Implementación de una topología de red en estrella tipo hub-and-spoke en Azure

  • 7 minutos

Mediante el uso de redes virtuales, grupos de seguridad de red, emparejamiento de redes virtuales y Azure ExpressRoute, puede crear diferentes topologías de red hospedadas en la nube.

Su empresa planea una migración de los recursos locales a Azure. El centro de datos central se encuentra actualmente en la oficina central. Antes de completar la migración, se le ha pedido que traslade algunas de las oficinas satélite a la nube, a la vez que mantiene la conectividad con la oficina central. Esto da como resultado un escenario de red híbrido. El objetivo final de la migración es hospedar todos los recursos informáticos en Azure.

En esta unidad, explorará las siguientes partes de este modelo:

  • La arquitectura hub-spoke
  • Topología de red
  • Los componentes necesarios en Azure
  • Planeamiento de la infraestructura de implementación

Fundamentos de la arquitectura en estrella tipo hub-and-spoke

Diagram of a hub-spoke architecture.

Una topología de red en estrella tipo hub-and-spoke se compone de una arquitectura centralizada (un centro de conectividad) que se conecta a varios puntos (radios). Cuando se dibuja, tiene un aspecto similar al de una rueda, con un centro en el medio y los radios conectados a él. Este modelo de Azure organiza la infraestructura de red en varias redes virtuales conectadas. Esta arquitectura proporciona una manera eficaz de administrar la comunicación común, los requisitos de seguridad y las posibles limitaciones de las suscripciones.

La implementación de una arquitectura en estrella tipo hub-and-spoke puede tener las ventajas siguientes:

  • Una conexión al entorno local administrada de forma centralizada.
  • La integración de entornos de trabajo independientes en una ubicación central para los servicios compartidos.
  • Enrutamiento del tráfico a través del centro de conectividad central, para poder administrar de forma centralizada las cargas de trabajo.

Introducción a la topología de red en estrella tipo hub-and-spoke

Las redes en estrella tipo hub-and-spoke se usan normalmente para las arquitecturas de nube híbrida y pueden ser más fáciles de implementar y mantener a largo plazo. El centro de conectividad es una red virtual que actúa como ubicación central para administrar la conectividad externa. También hospeda los servicios usados por varias cargas de trabajo. El centro de conectividad coordina todas las comunicaciones hacia y desde los radios. El tráfico se puede inspeccionar, enrutar y administrar de forma centralizada mediante procesos y reglas de TI, como los de seguridad. Los radios son redes virtuales que hospedan las cargas de trabajo y se conectan al centro de conectividad central a través del emparejamiento de redes virtuales.

Las topologías de red en estrella tipo hub-and-spoke ofrecen varias ventajas empresariales:

  • Aumento de la agilidad empresarial mediante la estandarización de las conexiones de red. Las organizaciones pueden adaptarse a los cambios en los mercados, y agregar una nueva rama en otra región geográfica o un nuevo canal de negocio, como radios.
  • Reducción de la responsabilidad mediante el mantenimiento de una arquitectura coherente. A medida que crece la empresa o aumentan los volúmenes de tráfico, resulta sencillo agregar más sistemas.
  • Mayor visibilidad en la empresa, con el flujo de datos a través del mismo lugar. El centro de conectividad es el núcleo de la empresa y proporciona las bases para obtener información empresarial más profunda, ya que procesa todos los datos que pertenecen a la organización.
  • Una única ubicación para compartir servicios centralizados por varias cargas de trabajo. Esta ubicación permite minimizar los recursos redundantes y el esfuerzo necesario para administrarlos.

Componentes de la arquitectura

A continuación se analizará una arquitectura de referencia de una topología de red en estrella tipo hub-and-spoke. En la imagen siguiente se muestra la arquitectura propuesta de un patrón para ampliar el entorno local a Azure.

Diagram of hub-spoke shared services architecture.

El centro de conectividad es una red virtual de Azure que es el punto central para la conectividad de la empresa. Los servicios compartidos se hospedan en sus propias subredes para compartir con los radios. A continuación, una subred perimetral actúa como un dispositivo de seguridad.

Los radios también son redes virtuales de Azure que se usan para aislar cargas de trabajo individuales. El flujo de tráfico entre la oficina central local y Azure se conecta a través de ExpressRoute conectado a la red virtual del centro de conectividad. Las redes virtuales de los radios al centro de conectividad están emparejadas y permiten la comunicación con los recursos locales. Puede implementar el centro de conectividad y cada radio en suscripciones o grupos de recursos independientes.

Los componentes incluidos en esta arquitectura son los siguientes:

  • Azure Virtual Network: las redes virtuales de Azure son una representación de su propia red de TI. Se encuentran dentro de la nube y aíslan de forma lógica los recursos dedicados de la organización en las suscripciones.
  • Azure VPN Gateway: VPN Gateway es el puente entre la red local y Azure. Las puertas de enlace de VPN son un tipo especial de puerta de enlace de red virtual que envía tráfico cifrado entre las dos redes a través de Internet.
  • Azure ExpressRoute: ExpressRoute es un servicio de Azure que permite ampliar las redes locales a través de una conexión privada.