Configurar una conexión VPN S2S entre una red virtual ARM y otra ASM

En Azure para el despliegue de nuevos servicios y nuevas máquinas se recomienda usar el modelo ARM. Sin embargo, hoy en día puede que nos encontremos empresas que tienen servicios y maquinas en el modelo clásico y no las hayan migrado a ARM.

Puede que nos encontremos el caso que tengamos que conectar maquinas ARM con máquinas ASM, para ello tenemos dos opciones:

  • Conectar las VNets mediante Vnet Peering. Esta opción salió como novedad a principios del 2018 y nos permite emparejar una red virtual creada mediante Resource Manager con una red virtual creada mediante el modelo de implementación clásica.
  • Conectar la VNets mediante una conexión VPN Site to Site la cual vamos a explicar en este post.

La conexión VPN S2S de una red virtual clásica a una red virtual de Resource Manager es similar a la conexión de una red virtual que tengamos On-premises. Ambos tipos de conectividad usan una puerta de enlace de VPN para proporcionar un túnel seguro con IPsec/IKE.

Esta conexión nos permite crear una conexión entre redes virtuales que estén en diferentes suscripciones y en diferentes regiones. También nos permite conectar redes virtuales que tengan ya conexiones a redes locales, siempre que la puerta de enlace con la que se hayan configurado sea dinámica o basada en rutas.

Cosas a tener en cuenta

Para la configuración de la conexión VPN S2S hay que tener en cuenta lo siguiente:

  • Hay que asegurarse de que ninguno de los intervalos de red virtual se superponga con otro o con cualquiera de las redes locales a las que se conectan.
  • La creación del Gateway virtual en ARM y el Gateway en el modelo ASM tardan unos 45 minutos cada uno, por lo cual el tiempo para configuración de la conexión Site to Site es muy largo.

Sin_t_tulo

En mi opinión la configuración de la conexión VPN Site to Site es muy compleja y conlleva mucho tiempo. En cambio, la configuración de un VNet Peering o emparejamiento es mucho mas sencillo y no conlleva tanto tiempo. Por lo cual, ya que Azure nos ofrece esta última opción creo que es la más recomendable para conectar maquinas ARM con máquinas ASM.

 

Autor: Sergio del Moral Raya

Curso: Microsoft MCSA Windows Server + Microsoft MCSE Cloud Platform & Infrastructure

Centro: Tajamar

Año académico: 2017-2018

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.