Compartir a través de

Configuración de una conexión entre inquilinos en Azure Virtual Network Manager: Portal

  • Artículo

En este artículo, aprenderá a crear conexiones entre inquilinos en Azure Virtual Network Manager mediante Azure Portal. La compatibilidad entre inquilinos permite a las organizaciones usar un administrador de red central para administrar redes virtuales entre inquilinos y suscripciones.

En primer lugar, tiene que crear la conexión de ámbito en el administrador de red central. Después, tiene que crear la conexión del administrador de red en el inquilino que se conecta y verificar la conexión. Por último, tiene que añadir redes virtuales de distintos inquilinos al grupo de red y comprobar su funcionamiento. Una vez completadas todas las tareas, podrá administrar de forma centralizada los recursos de otros inquilinos desde una sola instancia de Network Manager.

Requisitos previos

  • Dos inquilinos de Azure con redes virtuales que quiere administrar mediante Azure Virtual Network Manager. En este artículo se hace referencia a los inquilinos de la siguiente manera:
    • Inquilino de administración central: el inquilino en el que está instalada una instancia de Azure Virtual Network Manager, desde donde administrará de forma centralizada grupos de red desde conexiones entre inquilinos.
    • Inquilino administrado de destino: el inquilino que contiene redes virtuales que se van a administrar. Este inquilino se conectará al inquilino de administración central.
  • Azure Virtual Network Manager tiene que estar implementado en el inquilino de administración central.
  • Estos permisos:
    • El administrador del inquilino de administración central tiene una cuenta de invitado en el inquilino administrado de destino.
    • La cuenta de invitado del administrador tiene permisos de Colaborador de red aplicados en el nivel de ámbito adecuado (grupo de administración, suscripción o red virtual).

¿Necesita ayuda para configurar permisos? Consulte cómo agregar usuarios invitados en Azure Portal y cómo asignar roles de usuario a los recursos en Azure Portal.

Creación de una conexión de ámbito en un administrador de red

La creación de la conexión de ámbito comienza en el inquilino de administración central con un administrador de red implementado. Este es el administrador de red en el que pretende administrar todos sus recursos en los inquilinos.

En esta tarea, va a configurar una conexión de ámbito para añadir una suscripción desde un inquilino de destino:

  1. Inicie sesión en Azure Portal en el inquilino de administración central.

  2. Busque Administradores de red virtual y seleccione el administrador de red en la lista.

  3. En Configuración, seleccione Conexiones entre inquilinos y, después, Crear conexión entre inquilinos.

  4. En la página Crear una conexión, escriba el nombre de la conexión y la información del inquilino de destino y después seleccione Crear.

    Captura de pantalla de la configuración establecida para crear una conexión.

  5. Compruebe que la conexión de ámbito aparece en la lista de Conexiones entre inquilinos y que su estado es Pendiente.

Creación de una conexión de administrador de red en una suscripción de otro inquilino

Después de crear la conexión de ámbito, cambie al inquilino administrado de destino. Conéctese al inquilino administrado de destino mediante la creación de otra conexión entre inquilinos en el centro de Virtual Network Manager:

  1. En el inquilino de destino, busque Administrador de la red virtual y seleccione Administradores de Virtual Network.

  2. En Administrador de Virtual Network, seleccione Conexiones entre inquilinos.

  3. Seleccione + Crear o Crear una conexión.

  4. En la página Crear una conexión, escriba la información del inquilino de administración central y después seleccione Crear.

    Captura de pantalla de la configuración para crear una conexión entre inquilinos.

Comprobación del estado de la conexión

Una vez creadas ambas conexiones, es el momento de comprobar la conexión en el inquilino de administración central:

  1. En el inquilino de administración central, seleccione el administrador de red.

  2. Seleccione Conexiones entre inquilinos en Configuración y compruebe que la conexión entre inquilinos aparece en la lista como Conectada.

    Captura de pantalla en la que se muestra el estado Conectada de una conexión entre inquilinos.

Incorporación de miembros estáticos a un grupo de red

Ahora, agregue redes virtuales de ambos inquilinos a un grupo de red para miembros estáticos.

Nota:

Actualmente, las conexiones entre inquilinos solo admiten pertenencias estáticas dentro de un grupo de red. No se admite la pertenencia dinámica con Azure Policy.

  1. Desde el administrador de red, agregue un grupo de red si es necesario.
  2. Seleccione el grupo de red y, después, Agregar redes virtuales en Agregar miembros manualmente.
  3. En la página Agregar miembros manualmente, seleccione Inquilino:... junto al cuadro de búsqueda, elija el inquilino vinculado de la lista y, después, seleccione Aplicar.
  4. Para ver las redes virtuales disponibles desde el inquilino administrado de destino, seleccione Autenticar y continúe con el proceso de autenticación. Si tiene varias cuentas de Azure, seleccione la cuenta con la que ha iniciado la sesión actual, con los permisos para el inquilino administrado de destino.
  5. Seleccione las redes virtuales que se van a incluir en el grupo de red y, después, haga clic en Agregar.

Comprobación de los miembros del grupo

En el paso final, va a comprobar las redes virtuales que ahora son miembros del grupo de red.

En la página Información general del grupo de red, seleccione Ver miembros del grupo. Compruebe que se muestran las redes virtuales que agregó manualmente.

Captura de pantalla de la pertenencia a grupos de red.

Pasos siguientes

En este artículo, ha implementado una conexión entre inquilinos entre dos suscripciones de Azure. Para más información sobre el uso de Azure Virtual Network Manager, consulte: