Creación de una topología de red de malla con Azure Virtual Network Manager

En este artículo, aprenderá a crear una topología de red de malla mediante Azure Virtual Network Manager. Con esta configuración, todas las redes virtuales de la misma región en el mismo grupo de red pueden comunicarse entre sí. Puede permitir la conectividad entre regiones habilitando la configuración de malla global en la configuración de conectividad.

Requisitos previos

• Obtenga información sobre la topología de red de malla.
• Ha creado una instancia de Azure Virtual Network Manager.
• Identifique las redes virtuales que quiere usar en la configuración de red o cree redes virtuales.

Creación de un grupo de red

Esta sección le ayudará a crear un grupo de red que contenga las redes virtuales que usa para la topología de red de malla.

Nota:

En esta guía paso a paso, se da por supuesto que ha creado una instancia de Network Manager mediante la guía de inicio rápido.

1. Vaya al grupo de recursos rg-learn-eastus-001 y seleccione la instancia de administrador de redes vnm-learn-eastus-001.

2. En Configuración, seleccione Grupos de redes. A continuación, seleccione + Crear.

3. En el panel Crear un grupo de red, seleccione Crear:

   Configuración	Valor
   Nombre	Escriba ng-learn-prod-eastus-001.
   Descripción	(Opcional) Proporcione una descripción sobre este grupo de red.
   Tipo de miembro	Seleccione red virtual en el menú desplegable.

   Seleccione Crear.

4. Confirme que el grupo de redes ahora se muestra en el panel Grupos de redes.

Definición de miembros del grupo de redes

El administrador de Azure Virtual Network permite usar dos métodos para agregar pertenencia a un grupo de red. Puede agregar redes virtuales manualmente o usar Azure Policy para agregarlas dinámicamente en función de las condiciones. En este procedimiento se explica cómo agregar la pertenencia manualmente. Para obtener información sobre cómo definir la pertenencia a grupos con Azure Policy, consulte Definición de la pertenencia a grupos de red con Azure Policy.

Adición manual de miembros

A fin de agregar manualmente las redes virtuales que quiera para la configuración de Mesh al grupo de redes, siga estos pasos:

1. En la lista de grupos de redes, seleccione el suyo y elija Agregar redes virtuales, que encontrará en Agregar miembros manualmente, en la página del grupo de redes.
2. En la página Agregar miembros manualmente, seleccione todas las redes virtuales y elija Agregar.
3. Para revisar la pertenencia al grupo de redes agregada manualmente, seleccione Miembros del grupo en la página Grupo de redes, en Configuración.

Creación de una configuración de conectividad de malla

En esta sección se le guiará por el proceso de cómo crear una configuración de malla con el grupo de red que se ha creado en la sección anterior.

1. En Configuración, seleccione Configuración y, después, + Crear.

2. Seleccione Configuración de conectividad en el menú desplegable para empezar a crear una configuración de conectividad.

3. En la página Aspectos básicos, escriba la información siguiente y, a continuación, seleccione Siguiente: Topología >.

   Configuración	Value
   Nombre	Escriba un nombre para esta configuración.
   Descripción	Opcional Escriba una descripción sobre lo que hace esta configuración.

4. En la pestaña Topología, seleccione la topología Malla si no está seleccionada y deje desactivada la opción Habilitar la conectividad de malla entre regiones. No se necesita conectividad entre regiones para esta configuración, ya que todas las redes virtuales están en la misma región.

5. En la página Agregar grupos de red, seleccione los grupos de red que quiere agregar a esta configuración. A continuación, seleccione Seleccionar para guardar.

6. Seleccione Revisar y crear y, luego, Crear para crear la configuración de conectividad de malla.

Implementación de la configuración de malla

Para que esta configuración tenga efecto en su entorno, debe implementar la configuración en las regiones donde se crean las redes virtuales seleccionadas.

1. Seleccione Implementaciones en Configuración y, después, seleccione Implementar configuración.

2. En la página Implementar una configuración, seleccione la siguiente configuración:

   Configuración	Value
   Configuraciones	Selecciona Incluir configuración de conectividad en el estado objetivo.
   Configuraciones de conectividad	Seleccione el nombre de la configuración que ha creado en la sección anterior.
   Regiones de destino	Seleccione todas las regiones en las que se aplica la configuración a las redes virtuales.

3. Seleccione Siguiente y, luego, elija Implementar para confirmar la configuración en las regiones seleccionadas.

4. La implementación de la configuración puede tardar varios minutos; seleccione el botón Actualizar para comprobar el estado de la implementación.

Confirmación de la implementación

1. Consulte Ver las configuraciones aplicadas.

2. Para probar la conectividad entre redes virtuales, implemente una máquina virtual de prueba en cada red virtual e inicie una solicitud ICMP entre ellas.

Pasos siguientes

• Obtenga información acerca de las reglas de administración de seguridad.
• Obtenga información sobre cómo bloquear el tráfico de red con una configuración de administración de seguridad.