Configurar la conexión entre redes ARM en diferente regiones usando VNet-to-VNet

¿Qué vamos a ver?

Vamos a configurar una conexión entre dos redes virtuales ARM en diferentes regiones usando VNet-to-VNet.

Tambien hablaremos de sus requisitos y ventajas.

¿Qué logramos al con una conexión VNet-to-VNet?

La configuración de una conexión entre redes virtuales es una buena manera de conectar redes virtuales fácilmente.

La conexión de una red virtual a otra mediante el tipo de conexión entre redes virtuales (VNet-to-VNet) es parecida a la creación de una conexión IPsec de sitio a sitio en una ubicación local.

Ambos tipos de conectividad usan una puerta de enlace de VPN por lo que proporciona un túnel seguro mediante IPsec/IKE.

Por lo tanto, los dos funcionan de la misma forma en lo relativo a la comunicación.

La diferencia, sin embargo, radica en la manera en que se configura la puerta de enlace de red local.

Al crear una conexión entre redes virtuales, no se ve el espacio de direcciones de la puerta de enlace de la red local. Puesto que se crea y rellena automáticamente.

Si actualiza el espacio de direcciones de una de las redes virtuales, la otra sabe automáticamente cómo realizar el enrutamiento al espacio de direcciones actualizado.

La creación de una conexión entre redes virtuales suele ser más rápida y sencilla que la creación de una conexión de sitio a sitio.

Requisitos

Hay una serie de requisitos y consideraciones:

  1. En primer lugar, debe crear o utilizar las puertas de enlace VPN de enrutamiento dinámico de Azure para conectar sus redes virtuales. Devido a ello las Static Routing VPN gateways no son compatibles con VNet-to-VNet.
  2. Ademas, para cada red virtual, puede conectar hasta 10 «redes».
  3. Tambien debe asegurarse de que los prefijos de las direcciones no se superpongan entre las redes conectadas.
  4. Por ultimo, la función VNet-a-VNet funciona en regiones y suscripciones: regiones iguales o diferentes, suscripciones únicas o cruzadas.

 

¿Cuando realizarlo?

Puede que desee conectar redes virtuales con una conexión entre ellas por las siguientes razones:

  • Presencia geográfica y redundancia geográfica entre regiones
    • Puede configurar su propia replicación geográfica o sincronización con conectividad segura sin recurrir a los puntos de conexión a Internet.
    • Con el Equilibrador de carga y el Administrador de tráfico de Azure, puede configurar cargas de trabajo de alta disponibilidad con redundancia geográfica en varias regiones de Azure.
  • Aplicaciones regionales de niveles múltiples con aislamiento o un límite administrativo
    • Dentro de la misma región, se pueden configurar aplicaciones de niveles múltiples con varias redes virtuales conectadas entre sí para cumplir requisitos administrativos o de aislamiento.

 

Autor/a: José Ignacio Deiros Benavente

Curso: Microsoft MCSA Windows Server + Microsoft MCSE Cloud Platform & Infrastructure

Centro: Tajamar

Año académico: 2017-2018

LinkedIn: www.linkedin.com/in/jose-ignacio-deiros-benavente

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.