Configurar una conexión entre dos redes virtuales ARM en diferentes regiones utilizando Global VNet Peering

¿Qué son las Redes Virtuales?

Las Virtual Networks o Redes Virtuales (VNets) son aquellas que nos permiten aislar el tráfico entre diferentes máquinas virtuales desplegadas en Azure. Las máquinas virtuales que se encuentran en VNets diferentes por defecto no estan conectadas entre si, pero lo podemos solucionar implementando una de las soluciones que nos ofrece Microsoft.

2019-05-25_10-41-05

VNet Peering

1.vnetpeeringlogo

VNet peering es una característica bastante nueva, introducida en agosto de 2016, en Microsoft Azure que conecta dos redes virtuales, brindando conectividad de baja latencia y alta velocidad entre sus redes virtuales de Azure.

Es el método más sencillo que ofrece Microsoft para interconectar redes virtuales, tanto si están en la misma región (Local VNet Peering) como si están en regiones diferentes (Global VNet Peering), esta ultima no estaba en un principio.

La conexión entre VNets se hace utilizando el Backbone de Azure, por lo que es privada y gestionada por Microsoft. El tráfico entre las VNets no sale a Internet.

Al ser Vnet Peeing el mas sencillo de todos, no requiere crear ningún tipo de objeto adicional como gateways o virtual appliances que son otros de los métodos para conectar redes virtuales.

peering1

https://mykloud.wordpress.com/2017/09/08/azure-virtual-network-peering/

Ventajas de Vnet Peering

  • Suscripciones : Se pueden vincular redes virtuales dentro de diferentes suscripciones. Esto puede ser útil en situaciones en las que una sola organización tiene múltiples suscripciones de Azure
  • Latencia : Permite una latencia baja.
  • Ancho de banda : No hay ninguna restricción en el ancho de banda. El rendimiento de la red dependerá de nuestro ancho de banda permitido para las máquinas virtuales.
  • ARM a ASM, Vinculación de VNet clásica o de Azure Service Management (ASM) con una VNet del Administrador de recursos de Azure (ARM), siempre que estén en la misma suscripción.
  • Costo : De las opciones disponibles que tenemos para comunicar redes, esta es la mas económica.
  • NSG : Permite los grupos de seguridad de red (NSG), permite crear reglas entrantes/salientes para controlar el trafico.
  • Regiones: Permite crear Peering entre vnet que estén en regiones diferentes.
  • Tiempo: Apenas unos minutos, comparado a desplegar una VPN que puede demorarse 30 minutos solo para su creación.

Desventajas de Vnet Peering

  • Transitividad: No es transitivo.
  • Red: Los espacios de direcciones de las redes deben de ser diferentes.

Configuración de la maquina:

En el videotutorial se explicará cómo Configurar una conexión entre dos redes virtuales ARM usando VNet Peering

  • Primero: Se utilizarán dos máquinas virtuales Windows Server 2016, B1s.
  • Segundo: El disco lo pondremos Standard HDD, y las redes virtuales las podemos crear previamente o desde la creacion de la propia maquina.
  • Tercero: Desde el portal de Azure configuraremos un peering en cada una de las redes virtuales que hemos creado, de esta forma tendremos las redes conectadas entre si.

Autor/a: Daniel de Pablo Fernández

Curso: Microsoft MCSA Windows Server + Microsoft MCSE Cloud Platform & Infrastructure

Centro: Tajamar

Año académico: 2018-2019

LinkedIn: https://www.linkedin.com/in/daniel-de-pablo-fernandez-34a382163/

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.