Configuración de Azure Virtual WAN

  • 10 minutos

El equipo de TI de Contoso tiene varias opciones para implementar los servicios de red en un entorno híbrido. Azure Virtual WAN es un servicio que consolida muchos de estos servicios de red y proporciona una interfaz operativa coherente para la seguridad, el enrutamiento y la infraestructura de la red.

¿Qué es Azure Virtual WAN?

Azure Virtual WAN es un servicio de redes. Reúne varias características de red, seguridad y enrutamiento en una única interfaz operativa. Puede implementar Azure Virtual WAN para disponer de las siguientes características:

  • Conectividad de sucursales
  • Conectividad VPN S2S
  • Conectividad VPN (usuario remoto) P2S
  • Conectividad privada (ExpressRoute)
  • Conectividad en la nube (conectividad transitiva para redes virtuales)
  • Interconectividad de ExpressRoute para VPN
  • Enrutamiento
  • Azure Firewall
  • Cifrado para conectividad privada

La arquitectura de Azure Virtual WAN es como una estrella, con un centro (regiones de Azure) y picos (las características de la lista anterior).

A diagram depicts the hub and spoke nature of Azure Virtual WAN. The hub is at the center, and is surrounded by ExpressRoute, S2S, P2S, and VNet connections to a head office, branch offices, remote users, and VNets.

Hay dos tipos de redes de Azure Virtual WAN disponibles, como se explica en la tabla siguiente.

Tipo de Virtual WAN Tipo de centro de conectividad Configuraciones disponibles
Básica Básico Solo VPN S2S
Estándar Estándar ExpressRoute, VPN P2S, VPN S2S y de red virtual a red virtual a través de un centro de conectividad virtual

Configuración de una red WAN virtual

En la tabla siguiente, se describen los componentes que debe configurar para implementar una red WAN virtual.

Componente Descripción
Red WAN virtual Una red WAN virtual representa un mapa virtual de la red de Azure y es una colección de varios recursos que contienen vínculos a los centros de conectividad virtuales de la red WAN virtual.
Centro de conectividad virtual Un centro de conectividad virtual es una red virtual administrada por Microsoft que contiene varios puntos de conexión de servicio para habilitar la conectividad.
Conexión de red virtual de centro de conectividad La conexión de red virtual de centro de conectividad se usa para conectar el centro de conectividad a la red virtual.
(Versión preliminar) Conexión de centro de conectividad a centro de conectividad Todos los centros de conectividad están interconectados en una red WAN virtual.
Tabla de rutas del centro de conectividad Crea una ruta de centro de conectividad virtual y la aplica a la tabla de rutas del centro de conectividad virtual.
Sitio El sitio representa el dispositivo VPN del entorno local y su configuración, y se usa únicamente para las conexiones de sitio a sitio.

Para configurar una conexión S2S con Azure Virtual WAN, debe realizar los siguientes pasos generales:

  1. Cree una WAN virtual.
  2. Crear un centro.
  3. Crear un sitio.
  4. Conectar un sitio a un centro de conectividad.
  5. Conectar un sitio VPN a un centro de conectividad.
  6. Conectar una red virtual a un centro de conectividad.
  7. Descargar un archivo de configuración.
  8. Revisar la red WAN virtual.

Aunque algunos de estos pasos se explican en las secciones siguientes, puede encontrar información adicional sobre cómo implementar esta solución en Tutorial: Creación de una conexión de sitio a sitio mediante Azure Virtual WAN. También encontrará más información sobre cómo interpretar la configuración necesaria para cada uno de los pasos de las secciones siguientes.

Crear una instancia de Virtual WAN

Para crear una red WAN virtual, en Azure Portal, siga este procedimiento:

  1. Seleccione Agregar un recurso.

  2. Busque y seleccione Red WAN virtual.

  3. En la página Red WAN virtual, seleccione Crear.

  4. En la hoja Crear una red WAN, seleccione los datos de Suscripción, Grupo de recursos y Ubicación.

  5. Escriba un Nombre y seleccione el Tipo.

  6. Seleccione Revisar y crear y, luego, Crear.

    A screenshot of the Create WAN blade, Basics tab. The administrator has configured the basic properties of subscription, resource group, and location. The Name is defined as ContosoVirtualWAN, and the Type is Standard.

Crear un concentrador

Para crear un centro de conectividad:

  1. Conéctese a la red WAN virtual que acaba de crear.

  2. En Conectividad, seleccione Centros de conectividad.

  3. En la barra de herramientas, seleccione + Nuevo centro de conectividad.

    A screenshot of the Basics tab on the Create virtual hub blade. The administrator has selected the Region (East US) and entered the Name ContosoVH1. The hub private address space is 10.10.0.0/16..

  4. Configure las opciones que se describen en la tabla siguiente.

    Pestaña Configuración
    Conceptos básicos Seleccione la Región del centro de conectividad virtual, escriba un Nombre y configure el Espacio de direcciones privadas del centro de conectividad.
    Sitio a sitio Si desea habilitar una conexión S2S, elija y seleccione ASN y Unidades de escalado de puerta de enlace.
    Punto a sitio Si desea habilitar una conexión P2S, elija y seleccione Unidades de escalado de puerta de enlace y una Configuración de punto a sitio. Indique también el Grupo de direcciones de clientes.
    ExpressRoute Si desea habilitar ExpressRoute, elija y seleccione Unidades de escalado de puerta de enlace.
    Enrutamiento Si tiene previsto usar el enrutamiento, proporcione la información de los campos Si el prefijo de destino es y Enviar a la dirección del próximo salto.

  5. Seleccione Revisar y crear y, luego, Crear.

Crear un sitio

Utilice el siguiente procedimiento para crear un sitio.

  1. En la página Red WAN virtual, en Conectividad, seleccione Sitios VPN.

  2. En la barra de herramientas, seleccione + Crear un sitio.

  3. En la hoja Crear un sitio VPN, configure las opciones que se describen en la tabla siguiente.

    Pestaña Configuración
    Conceptos básicos Seleccione la Región del sitio, escriba un Nombre y especifique el Proveedor del dispositivo. Habilite o deshabilite Border gateway protocol (Protocolo de puerta de enlace de borde) y especifique el Espacio de direcciones privadas.
    Vínculos Agregue los vínculos necesarios en la ficha Vínculos. Especifique el Nombre del vínculo, el Nombre de proveedor, la Velocidad, la Dirección IP, la Dirección BGP y el ASN.

  4. Seleccione Revisar y crear y, luego, Crear.

Conectar un sitio VPN a un centro de conectividad

Utilice el siguiente procedimiento para conectar el sitio VPN al centro de conectividad.

  1. En Azure Portal, seleccione el sitio que acaba de crear y elija Conectar sitios de VPN.
  2. Escriba una clave previamente compartida.
  3. Seleccione la opción adecuada para Propagar la ruta predeterminada. La opción Habilitar permite que el centro de conectividad propague una ruta predeterminada aprendida a esta conexión.
  4. Seleccione Conectar.

Conectar una red virtual a un concentrador

Use el procedimiento siguiente para crear la conexión entre el centro de conectividad y una red virtual.

  1. En la página de la red WAN virtual, seleccione Conexiones de red virtual.
  2. En la página Conexión de red virtual, seleccione + Agregar conexión.
  3. En la página Agregar conexión, rellene los siguientes campos y seleccione Aceptar:
    • Nombre de conexión
    • Concentradores
    • Suscripción
    • Virtual network