Inicio rápido: crear una topología de red en malla con Azure Virtual Network Manager - Azure Portal
Introducción a Azure Virtual Network Manager mediante Azure Portal para administrar la conectividad de todas las redes virtuales.
En este artículo de inicio rápido, implementará tres redes virtuales y usará Azure Virtual Network Manager para crear una topología de red de malla. Después, compruebe si se ha aplicado la configuración de conectividad.
Requisitos previos
- Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
- Para modificar los grupos de red dinámicos, solo debe tener acceso mediante la asignación de roles de RBAC de Azure. No se admite la administración clásica o la autorización heredada
Creación de una instancia de Virtual Network Manager
Implemente una instancia de Virtual Network Manager con el ámbito definido y el acceso que necesite. Cree una instancia de Virtual Network Manager mediante Azure Portal, Azure PowerShell o la CLI de Azure. En este artículo se muestra cómo crear una instancia de Virtual Network Manager mediante Azure Portal.
Inicie sesión en Azure Portal.
Seleccione + Crear un recurso y busque Network Manager. Después, seleccione Network Manager>Crear para comenzar a configurar Virtual Network Manager.
En la pestaña Datos básicos, escriba o seleccione la información siguiente y, después, seleccione Revisar y crear.
Configuración Valor Suscripción Seleccione la suscripción en la que desea implementar Virtual Network Manager. Grupos de recursos Selecciona Crear nuevo y escribe rg-learn-eastus-001. Nombre Escribe vnm-learn-eastus-001. Región Escribe eastus o una región de tu elección. Virtual Network Manager puede administrar redes virtuales en cualquier región. La región seleccionada es donde se implementará la instancia de Virtual Network Manager. Descripción (Opcional) Proporcione una descripción sobre esta instancia de Virtual Network Manager y la tarea que está administrando. Características Selecciona Conectividad y Administrador de seguridad en la lista desplegable.
Conectividad: habilita la creación de una topología de malla o de red central o radial completa entre redes virtuales dentro del ámbito.
Administrador de seguridad: habilita la creación de reglas de seguridad de red globales.Seleccione la pestaña Ámbito de administración o Siguiente: Ámbito de administración para continuar.
En la pestaña Ámbito de administración, seleccione + Agregar.
En el panel Agregar ámbitos, seleccione la suscripción en la que desea implementar Administrador de redes virtuales y elija Seleccionar.
Seleccione Revisar y crear y Crear para implementar la instancia de Administrador de redes virtuales.
Creación de redes virtuales
Crea tres redes virtuales mediante el portal. Cada red virtual tiene una etiqueta networkType que se usa para la pertenencia dinámica. Si tiene redes virtuales existentes para la configuración de malla, agregue las etiquetas mostradas en la tabla a sus redes virtuales y vaya directo a la siguiente sección.
En la pantalla Inicio, selecciona + Crear un recurso y busca Redes virtuales. Después, seleccione Crear para empezar a configurar una red virtual.
En la pestaña Aspectos básicos, escriba o seleccione la siguiente información:
Configuración Valor Suscripción Seleccione la suscripción en la que desea implementar esta red virtual. Grupos de recursos Selecciona rg-learn-eastus-001. Nombre de la red virtual Escriba vnet-learn-prod-eastus-001. Región Seleccione (EE. UU.) Este de EE. UU. . Seleccione Siguiente o la pestaña Direcciones IP, configure los siguientes espacios de direcciones de red y, después, seleccione Revisar y crear.
Configuración Value Espacio de direcciones IPv4 10.0.0.0/16 Nombre de subred default Espacio de direcciones de subred 10.0.0.0/24 Una vez que la configuración supere la validación, seleccione Crear para implementar la red virtual.
Repita los pasos anteriores para crear redes virtuales con la siguiente información:
Configuración Valor Suscripción Seleccione la misma suscripción que ha seleccionado en el paso 2. Grupos de recursos Selecciona rg-learn-eastus-001. Nombre Escriba vnet-learn-prod-eastus-002 y vnet-learn-test-eastus-003 para las otras redes virtuales. Región Seleccione (EE. UU.) Este de EE. UU. . Direcciones IP de vnet-learn-prod-eastus-002 Espacio de direcciones IPv4: 10.1.0.0/16
Nombre de subred: default
Espacio de direcciones de subred: 10.1.0.0/24Direcciones IP de vnet-learn-test-eastus-003 Espacio de direcciones IPv4: 10.2.0.0/16
Nombre de subred: default
Espacio de direcciones de subred: 10.2.0.0/24
Creación de un grupo de red
Virtual Network Manager aplica configuraciones a grupos de redes virtuales al colocarlos en grupos de redes. Para crear un grupo de redes:
Vaya al grupo de recursos rg-learn-eastus-001 y seleccione la instancia de administrador de redes vnm-learn-eastus-001.
En Configuración, seleccione Grupos de redes. A continuación, seleccione + Crear.
En el panel Crear un grupo de red, seleccione Crear:
Configuración Valor Nombre Escriba ng-learn-prod-eastus-001. Descripción (Opcional) Proporcione una descripción sobre este grupo de red. Tipo de miembro Seleccione red virtual en el menú desplegable. Seleccione Crear.
Confirme que el grupo de redes ahora se muestra en el panel Grupos de redes.
Definir pertenencia para una configuración de conectividad
Después de crear el grupo de redes, agregue las redes virtuales como miembros. Elija una de las opciones siguientes para la configuración de pertenencia a malla.
Agregar una pertenencia manualmente
En esta tarea, agregue manualmente dos redes virtuales para la configuración de malla al grupo de redes:
En la lista de grupos de redes, seleccione ng-learn-prod-eastus-001. En el panel ng-learn-prod-eastus-001, en Agregar miembros manualmente, seleccione Agregar redes virtuales.
En el panel Agregar miembros manualmente, seleccione vnet-learn-prod-eastus-001 y vnet-learn-prod-eastus-002 y, luego, seleccione Agregar.
En el panel Grupo de redes, en Configuración, seleccione Miembros del grupo. Confirme la pertenencia del grupo que ha seleccionado manualmente.
Creación de una configuración
Ahora que creó el grupo de red y actualizó su pertenencia a redes virtuales, creará una configuración de topología de red de malla. Reemplace <subscription_id> con la suscripción.
En Settings (Configuración), seleccione Configurations (Configuraciones). Seleccione Crear.
Seleccione Configuración de conectividad en el menú desplegable para empezar a crear una configuración de conectividad.
En la pestaña Aspectos básicos, escriba la información siguiente y seleccione Siguiente: Topología.
Configuración Value Nombre Escribe cc-learn-prod-eastus-001. Descripción (Opcional) Proporcione una descripción sobre esta configuración de conectividad. En la pestaña Topología, seleccione la topología Malla y deje desactivada la opción Habilitar la conectividad de malla entre regiones. No se necesita conectividad entre regiones para esta configuración, debido a que todas las redes virtuales están en la misma región. Cuando esté listo, seleccione Agregar>Agregar grupo de redes.
En Grupos de redes, seleccione ng-learn-prod-eastus-001. Luego, elija Seleccionar para agregar el grupo de redes a la configuración.
Selecciona la pestaña Visualización para ver la topología de la configuración. Esta pestaña le muestra una representación visual del grupo de red que ha agregado a la configuración.
Seleccione Siguiente: Revisar y crear>Crear para crear la configuración.
Cuando finalice la implementación, seleccione Actualizar. La nueva configuración de conectividad aparece en el panel Configuraciones.
Implementación de la configuración de conectividad
Para aplicar las configuraciones a su entorno, debe confirmar la configuración por implementación. Implemente la configuración en la región Este de EE. UU. donde se implementarán las redes virtuales:
En Configuración, seleccione Implementaciones. Después, seleccione Implementar configuraciones.
Seleccione la siguiente configuración y, después, seleccione Siguiente.
Configuración Value Configuraciones Selecciona Incluir configuración de conectividad en el estado objetivo. Configuraciones de conectividad Selecciona cc-learn-prod-eastus-001. Regiones de destino Selecciona Este de EE. UU . como región de implementación. Seleccione Implementar para completar la implementación.
Confirme que la implementación aparece en la lista de la región seleccionada. La implementación de la configuración podría tardar unos minutos en finalizar.
Comprobación de la implementación de la configuración
Use la sección Network Manager para cada red virtual para comprobar que ha implementado la configuración:
Vaya a la red virtual vnet-learn-prod-eastus-001.
En Configuración, seleccione Network Manager.
En la pestaña Configuraciones de conectividad, compruebe que cc-learn-prod-eastus-001 aparece en la lista.
Repita los pasos anteriores en vnet-learn-prod-eastus-002.
Limpieza de recursos
Si ya no necesita Azure Virtual Network Manager, puede quitarlo después de quitar todas las configuraciones, implementaciones y grupos de redes:
Para quitar todas las configuraciones de una región, inicie en Virtual Network Manager y seleccione Implementar configuraciones. Seleccione la siguiente configuración y, después, seleccione Siguiente.
Configuración Value Configuraciones Selecciona Incluir configuración de conectividad en el estado objetivo. Configuraciones de conectividad Seleccione Ninguna: quitar las configuraciones de conectividad existentes. Regiones de destino Selecciona Este de EE. UU. como región implementada. Seleccione Implementar para completar la eliminación de la implementación.
Para eliminar una configuración, vaya al panel izquierdo de Virtual Network Manager. En Settings (Configuración), seleccione Configurations (Configuraciones). Active la casilla situada junto a la configuración que desea quitar y, después, seleccione Eliminar en la parte superior de la página de recursos.
En el panel Eliminar una configuración, seleccione las siguientes opciones y, luego, seleccione Eliminar.
Configuración Value Eliminar opción Seleccione Forzar la eliminación del recurso y todos los recursos dependientes. Confirmar eliminación Escribe el nombre de la nueva configuración. En este ejemplo, es cc-learn-prod-eastus-001. Para eliminar un grupo de redes, vaya al panel izquierdo de Virtual Network Manager. En Configuración, seleccione Grupos de redes. Active la casilla situada junto al grupo de redes que desea quitar y, después, seleccione Eliminar en la parte superior del panel de recursos.
En el panel Eliminar un grupo de redes, seleccione las siguientes opciones y, luego seleccione Eliminar.
Configuración Value Eliminar opción Seleccione Forzar la eliminación del recurso y todos los recursos dependientes. Confirmar eliminación Escriba el nombre del grupo de red. En este ejemplo, es ng-learn-prod-eastus-001. Seleccione Sí para confirmar la eliminación del grupo de redes.
Después de quitar todos los grupos de redes, vaya al panel izquierdo de Virtual Network Manager. Seleccione Información general y, luego, Eliminar.
En la página Eliminar un administrador de red, seleccione las siguientes opciones y haga clic en Eliminar.
Configuración Value Eliminar opción Seleccione Forzar la eliminación del recurso y todos los recursos dependientes. Confirmar eliminación Escriba el nombre de la instancia de Virtual Network Manager. En este ejemplo, es vnm-learn-eastus-001. Seleccione Sí para confirmar la eliminación.
Para eliminar el grupo de recursos y las redes virtuales, busque rg-learn-eastus-001 y seleccione Eliminar grupo de recursos. Confirme que desea realizar la eliminación. Para hacerlo, escriba rg-learn-eastus-001 en el cuadro de texto y, luego, seleccione Eliminar.
