¿Qué es Azure Virtual WAN?

  • 8 minutos

Azure Virtual WAN es un marco unificado para las redes, la seguridad y el enrutamiento.

Está investigando de qué forma se podría migrar Contoso desde una red típica en estrella tipo hub-and-spoke. Los concentradores de Azure Virtual WAN y Virtual WAN, que se usan en regiones de Azure, parecen ser una solución prometedora.

Puede conectar los centros de Virtual WAN a las ramas, las redes virtuales y los usuarios remotos. Estos centros proporcionan escalado y un rendimiento mejorado en la red de Contoso actual.

¿Qué es la topología en estrella tipo hub-and-spoke?

Esta topología de redes, denominada topología en estrella tipo hub-and-spoke, se usa a menudo como un servicio de WAN clásico de sitio a sitio.

Contoso está considerando la posibilidad de usar Azure para ampliar su WAN geográficamente. La red de Azure se extiende por todo el mundo, ya que cuenta con muchos centros de datos interconectados mediante la red troncal internacional de alta velocidad de Azure.

Inicialmente, a medida que los servicios se trasladan a Azure, se crea una red virtual para conectar con las máquinas virtuales (VM). Una puerta de enlace de VPN de Azure está conectada a las redes locales.

Cuando se crea una WAN virtual mediante Azure Portal, también se crean sus componentes: un concentrador virtual, una red virtual y puertas de enlace (opcional).

Este concentrador virtual funciona como punto focal para la conectividad a una red local y a otras redes virtuales. Los radios son redes virtuales que se emparejan con el concentrador.

Se admite el emparejamiento de redes virtuales regionales e internacionales. El emparejamiento de redes virtuales es la interconexión de redes virtuales entre sí. En lo que respecta a la conectividad, las redes virtuales aparecen como una sola. El centro y los radios se conectan mediante puertas de enlace de VPN o ExpressRoute.

Este emparejamiento permite conectar muchas ubicaciones. A medida que se agregan más ubicaciones y WAN, aumenta la complejidad de la red. Puede resultar difícil llevar un seguimiento de todas las conexiones de red, los concentradores virtuales administrados por el cliente y los procesos de emparejamiento.

Azure Virtual WAN soluciona este problema al proporcionar una sola interfaz para administrar todos estos puntos. También se agregan concentradores de Virtual WAN de alto rendimiento definidos por software.

Azure Virtual WAN

Azure Virtual WAN es una arquitectura en estrella tipo hub-and-spoke. Virtual WAN es un servicio de redes basado en Azure y administrado por Microsoft.

Microsoft hospeda y administra todos los componentes que integran este servicio. Además de ser fácil de implementar y usar, ofrece estos servicios:

  • Permite la conectividad universal a cargas de trabajo distribuidas por todo el mundo en redes virtuales
  • Conecta:
    • Usuarios móviles y que trabajan en casa mediante VPN de punto a sitio
    • Sucursales mediante VPN de sitio a sitio
    • Centros de datos y campus principales que usan ExpressRoute para las conexiones privadas

Los concentradores de Virtual WAN habilitados en regiones de Azure funcionan como concentradores de redes. Estos centros están conectados con una integración de malla completa. Esta integración admite el acceso de conectividad universal a cargas de trabajo distribuidas por todo el mundo.

Para empezar a usar una WAN virtual:

  • Cree una única WAN virtual en una región de Azure que actualmente admita muchos radios.
  • Conecte los radios regionales al concentrador y, luego, conecte las demás regiones al concentrador. Los concentradores se convierten en los puntos de conexión para la conectividad regional.

Concentradores de Azure Virtual WAN

El concentrador de hardware clásico permite que todos los dispositivos de red conectados a él se comuniquen directamente entre sí. Un concentrador de Virtual WAN es un concentrador sofisticado definido por software.

Puede implementar un centro de Azure Virtual WAN en cualquier región de Azure. Cada concentrador puede conectarse para usar los servicios de conexión estándar de Azure.

Por ejemplo, una sucursal en una región de Azure del Reino Unido puede conectarse a una región de EE. UU. Se conectan mediante la conectividad de concentrador a concentrador a través de la red internacional de Azure.

En una WAN virtual única que abarca varias regiones, con varios centros implementados, estos se interconectan automáticamente mediante vínculos de centro a centro. Estas interconexiones permiten la conectividad global con ramas y redes virtuales.

En la imagen siguiente se muestra una implementación de Azure Virtual WAN con dos concentradores virtuales en regiones de Azure diferentes y el flujo del tráfico de red.

Diagrama en el que se muestra cómo Azure Virtual WAN proporciona conectividad universal, enrutamiento personalizado y seguridad.

Protección de centro virtual

Para convertir el concentrador virtual en un concentrador virtual seguro, use Azure Firewall Manager.

Las reglas de firewall, que crea Firewall Manager, permiten la creación de directivas de seguridad y enrutamiento para el tráfico de red. Es posible filtrar los datos que fluyen desde Internet, las direcciones IP privadas o los servicios de la plataforma de Azure.

Nota:

No se necesitan rutas definidas por el usuario para enrutar el tráfico a través del firewall.

El concentrador virtual seguro admite el aprovisionamiento de dos proveedores de seguridad:

  • Azure Firewall para el tráfico privado
  • Proveedores de seguridad de terceros que se integran con Firewall Manager

Los concentradores virtuales o los concentradores virtuales seguros son los puntos de conexión regionales para una WAN virtual. Estos concentradores admiten varios puntos de conexión de servicio. Los puntos de conexión proporcionan conectividad entre las redes y los servicios. Son el núcleo de las redes de cada región.