Planificación de redes virtuales en Azure

8 minutos

Basándose en la investigación, ha elegido implementar una arquitectura de red en estrella tipo hub-and-spoke para la migración de su empresa a Azure. Como arquitecto jefe del proyecto, administra la producción de un diseño de red virtual mediante Azure ExpressRoute para la conectividad de la oficina central. También debe decidir cómo conectar las oficinas satélite de la empresa a la nueva red en estrella tipo hub-and-spoke.

En esta unidad, explorará las redes virtuales en la plataforma Azure, las consideraciones de diseño y la manera de implementar ExpressRoute para la conectividad a redes locales.

Architectural diagram showing hub and spokes connecting to the on-premises resources.

Introducción a las redes virtuales en Azure

Las redes virtuales proporcionan servicios de red en Azure y permiten ampliar la infraestructura local existente. Una red virtual de Azure puede representar la infraestructura de TI privada dentro de la nube, mediante el aislamiento lógico de los recursos dedicados en las suscripciones. Las redes virtuales permiten lo siguiente:

Las conexiones externas a Internet.
La comunicación entre distintos recursos internos de Azure.
El aislamiento de esos recursos.
Las conexiones a equipos locales.
La administración del tráfico de red.

Dos elementos importantes de las redes virtuales son las subredes y los grupos de seguridad de red.

Image showing Azure Virtual Network component architecture.

Subredes: cada red virtual puede incluir muchas subredes. Cada subred tiene propiedades únicas propias.
Grupos de seguridad de red: estos NSG permiten filtrar el tráfico entrante y saliente por medio de la red virtual o subred. También puede usar grupos de seguridad de red para filtrar el tráfico por la dirección IP de origen y destino, el puerto o el protocolo.

Consideraciones de planeamiento y diseño para redes virtuales

Cualquier red, ya sea local o en la nube, requiere un método para administrar el flujo, la dirección y el tipo de tráfico a través de ella. Existen varias consideraciones para las redes virtuales:

Segmentación: es importante tener en cuenta el posible aislamiento del tráfico en distintas subredes o redes virtuales, o bien en suscripciones independientes.
Seguridad: use grupos de seguridad de red y aplicaciones virtuales de red para filtrar el tráfico de red hacia y desde los recursos de una red virtual.
Conectividad: puede conectar una red virtual a otras redes virtuales mediante el emparejamiento de redes virtuales, o bien a las redes locales mediante ExpressRoute o una instancia de Azure VPN Gateway.
Enrutamiento: las redes virtuales de Azure crean de forma automática tablas de enrutamiento dentro de cada subred y agregan rutas del sistema predeterminadas a las tablas. Las rutas personalizadas permiten invalidar estas rutas del sistema predeterminadas. Con las rutas personalizadas, puede dirigir el tráfico mediante aplicaciones virtuales de red para proporcionar funcionalidades mejoradas de seguridad y filtrado.

Conexión de la red local

Al trabajar hacia la integración de la red local con Azure, tendrá que unir las dos redes. Azure VPN Gateway proporciona esta funcionalidad. Una instancia de VPN Gateway envía tráfico cifrado entre las dos redes sobre Internet. Las puertas de enlace admiten varias conexiones que enrutan los túneles de VPN a través del ancho de banda disponible, aunque una red virtual solo puede tener asignada una puerta de enlace. También se puede usar una puerta de enlace de VPN para conexiones entre redes en Azure.

Azure ExpressRoute es otra opción que se debe tener en cuenta para el puente. ExpressRoute permite ampliar la red local a Azure a través de una conexión privada. Esta conexión la facilita un proveedor de conectividad o de intercambio en la nube. ExpressRoute se amplía más allá de los recursos de Azure y permite establecer conexiones a otros servicios de nube de Microsoft como Office 365.

La implementación de ExpressRoute requiere tiempo. Tendrá que trabajar junto a un proveedor de conectividad y es posible que sea necesario implementar dispositivos de red físicos. Para proporcionar conectividad mientras esta implementación está en curso, puede usar una VPN de sitio a sitio para agregar una conexión entre los recursos locales y las redes virtuales de Azure. Después, se migra a la nueva conexión de ExpressRoute cuando el proveedor de servicios confirma que la instalación ha finalizado.

Uso de ExpressRoute en una topología de red en estrella tipo hub-and-spoke

El uso de ExpressRoute en una topología de red en estrella tipo hub-and-spoke no es diferente a otros patrones arquitectónicos. ExpressRoute, que respalda la conectividad entre el centro y la red local, funciona mejor cuando hay un alto rendimiento de datos tanto entrante como saliente.

Puede usar circuitos para administrar y enrutar el tráfico, vinculando ExpressRoute a una red virtual en Azure. Es posible que los circuitos que se van a conectar a la red virtual estén en otras regiones o suscripciones. El número de redes virtuales por circuito ExpressRoute es limitado. En el nivel estándar, el límite actualmente es de 10 redes. Si usa el complemento Premium, el límite aumenta en función del tamaño del circuito. El número más bajo es 20 redes virtuales en un circuito de 50 Mbps, hasta un máximo de 100 para circuitos de 10 Gbps o más.

Comprobar los conocimientos

¿Cuál de estas opciones es una manera en que los recursos se pueden comunicar entre sí dentro de Azure?

Mediante la comunicación a través de una conexión ExpressRoute.

Mediante la inclusión de los recursos dentro de una única red virtual.

Mediante la especificación de un punto de conexión de red por parte de cada recurso.

¿Cuál es el límite del número de redes virtuales que se pueden conectar a ExpressRoute?

100

Depende del tamaño del circuito.

Debe responder todas las preguntas antes de comprobar su trabajo.

Continuar