Exportar (0) Imprimir
Expandir todo
Personas que lo han encontrado útil: 5 de 10 - Valorar este tema

Red virtual

Actualizado: marzo de 2014

Red virtual de Windows Azure proporciona la capacidad necesaria para ampliar la red en Windows Azure y administrar implementaciones en Windows como si fuera una extensión natural de la red local.

Gracias a Red virtual, se podrán realizar las siguientes funciones:

  • Crear una red privada virtual en Windows Azure: puede incluir su espacio de IPv4 privada de preferencia (10.x, 172.x, 192.x) en Windows Azure.

  • Configurar la conectividad entre entornos sobre VPN con IPsec de sitio a sitio: puede ampliar la red local en Windows Azure y administrar máquinas virtuales y servicios implementados en las redes virtuales como si estuvieran en sus instalaciones locales.

  • Configurar los servidores DNS personalizados para todos los servicios de una red virtual: puede señalar con todas las máquinas virtuales y servicios a un servidor DNS local o a un servidor DNS que se ejecuta en una red virtual. Esta función permite utilizar los controladores de dominio de Windows Azure.

Algunas de las ventajas fundamentales de Red virtual de Windows Azure son:

  • Límite ampliado de confianza y seguridad: Red virtual amplía el límite de confianza de un único servicio hasta el límite de la red virtual. Se pueden crear varios servicios en la nube y máquinas virtuales en una única red virtual que se comuniquen entre sí sin tener que pasar por Internet. Además se pueden configurar servicios que utilicen un nivel común de base de datos backend o que utilicen un servicio de administración compartido.

  • Direcciones IP privadas persistentes: las máquinas virtuales en un VNet tendrán una dirección IP privada estable. Se asigna una dirección IP desde el intervalo de direcciones especificado y se ofrece una concesión de DHCP sobre esta. La dirección IP permanecerá en la máquina virtual mientras dure. La excepción a esta situación es cuando una máquina virtual está en estado Detenido (Desasignado).

    ImportantImportante
    Cuando una máquina virtual está en estado Detenido (Desasignado), no conserva su dirección IP.

  • Seguridad mejorada y aislamiento: dado que cada red virtual se ejecuta en superposición, solo las máquinas virtuales y los servicios que forman parte de la misma red pueden tenerse acceso entre sí. No hay forma de identificar los servicios fuera de la red virtual ni de conectarlos a los servicios hospedados en redes virtuales. Esto proporciona una capa adicional de aislamiento para los servicios.

  • Ampliar la red local en la nube: puede ampliar la red local a través de la conexión VPN de sitio a sitio y administrar la red virtual como si formara parte de la red corporativa. Puede obtener acceso y aprovechar todas las inversiones locales en supervisión e identidades para aplicarlas a los servicios hospedados en Windows Azure.

  • IaaS y PaaS, mejor juntos: con las redes virtuales, tiene la capacidad de generar servicios que dependan de PaaS e IaaS. En la mayoría de los casos, los servidores front-end no tiene estado y los roles de PaaS ofrecen más flexibilidad y escalabilidad en esos casos. Pese a que los servidores front-end migran a PaaS, puede seguir utilizando sus bases de datos preferidas como máquinas virtuales.

  • Conectividad a Internet: podrá seguir disfrutando de la capacidad de conectar los servicios hospedados en redes virtuales a Internet a través de la dirección IP pública que se ha asignado para el servicio.

Antes de configurar Red virtual de Windows Azure, se debe prestar especial atención a las posibles situaciones que se pueden dar. En esta versión, puede resultar difícil realizar cambios una vez se haya creado la red virtual y se hayan implementado instancias de rol y máquinas virtuales. Tras esta fase de implementación, no resultará sencillo modificar la configuración de red de referencia, así como tampoco se podrán modificar muchos de los valores sin recuperar roles y máquinas virtuales, para después volver a realizar la configuración. Por ello, no se recomienda intentar crear una red virtual y después tratar de adaptar el escenario para que se acomode a la red.

Cuando se crea un diseño de red, se deben tener en cuenta los escenarios posibles a continuación:

ImportantImportante
VPN de punto a sitio está disponible actualmente en Vista previa. El contenido relacionado con esta característica es preliminar.

 

Escenario Puntos a tener en cuenta Para obtener más información

Conexión de sitio a sitio segura entre la red virtual y la red local

  • Espacio de direcciones

  • Dispositivo de puerta de enlace VPN admitido

  • Dirección IP accesible por Internet para el dispositivo de puerta de enlace VPN

  • Diseño de la resolución de nombres (DNS)

Vea Acerca de la conectividad segura entre entornos para obtener más información sobre las opciones de conexión entre entornos.

Vea Acerca de los dispositivos VPN de la red virtual para obtener información sobre los requisitos y plantillas de configuración para dispositivos VPN.

Proteger las conexiones de punto a sitio entre equipos individuales que se ejecutan en la red local y en la red virtual

  • [Esta característica solo está disponible como vista previa. El contenido relacionado con esta característica es preliminar.]

  • Espacio de direcciones

  • Diseño de la resolución de nombres (DNS)

Vea Acerca de la conectividad segura entre entornos para obtener más información sobre las opciones de conexión entre entornos.

Vea Acerca de los dispositivos VPN de la red virtual para obtener información sobre los requisitos y plantillas de configuración para dispositivos VPN.

Con las funciones de Red virtual de Windows Azure, se podrán crear redes privadas virtuales dedicadas en la nube, así como soluciones de sucursal y entre entornos. Para crear una solución de sucursal virtual, es preciso obtener y configurar un enrutador de VPN admitido con una dirección IPv4 pública válida que no esté ubicada detrás de un servicio NAT.

 

Escenario Características Se utiliza cuando Para obtener más información

Red privada virtual dedicada

  • Puede configurar redes IPv4 seguras que estén totalmente contenidas en Windows Azure mediante el uso de direcciones IP persistentes. De este modo la dirección IP interna de las máquinas virtuales seguirá siendo persistente y no cambiará, incluso cuando se reinicie una máquina virtual.

  • Se puede configurar una resolución del nombres de host. Se puede usar el servicio de resolución de nombres que viene con Windows Azure o bien, se puede especificar un servidor DNS local propio o un servidor DNS dedicado que se ejecute en algún otro sitio.

  • La comunicación de DIP a DIP entre servicios se encuentra disponible.

  • Está creando servicios que requieren niveles compartidos

  • Está creando servicios donde pretende utilizar PaaS e IaaS juntos

  • Está implementando servicios que requieren direcciones IPv4 privadas estables

Vea Resolución de nombres.

Sucursal virtual y red virtual entre entornos

  • Se puede crear una conectividad segura de red de sitio a sitio entre Windows Azure y su red local; para ello, se debe crear correctamente una sucursal virtual o un centro de datos en la nube. Esto es posible si se utiliza una puerta de enlace de VPN hospedada y un dispositivo de puerta de enlace VPN admitido.

  • Puede ampliar sus redes empresariales en Windows Azure.

  • Se puede configurar una resolución del nombres de host. Puede especificar su propio servidor DNS local o un servidor DNS dedicado que se ejecute en otro lugar.

  • Las direcciones IP persistentes se pueden configurar para máquinas virtuales. De este modo la dirección IP interna de las máquinas virtuales seguirá siendo persistente y no cambiará, incluso cuando se reinicie una máquina virtual.

  • Puede combinar máquinas virtuales que se ejecuten en Windows Azure en su dominio y que se ejecuten localmente.

  • Todos o alguno de los motivos arriba indicados para redes privadas virtuales dedicadas

  • Se requiere conectividad segura a nivel de la dirección IP entre los entornos y la red virtual

  • Quiere utilizar implementaciones locales de DNS, ADDS o System Center Operations Manager

  • Quiere exponer servicios en los recursos locales directamente, en lugar de hacerlo a través de Internet.

Vea Resolución de nombres.

La resolución de nombres es un punto importante a tener en cuenta en el diseño de redes virtuales. Aunque pueda crear una conexión VPN de sitio a sitio, sin la resolución de nombres, no es posible comunicarse por el nombre de host. Existen diversas formas de proporcionar una resolución de nombres para Red virtual de Windows Azure. Puede utilizar la resolución de nombres que proporciona Windows Azure o bien, puede usar su propio servidor DNS. La configuración de la red virtual para que utilice la resolución de nombres que viene con Windows Azure es relativamente sencilla. Sin embargo, es posible que necesite una solución DNS con más funciones para admitir máquinas virtuales o configuraciones complejas. La opción del método de resolución de nombres debe basarse en el escenario al que debe prestar respaldo. Para obtener más información acerca de la resolución diferida para Windows Azure, vea Resolución de nombres.

 

Escenario Resolución de nombres Puntos a tener en cuenta Para obtener más información

Entre entornos: resolución de nombres entre instancias de rol o máquinas virtuales en Windows Azure y equipos locales

Solución DNS de su elección (no viene con Windows Azure)

  • Diseño de la resolución de nombres (DNS)

  • Espacio de direcciones

  • Dispositivo de puerta de enlace VPN admitido

  • Dirección IP accesible por Internet para el dispositivo de puerta de enlace VPN

Vea Acerca de los dispositivos VPN de la red virtual para obtener información sobre los requisitos y plantillas de configuración para dispositivos VPN.

Vea Resolución de nombres.

Entre entornos: resolución de nombres entre equipos locales e instancias de rol o máquinas virtuales en Windows Azure y equipos locales

Solución DNS de su elección (no viene con Windows Azure)

  • Diseño de la resolución de nombres (DNS)

  • Espacio de direcciones

  • Dispositivo de puerta de enlace VPN admitido

  • Dirección IP accesible por Internet para el dispositivo de puerta de enlace VPN

Vea Acerca de los dispositivos VPN de la red virtual para obtener información sobre los requisitos y plantillas de configuración para dispositivos VPN.

Vea Resolución de nombres.

Resolución de nombres entre instancias de rol ubicadas en el mismo servicio en la nube

Resolución de nombres (interna) de Windows Azure

  • Diseño de la resolución de nombres (DNS)

Vea Resolución de nombres.

Resolución de nombres entre máquinas virtuales ubicadas en el mismo servicio en la nube

Resolución de nombres (interna) de Windows Azure

  • Diseño de la resolución de nombres (DNS)

Vea Resolución de nombres.

Resolución de nombres entre las máquinas virtuales y las instancias de rol ubicadas en la misma red virtual, pero servicios en la nube diferentes

Resolución de nombres (interna) de Windows Azure

  • Diseño de la resolución de nombres (DNS)

  • Debe usar FQDN

Vea Acerca de los dispositivos VPN de la red virtual para obtener información sobre los requisitos y plantillas de configuración para dispositivos VPN.

Vea Resolución de nombres.

Resolución de nombres entre máquinas virtuales e instancias de rol ubicadas en los mismos servicios en la nube, pero no en Red virtual de Windows Azure

No aplicable.

Las máquinas virtuales y las instancias de rol no se pueden implementar en el mismo servicio en la nube.

No aplicable.

Resolución de nombres entre las instancias de rol ubicadas en distintos servicios en la nube, pero no en una Red virtual de Windows Azure

No aplicable.

No se admite la conectividad entre máquinas virtuales e/o instancias de rol en diferentes servicios en la nube fuera de una red virtual.

No aplicable.

Resolución de nombres entre máquinas virtuales ubicadas en la misma Red virtual de Windows Azure

Resolución de nombres (interna) de Windows Azure

  • Diseño de la resolución de nombres (DNS)

Vea Resolución de nombres.

Usar la resolución de nombres para dirigir tráfico entre los centros de datos

Vea Traffic Manager

Vea Traffic Manager

Vea Traffic Manager.

Controlar la distribución del tráfico de usuario en los servicios hospedados de Windows Azure

Vea Traffic Manager

Vea Traffic Manager

Vea Traffic Manager.

Se puede configurar una red virtual con los métodos siguientes:

  • Archivo de configuración de red (.xml)

  • Asistente del Portal de administración

En todos los métodos de configuración de Red virtual, hay que configurar un archivo de configuración de red. El archivo de configuración de red contiene toda la información de configuración de la red virtual. Para obtener más información sobre los elementos que contiene el archivo de configuración de red, vea Esquema de configuración de red virtual de Windows Azure. Para obtener más información acerca de cómo configurar la Red virtual mediante un archivo de configuración de red, vea Configurar una red virtual con archivos de configuración de red.

Cuando se utilice el asistente del Portal de administración para configurar la red virtual, el archivo de configuración de red no se verá inmediatamente. El archivo de configuración de red se crea y se importa automáticamente a Windows Azure, donde los valores se utilizan para configurar la red virtual. Si desea ver la información de esquema que se encuentra en el archivo de configuración, puede exportar el archivo mediante el Portal de administración y verlo con cualquier editor XML. También puede utilizar el Portal de administración para ver los valores de configuración que incorpora el archivo. Para obtener más información sobre cómo usar el Portal de administración para crear una red virtual, vea Acerca de la configuración de una red virtual en el Portal de administración.

Si ya ha creado el plan de diseño y quiere configurar parámetros específicos, vea Tareas de configuración de Red virtual de Windows Azure.

Si desea ver un tutorial para comprender mejor cómo configurar la red virtual, vea Tutoriales de Red virtual de Windows Azure.

Vea también

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2014 Microsoft. Reservados todos los derechos.