Configurar Una Conexión Entre Dos Redes Virtuales ARM usando VNet Peering

El propósito del siguiente videotutorial es la conexión de dos redes virtuales ARM (Azure Resource Manager) en Azure mediante VNet Peering.

En muchas ocasiones necesitamos redes que están separadas, ya sea físicamente o lógicamente las podamos conectar para realizar cualquier trabajo o por necesidades del proyecto. Este escenario no sólo lo encontramos en escenarios on-premises donde lo podemos solucionar conectando un cable a un router o desde nuestro terminal, en Azure también necesitamos de herramientas para poder llevarlo a cabo, la gran diferencia es que siempre lo tenemos que realizar desde nuestro portal de Azure, mediante PowerShell o Azure CLI.

Microsoft nos ofrece dos herramientas para conectar redes virtuales entre sí, VNet-Peering o realizar una solución VNet-VNet, explicaremos las diferencias entre ellas a la hora de desplegar la solución, los costes que generan y sus ventajas y desventajas.

VNet-Peering es la solución más sencilla que nos propone Microsoft a la hora de llevar una conexión entre dos redes virtuales, una vez que lo aplicamos las redes virtuales se comportarán como una sola. El tráfico que se genera entre las dos máquinas lo realiza Azure mediante la red interna de Microsoft de forma totalmente privada, lo que nos ofrece una latencia muy baja y un gran ancho de banda entre las redes, lo podemos comparar con el tráfico que se genera entre máquinas entre una misma red. Para ejecutarlo sólo necesitamos una Gateway Subnet y el Peering que creamos, los costes que se generan son debidos a la transferencia de datos entre las redes.

mykloud.wordpress.com

A finales del año 2017 se presentó Global VNet Peering, ahora podemos realizar peerings en redes de diferentes regiones, anteriormente sólo podíamos realizar un peering de redes que estuvieran en la misma región, es importante resaltar que los costes del peering entre regiones son más elevados que un peering en la misma región y dependerán de la región de la que queremos conectar.

VNet-VNet es la otra forma con la que podemos conectar dos redes virtuales en Azure, a diferencia del peering necesitamos una infraestructura más amplia, en cada red necesitamos un VPN Gateway, la forma de conectar las redes sería mediante una red VPN.

diagrama de v2v

docs.microsoft.com

No es una solución apropiada para realizar esta función, los costes son mayores que un peering, no te cobran por tráfico de red sino por hora y dependerá el ancho de banda que contrates, de igual modo que el tiempo de despliegue de los Gateway es muy alto, pueden rondar los tres cuartos de hora a diferencia de un par de minutos como máximo del peering. Es importante destacar que una conexión VPN genera una latencia mayor y si optamos por una solución básica sólo tendremos un ancho de banda limitado sólo a 100Mbps.

Anteriormente la solución VNet-VNet se utilizaba para realizar emparejamientos de redes que estuvieran en redes distintas, se realizaba una conexión VPN y las conectábamos, pero actualmente este recurso no tiene mucho sentido gracias al Global VNet Peering.

Resumiendo, si necesitamos realizar una conexión de dos redes virtuales, sin depender de la región donde se encuentren, la opción más recomendable es realizar un VNet Peering, el despliegue es más rápido, costes menores porque pagamos dependiendo del tráfico que se genera, sólo se valoraría realizar un VNet-VNet si el tráfico es muy intenso ya que pagamos una cuota fija por la VPN.

Autor: Álvaro Cuevas González
Curso: Microsoft MCSA Windows Server + MCSE Cloud Platform & Infrastructure
Centro: Tajamar
Año académico: 2017-2018
Linkedin: linkedin.com/in/alvaro-cuevas-gonzalez
Twitter: @AlvaroCuevasG

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.