Interoperabilidad en Azure: Análisis del plano de control

Artikulua
06/29/2023

En este artículo se describe el análisis del plano de control de la configuración de la prueba. También puede revisar la configuración de la prueba y el análisis del plano de control de la configuración de la prueba.

En esencia, el análisis del plano de control examina las rutas que se intercambian entre las redes dentro de una topología. El análisis del plano de control puede ayudar a entender la forma en la que cada red ve la topología.

Perspectiva de red virtual de concentrador y de radios

La siguiente figura muestra la red desde la perspectiva de una red virtual de concentrador y una red virtual de radios (destacada en azul). En la ilustración también se muestra el número de sistema autónomo (ASN) de las redes y rutas que se intercambian entre las distintas redes:

Diagrama de la perspectiva de la red virtual de concentrador y de radios de la topología.

Tenga en cuenta que el ASN de la puerta de enlace de Azure ExpressRoute de la red virtual difiere del ASN de los enrutadores de Microsoft Enterprise Edge (MSEE). Generalmente, la puerta de enlace de ExpressRoute usa un ASN privado (con valor 65515) y los MSEE, uno público (12076). Al configurar el emparejamiento de ExpressRoute, como MSEE es del mismo nivel, se usa 12076 como ASN del mismo nivel. Del lado de Azure, MSEE establece emparejamiento de BGP externo con la puerta de enlace de ExpressRoute. El emparejamiento BGP externo dual que el MSEE establece para cada emparejamiento de ExpressRoute es transparente en el nivel del plano de control. Por tanto, al visualizar una tabla de enrutamiento de ExpressRoute, se ve el valor de ASN de la puerta de enlace de ExpressRoute de la red virtual para los prefijos de esta.

En la siguiente ilustración se muestra una tabla de enrutamiento de ExpressRoute de ejemplo:

Tabla de rutas de ExpressRoute 1.

En Azure, el valor de ASN solo es significativo para el emparejamiento. De forma predeterminada, el valor de ASN de la puerta de enlace tanto de ExpressRoute como de VPN en Azure VPN Gateway es 65515.

Perspectiva de la ubicación local 1 y la red virtual remota a través de ExpressRoute 1

Tanto la ubicación local 1 como la red virtual remota están conectadas a la red virtual de concentrador a través de ExpressRoute 1. Comparten la misma perspectiva de la topología, como se muestra en el siguiente diagrama:

Diagrama de la ubicación 1 y la perspectiva de la red virtual remota de la topología a través de ExpressRoute 1.

Perspectiva de la ubicación local 1 y de la red virtual de sucursal a través de la VPN de sitio a sitio

Tanto la ubicación local 1 como la red virtual de sucursal están conectadas a la puerta de enlace VPN de la red virtual de concentrador mediante una conexión VPN de sitio a sitio. Comparten la misma perspectiva de la topología, como se muestra en el siguiente diagrama:

Perspectiva de la ubicación 1 y de la red virtual de sucursal de la topología a través de VPN de sitio a sitio.

Perspectiva de la ubicación 2 local

La ubicación local 2 está conectada a una red virtual de concentrador a través del emparejamiento privado de ExpressRoute 2:

Diagrama de perspectiva de la ubicación 2 de la topología.

Uso simultáneo de ExpressRoute y la conectividad VPN de sitio a sitio

VPN de sitio a sitio con ExpressRoute

Puede configurar una VPN de sitio a sitio mediante el emparejamiento de Microsoft para ExpressRoute para intercambiar datos de forma privada entre la red local y las redes virtuales de Azure. Esta configuración le asegura un intercambio de datos con confidencialidad, autenticidad, integridad y antirreproducción. Para más información acerca de cómo configurar una VPN IPsec de sitio a sitio en modo de túnel con emparejamiento de Microsoft de ExpressRoute, consulte Configuración de una VPN de sitio a sitio a través del emparejamiento de Microsoft de ExpressRoute.

La limitación principal de la configuración de una VPN de sitio a sitio que use el emparejamiento de Microsoft es el rendimiento. El rendimiento a través del túnel IPsec está limitado por la capacidad de la puerta de enlace de VPN. El rendimiento de la puerta de enlace de VPN es menor que el de ExpressRoute. En este escenario, el uso del túnel IPsec para el tráfico de seguridad alta y con emparejamiento privado para el tráfico restante ayuda a optimizar el uso de ancho de banda de ExpressRoute.

VPN de sitio a sitio como ruta de acceso de conmutación por error para ExpressRoute

ExpressRoute sirve como par de circuito redundante para garantizar la alta disponibilidad. Puede configurar la conectividad de ExpressRoute con redundancia geográfica en diferentes regiones de Azure. Además, como se ha demostrado en la configuración de prueba, dentro de una región de Azure puede usar una VPN de sitio a sitio para crear una ruta de acceso de conmutación por error para la conectividad de ExpressRoute. Cuando se anuncian los mismos prefijos a través de ExpressRoute y VPN de sitio a sitio, Azure da prioridad a ExpressRoute. Para evitar el enrutamiento asimétrico entre ExpressRoute y VPN de sitio a sitio, la configuración de la red local también debe tener prioridad mediante el uso de la conectividad ExpressRoute antes de VPN de sitio a sitio.

Para más información acerca de cómo configurar conexiones coexistentes de ExpressRoute y una VPN de sitio a sitio, consulte el artículo sobre la coexistencia de conexiones de ExpressRoute y de sitio a sitio.

Ampliación de la conectividad de back-end a redes virtuales de radios y ubicaciones de rama

Conectividad de red virtual de radios mediante el emparejamiento de redes virtuales

La arquitectura de red virtual de concentrador y de radios es ampliamente utilizada. El concentrador es una red virtual en Azure que se desempeña como punto central de conectividad entre las redes virtuales de radios y la red local de su organización. Los radios son redes virtuales que se emparejan con el concentrador y sirven para aislar las cargas de trabajo. El tráfico fluye entre el centro de datos local y el concentrador a través de una conexión de ExpressRoute o VPN. Para más información acerca de la arquitectura, consulte Implementación de una topología de red en estrella tipo hub-and-spoke en Azure.

En el emparejamiento de redes virtuales dentro de una región, las redes virtuales de radios pueden usar puertas de enlace de red virtual de concentrador (tanto puertas de enlace de VPN como de ExpressRoute) para comunicarse con redes remotas.

Conectividad de red virtual de rama mediante VPN de sitio a sitio

Es posible que quiera redes virtuales de rama, que están en regiones diferentes, y redes locales para comunicarse entre sí a través de una red virtual de concentrador. La solución de Azure nativa para esta configuración es la conectividad VPN de sitio a sitio mediante una VPN. Una alternativa es usar una aplicación virtual de red (NVA) para el enrutamiento en el centro de conectividad.

Para más información, consulte ¿Qué es VPN Gateway? e Implementación de aplicaciones virtuales de red de alta disponibilidad.

Pasos siguientes

Más información acerca del análisis del plano de datos de la configuración de prueba y de las vistas de las características de supervisión de red de Azure.

Consulte las preguntas más frecuentes de ExpressRoute para información acerca de:

Cuántos circuitos de ExpressRoute puede conectar a una puerta de enlace de ExpressRoute.
Cuántas puertas de enlace de ExpressRoute puede conectar a un circuito de ExpressRoute.
Los límites de escala de ExpressRoute.

Baliabide gehigarriak

Dokumentazioa

Enrutamiento del tráfico de redes virtuales de Azure

Obtenga información sobre cómo Azure enruta el tráfico de red virtual y cómo puede personalizar el enrutamiento para Azure.
Creación, modificación o eliminación de una tabla de rutas de Azure - Azure Virtual Network

Aprenda dónde encontrar información sobre el enrutamiento del tráfico de red virtual y cómo crear, cambiar o eliminar una tabla de rutas.
Tutorial: Enrutamiento del tráfico de red con una tabla de rutas

En este tutorial, aprenderá a enrutar el tráfico de red con una tabla de rutas.
Continuidad del negocio de Virtual Network

Obtenga información acerca de qué hacer si se produce una interrupción de un servicio de Azure que afecta a las instancias de Azure Virtual Network.
Emparejamiento de red virtual de Azure

Obtenga información sobre el emparejamiento de red virtual en Azure, incluido cómo permite conectar redes en Azure Virtual Network.
Configuración del tránsito de la puerta de enlace de VPN para el emparejamiento de red virtual - Azure VPN Gateway

Aprenda cómo configurar el tránsito de puerta de enlace para el emparejamiento de red virtual a fin de conectar de forma sencilla dos redes virtuales de Azure a una con fines de conectividad.
Tutorial: Protección de la red virtual de centro mediante Azure Firewall Manager

En este tutorial aprenderá a proteger la red virtual con Azure Firewall Manager mediante Azure Portal.
Diagnóstico de un problema de enrutamiento de máquinas virtuales de Azure

Aprenda a diagnosticar un problema de enrutamiento en una máquina virtual visualizando sus rutas eficaces.

Trebakuntza

Modulua

Configuración del emparejamiento de Azure Virtual Network - Training

Aprenda a configurar una conexión de emparejamiento de Azure Virtual Network y a solucionar problemas de tránsito y conectividad.

Ziurtagiria

Microsoft Certified: Azure Network Engineer Associate - Certifications

Muestre el diseño, la implementación y el mantenimiento de la infraestructura de red de Azure, el tráfico de equilibrio de carga, el enrutamiento de red, etc.

Partekatu honen bidez: