Azure Virtual Networks

1 mayo, 2024

6 min read

Volver al curso: Azure Professional Training 2024: Fundamentos

5 1 voto

Valora la Publicación

Las redes virtuales y las subredes virtuales de Azure permiten a los recursos de Azure, como las máquinas virtuales, las aplicaciones web y las bases de datos, comunicarse entre sí, con los usuarios de Internet y con los equipos cliente en el entorno local. Una red de Azure se puede considerar una extensión de la red local con recursos que vinculan otros recursos de Azure.

¿Qué son las redes virtuales en Azure?

Las redes virtuales de Azure proporcionan las importantes funcionalidades de red siguientes:

Aislamiento y segmentación
Comunicación con Internet
Comunicación entre recursos de Azure
Comunicación con los recursos locales
Enrutamiento del tráfico de red
Filtrado del tráfico de red
Conexión de redes virtuales

Las redes virtuales de Azure admiten puntos de conexión públicos y privados para permitir la comunicación entre recursos externos o internos con otros recursos internos.

Los puntos de conexión públicos tienen una dirección IP pública y son accesibles desde cualquier parte del mundo.
Los puntos de conexión privados existen dentro de una red virtual y tienen una dirección IP privada en el espacio de direcciones de esa red virtual.

Aislamiento y segmentación

La red virtual de Azure te permite crear varias redes virtuales aisladas:

Al configurar una red virtual, se define un espacio de direcciones IP privadas con intervalos de direcciones IP públicas o privadas.
El intervalo IP solo existe dentro de la red virtual y no es enrutable en Internet.
Después, puede dividir ese espacio de direcciones IP en subredes y asignar parte del espacio de direcciones definido a cada subred con nombre.

Aquí tenemos un ejemplo de un diseño sencillo de redes virtuales en Azure:

¿Y qué sucede si necesito ubicar mis recursos por nombre y no por dirección IP de mi red virtual? Para la resolución de nombres, puedes usar el servicio de resolución de nombres integrado en Azure. También puedes configurar la red virtual para que use un servidor DNS interno o externo.

Comunicación de redes virtuales

Comunicación con Internet

Puedes permitir conexiones entrantes desde Internet mediante la asignación de una dirección IP pública a un recurso de Azure o la colocación del recurso detrás de un equilibrador de carga público.

Comunicación entre los recursos de Azure

Te interesará habilitar los recursos de Azure para que se comuniquen entre sí de forma segura. Puedes hacerlo de dos maneras:

Las redes virtuales no solo pueden conectar máquinas virtuales, sino también otros recursos de Azure, como App Service Environment para Power Apps, Azure Kubernetes Service y conjuntos de escalado de máquinas virtuales de Azure.
Los puntos de conexión de servicio se pueden conectar a otros tipos de recursos de Azure, como cuentas de almacenamiento y bases de datos de Azure SQL. Este enfoque permite vincular varios recursos de Azure con las redes virtuales para mejorar la seguridad y proporcionar un enrutamiento óptimo entre los recursos.

Comunicación con recursos locales

Las redes virtuales de Azure permiten vincular entre sí los recursos del entorno local y dentro de la suscripción de Azure. De hecho, puede crear una red que abarque tanto el entorno local como el entorno en la nube. Existen tres mecanismos para lograr esta conectividad:

Las conexiones de red privada virtual de punto a sitio se establecen desde un equipo ajeno a la organización a la red corporativa. En este caso, el equipo cliente inicia una conexión VPN cifrada para conectarse a la red virtual de Azure.
Las redes virtuales privadas de sitio a sitio vinculan el dispositivo o puerta de enlace de VPN local con la puerta de enlace de VPN de Azure en una red virtual. De hecho, puede parecer que los dispositivos de Azure están en la red local. La conexión se cifra y funciona a través de Internet.
Azure ExpressRoute proporciona una conectividad privada dedicada a Azure que no se desplaza por Internet. ExpressRoute es útil para los entornos donde se necesita más ancho de banda e incluso mayores niveles de seguridad.

Enrutamiento y filtrado de red

Enrutamiento del tráfico de red

De forma predeterminada, Azure enruta el tráfico entre las subredes de todas las redes virtuales conectadas, las redes locales e Internet. También puede controlar el enrutamiento e invalidar esa configuración del siguiente modo:

Las tablas de rutas permiten definir reglas sobre cómo se debe dirigir el tráfico. Puede crear tablas de rutas personalizadas que controlen cómo se enrutan los paquetes entre las subredes.
El Protocolo de puerta de enlace de borde (BGP) funciona con puertas de enlace de VPN de Azure, Azure Route Server o Azure ExpressRoute para propagar las rutas BGP locales a las redes virtuales de Azure.

Filtrado del tráfico de red

Las redes virtuales de Azure permiten filtrar el tráfico entre las subredes mediante los métodos siguientes:

Los grupos de seguridad de red son recursos de Azure que pueden contener varias reglas de seguridad de entrada y salida. Estas reglas se pueden definir para permitir o bloquear el tráfico en función de factores como el protocolo, el puerto y las direcciones IP de destino y origen.
Las aplicaciones virtuales de red son máquinas virtuales especializadas que se pueden comparar con un dispositivo de red protegido. Una aplicación virtual de red ejerce una función de red determinada, como ejecutar un firewall o realizar la optimización de la red de área extensa (WAN).

Conexión de redes virtuales

Puede vincular redes virtuales entre sí mediante el emparejamiento de red virtual. El emparejamiento permite que dos redes virtuales se conecten directamente entre sí. El tráfico de red entre redes emparejadas es privado y se desplaza por la red troncal de Microsoft, y nunca entra en la red pública de Internet. El emparejamiento permite que los recursos de cada red virtual se comuniquen entre sí. Estas redes virtuales pueden estar en regiones distintas, lo que permite crear una red global interconectada con Azure.

Las rutas definidas por el usuario (UDR) permiten controlar las tablas de enrutamiento entre subredes dentro de una red virtual o entre redes virtuales. Esto permite un mayor control sobre el flujo de tráfico de red.

Conclusiones

En conclusión, Azure Virtual Network es una solución flexible y poderosa para la creación y administración de redes virtuales en la nube de Microsoft. Con esta herramienta, los usuarios pueden establecer redes privadas y conectividad segura entre recursos alojados en Azure, así como extender sus redes locales a la nube.

La capacidad de configurar subredes, grupos de seguridad y enrutamiento personalizados proporciona un control total sobre el tráfico de red y la seguridad de los datos. Además, Azure Virtual Network ofrece opciones avanzadas de conectividad híbrida, permitiendo la integración fluida con redes locales y la conexión a través de VPN o ExpressRoute. Con su escalabilidad, rendimiento y características de administración simplificadas, Azure Virtual Network se posiciona como una solución confiable y eficiente para las necesidades de conectividad de cualquier organización que adopte la infraestructura de nube de Azure.

5 1 voto

Valora la Publicación

Nombre*

Correo Electrónico*

Sitio Web

Nombre*

Correo Electrónico*

Sitio Web

0 Comentarios

Viejos

Nuevos Más votados

Feedback entre líneas

Ver todos los Comentarios

Programa del Curso

Sobre el curso “Azure Fundamentals”
- Te damos la bienvenida a “Azure Fundamentals 2024”
- Metodología y dinámica
- Ejercicios y prácticas
- Ayuda y soporte
- Revisión de Conocimientos (Sobre el Curso)
Introducción a la informática en la nube
- Introducción al módulo: informática en la nube
- ¿Qué es la informática en la nube?
- Características de la informática en la nube
- Métodos de entrega y la responsabilidad compartida
- Modelos de implementación
- Pago por uso: modelo basado en consumo
- Conceptos clave de informática en la nube
- Revisión de conocimientos: informática en la nube
Introducción a Microsoft Azure
- Introducción al módulo: Microsoft Azure
- Microsoft Azure – Clase Teórica 1
- ¿Qué es Microsoft Azure?
- Evolución y caídas de Microsoft Azure
- Recursos en Microsoft Azure: el inicio de todo
- Cuentas y suscripciones de Azure
- Ejercicio: Exploración del Portal de Azure a través de los espacios aislados de MS Learn
- Creación de recursos en el Portal de Azure: descubriendo el patrón
- Ejercicio: Creación de un recurso desde Azure Portal
- Búsqueda y gestión de recursos en el Portal de Azure: descubriendo el patrón
- Ejercicio: Exploración de Cloud Shell de Azure
- Suscripciones y directorios de Azure
- Infraestructura física de Azure
- Infraestructura de administración de Azure
- Revisión de conocimientos: Microsoft Azure
Servicios de cómputo en Azure
- Introducción al módulo: cómputo
- Servicios de Cómputo – Clase Teórica 2
- Azure Virtual Machines
- Ejercicio: creación de una VM Windows desde el Portal de Azure
- Recorrida de configuraciones relevantes de Azure VM
- Ejercicio: creación de una VM Linux desde Azure Cloud Shell
- Escalabilidad y Disponibilidad en Azure Virtual Machines
- Azure App Services
- Ejercicio: creación de una aplicación con Azure App Services
- Ejercicio: modificación de la aplicación en Azure App Services
- Escalabilidad y Disponibilidad en Azure App Service
- Ejercicio: escalamiento de App Service Plan y creación de nueva aplicación
- Azure Container Services
- Azure Functions
- Ejercicio: creación de una función con Azure Functions
- Azure Virtual Desktop
- Más servicios de cómputo en Azure
- Revisión de conocimientos: computo
Servicios de redes en Azure
- Introducción al módulo: redes
- Servicios de Redes – Clase Teórica 3
- Azure Virtual Networks
- Network Security Groups
- Explicación de próximos ejercicios de vNet y NSGs
- Ejercicio: creación de red y subnets con Azure Virtual Networks
- Ejercicio: configuración de NSG para servidor web
- Ejercicio: creación de web server 1 con recursos de red
- Ejercicio: creación de web server 2 con recursos de red
- Azure VPN Gateway
- Azure ExpressRoute
- Azure DNS para zonas públicas y privadas
- Revisión de conocimientos: redes
Servicios de almacenamiento en Azure
- Introducción al módulo: almacenamiento
- Servicios de Almacenamiento – Clase Teórica 4
- Introducción a Azure Storage
- Storage Accounts: la base de los servicios primitivos
- Ejercicio: creación de una cuenta de almacenamiento
- Redundancia de las cuentas de almacenamiento
- Azure Blobs: blobs de almacenamiento en Azure Storage
- Ejercicio: trabajando con contenedores y blobs
- Ejercicio: creando un sitio web estático con Azure Blobs
- Azure Files: archivos compartidos en la nube
- Ejercicio: trabajando con archivos compartidos en Azure
- Azure Queue Storage: colas y mensajes en Azure
- Table Storage: tablas en Azure Storage
- Conociendo Azure Storage Explorer
- Opciones de migración de datos hacia Azure
- Opciones de movimiento de archivos hacia Azure
- Revisión de conocimientos: almacenamiento
Servicios de bases de datos en Azure
- Introducción al módulo: bases de datos
- Servicios de Base de Datos – Clase Teórica 5
- Servicios de bases de datos de Azure
- Azure SQL: una larga historia en Azure
- SQL Virtual Machines: SQL Server como IaaS
- Azure SQL Database: bases de datos simples y fáciles en la nube
- Ejercicio: creación de un servidor de SQL Database
- Ejercicio: conexión al servidor de SQL Database con Azure Data Studio
- Ejercicio: creación de una base de datos serverless en Azure SQL Database
- Ejercicio: creación de una base de datos basada en DTU en Azure SQL Database
- Azure SQL Managed Instance: compatibilidad total con el motor SQL Server
- Azure Databases for: múltiples opciones de bases de datos gestionadas
- Azure Cosmos DB: bases de datos georeplicadas y multiesquema en la nube
- Ejercicio: creación de una cuenta de Cosmos DB
- Ejercicio: creación de base de datos y contenedores en Cosmos DB
- Revisión de conocimientos: bases de datos
Identidad, acceso y seguridad en Azure
- Introducción al módulo: identidad, acceso y seguridad
- Servicios de Identidad, Acceso y Seguridad – Clase Teórica 6
- Servicios de directorio de Azure
- Métodos de autenticación en Azure
- Gestión de identidades externas con Azure
- Acceso condicional en Azure
- Control de acceso basado en roles en Azure
- Modelo de confianza cero
- Defensa en profundidad
- Microsoft Defender for Cloud
- Revisión de conocimientos: identidad, acceso y seguridad
Gestión de costos en Azure
- Introducción al módulo: costos
- Costos en Azure – Clase Teórica 7
- Factores que afectan los costos en Azure
- Calculadora de precios de Azure
- Ejercicio: estimación de costos con calculadora de precios
- Calculadora de TCO de Azure
- Ejercicio: comparación de costos con calculadora de TCO
- Azure Cost Management
- Etiquetas en Azure
- Revisión de conocimientos: costos
Administración e implementación de recursos en Azure
- Introducción al módulo: administración e implementación
- Herramientas para interactuar con Azure
- Interacción con Azure: Azure Portal y sus patrones
- Interacción con Azure: ejercicio con Azure Mobile App
- Interacción con Azure: ejercicio con Azure Cloud Shell
- Azure Resource Manager (ARM) y sus plantillas
- Bicep: una gran opción para IaC
- Azure Arc
- Revisión de conocimientos: administración e implementación
Gobierno y cumplimiento en Azure
- Introducción al módulo: gobierno y cumplimiento
- Microsoft Purview
- Azure Policy
- Bloqueo de recursos en Azure
- Portal de confianza de servicios de Microsoft
- Revisión de conocimientos: gobierno y cumplimiento
Monitoreo y supervisión en Azure
- Introducción al módulo: monitoreo y supervisión
- Monitoreo y Supervisión – Clase Teórica 8
- Azure Advisor
- Azure Service Health
- Azure Monitor
- Azure Application Insights
- Revisión de conocimientos: monitoreo y supervisión
Preparación para la certificación
- ¿Qué debo hacer si quiero certificarme en Azure Fundamentals?
- Tips para una buena preparación del AZ-900
- Examen de Prueba (simulador)
Cierre del curso
- Ayúdanos a difundir esta iniciativa
- Danos feedback y obtiene tu certificado
Abrir todo · Cerrar todo