Definición de una topología de red de Azure
La topología de red es un elemento esencial de la arquitectura de una zona de aterrizaje, ya que define el modo en que las aplicaciones pueden comunicarse entre sí. En esta sección se analizan las tecnologías y las soluciones de topología para las implementaciones de Azure. Se centra en dos enfoques principales: topologías que están basadas en Azure Virtual WAN y topologías tradicionales.
Topología de red de Virtual WAN
Puede usar Virtual WAN para cumplir los requisitos de interconectividad a gran escala. Virtual WAN es un servicio que administra Microsoft, lo que reduce la complejidad general de la red y moderniza la red de la organización. Use una topología de Virtual WAN si alguno de los siguientes requisitos se aplica a su organización:
Su organización tiene previsto implementar recursos en varias regiones de Azure y requiere conectividad global entre redes virtuales en estas regiones de Azure y varias ubicaciones locales.
Su organización tiene la intención de usar una implementación de WAN (SD-WAN) definida por software para integrar una red de sucursales a gran escala directamente en Azure, o bien requiere más de 30 sitios de sucursal para la terminación de IPSec nativa.
Se requiere enrutamiento transitivo entre una red privada virtual (VPN) y Azure ExpressRoute. Por ejemplo, si usa una VPN de sitio a sitio para conectar sucursales remotas o una VPN de punto a sitio para conectar usuarios remotos, es posible que tenga que conectar la VPN a un controlador de dominio conectado a ExpressRoute mediante Azure.
En el diagrama siguiente se muestra una topología de red de Virtual WAN administrada por Microsoft:
Topología tradicional de redes de Azure
Una topología de red radial tradicional le ayuda a crear redes seguras personalizadas y mejoradas a gran escala en Azure. Con esta topología, se administran el enrutamiento y la seguridad. Use una topología tradicional si alguno de los siguientes requisitos se aplica a su organización:
La organización pretende implementar recursos en una o varias regiones de Azure. Aunque espera cierto tráfico entre regiones de Azure; por ejemplo, el tráfico entre dos redes virtuales entre dos regiones de Azure diferentes, no necesita una red de malla completa en todas las regiones de Azure.
Tiene un número bajo de ubicaciones remotas o de sucursales por región y requiere menos de 30 túneles de sitio a sitio en IPsec.
Necesita control total y granularidad para configurar manualmente la directiva de enrutamiento de red de Azure.
En el siguiente diagrama se muestra una topología de red tradicional de Azure: