Artículo de la serie de servicios de la nube de Microsoft Azure. Aquí aprenderás los servicios básicos de red en Azure. Debes tener en cuenta estos servicios para implementar tu estrategia correctamente en la nube pública.
Contenidos
Redes Virtuales en Azure
Las redes virtuales en Azure son el mecanismo que permite la conexión entre máquinas virtuales o aplicaciones con internet y sistemas on-premises.
Nos permiten aislar a nivel de red grupos de recursos y también enrutar y filtrar su tráfico de red de manera sencilla mediante reglas para bloquear o permitir el tráfico de entrada y de salida. Para usarlas, podemos establecer el puerto, IP y protocolo.
En cada una de las redes virtuales que creamos se definen automáticamente unos intervalos de direcciones IP privadas. También podemos crear subredes dividiendo ese espacio de direcciones.
Para que una máquina virtual pueda comunicarse directamente con internet debemos asignarle una IP pública.
Conexión de Redes Virtuales
Existen tres modos de conectar nuestros recursos locales con nuestro entorno cloud:
- Redes privadas virtuales de punto a sitio: El cliente usa una VPN contra Azure
- Redes privadas virtuales de sitio a sitio: Establece la conexión entre la VPN local y la VPN de Azure, de forma que todos los recursos y máquinas puedan estar en la misma red local de forma segura y a través de Internet.
- Azure ExpressRoute: Establece una conexión privada con Azure sin usar Internet con un gran ancho de banda.
Para conectar varias redes virtuales entre sí se puede usar el emparejamiento. También se permite al usuario definir su enrutamiento con UDR para controlar las tablas entre redes virtuales o subredes.
Servicios de Red: Azure VPN Gateway
Una VPN es una Red Privada Virtual. Establece la conexión entre dispositivos mediante un túnel a través de internet que está cifrado. Las dos redes que se conectan son de confianza mientras que la red intermedia no lo es. Las VPNs son muy usadas, por ejemplo para conectar ubicaciones separadas de una misma organización, como varias oficinas.
Solo se puede usar un VPN Gateway en cada red virtual que creamos. Aun así, podemos usar una puerta de enlace para conectarnos a varios destinos.
La VPN intercambia las claves de cifrado por internet con el protocolo IKE y usa el protocolo IPSec para realizar el cifrado de los datos.
Podemos aumentar la tolerancia a fallos de la VPN implementando alta disponibilidad con un mecanismo activo-activo, activo-en espera o usando redundancia de zona de disponibilidad.
Servicios de Red: Azure ExpressRoute
Azure ExpressRoute es uno de los servicios de red en Azure que nos permite establecer una conexión privada a nivel de red con la nube de Azure sin pasar por Internet. Esta conexión no está cifrada.
Es una solución que aumenta la seguridad, la velocidad de conexión y la latencia con mayor coste que una VPN. Implementa mecanismos de redundancia para cumplir los SLA.
Sigue Aprendiendo sobre Azure
Acelera tu aprendizaje con alguno de estos cursos recomendados en Udemy de redes y networking, y así preparar las certificaciones básicas en Azure como la AZ-300:
Servicios de red de Azure de la A a la Z: cubre AZ 300, 103 y más
Este curso te ofrecerá más de 12 horas de vídeo sobre los servicios de red en Azure, además de multitud de ejemplos prácticos y laboratorios reales con los que podrás preparar las certificaciones.
Servicios de Red en Microsoft Azure
En este curso aprenderás todos los conocimientos necesarios sobre redes en Azure: DNS, Firewalls, ExpressRoute, Virtual WAN, Vnets, Network Security Groups, etc. Muy recomendable si tienes intención de desplegar tus servicios en la nube.
Sigue aprendiendo sobre tecnologías cloud y Microsoft Azure con estos artículos relacionados:
- Conceptos básicos de la nube
- Servicios de Seguridad en Azure
- Certificaciones de Seguridad de Microsoft Azure
- Servicios de bases de datos y almacenamiento en Azure
Preguntas Frecuentes Servicios de Red Azure – FAQ
¿Cuál es el máximo ancho de banda que proporciona ExpressRoute?
El máximo ancho de banda contratable en los circuitos de ExpressRoute son 10 Gbps. Existen planes de pago por tráfico saliente y planes de pago ilimitados.
¿Cuál es la diferencia entre Red Virtual y subred?
Una red virtual es un espacio de direcciones IP lógico sobre el que se pueden conectar los diferentes recursos. Este espacio de direcciones se puede dividir en subredes
¿Las redes virtuales están limitadas a las regiones de Azure?
Una red virtual solo se puede desplegar en una única región de Azure, pero pueden incorporar varias zonas de disponibilidad.
A continuación, el vídeo-resumen. ¡No te lo pierdas!