Exploración de los servicios de red de Azure Flashcards
¿Qué son las redes virtuales de Azure?
Las redes virtuales de Azure permiten a los recursos de Azure, como las máquinas virtuales, las aplicaciones web y las bases de datos, comunicarse entre sí, con los usuarios de Internet y con los equipos cliente en el entorno local.
Al configurar una red virtual, se define un espacio de direcciones IP privadas con intervalos de direcciones IP públicas o privadas. El intervalo IP público solo existe dentro de la red virtual y no es enrutable en Internet. Después, puede dividir ese espacio de direcciones IP en subredes y asignar parte del espacio de direcciones definido a cada subred con nombre.
Funcionalidades de red
Aislamiento y segmentación
Puede habilitar las conexiones entrantes desde Internet mediante la asignación de una dirección IP pública a la máquina virtual o colocando la máquina virtual detrás de un equilibrador de carga público.
Funcionalidades de red
Comunicación con Internet
Comunicacion a través de Redes virtuales o Puntos de conexión de servicio
Funcionalidades de red
Comunicación entre los recursos de Azure
Puede conectar Máquinas virtuales, App Service Environment para PowerApps, Azure Kubernetes Service y conjuntos de escalado de máquinas virtuales de Azure.
Funcionalidades de red (Comunicación entre recursos Azure)
Redes virtuales
Conexión entre diferentes tipos de recursos Azure, como cuentas de almacenamiento y bases de datos SQL de Azure.
Funcionalidades de red (Comunicación entre recursos Azure)
Conexión entre entorno local y el entorno en la nube
Funcionalidades de red
Comunicación con recursos locales
Consiste en establecer la conexión con la red corporativa desde un equipo ajeno a la organización. En este caso, el equipo cliente inicia una conexión VPN cifrada para conectar ese equipo a la red virtual de Azure.
Funcionalidades de red (Comunicación con recursos locales)
Redes privadas virtuales de punto a sitio
Una VPN de sitio a sitio vincula un dispositivo o puerta de enlace de VPN local con la puerta de enlace de VPN de Azure en una red virtual. De hecho, puede parecer que los dispositivos de Azure están en la red local. La conexión se cifra y funciona a través de Internet.
Funcionalidades de red (Comunicación con recursos locales)
Redes virtuales privadas de sitio a sitio
Proporciona una conectividad privada dedicada a Azure que no viaja por Internet, ideal para entornos donde se necesita más ancho de banda e incluso mayores niveles de seguridad,
Funcionalidades de red (Comunicación con recursos locales)
Azure ExpressRoute
De forma predeterminada, Azure enruta el tráfico entre las subredes de todas las redes virtuales conectadas, las redes locales e Internet.
Funcionalidades de red
Enrutamiento del tráfico de red
Permiten definir reglas para dirigir el tráfico también sirven para controlar cómo se enrutan los paquetes entre las subredes.
Funcionalidades de red (Enrutamiento del tráfico de red)
Tablas de rutas
Funciona con puertas de enlace de VPN, Azure Route Server o ExpressRoute para propagar las rutas BGP locales a las redes virtuales de Azure.
Funcionalidades de red (Enrutamiento del tráfico de red)
Enrutamiento del tráfico de red
Las redes virtuales de Azure permiten filtrar el tráfico entre las subredes
Funcionalidades de red
Filtrado del tráfico de red
Puede contener varias reglas de seguridad de entrada y salida. Estas reglas se pueden definir para permitir o bloquear el tráfico en función de factores como el protocolo, el puerto y las direcciones IP de destino y origen.
Funcionalidades de red (Filtrado del tráfico de red)
Grupos de seguridad de red
Máquina virtual especializada que se puede comparar con un dispositivo de red protegido, que ejerce una función de red determinada, como ejecutar un firewall o realizar la optimización de la red de área extensa (WAN).
Funcionalidades de red (Filtrado del tráfico de red)
Aplicaciones virtuales de red
El emparejamiento permite que los recursos de cada red virtual se comuniquen entre sí. Estas redes virtuales pueden estar en regiones distintas, lo que permite crear una red global interconectada con Azure.
Funcionalidades de red
Conjunto de reglas de seguridad que permiten filtrar el tipo de tráfico de red que puede entrar o salir de las interfaces de red y las subredes de red virtual.
Servicios Adicionales
Grupo de seguridad de red
Designación de la subred que va a usar un servicio dedicado.
Servicios Adicionales
Delegación de subred
Agregado de tablas para la modificación del tráfico entre las redes virtuales y las subredes
Servicios Adicionales
Tabla de rutas
Agregar espacios de direcciones adicionales a la definición inicial.
Configuración de redes virtuales
Espacios de direcciones
Lista de todos los host conectados de la red virtual.
Configuración de redes virtuales
Dispositivos conectados
Agregar subredes adicionales
Configuración de redes virtuales
Subredes
Habilitar o deshabilitar el plan de protección de DDos estándar
Configuración de redes virtuales
Protección contra DDos
Configuración de las opciones de firewall de la red virtual con el servicio Azure Firewall
Configuración de redes virtuales
Firewall
Recomendación de seguridad que puede aplicar a la red virtual
Configuración de redes virtuales
Seguridad
Configuración del administrador de seguridad y conectividad a la que está asociada la red virtual.
Configuración de redes virtuales
Administrador de redes
Configurar los servidores DNS internos o externos que usarán los recursos de la red virtual.
Configuración de redes virtuales
Servidores DNS
Vincular las redes virtuales mediante organizaciones de emparejamiento
Configuración de redes virtuales
Emparejamientos
Manejo de los puntos de conexión de servicio y aplícarlos a varias subredes.
Configuración de redes virtuales
Puntos de conexión de servicio
Lista de los puntos de conexión privados habilitados en una subred.
Configuración de redes virtuales
Puntos de conexión privados
Es un tipo de puerta de enlace de red virtual
Puertas de enlace de VPN
Azure VPN Gateway permite
- Conectar los centros de datos locales a redes virtuales a través de una conexión de sitio a sitio.
- Conectar los dispositivos individuales a redes virtuales a través de una conexión de punto a sitio.
- Conectar las redes virtuales a otras redes virtuales a través de una conexión entre redes.
*
Cuantas instancias de VPN Gateway se pueden implementar en una red virtual
Solo se puede implementar una instancia de VPN Gateway
De que manera puede conectarse a varias ubicaciones, incluyendo otras redes virtuales o centros de datos locales.
A través de una Puerta de enlace
Tipos de red privada virtual en una una instancia de VPN Gateway
Dos: basada en directivas o basada en rutas
Especifican de forma estática la dirección IP de los paquetes que se deben cifrar a través de cada túnel
Tipos de redes privadas virtuales
Basadas en directivas
Evalúa cada paquete de datos en función de los conjuntos de direcciones IP para elegir el túnel a través del cual se va a enviar el paquete.
Tipos de redes privadas virtuales
Basadas en directivas
Los túneles IPSec se modelan como una interfaz de red o una interfaz de túnel virtual.
Tipos de redes privadas virtuales
Basadas en rutas
El enrutamiento IP (ya sean rutas estáticas o protocolos de enrutamiento dinámico) decide cuál de estas interfaces de túnel se va a usar al enviar cada paquete.
Tipos de redes privadas virtuales
Basadas en rutas
Son el método preferido para conectar dispositivos locales. Son más resistentes a los cambios de la topología, como la creación de subredes.
Tipos de redes privadas virtuales
Basadas en rutas
Características clave de las instancias de VPN Gateway basadas en directivas
- Compatibilidad solo con IKEv1.
- Uso del enrutamiento estático, en el que las combinaciones de prefijos de dirección de ambas redes controlan cómo se cifra y descifra el tráfico a través del túnel VPN. El origen y destino de las redes de túnel se declaran en la directiva y no necesitan declararse en las tablas de enrutamiento.
- Las redes privadas virtuales basadas en directivas se deben usar en escenarios específicos que las necesiten, por ejemplo, para ofrecer compatibilidad con dispositivos de red privada virtual locales heredados.
Que tipo de conectividad se necesita segun los siguientes casos:
- Conexiones entre redes virtuales
- Conexiones de punto a sitio
- Conexiones de varios sitios
- Coexistencia con una puerta de enlace de Azure ExpressRoute
Tipos de Redes privadas virtuales
Redes privadas virtuales basadas en rutas