Planear redes virtuales
Un incentivo importante para adoptar soluciones en la nube como Azure consiste en permitir que los departamentos de tecnologías de la información muevan los recursos de servidor a la nube. Cuando se migran recursos a la nube, se puede ahorrar dinero y simplificar las operaciones administrativas. La reubicación de recursos elimina la necesidad de mantener centros de datos costosos con sistemas de alimentación ininterrumpida, generadores, varios sistemas de seguridad a prueba errores o servidores de bases de datos en clúster. En el caso de las pequeñas y medianas empresas, que podrían no tener la experiencia necesaria para mantener una infraestructura sólida propia, la migración a la nube es especialmente interesante.
Una vez que los recursos se han migrado a Azure, requieren la misma funcionalidad de red que una implementación local. En escenarios específicos, los recursos requieren cierto nivel de aislamiento de red. Los servicios de red de Azure ofrecen una variedad de componentes con funcionalidades, como se muestra en la imagen siguiente:
Aspectos que se deben conocer sobre las redes virtuales de Azure
Puede implementar Azure Virtual Network para crear una representación virtual de la red en la nube. Vamos a examinar algunas características de las redes virtuales en Azure.
Una red virtual de Azure es un aislamiento lógico de los recursos en la nube de Azure.
Puede usar redes virtuales para aprovisionar y administrar redes privadas virtuales (VPN) en Azure.
Cada red virtual tiene su propio bloque de enrutamiento de interdominios sin clases (CIDR) y se puede vincular a otras redes virtuales y redes locales.
Puede vincular redes virtuales con una infraestructura de TI local para crear soluciones híbridas o entre entornos locales, cuando los bloques CIDR de las redes de conexión no se superponen.
Puede controlar la configuración del servidor DNS para las redes virtuales y la segmentación de la red virtual en subredes.
En la ilustración siguiente se muestra una red virtual que tiene una subred que contiene dos máquinas virtuales. La red virtual tiene conexiones a una infraestructura local y a una red virtual independiente.
Aspectos que se deben tener en cuenta al usar redes virtuales
Las redes virtuales se pueden usar de muchas formas. A medida que piense en el plan de configuración de las redes virtuales y subredes, tenga en cuenta los siguientes escenarios.
Escenario | Descripción |
---|---|
Crear una red virtual dedicada solo en la nube privada | A veces no necesita una configuración entre entornos para su solución. Cuando crea una red virtual, los servicios y las máquinas virtuales de la red virtual pueden comunicarse de manera directa y segura entre sí en la nube. Aun así, puede configurar conexiones de punto de conexión para las máquinas virtuales y los servicios que requieren la comunicación con Internet, como parte de la solución. |
Ampliación segura del centro de datos con redes virtuales | Puede crear VPN de sitio a sitio tradicionales para escalar la capacidad del centro de datos de forma segura. Las redes privadas virtuales de sitio a sitio usan IPSEC para proporcionar una conexión segura entre la puerta de enlace VPN corporativa y Azure. |
Habilitación de escenarios de nube híbrida | Las redes virtuales ofrecen flexibilidad para admitir distintos escenarios de nube híbrida. Puede conectar de forma segura aplicaciones basadas en la nube a cualquier tipo de sistema local como grandes sistemas y sistemas Unix. |