vnet vnet-1 \
    --resource-group test-rg-2 \
    --allow-vnet-access \
    --allow-forwarded-traffic

Visualización o cambio de la configuración de emparejamiento

Antes de cambiar un emparejamiento, familiarícese con los requisitos y las restricciones, así como con los permisos necesarios.

En el cuadro de búsqueda de la parte superior de Azure Portal, escriba redes virtuales. En los resultados de la búsqueda, seleccione Redes virtuales.
Seleccione la red virtual que desea ver o cambiar la configuración de emparejamiento de red virtual en Redes virtuales.
Seleccione Emparejamientos en Configuración y, a continuación, elija el emparejamiento para el que desea ver o cambiar la configuración.
Cambie los valores pertinentes. Lea la información sobre las opciones de cada opción en el paso 4 de la sección de creación de un emparejamiento. Después, seleccione Guardar para completar los cambios de configuración.

Use Get-AzVirtualNetworkPeering para mostrar los emparejamientos de una red virtual y su configuración.

$peer = @{
        VirtualNetworkName = 'vnet-1'
        ResourceGroupName = 'test-rg'
}
Get-AzVirtualNetworkPeering @peer

Use Set-AzVirtualNetworkPeering para cambiar la configuración de emparejamiento.

## Place the virtual network peering configuration into a variable. ##
$peer = @{
        Name = 'vnet-1-to-vnet-2'
        ResourceGroupName = 'test-rg'
}
$peering = Get-AzVirtualNetworkPeering @peer

# Allow traffic forwarded from remote virtual network. ##
$peering.AllowForwardedTraffic = $True

## Update the peering with changes made. ##
Set-AzVirtualNetworkPeering -VirtualNetworkPeering $peering

Use az network vnet peering list para mostrar los emparejamientos de una red virtual.

az network vnet peering list \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --out table

Use az network vnet peering show para mostrar la configuración de un emparejamiento específico.

az network vnet peering show \
    --resource-group test-rg \
    --name vnet-1-to-vnet-2 \
    --vnet-name vnet-1

Use az network vnet peering update para cambiar la configuración de emparejamiento.

## Block traffic forwarded from remote virtual network. ##
az network vnet peering update \
    --resource-group test-rg \
    --name vnet-1-to-vnet-2 \
    --vnet-name vnet-1 \
    --set allowForwardedTraffic=false

Eliminación de un emparejamiento

Antes de eliminar un emparejamiento, familiarícese con los requisitos y las restricciones, y también con los permisos necesarios.

Cuando se elimina un emparejamiento entre dos redes virtuales, el tráfico deja de pasar entre las redes virtuales. Si desea que las redes virtuales se comuniquen ocasionalmente pero no siempre, en lugar de eliminar un emparejamiento, deseleccione la opción Permitir el tráfico a la red virtual remota si quiere bloquear el tráfico a la red virtual remota. Probablemente le resulte más fácil deshabilitar y habilitar el acceso a la red que eliminar y volver a crear emparejamientos.

En el cuadro de búsqueda de la parte superior de Azure Portal, escriba redes virtuales. En los resultados de la búsqueda, seleccione Redes virtuales.
Seleccione la red virtual que desea ver o cambiar la configuración de emparejamiento de red virtual en Redes virtuales.
En Configuración, seleccione Emparejamientos.
En la parte derecha del emparejamiento que desea eliminar, seleccione ... y, a continuación, Eliminar.
Seleccione Sí para confirmar que desea eliminar el emparejamiento y el elemento correspondiente del mismo nivel.

Nota:

Al eliminar un emparejamiento de red virtual de una red virtual, también se eliminará el emparejamiento de la red virtual remota.

Use Remove-AzVirtualNetworkPeering para eliminar emparejamientos de red virtual.

## Delete vnet-1 to vnet-2 peering. ##
$peer1 = @{
        Name = 'vnet-1-to-vnet-2'
        ResourceGroupName = 'test-rg'
}
Remove-AzVirtualNetworkPeering @peer1

## Delete vnet-2 to vnet-1 peering. ##
$peer2 = @{
        Name = 'vnet-2-to-vnet-1'
        ResourceGroupName = 'test-rg-2'
}
Remove-AzVirtualNetworkPeering @peer2

Use az network vnet peering delete para eliminar emparejamientos de red virtual.

## Delete vnet-1 to vnet-2 peering. ##
az network vnet peering delete \
    --resource-group test-rg \
    --name vnet-1-to-vnet-2 \
    --vnet-name vnet-1

## Delete vnet-2 to vnet-1 peering. ##
az network vnet peering delete \
    --resource-group test-rg-2 \
    --name vnet-2-to-vnet-1 \
    --vnet-name vnet-2

Requisitos y restricciones

Puede emparejar redes virtuales de la misma región o de regiones diferentes. El emparejamiento de redes virtuales de diferentes regiones se conoce también como emparejamiento de red virtual global.
Al crear un emparejamiento global, las redes virtuales emparejadas pueden existir en cualquier región de la nube pública de Azure, en las regiones de la nube de China o en las regiones de la nube de Government. No se puede efectuar un emparejamiento entre nubes. Por ejemplo, una red virtual en la nube pública de Azure no puede ser emparejada a una red virtual en Microsoft Azure operada por la nube 21Vianet.
Los recursos de una red virtual no pueden comunicarse con la dirección IP de front-end de un equilibrador de carga básico (interno o público) en una red virtual emparejada globalmente. El soporte técnico para el equilibrador de carga básico solo existe dentro de la misma región. Existe compatibilidad con el equilibrador de carga estándar tanto para el emparejamiento de red virtual como para el emparejamiento global de red virtual. Algunos servicios que usan un equilibrador de carga básico no funcionan en el emparejamiento de red virtual global. Para obtener más información, vea Restricciones relacionadas con el emparejamiento de red virtual global y los equilibradores de carga.
Puede usar puertas de enlace remotas o permitir el tránsito de puerta de enlace en redes virtuales emparejadas globalmente y redes virtuales emparejadas localmente.
Las redes virtuales pueden estar en suscripciones distintas o en la misma. Cuando empareja redes virtuales en distintas suscripciones, ambas suscripciones pueden estar asociadas al mismo inquilino de Azure Active Directory o a uno diferente. Si todavía no tiene un inquilino de AD, puede crear uno.
Las redes virtuales que empareje deben tener espacios de direcciones IP que no se solapen.
Es posible emparejar dos redes virtuales implementadas mediante el Administrador de recursos, o bien una red virtual implementada mediante el Administrador de recursos con una red virtual implementada mediante el modelo de implementación clásica. No es posible emparejar dos redes virtuales creadas mediante el modelo de implementación clásica. Si no está familiarizado con los modelos de implementación de Azure, vea el artículo de descripción de los modelos de implementación de Azure. Puede usar VPN Gateway para conectar dos redes virtuales creadas mediante el modelo de implementación clásica.
Cuando empareja dos redes virtuales creadas mediante el Administrador de recursos, debe configurar un emparejamiento para cada red virtual en el emparejamiento. Vea uno de los tipos siguientes de estado de emparejamiento:
- Iniciado: cuando se crea el primer emparejamiento, su estado es Iniciado.
- Conectado: al crear el segundo emparejamiento, el estado de emparejamiento pasa a Conectado para ambos emparejamientos. El emparejamiento no se habrá establecido correctamente mientras el estado de ambos emparejamientos de red virtual no sea Conectado.
Al emparejar una red virtual creada mediante el Administrador de recursos con una red virtual creada mediante el modelo de implementación clásica, solo se configura un emparejamiento para la red virtual implementada mediante el Administrador de recursos. No se puede configurar el emparejamiento para una red virtual (clásica), o bien entre dos redes virtuales implementadas mediante el modelo de implementación clásica. Cuando se crea el emparejamiento de la red virtual (Administrador de recursos) a la red virtual (clásica), el estado de emparejamiento es Actualizando, pero en breve cambia a Conectado.
El emparejamiento se establece entre dos redes virtuales. Los emparejamientos por sí mismos no son transitivos. Si crea emparejamientos entre:
- VirtualNetwork1 y VirtualNetwork2
- VirtualNetwork2 y VirtualNetwork3
  
  No hay ninguna conectividad entre VirtualNetwork1 y VirtualNetwork3 mediante VirtualNetwork2. Si desea que VirtualNetwork1 y VirtualNetwork3 se comuniquen directamente, debe crear un emparejamiento explícito entre VirtualNetwork1 y VirtualNetwork3 o recorrer una NVA en la red del centro de conectividad. Para obtener más información, vea Topología de red centro-radio (spoke) en Azure.
No se pueden resolver nombres en redes virtuales emparejadas mediante la resolución de nombres predeterminada de Azure. Para resolver nombres de otras redes virtuales, tiene que usar DNS privado de Azure o un servidor DNS personalizado. Para obtener información sobre cómo configurar el servidor DNS, consulte Resolución de nombres mediante su propio servidor DNS.
Los recursos en redes virtuales emparejadas de la misma región pueden comunicarse entre sí con la misma latencia que si estuvieran en la misma red virtual. El rendimiento de la red se basa en el ancho de banda que se permite para la máquina virtual, en proporción a su tamaño. No hay restricciones adicionales con respecto al ancho de banda en el emparejamiento. El tamaño de cada máquina virtual tiene su propio ancho de banda de red máximo. Para obtener más información sobre el ancho de banda de red máximo para los diferentes tamaños de máquina virtual, vea Tamaños de máquinas virtuales en Azure
Una red virtual puede emparejarse con otra red virtual y también conectarse a otra red virtual con una puerta de enlace de red virtual de Azure. Cuando las redes virtuales están conectadas mediante emparejamiento y una puerta de enlace, el tráfico entre las redes virtuales fluye a través de la configuración de emparejamiento, en lugar de la puerta de enlace.
Para asegurarse de que se están descargando las nuevas rutas en el cliente, los clientes VPN de punto a sitio deben descargarse de nuevo después de que el emparejamiento de red virtual se haya configurado correctamente.
Hay un cargo nominal para el tráfico de entrada y salida que utiliza un emparejamiento de red virtual. Consulte la página de preciospara obtener más información.

Permisos

Las cuentas que use para trabajar con el emparejamiento de redes virtuales deben asignarse a los siguientes roles:

Colaborador de red: para una red virtual implementada mediante Resource Manager.
Colaborador de la red virtual clásica: para una red virtual implementada a través del modelo de implementación clásico.

Si su cuenta no está asignada a uno de los roles anteriores, se debe asignar a un rol personalizado que tenga asignadas las acciones necesarias de la tabla siguiente:

Acción	Nombre
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write	Necesaria para crear un emparejamiento desde la red virtual A hasta la red virtual B. La red virtual A debe ser una red virtual (Resource Manager)
Microsoft.Network/virtualNetworks/peer/action	Necesaria para crear un emparejamiento desde la red virtual B (Resource Manager) a la red virtual A
Microsoft.ClassicNetwork/virtualNetworks/peer/action	Necesaria para crear un emparejamiento desde la red virtual B (clásica) a la red virtual A
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read	Lectura de un emparejamiento de redes virtuales
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete	Eliminación de un emparejamiento de redes virtuales

Pasos siguientes

Un emparejamiento de redes virtuales se puede crear entre redes virtuales creadas mediante el mismo modelo de implementación o mediante modelos distintos que existen en la misma suscripción o en cualquier suscripción diferente. Realice el tutorial para uno de los siguientes escenarios:

Modelo de implementación de Azure Subscription

Ambas mediante Resource Manager La misma

Diferente

Una mediante Resource Manager y la otra clásica La misma

Diferente
Aprenda a crear una topología de red de centro y radio
Crear un emparejamiento de redes virtuales con scripts de ejemplo de PowerShell o de la CLI de Azure, o bien con plantillas de Resource Manager
Crear y asignar definiciones de Azure Policy para redes virtuales