Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La red extendida a Azure permite extender una subred local a Azure para permitir que las máquinas virtuales locales conserven sus direcciones IP privadas locales originales al migrar a Azure.
La red se extiende mediante un túnel VXLAN bidireccional entre dos máquinas virtuales Windows Server 2019 que actúan como aplicaciones virtuales: una se ejecuta localmente y la otra en Azure, y además cada una de ellas está conectada a la subred que se va a extender. Cada subred que va a extender requiere un par de dispositivos. Se pueden ampliar varias subredes mediante varios pares.
Note
La red extendida para Azure solo debe usarse para las máquinas que no pueden cambiar su dirección IP al migrar a Azure. Siempre es mejor cambiar la dirección IP y conectarla a una subred que exista totalmente en Azure, si es una opción.
Important
La extensión Azure Extended Network (msft.sme.subnet-stretch) no está disponible actualmente en la fuente de extensiones en la versión 2410 de Windows Admin Center.
Planning
Para prepararse para usar la red extendida a Azure, debe identificar qué subred quiere extender y, luego, realizar los pasos siguientes:
Capacity planning
Puede extender hasta 250 direcciones IP mediante la red extendida a Azure. Cabe esperar un rendimiento agregado de unos 700 Mbps, con cierta variabilidad en función de la velocidad de la CPU de la red extendida de las aplicaciones virtuales de Azure.
Configuración en Azure
Antes de usar Windows Admin Center, debe realizar los pasos siguientes a través de Azure Portal:
Cree una red virtual en Azure que contenga al menos dos subredes, además de las subredes necesarias para la conexión a la puerta de enlace. Una de las subredes que cree debe usar el mismo CIDR de subred que la subred local que quiere extender. La subred debe ser única dentro del dominio de enrutamiento para que no se superponga con ninguna subred local.
Configure una puerta de enlace de red virtual para usar una conexión de sitio a sitio o ExpressRoute para conectar la red virtual a la red local.
Cree una máquina virtual de Windows Server 2022 Azure Edition en Azure que sea capaz de ejecutar virtualización anidada. Esta es una de las dos aplicaciones virtuales. Conecte la interfaz de red principal a la subred enrutable y la segunda interfaz de red a la subred extendida.
Note
La red extendida a Azure requiere Windows Server 2022 Azure Edition en la máquina virtual que se ejecuta en Azure.
Inicie la máquina virtual, habilite el rol Hyper-V y reinicie. For example:
Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart
Cree dos conmutadores virtuales externos en la máquina virtual y conecte uno a cada una de las interfaces de red. For example:
New-VMSwitch -Name "External" -AllowManagementOS $true -NetAdapterName "Ethernet" New-VMSwitch -Name "Extended" -AllowManagementOS $true -NetAdapterName "Ethernet 2"
On-premises configuration
También debe realizar alguna configuración manual en la infraestructura local, incluida la creación de una máquina virtual que actúe como aplicación virtual local:
Asegúrese de que las subredes están disponibles en la máquina física donde implementará la máquina virtual local (aplicación virtual). Esto incluye la subred que quiera extender y una segunda subred que sea única y no se superponga con ninguna subred de la red virtual de Azure.
Cree una máquina virtual Windows Server 2019 o 2022 en cualquier hipervisor que admita la virtualización anidada. Esta máquina virtual es la aplicación virtual local. Se recomienda crear esta máquina virtual como una máquina virtual de alta disponibilidad en un clúster. Conecte un adaptador de red virtual a la subred enrutable y un segundo adaptador de red virtual a la subred extendida.
Inicie la máquina virtual y, a continuación, ejecute este comando desde una sesión de PowerShell en la máquina virtual para habilitar el rol de Hyper-V y reinicie la máquina virtual:
Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart
Ejecute los siguientes comandos en una sesión de PowerShell en la máquina virtual para crear dos conmutadores virtuales externos en la máquina virtual y conectar uno a cada una de las interfaces de red:
New-VMSwitch -Name "External" -AllowManagementOS $true -NetAdapterName "Ethernet" New-VMSwitch -Name "Extended" -AllowManagementOS $true -NetAdapterName "Ethernet 2"
Other prerequisites
Si tiene un firewall entre la red local y Azure, debe configurarlo para permitir el enrutamiento asimétrico. Este proceso puede incluir pasos para deshabilitar la selección aleatoria de números de secuencia y habilitar la omisión del estado TCP. Consulte la documentación del proveedor del firewall para conocer estos pasos.
Deploy
La implementación se controla a través de Windows Admin Center.
Instalación y configuración de Windows Admin Center
Descargue e instale Windows Admin Center en cualquier equipo capaz de ejecutarlo, excepto las dos aplicaciones virtuales que creó anteriormente.
In Windows Admin Center, select Settings (from the upper-right corner of the page) >Extensions. Then select Extensions:
On the Available extensions tab, select Extended network, and then select Install.
Después de unos segundos, debería ver un mensaje que indica una instalación correcta.
Conecte Windows Admin Center a Azure. Este paso es obligatorio para realizar operaciones en esta extensión.
In Windows Admin Center, go to All connections>Add and then select Add in the Windows Server tile. Escriba el nombre del servidor (y las credenciales si es necesario) para la aplicación virtual local.
.
Click on Extended network to begin. En la primera apertura, se le presenta una introducción y un botón de configuración:
Implementación de una red extendida a Azure
Click Set up to begin the configuration.
Click Next to proceed past the Overview.
On the Upload Package panel, you need to download the extended network for Azure agent package and upload it to the virtual appliance. Siga las instrucciones del panel.
Important
Scroll down if necessary and click Upload before you click Next: Extended-Network Setup.
Seleccione el CIDR de subred de la red local que quiere extender. La lista de subredes se lee en desde la aplicación virtual. El CIDR de subred deseado no aparecerá en esta lista si la aplicación virtual no está conectada al conjunto correcto de subredes.
Click Next after selecting the Subnet CIDR.
Seleccione la suscripción, el grupo de recursos y la red virtual a la que va a extender:
La región (ubicación de Azure) y la subred se seleccionan automáticamente. Seleccione Siguiente: Configuración de la puerta de enlace de red extendida para continuar.
Configure las aplicaciones virtuales. La información de la puerta de enlace local se debe haber rellenado automáticamente:
If it looks correct, you can click Next.
Para la aplicación virtual de Azure, seleccione el grupo de recursos y la máquina virtual que se van a usar:
Note
La lista de máquinas virtuales de la aplicación virtual de Azure solo incluye las máquinas virtuales de Azure que contienen Windows Server 2022 Azure Edition. Si no ve su Máquina Virtual en la lista, asegúrese de que es la Edición Azure y vuelva a crearla si no lo es.
Después de seleccionar la máquina virtual, seleccione el CIDR de subred de puerta de enlace de Azure Extended-Network. Then click Next: Deploy.
Review the summary information then click Deploy to begin the deployment process. La implementación tarda aproximadamente entre 5 y 10 minutos. When deployment is complete, the following panel for managing the extended IP addresses appears, and the status should say OK:
Manage
Cada dirección IP a la que desea que se pueda acceder a través de la red extendida debe configurarse. Puede configurar hasta 250 direcciones para extender. Extensión de una dirección
Haga clic en Agregar direcciones IPv4:
Verás la ventana flotante Agregar nuevas direcciones IPv4 a la derecha:
Use the Add button to manually add an address. Las direcciones que agregue que son locales son accesibles por las direcciones de Azure que agregue a la lista de direcciones de Azure y viceversa.
La red extendida a Azure examina la red para detectar direcciones IP y, en función de este examen, rellena las listas de sugerencias. Para extender estas direcciones, debe usar la lista desplegable y activar la casilla situada junto a la dirección detectada. No se pueden detectar todas las direcciones. Optionally, use the Add button to manually add addresses that are not discovered automatically.
Click Submit when complete. The status will change to Updating, then Progressing, and finally back to OK when the configuration is complete.
Las direcciones ahora se extienden. Use el botón "Agregar direcciones IPv4" para agregar direcciones adicionales en cualquier momento. Si una dirección IP ya no está en uso al final de la red extendida, active la casilla situada junto a ella y seleccione "Quitar direcciones IPv4".
Si ya no quiere usar la red extendida a Azure, haga clic en el botón Quitar red extendida de Azure. Esto desinstala el agente de las dos aplicaciones virtuales y quita las direcciones IP extendidas. La red ya no se está ampliando. La configuración debe volver a ejecutarse después de quitarla, si desea volver a usar la red extendida.
Troubleshooting
Si recibe un error durante la implementación de la red extendida a Azure, siga estos pasos:
Compruebe que la aplicación virtual local usa Windows Server 2019 o 2022. Compruebe que la aplicación virtual de Azure usa Windows Server 2022 Azure Edition.
Compruebe que no ejecuta Windows Admin Center en una de las aplicaciones virtuales. Se recomienda ejecutar Windows Admin Center desde una red local.
Asegúrese de que puede realizar la conexión remota a la máquina virtual local desde la puerta de enlace de Windows Admin Center mediante
enter-pssession
.Si hay un firewall entre Azure y el entorno local, confirme que está configurado para permitir el tráfico UDP en el puerto seleccionado (valor predeterminado 4789). Use una herramienta como ctsTraffic para configurar un cliente de escucha y un remitente. Compruebe que se pueda enviar tráfico en ambas direcciones en el puerto especificado.
Use pktmon para comprobar que los paquetes se envían y reciben según lo previsto. Ejecute pktmon en cada aplicación virtual:
Pktmon start –etw
Ejecute la configuración de la red extendida a Azure y, luego, detenga el seguimiento:
Pktmon stop Netsh trace convert input=<path to pktmon etl file>
Abra el archivo de texto que se genera con cada aplicación virtual y busque tráfico UDP en el puerto especificado (predeterminado 4789). Si ve el tráfico enviado desde la aplicación virtual local, pero no el recibido por la aplicación virtual de Azure, debe comprobar el enrutamiento y el firewall entre las aplicaciones. Si ve el tráfico enviado desde el entorno local a Azure, verá que la aplicación virtual de Azure envía un paquete en respuesta. Si el dispositivo virtual local nunca recibe ese paquete, debe comprobar que el enrutamiento es correcto y que no hay un firewall que bloquee el tráfico entre sí.
Diagnóstico de la ruta de acceso de datos después de la configuración inicial
Una vez configurada la red extendida a Azure, algunos problemas adicionales que pueden surgir tienen que ver con firewalls que bloquean el tráfico o que se ha excedido la MTU si el error es intermitente.
Compruebe que ambas aplicaciones virtuales están en funcionamiento.
Compruebe que el agente de red extendida se ejecuta en cada una de las aplicaciones virtuales:
get-service extnwagent
Si el estado no es En ejecución, puede iniciarlo con:
start-service extnwagent
Use packetmon como se describe en el paso 5 anterior mientras el tráfico se envía entre dos máquinas virtuales de la red extendida para comprobar que las aplicaciones virtuales reciben el tráfico, que este se envía a través del puerto UDP configurado y que la otra aplicación virtual lo recibe y reenvía.