Exploración de los servicios de red de Azure

Question 1

¿Qué son las redes virtuales de Azure?

Answer 1

Las redes virtuales de Azure permiten a los recursos de Azure, como las máquinas virtuales, las aplicaciones web y las bases de datos, comunicarse entre sí, con los usuarios de Internet y con los equipos cliente en el entorno local.

Question 2

Al configurar una red virtual, se define un espacio de direcciones IP privadas con intervalos de direcciones IP públicas o privadas. El intervalo IP público solo existe dentro de la red virtual y no es enrutable en Internet. Después, puede dividir ese espacio de direcciones IP en subredes y asignar parte del espacio de direcciones definido a cada subred con nombre.

Funcionalidades de red

Answer 2

Aislamiento y segmentación

Question 3

Puede habilitar las conexiones entrantes desde Internet mediante la asignación de una dirección IP pública a la máquina virtual o colocando la máquina virtual detrás de un equilibrador de carga público.

Funcionalidades de red

Answer 3

Comunicación con Internet

Question 4

Comunicacion a través de Redes virtuales o Puntos de conexión de servicio

Funcionalidades de red

Answer 4

Comunicación entre los recursos de Azure

Question 5

Puede conectar Máquinas virtuales, App Service Environment para PowerApps, Azure Kubernetes Service y conjuntos de escalado de máquinas virtuales de Azure.

Funcionalidades de red (Comunicación entre recursos Azure)

Answer 5

Redes virtuales

Question 6

Conexión entre diferentes tipos de recursos Azure, como cuentas de almacenamiento y bases de datos SQL de Azure.

Funcionalidades de red (Comunicación entre recursos Azure)

Question 7

Conexión entre entorno local y el entorno en la nube

Funcionalidades de red

Answer 7

Comunicación con recursos locales

Question 8

Consiste en establecer la conexión con la red corporativa desde un equipo ajeno a la organización. En este caso, el equipo cliente inicia una conexión VPN cifrada para conectar ese equipo a la red virtual de Azure.

Funcionalidades de red (Comunicación con recursos locales)

Answer 8

Redes privadas virtuales de punto a sitio

Question 9

Una VPN de sitio a sitio vincula un dispositivo o puerta de enlace de VPN local con la puerta de enlace de VPN de Azure en una red virtual. De hecho, puede parecer que los dispositivos de Azure están en la red local. La conexión se cifra y funciona a través de Internet.

Funcionalidades de red (Comunicación con recursos locales)

Answer 9

Redes virtuales privadas de sitio a sitio

Question 10

Proporciona una conectividad privada dedicada a Azure que no viaja por Internet, ideal para entornos donde se necesita más ancho de banda e incluso mayores niveles de seguridad,

Funcionalidades de red (Comunicación con recursos locales)

Answer 10

Azure ExpressRoute

Question 11

De forma predeterminada, Azure enruta el tráfico entre las subredes de todas las redes virtuales conectadas, las redes locales e Internet.

Funcionalidades de red

Answer 11

Enrutamiento del tráfico de red

Question 12

Permiten definir reglas para dirigir el tráfico también sirven para controlar cómo se enrutan los paquetes entre las subredes.

Funcionalidades de red (Enrutamiento del tráfico de red)

Answer 12

Tablas de rutas

Question 13

Funciona con puertas de enlace de VPN, Azure Route Server o ExpressRoute para propagar las rutas BGP locales a las redes virtuales de Azure.

Funcionalidades de red (Enrutamiento del tráfico de red)

Answer 13

Enrutamiento del tráfico de red

Question 14

Las redes virtuales de Azure permiten filtrar el tráfico entre las subredes

Funcionalidades de red

Answer 14

Filtrado del tráfico de red

Question 15

Puede contener varias reglas de seguridad de entrada y salida. Estas reglas se pueden definir para permitir o bloquear el tráfico en función de factores como el protocolo, el puerto y las direcciones IP de destino y origen.

Funcionalidades de red (Filtrado del tráfico de red)

Answer 15

Grupos de seguridad de red

Question 16

Máquina virtual especializada que se puede comparar con un dispositivo de red protegido, que ejerce una función de red determinada, como ejecutar un firewall o realizar la optimización de la red de área extensa (WAN).

Funcionalidades de red (Filtrado del tráfico de red)

Answer 16

Aplicaciones virtuales de red

Question 17

El emparejamiento permite que los recursos de cada red virtual se comuniquen entre sí. Estas redes virtuales pueden estar en regiones distintas, lo que permite crear una red global interconectada con Azure.

Funcionalidades de red

Question 18

Conjunto de reglas de seguridad que permiten filtrar el tipo de tráfico de red que puede entrar o salir de las interfaces de red y las subredes de red virtual.

Servicios Adicionales

Answer 18

Grupo de seguridad de red

Question 19

Designación de la subred que va a usar un servicio dedicado.

Servicios Adicionales

Answer 19

Delegación de subred

Question 20

Agregado de tablas para la modificación del tráfico entre las redes virtuales y las subredes

Servicios Adicionales

Answer 20

Tabla de rutas

Question 21

Agregar espacios de direcciones adicionales a la definición inicial.

Configuración de redes virtuales

Answer 21

Espacios de direcciones

Question 22

Lista de todos los host conectados de la red virtual.

Configuración de redes virtuales

Answer 22

Dispositivos conectados

Question 23

Agregar subredes adicionales

Configuración de redes virtuales

Answer 23

Subredes

Question 24

Habilitar o deshabilitar el plan de protección de DDos estándar

Configuración de redes virtuales

Answer 24

Protección contra DDos

Question 25

Configuración de las opciones de firewall de la red virtual con el servicio Azure Firewall

Configuración de redes virtuales

Answer 25

Firewall

Question 26

Recomendación de seguridad que puede aplicar a la red virtual

Configuración de redes virtuales

Answer 26

Seguridad

Question 27

Configuración del administrador de seguridad y conectividad a la que está asociada la red virtual.

Configuración de redes virtuales

Answer 27

Administrador de redes

Question 28

Configurar los servidores DNS internos o externos que usarán los recursos de la red virtual.

Configuración de redes virtuales

Answer 28

Servidores DNS

Question 29

Vincular las redes virtuales mediante organizaciones de emparejamiento

Configuración de redes virtuales

Answer 29

Emparejamientos

Question 30

Manejo de los puntos de conexión de servicio y aplícarlos a varias subredes.

Configuración de redes virtuales

Answer 30

Puntos de conexión de servicio

Question 31

Lista de los puntos de conexión privados habilitados en una subred.

Configuración de redes virtuales

Answer 31

Puntos de conexión privados

Question 32

Es un tipo de puerta de enlace de red virtual

Answer 32

Puertas de enlace de VPN

Question 33

Azure VPN Gateway permite

Answer 33

• Conectar los centros de datos locales a redes virtuales a través de una conexión de sitio a sitio.
• Conectar los dispositivos individuales a redes virtuales a través de una conexión de punto a sitio.
• Conectar las redes virtuales a otras redes virtuales a través de una conexión entre redes.
  *

Question 34

Cuantas instancias de VPN Gateway se pueden implementar en una red virtual

Answer 34

Solo se puede implementar una instancia de VPN Gateway

Question 35

De que manera puede conectarse a varias ubicaciones, incluyendo otras redes virtuales o centros de datos locales.

Answer 35

A través de una Puerta de enlace

Question 36

Tipos de red privada virtual en una una instancia de VPN Gateway

Answer 36

Dos: basada en directivas o basada en rutas

Question 37

Especifican de forma estática la dirección IP de los paquetes que se deben cifrar a través de cada túnel

Tipos de redes privadas virtuales

Answer 37

Basadas en directivas

Question 38

Evalúa cada paquete de datos en función de los conjuntos de direcciones IP para elegir el túnel a través del cual se va a enviar el paquete.

Tipos de redes privadas virtuales

Answer 38

Basadas en directivas

Question 39

Los túneles IPSec se modelan como una interfaz de red o una interfaz de túnel virtual.

Tipos de redes privadas virtuales

Answer 39

Basadas en rutas

Question 40

El enrutamiento IP (ya sean rutas estáticas o protocolos de enrutamiento dinámico) decide cuál de estas interfaces de túnel se va a usar al enviar cada paquete.

Tipos de redes privadas virtuales

Answer 40

Basadas en rutas

Question 41

Son el método preferido para conectar dispositivos locales. Son más resistentes a los cambios de la topología, como la creación de subredes.

Tipos de redes privadas virtuales

Answer 41

Basadas en rutas

Question 42

Características clave de las instancias de VPN Gateway basadas en directivas

Answer 42

• Compatibilidad solo con IKEv1.
• Uso del enrutamiento estático, en el que las combinaciones de prefijos de dirección de ambas redes controlan cómo se cifra y descifra el tráfico a través del túnel VPN. El origen y destino de las redes de túnel se declaran en la directiva y no necesitan declararse en las tablas de enrutamiento.
• Las redes privadas virtuales basadas en directivas se deben usar en escenarios específicos que las necesiten, por ejemplo, para ofrecer compatibilidad con dispositivos de red privada virtual locales heredados.

Question 43

Que tipo de conectividad se necesita segun los siguientes casos:

• Conexiones entre redes virtuales
• Conexiones de punto a sitio
• Conexiones de varios sitios
• Coexistencia con una puerta de enlace de Azure ExpressRoute

Tipos de Redes privadas virtuales

Answer 43

Redes privadas virtuales basadas en rutas