Compartir vía


Configuración de conectividad en Azure Virtual Network Manager

En este artículo, aprenderá sobre los distintos tipos de configuraciones que puede crear e implementar mediante Azure Virtual Network Manager. Hay dos tipos de configuraciones disponibles actualmente: Administración de conectividad y seguridad.

Configuración de conectividad

Las configuraciones de conectividad permiten crear diferentes topologías de red en función de sus necesidades de red. Tiene dos topologías entre las que elegir, una red de malla y un centro de conectividad y radio. La conectividad entre redes virtuales se define dentro de las opciones de configuración.

Topología de red de malla

Una red de malla es una topología en la que todas las redes virtuales del grupo de redes están conectadas entre sí. Todas las redes virtuales están conectadas y pueden pasar tráfico bidireccionalmente entre sí.

Un caso de uso común de una topología de red de malla es permitir que algunas redes virtuales radiales de una topología en estrella tipo hub-and-spoke se comuniquen directamente entre sí sin que el tráfico pase por la red virtual del centro de conectividad. Este enfoque reduce la latencia que, de lo contrario, puede resultar del enrutamiento del tráfico a través de un enrutador en el centro de conectividad. Además, puede mantener la seguridad y la supervisión de las conexiones directas entre redes de radio mediante la implementación de reglas de grupos de seguridad de red o reglas administrativas de seguridad en Azure Virtual Network Manager. El tráfico también se puede supervisar y registrar mediante registros de flujo de red virtual.

De forma predeterminada, la malla es una malla regional, por lo que solo las redes virtuales de la misma región pueden comunicarse entre sí. La malla global se puede habilitar para establecer la conectividad de redes virtuales en todas las regiones de Azure. Una red virtual puede formar parte de hasta dos grupos conectados. Los espacios de direcciones de red virtual se pueden superponer en una configuración de malla, en comparación con los emparejamientos de red virtual. Sin embargo, el tráfico a las subredes superpuestas específicas se quitará, ya que el enrutamiento no es determinista.

Diagrama de una topología de red.

Grupo conectado

Cuando se crea una topología de malla o conectividad directa en la topología en estrella tipo hub-and-spoke, se crea una nueva construcción de conectividad denominada Grupo conectado. Las redes virtuales de un grupo conectado pueden comunicarse entre sí como si se conectara manualmente a las redes virtuales. Cuando vea las rutas eficaces de una interfaz de red, verá un tipo de próximo salto ConnectedGroup. La red virtual conectada en un grupo conectado no tendrá una configuración de emparejamiento en Emparejamientos para la red virtual.

Nota:

  • Si tiene subredes en conflicto en dos o más redes virtuales, los recursos de esas subredes no podrán comunicarse entre sí aunque forme parte de la misma red de malla.
  • Una red virtual puede formar parte de hasta dos configuraciones de malla.

Topología de red en estrella tipo hub-and-spoke

Un centro de conectividad y radio es una topología de red en la que tiene una red virtual seleccionada como red virtual del centro de conectividad. Esta red virtual se empareja bidireccionalmente con cada red virtual de radio de la configuración. Esta topología es útil cuando desea aislar una red virtual, pero quiere que tenga conectividad con recursos comunes de la red virtual del centro.

Diagrama de una topología de red en estrella tipo

En esta configuración, tiene opciones que puede habilitar, como la conectividad directa entre redes virtuales de radio. De forma predeterminada, esta conectividad es solo para redes virtuales de la misma región. Para permitir la conectividad entre diferentes regiones de Azure, deberá habilitar la malla global. También puede habilitar el tránsito de puerta de enlace para permitir que las redes virtuales de radio usen la VPN o la puerta de enlace de ExpressRoute implementada en el centro.

Si está activada, se pueden quitar los emparejamientos que no coincidan con el contenido de esta configuración, incluso si estos emparejamientos se crearon manualmente después de implementar esta configuración. Si quita una red virtual de un grupo de red usado en la configuración, el administrador virtual quita solo los emparejamientos que creó.

Conectividad directa

Al habilitar la conectividad directa se crea una superposición de un grupo conectado sobre la topología en estrella tipo hub-and-spoke, que contiene redes virtuales de radio de un grupo determinado. La conectividad directa permite que una red virtual de radio se comunique directamente con otras redes virtuales de su grupo de radios, pero no con las de otros radios.

Por ejemplo, se crean dos grupos de red. La conectividad directa se habilita para el grupo de red de producción, pero no para el grupo de red de prueba. Esta configuración solo permite que las redes virtuales del grupo de redes de producción se comuniquen entre sí, pero no con las del grupo de red de prueba.

Diagrama de una topología de centro de conectividad y radio con dos grupos de red.

Cuando se observan rutas eficaces en una máquina virtual, la ruta entre las redes virtuales del centro de conectividad y del radio tendrá el tipo de próximo salto VNetPeering o GlobalVNetPeering. Las rutas entre redes virtuales de radios se mostrarán con el tipo de próximo salto ConnectedGroup. Con el ejemplo anterior, solo el grupo de red de producción tendría ConnectedGroup, porque tiene habilitado Conectividad directa.

Detección de la topología del grupo de red con la Vista de topología

Para ayudarle a comprender la topología del grupo de red, Azure Virtual Network Manager proporciona una Vista de topología que muestra la conectividad entre los grupos de red y sus redes virtuales miembro. Puede ver la topología del grupo de red durante la creación de la configuración de conectividad con los pasos siguientes:

  1. Vaya a la página Configuraciones y cree una configuración de conectividad.
  2. En la pestaña Topología, seleccione el tipo de topología deseado, agregue uno o varios grupos de red a la topología y configure otras opciones de conectividad deseadas.
  3. Seleccione la pestaña Vista previa de topología para probar la Vista de topología y revisar la conectividad actual de la configuración.
  4. Complete la creación de la configuración de conectividad.

Para revisar la topología actual de un grupo de red, seleccione Visualización en Configuración en la página de detalles del grupo de red. La vista muestra la conectividad entre las redes virtuales miembro del grupo de red.

Captura de pantalla de la ventana de visualización que muestra la topología del grupo de red.

Casos de uso

La habilitación de la conectividad directa entre redes virtuales de radios puede ser útil cuando se desea tener una NVA o un servicio común en la red virtual del centro, pero no es necesario tener acceso siempre al centro. Pero, en su lugar, necesita que las redes virtuales de radio del grupo de red se comuniquen entre sí. En comparación con las redes de centro de conectividad y radio tradicionales, esta topología mejora el rendimiento mediante la eliminación del salto adicional a través de la red virtual del centro.

Malla global

Al igual que la malla, estos grupos conectados con radios se pueden configurar como regionales o globales. La malla global es necesaria cuando desea que las redes virtuales de radio se comuniquen entre sí entre regiones. Esta conectividad se limita a la red virtual del mismo grupo de red. Para habilitar la conectividad de redes virtuales entre regiones, deberá Habilitar la conectividad de malla entre regiones para el grupo de red. Las conexiones creadas entre redes virtuales de radios están en un Grupo conectado.

Uso del centro de conectividad como puerta de enlace

Otra opción que puede habilitar en una configuración de centro de conectividad y radio es usar el centro como puerta de enlace. Esta configuración permitirá que todas las redes virtuales del grupo de redes usen la VPN o la puerta de enlace de ExpressRoute en la red virtual del centro de conectividad para pasar el tráfico. Consulte Puertas de enlace y conectividad local.

Al implementar una topología de centro de conectividad y radio desde el Azure Portal, Usar el centro de conectividad como puerta de enlace está habilitado de forma predeterminada para las redes virtuales de radio en el grupo de red. Azure Virtual Network Manager intentará crear una conexión de emparejamiento de red virtual entre el centro y la red virtual de radios en el grupo de recursos. Si la puerta de enlace no existe en la red virtual del centro de conectividad, se producirá un error en la creación del emparejamiento desde la red virtual de radio al centro de conectividad. La conexión de emparejamiento del centro de conectividad al radio se seguirá creando sin una conexión establecida.

Pasos siguientes