Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Obtenga información sobre los casos de uso de Azure Virtual Network Manager, incluida la administración de la conectividad de las redes virtuales, lo que ayuda a proteger el tráfico de red y el enrutamiento del tráfico entre los recursos de red.
Configuración de conectividad
Es posible usar una configuración de conectividad para crear varias topologías de red en función de las necesidades de red. Para crear una configuración de conectividad, agregue redes virtuales nuevas o existentes a grupos de red y cree una topología que satisfaga sus necesidades. Una configuración de conectividad ofrece dos opciones de topología: mesh y hub-and-spoke. También puede crear una topología hub-and-spoke con conectividad directa entre las redes virtuales de radios.
Topología en malla
Cuando se implementa una topología de malla, todas las redes virtuales tienen conectividad directa entre sí. No necesitan pasar por otros saltos de la red para comunicarse. Una topología de malla resulta útil cuando todas las redes virtuales necesitan comunicarse directamente entre sí.
Un escenario común es mallar redes virtuales de radio específicas para aumentar la latencia y el rendimiento. No es necesario mallar todas las redes virtuales de radio. También puede mallar redes virtuales radiales conectadas a centros de Virtual WAN, lo que permite la comunicación directa y una latencia mejorada mientras sigue usando los concentradores para comunicarse con otras redes virtuales.
Topología de red en estrella tipo hub-and-spoke
Se recomienda la topología de tipo concentrador y radio al implementar servicios de infraestructura central en una red virtual de concentrador compartida por redes virtuales de radio. Esta topología puede ser más eficiente que tener estos componentes comunes en todas las redes virtuales de radio.
Topología de tipo concentrador y radio con conectividad directa
Una topología de tipo concentrador y radio con conectividad directa combina las dos topologías anteriores. Se recomienda cuando tenga una infraestructura central común en el centro de conectividad y desee la comunicación directa entre todos los radios. La conectividad directa le ayuda a reducir la latencia que provocan los saltos de red adicionales al pasar por un centro.
Mantenimiento de una topología de red virtual
Al realizar cambios en la infraestructura, Azure Virtual Network Manager mantiene automáticamente la topología que definió en la configuración de conectividad. Por ejemplo, al agregar un nuevo grupo de red de spoke a la topología, Azure Virtual Network Manager puede controlar los cambios necesarios para crear la conectividad a las redes virtuales del grupo de red de spoke.
Importante
Es posible implementar y administrar Azure Virtual Network Manager mediante Azure Portal, la CLI de Azure, Azure PowerShell o Terraform.
Seguridad
Con Azure Virtual Network Manager, se crean reglas de administración de seguridad para aplicar directivas de seguridad en redes virtuales de la organización. Las reglas de administración de seguridad tienen prioridad sobre las reglas que definen los grupos de seguridad de red. Las reglas de administración de seguridad se aplican primero en el análisis de tráfico, tal y como se muestra en el diagrama siguiente:
Entre los usos comunes se incluyen:
Reglas estándar que se deben aplicar y aplicar en todas las redes virtuales existentes y redes virtuales recién creadas.
Reglas de seguridad que no se pueden modificar y que hacen cumplir reglas a nivel organizativo.
Protección de seguridad aplicada para evitar que los usuarios abran puertos de alto riesgo.
Reglas predeterminadas para todos los usuarios de la organización para que los administradores puedan evitar amenazas de seguridad causadas por errores de configuración o brechas no deseadas en los grupos de seguridad de red.
Implemente barreras de seguridad con reglas de administración de seguridad, a la vez que permite flexibilidad para que los propietarios de redes virtuales configuren sus grupos de seguridad de red, lo que garantiza que los grupos de seguridad de red no interrumpan las directivas de la empresa.
Permite forzar el tráfico hacia y desde servicios críticos, como supervisar servicios y actualizaciones de programas, por lo que otros usuarios no pueden bloquear accidentalmente este tráfico necesario.
Para ver un tutorial sobre los casos de uso, consulte la entrada de blog Protección de redes virtuales con Azure Virtual Network Manager.
Pasos siguientes
Cree una instancia de Azure Virtual Network Manager mediante Azure Portal.
Implementación de instancias de Azure Virtual Network Manager con Terraform.
Obtenga más información sobre los grupos de seguridad en Azure Virtual Network Manager.
Obtenga información sobre lo que puede hacer con una configuración de conectividad.
Obtenga más información sobre las configuraciones de administración de seguridad.