Dave Rendón Microsoft Azure MVP, embracing and fostering tech intensity to benefit society and thrive in a digital world.

Azure Virtual Network Introducción y creación de Vnet Subnets

2 min read

Azure Virtual Network

Durante el último par de años, Microsoft ha construido una enorme infraestructura de nube, de centros y redes de datos, que nos ha permitido crecer nuestros servicios en la nube a gran escala en todo el mundo. En este artículo veremos  el tema de Azure Virtual Network Introducción y creación de Vnet Subnets, algunos términos generales y cómo crear una Vnet con 2 subnets.

Microsoft Azure tiene más de 20  centros de datos que los datos de host para nuestros clientes de Azure. Cada region tienen cada uno o varios centros de datos. Esto permite a Microsoft para ofrecer geo-redundancia dentro de la región para mantener una alta disponibilidad, mientras que ayuda a los clientes a mantener sus requisitos de cumplimiento.

Todos los centros de datos de Microsoft Azure están emparejados con otro centro de datos que está físicamente separado por cientos de millas. Los datos se replican de forma asíncrona entre los dos centros de datos (cuando la cuenta de almacenamiento está habilitada para geo-replicación) para ayudar a proteger contra un error en el sitio Azure.

Vamos a hablar sobre el panorama general de redes.

Vnet: Una red virtual Azure (VNet) es una representación de su propia red en la nube.
BYON: Microsoft te permite traer tu propia red, Bring Your Own Network(BYON) en Azure. Puedes conectar tu red de área local (LAN) para Azure y asignar un número ilimitado de Virtual Machines y comunicarse sin problemas con las máquinas virtuales de Azure. Puedes especificar los espacios de la red privada (como 192.168.x.x y 10.x.x.x) en cualquier rango, tamaño y número de inicio para adaptarse a tu topología de red existente.

Segment with subnets and security groups: Puedes segmentar aún más tu VNet en subredes y desplegar máquinas virtuales Azure IaaS (VM) así como instancias de rol de PaaS, de la misma manera se pueden implementar máquinas físicas y virtuales para tu centro de datos on-premise.

Los security groups proporcionan control sobre el tráfico de red que entra y sale de los servicios que se ejecutan en Azure.

Control traffic flow with User Defined Routes: Con User Defined Routes ó rutas definidas por el usuario, ahora tienes un control completo sobre el flujo de tráfico en tu red virtual. Una VNet por defecto proporciona rutas del sistema de flujo de tráfico entre máquinas virtuales. Ahora puedes personalizar la tabla de enrutamiento mediante la definición de rutas que te permite dirigir el tráfico a través de dispositivos de red.

Front-End Access: Para el acceso Front-End, Microsoft Azure Virtual Private Network (VPN) ofrece múltiples opciones para asegurar y administrar VPN como, la dirección IP pública dinámica / reservada, ACL para la seguridad, balanceo de carga, etc …

Backend Connectivity: Con una red privada virtual (VPN), puedes crear una conexión punto-a-sitio VPN para desarrollo / pruebas, crear una conectividad segura de sitio a sitio con las puertas de enlace (gateways) Azure VPN y puedes optar por ExpressRoute para la conectividad privada de nivel empresarial .

Vnet….
Una red virtual Azure (VNet) es una representación de su propia red en la nube. Se puede controlar la configuración de red Azure y definir bloques de direcciones DHCP, la configuración de DNS, políticas de seguridad y enrutamiento. También puedes segmentar aún más tu VNet en subnets y desplegar máquinas Azure IaaS virtuales (VM) e instancias de rol de PaaS, de la misma manera se puede implementar máquinas físicas y virtuales para su centro de datos en las instalaciones. En esencia, puedes expandir tu red en Azure, con tus propios rangos de direcciones IP.
Para entender mejor VNets, echar un vistazo a la siguiente figura, que muestra una simplificada de la red on-premise:

vnet1

Cómo crear una Vnet con 2 Subnets…


Algunas preguntas frecuentes y limitaciones sobre las Vnets

Dave Rendón Microsoft Azure MVP, embracing and fostering tech intensity to benefit society and thrive in a digital world.

Leave a Reply

Your email address will not be published. Required fields are marked *