Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
El uso de un centro de conectividad de Azure Virtual WAN en las configuraciones de conectividad de tipo hub-and-spoke de Azure Virtual Network Manager se encuentra actualmente en versión preliminar. Aunque en versión preliminar, la funcionalidad, la disponibilidad y otros aspectos de esta característica pueden cambiar en respuesta a los comentarios.
Esta versión preliminar se proporciona sin un contrato de nivel de servicio y no se recomienda para cargas de trabajo de producción. Es posible que algunas características no se admitan o que tengan funcionalidades restringidas. Solo está disponible en las siguientes regiones de Azure:
- Centro-oeste de EE. UU.
- Australia Central
- Australia Southeast
- Sur de Brasil
- Centro de Canadá
- Norte de Europa
- France South
- Noreste de Alemania
- Centro-oeste de Alemania
- Central India
- West India
- Este de Japón
- Centro de Corea del Sur
- Sur de Malasia
- Malaysia West
- Mexico Central
- Norway West
- Qatar Central
- Norte de Sudáfrica
- Sweden Central
- Oeste de Suiza
- Taiwan North
- UAE Central
- East US
- West US
- Oeste de EE. UU. 2
Para más información, consulte Términos de uso complementarios para las versiones preliminares de Microsoft Azure.
Overview
Azure Virtual Network Manager puede usar un nodo central de Virtual WAN como nodo central para topologías de red en estrella tipo hub-spoke. Esto le permite agrupar dinámicamente las redes virtuales de Azure en Network Groups e implementar configuraciones de conexión para conectarse Network Groups a un Virtual WAN hub.
Administrador de redes virtuales configuraciones de conexión también asigna los grupos de red a un centro de Virtual WAN directiva de conexión, lo que garantiza que todas las conexiones al centro de Virtual WAN tengan la misma configuración de enrutamiento. Las directivas de conexión administran la siguiente configuración de conexión Virtual Network:
- Habilitar la seguridad de Internet: cuando Virtual WAN está configurado para enrutar el tráfico de Internet a través de un firewall o una aplicación virtual de red (NVA), controla si la ruta predeterminada (0.0.0.0/0) se anuncia en las redes virtuales de radio.
- Mapas de rutas: asigne qué mapas de rutas se aplican a las conexiones de red virtual.
- Configuración de enrutamiento: especifique de qué tabla de rutas de Virtual WAN obtiene las rutas la conexión de red virtual y a qué tablas de rutas propaga rutas la red virtual.
Para obtener instrucciones detalladas sobre cómo usar esta integración, consulte Configure Virtual WAN hub for Network Manager.
Consideraciones clave para las interacciones de Virtual WAN y Network Manager
En la tabla siguiente se resumen los comportamientos y limitaciones importantes que se deben tener en cuenta al usar Azure Virtual Network Manager con Virtual WAN.
| Area | Consideración | Instrucciones |
|---|---|---|
| Ámbito del hub | Un único grupo de red de Administrador de redes virtuales y una única directiva de conexión solo pueden aplicarse a un único concentrador de Virtual WAN. | Para administrar la conectividad a varios centros de Virtual WAN, cree grupos de red independientes y directivas de conexión para cada centro. |
| Actualizaciones de directivas de conexión | Administrador de redes virtuales permite actualizar la directiva de conexión Virtual WAN usada por una configuración de conectividad. | Edite la directiva de conexión asociada actualmente para aplicar los cambios de enrutamiento inmediatamente a todas las redes virtuales del grupo de red, o asocie una directiva de conexión diferente para almacenar provisionalmente e implementar los cambios de forma incremental. |
| Eliminación de miembros del grupo de red | Al quitar una red virtual de un grupo de red conectado a Virtual WAN se desconecta la red virtual del centro de Virtual WAN. | Antes de quitar una red virtual del grupo de red, confirme si también se debe quitar la conexión del concentrador. |
| Conexiones creadas por el usuario existentes | Si se agrega una conexión de red virtual Virtual WAN creada por el usuario existente a un grupo de red conectado a un centro de Virtual WAN, Administrador de redes virtuales conserva la conexión creada por el usuario. Al quitar la red virtual del grupo de red, no se quita la conexión creada por el usuario original. | Quite las conexiones creadas por el usuario manualmente si es necesario quitarlas. |
| Conectividad directa | Administrador de redes virtuales puede habilitar la conectividad directa entre redes virtuales de un grupo de red conectado a un centro de Virtual WAN, formando un grupo o malla conectados. Cuando se habilita, el tráfico entre redes virtuales dentro del grupo de red se enruta directamente entre las redes virtuales en lugar de pasar por el centro de Virtual WAN. | Las configuraciones de grupos conectados y de malla tienen prioridad sobre las directivas de enrutamiento o las configuraciones de enrutamiento que envían tráfico de una red virtual a otra a una solución de seguridad implementada en el concentrador de Virtual WAN. |
| Directiva de conexión de Virtual WAN: atributos de enrutamiento | Las propiedades administradas por las directivas de conexión invalidan la configuración en conflicto configurada directamente en conexiones individuales Virtual WAN. | Consulte la directiva de conexión para obtener más información. |
| Aplicación de la conectividad | Las configuraciones de conectividad de Administrador de redes virtuales no imponen el emparejamiento ni la conectividad con el concentrador de Virtual WAN. Las conexiones de Virtual Network creadas por Administrador de redes virtuales se pueden eliminar. | Administrador de redes virtuales intenta volver a conectar automáticamente la red virtual al hub de Virtual WAN la próxima vez que se implemente la configuración de conectividad en la región de la red virtual satélite. |
Problemas conocidos
En la tabla siguiente se describen los problemas conocidos con la integración de Administrador de redes virtuales y Virtual WAN.
| Cuestión | Description | Mitigación |
|---|---|---|
| Las configuraciones de conectividad no se aplican correctamente a los miembros del grupo de red entre inquilinos. | Las configuraciones de conectividad implementadas no se aplican correctamente a las redes virtuales en un inquilino distinto del concentrador de Virtual WAN. | Use Terraform, CLI de Azure o Azure PowerShell para conectar y administrar manualmente miembros de varios inquilinos al hub de Virtual WAN. |
| Las conexiones existentes de redes virtuales de Virtual WAN (creadas por el usuario) no se trasladan de un hub virtual a otro. | Si una red virtual ya tiene una conexión creada por el usuario a un centro de Virtual WAN, Administrador de redes virtuales prioriza y conserva la conexión creada por el usuario existente. Si la configuración de conectividad tiene como destino más adelante un centro de conectividad de Virtual WAN diferente, Azure Virtual Network Manager sigue priorizando la conexión existente y no mueve la conexión existente al nuevo centro. | Mueva manualmente la conexión existente de la red virtual desde el centro de conectividad de Virtual WAN original al centro de conectividad de Virtual WAN de destino. |
| Puntos de conexión privados a gran escala | cuando se implementan más de 4000 puntos de conexión privados en redes virtuales conectadas a un único centro de Virtual WAN, la conectividad de Private Link que transita por el centro, ya sea desde una red virtual o desde el entorno local, podría verse afectada. Para obtener más información, consulte Use Private Link en Virtual WAN. | Asegúrese de que el número de puntos de conexión privados en todas las redes virtuales conectadas a un único centro de Virtual WAN no supere los 4000. |
| Carga lenta de la directiva de conexión en el portal de Azure. | La experiencia de directiva de conexión en Azure Virtual Network Manager ejecuta algunas comprobaciones de validación antes de permitir que los usuarios asignen una directiva de conexión a la configuración de conectividad de Network Manager. | Permita tiempo adicional para que la experiencia del portal de Azure se cargue antes de volver a intentar la operación. |
Además, consulte los problemas conocidos de la directiva de conexión para obtener más información sobre las limitaciones y consideraciones de la directiva de conexión.
Casos de uso
En las secciones siguientes se describen algunos de los casos de uso comunes para usar Administrador de redes virtuales con Virtual WAN.
Conexión masiva de redes virtuales al centro de Virtual WAN
Las configuraciones de conectividad de Administrador de redes virtuales permiten definir un grupo de red con Virtual WAN como centro de la red. Esto conecta todas las redes virtuales del grupo de red a su centro de conexiones de Virtual WAN en paralelo. La configuración de enrutamiento predefinida se aplica automáticamente a todas las redes virtuales satélite del grupo de redes.
Todas las conexiones Virtual Network se orquestan automáticamente mediante Administrador de redes virtuales.
Uso de Azure Policy para conectar dinámicamente redes virtuales a Virtual WAN
Implemente Azure Policy en la suscripción para conectar automáticamente redes virtuales recién creadas a Virtual WAN y aplicar las configuraciones de enrutamiento correctas. Esto te permite desarrollar más rápido al automatizar la incorporación de nuevas cargas de trabajo y el acceso a la red.
Actualizaciones de configuración de enrutamiento por lotes a escala
Administrador de redes virtuales y la integración del plano de control de Virtual WAN permiten insertar opciones de configuración críticas en todas las redes virtuales de un grupo de red como una única operación totalmente paralela.
La paralelización de actualizaciones reduce significativamente la longitud de las ventanas de mantenimiento necesarias para realizar y, potencialmente, revertir los cambios de red y le permite realizar cambios a escala sin depender de canalizaciones de CI/CD o infraestructura como código.
Implementación y administración incrementales
Administrador de redes virtuales permite segmentar la red en dominios de actualización más precisos mediante la aplicación incremental de cambios a las conexiones de Virtual WAN Virtual Network. Puede crear grupos de red individuales por entorno, por ejemplo, almacenamiento provisional, desarrollo y producción, o por región. Después, puede aplicar directivas de conexión a cada grupo de red o a Azure región de forma independiente, lo que le permite probar los cambios en un subconjunto más pequeño de la red antes de aplicarlas globalmente. Esto ayuda a minimizar el radio de explosión de cualquier posible configuración incorrecta y garantiza la estabilidad de la red.
Emparejamiento entre mallas con conectividad directa para escenarios de inspección selectiva
La intención y las directivas de enrutamiento permiten a los clientes de Virtual WAN configurar todo el tráfico privado (de Virtual Network y del entorno local) para que sea inspeccionado por un dispositivo Firewall en el centro de Virtual WAN.
En determinadas aplicaciones de alto rendimiento o sensibles a la latencia, como las actualizaciones nocturnas de la base de datos, inspeccionar el tráfico mediante un Firewall de próxima generación implementado en el hub de Virtual WAN limita el rendimiento, añade latencia e incrementa el coste. Para permitir que el tráfico de red virtual a red virtual omita la inspección, habilite la conectividad directa para crear una malla entre redes virtuales de un grupo de red.
Implementación de reglas de administración de seguridad para simplificar la implementación y administración de listas de control de acceso a escala
Defina grupos de red para conectar sus redes virtuales spoke a Virtual WAN y luego use reglas de administrador de seguridad para definir e implementar listas de control de acceso (ACL) en sus redes spoke de Virtual WAN. Las reglas de administración de seguridad ofrecen una manera fácil de usar para configurar varias capas de defensa frente a amenazas externas junto con firewalls de próxima generación en el centro de Virtual WAN.
