Implementación de una red virtual
Como ingeniero jefe de sistemas que incorpora servicios de redes de Microsoft Azure a Contoso, debe saber cómo las redes virtuales de Azure vinculan los recursos de Azure entre sí. También debe obtener información sobre las interfaces de red de máquina virtual de Azure.
Redes virtuales de Azure
Los servicios de redes de Azure proporcionan conectividad a los recursos de Azure, que puede ser entre los servicios de Azure o entre Azure y un entorno local. Hay varios componentes de redes de Azure que entregan aplicaciones y permiten protegerlas, así como mejorar la seguridad de la red.
Cuando se implementan equipos en el entorno local, normalmente se conectan a una red, lo que permite que se comuniquen entre sí directamente. Las redes virtuales de Azure tienen la misma finalidad básica. Al colocar una máquina virtual en la misma red virtual que otras máquinas virtuales, se proporciona de forma eficaz la conectividad IP directa entre ellas en el mismo espacio de direcciones IP privadas. También se pueden conectar diferentes redes virtuales. Además, es posible conectar redes virtuales de Azure a las redes locales, con lo que se crea una extensión de su propio centro de datos de Azure de forma eficaz.
Una red virtual de Azure constituye un límite lógico, definido por un espacio de direcciones IP privadas de su elección. Usted divide este espacio de direcciones IP en una o varias subredes, como lo haría en una red local.
Nota:
La mayoría de las redes virtuales usan un espacio de direcciones IP privadas, de acuerdo con la solicitud de comentarios (RFC) 1918. La RFC define tres espacios de direcciones IP para uso privado: 10.0.0.0/8, 172.16.0.0/12 y 192.168.0.0/16.
Sin embargo, en Azure, cualquier tarea de administración de red adicional es más sencilla. Por ejemplo, algunas características de red, como el enrutamiento entre subredes en la misma red virtual, están disponibles de forma automática. Asimismo, de forma predeterminada, todas las máquinas virtuales pueden acceder a Internet, lo que incluye compatibilidad con conexiones salientes y la resolución de nombres DNS.
Nota:
Puede modificar la función predeterminada de enrutamiento y resolución de nombres en las redes virtuales de Azure. También puede controlar la conectividad de red mediante el bloqueo selectivo de la comunicación en el nivel de la subred o de la interfaz de red de VM de Azure.
Interfaz de red de VM de Azure
Una interfaz de red es la interconexión entre una máquina virtual y una red virtual. Una máquina virtual debe tener al menos una interfaz de red (conectada a una red virtual), pero también puede tener más de una, en función del tamaño de la máquina virtual que se cree. Puede crear una máquina virtual con varias interfaces de red, y agregar o quitar interfaces de red a través del ciclo de vida de una máquina virtual. Varias interfaces de red permiten que una máquina virtual se conecte a distintas subredes de la misma red virtual, y que envíen o reciban tráfico a través de la interfaz más adecuada. Puede haber máquinas virtuales con cualquier cantidad de interfaces de red en el mismo conjunto de disponibilidad, hasta el máximo que permita el tamaño de la máquina virtual. En el ejemplo siguiente, una red virtual tiene tres interfaces de red conectadas.
Cada interfaz de red que está asociada a una máquina virtual debe hacer lo siguiente:
- Existir en la misma ubicación y suscripción que la máquina virtual.
- Estar conectada a una red virtual que esté en la misma ubicación y suscripción de Azure que la máquina virtual.
Nota:
Una vez creada la máquina virtual, puede cambiar la subred a la que la máquina virtual se conecta, pero no la red virtual.
Puede asignar dos tipos de direcciones IP a una interfaz de red en Azure, tal como se describe en la tabla siguiente.
| Tipo de dirección | Descripción |
|---|---|
| Direcciones IP públicas | Se usan para la comunicación de red entrante y saliente sin traducción de direcciones de red (NAT) con Internet, y para otros recursos de Azure que no están conectados a una red virtual. La asignación de una IP pública a una interfaz de red es opcional. Las IP públicas tienen un cargo nominal y se puede usar un número máximo de ellas por suscripción. |
| Direcciones IP privadas | Se usan para la comunicación en una red virtual, la red local e Internet con NAT. Cada máquina virtual debe tener al menos una dirección IP privada asignada a una máquina virtual. |
En la captura de pantalla siguiente se muestran la dirección IPv4 privada (10.0.0.4) y la dirección IPv4 pública (52.146.34.12) de una interfaz de red.
Las direcciones IP públicas se pueden asignar a las máquinas virtuales o a los equilibradores de carga con acceso a Internet. Azure asigna de forma automática las direcciones IP privadas a máquinas virtuales y a equilibradores de carga internos.
Azure usa dos métodos para asignar una dirección IP a un recurso:
- Dinámica. Es el método de asignación predeterminado, en el que no se asigna ninguna dirección IP durante la creación. En su lugar, la dirección IP se asigna cuando se crea una máquina virtual o se inicia una máquina virtual detenida. La dirección IP se libera cuando se detiene o se elimina la máquina virtual.
- Estática. Este método asigna una dirección IP de inmediato y garantiza que la dirección IP de la máquina virtual siga siendo la misma. Solo se libera cuando se elimina la máquina virtual o cuando se cambia su método de asignación a dinámico. Se debe establecer explícitamente el método de asignación a estático.
Otras lecturas
Para más información, consulte los siguientes documentos: