Azure Virtual Network Manager es un servicio de administración que le permite agrupar, configurar, implementar y administrar redes virtuales globalmente entre suscripciones. Con Virtual Network Manager, puede definir grupos de redes para identificar y segmentar lógicamente las redes virtuales. Después, puede determinar las configuraciones de conectividad y seguridad que desee y aplicarlas en todas las redes virtuales seleccionadas de los grupos de red a la vez.
¿Cómo funciona Azure Virtual Network Manager?
Durante el proceso de creación, puede definir el ámbito de lo que Azure Virtual Network Manager administra. El administrador de redes solo tiene el acceso delegado para aplicar configuraciones dentro de este límite de ámbito. La definición de un ámbito se puede realizar directamente en una lista de suscripciones. Sin embargo, se recomienda usar grupos de administración para definir el ámbito. Los grupos de administración proporcionan una organización jerárquica a las suscripciones. Después de definir el ámbito, implemente los tipos de configuración, incluidas las reglas Connectivity y SecurityAdmin para el administrador de redes virtuales.
Después de implementar la instancia de Virtual Network Manager, se crea un grupo de red, que actúa como contenedor lógico de los recursos de red para aplicar configuraciones a gran escala. Puede seleccionar manualmente las redes virtuales individuales que se van a agregar al grupo de red, lo que se conoce como pertenencia estática. O bien, puede usar Azure Policy para definir condiciones que controlan la pertenencia a los grupos de manera dinámica (pertenencia dinámica). Para más información sobre las iniciativas de Azure Policy, consulte Azure Virtual Network Manager y Azure Policy.
Después, cree configuraciones de seguridad o conectividad aplicadas a esos grupos de red en función de sus necesidades de topología y seguridad. Una configuración de conectividad permite crear una malla o una topología de red en estrella tipo hub-and-spoke. Una configuración de seguridad permite definir una colección de reglas que puede aplicar a uno o varios grupos de red en el nivel global. Una vez que haya creado los grupos y configuraciones de red deseados, puede implementar las configuraciones en cualquier región de su elección.
En este módulo, usted aprenderá a diseñar e implementar servicios de red de Azure. Obtendrá información sobre redes virtuales, direcciones IP públicas y privadas, DNS, emparejamiento de redes virtuales, enrutamiento y NAT virtual de Azure.
Muestre el diseño, la implementación y el mantenimiento de la infraestructura de red de Azure, el tráfico de equilibrio de carga, el enrutamiento de red, etc.
Obtenga información sobre las reglas del administrador de seguridad en Azure Virtual Network Manager, cómo funcionan y cómo se evalúan las reglas de tráfico. Esto incluye la no aplicación de reglas y excepciones de administración de seguridad.
En este tutorial, aprenderá a crear una topología de red de centro y radio para las redes virtuales mediante Azure Virtual Network Manager. Después, proteja la red bloqueando el tráfico saliente en los puertos 80 y 443.
