VENTAS: 1-800-867-1389

Información general de red virtual

Actualizado: julio de 2015

Una red virtual es una superposición de la red virtual que puede configurar en Azure. Las VM y los servicios que forman parte de la misma red virtual pueden tener acceso entre sí. Sin embargo, los servicios que se encuentran fuera de la red virtual no tienen manera de identificar o conectarse a los servicios hospedados dentro de las redes virtuales a menos que decida configurar dicho tipo específico de conexión, como en el caso de las configuraciones de VNet a VNet. Esto proporciona una capa adicional de aislamiento para los servicios. La Red virtual de Azure también le permite ampliar la red en Azure y tratar implementaciones como una extensión natural a su red local.

La necesidad de una red virtual depende por completo de qué está tratando hacer. No hay ningún diseño de red virtual de tamaño único. Sin embargo, encontrará que cada solución se encuentra dentro de una de las 3 categorías de configuración básicas: ninguna VNet, VNet solo en la nube o VNet local (que incluye soluciones híbridas). Una vez que sepa en qué categoría básica se encuentra el proyecto, puede basarse en él para crear un diseño de red que admita la solución que quiere crear.

Es mejor saber si necesita una red virtual para implementar sus VM y servicios en la nube. Las VM y los servicios en la nube adquieren su configuración de red durante la implementación. Esto significa que no puede mover simplemente algo a una VNet si ya está implementado. Sin embargo, puede volver a implementar sus VM y servicios en la nube. Es un proceso relativamente sencillo pero puede dar lugar a alguna inactividad secundaria para las VM o servicios mientras vuelve a implementar.

El gráfico siguiente le ayudará a decidirse. Tenga en cuenta que esto es solo un modelo de decisión básica para comenzar. Para obtener más información, vea ¿Hay otras consideraciones que se deben tener en cuenta?, Configuraciones de red virtual solo en la nube, Conectividad de red virtual entre locales y ¿Dónde puedo encontrar más información?.

¿Necesito una red virtual?

Al decidir si necesita una red virtual, hay algunas cuestiones que debe tener en cuenta. Puede que desee crear una red virtual para los siguientes motivos:

  • Resolución de nombres: si desea conectarse a sus VM y servicios en la nube por nombre de host o registros de SRV, en lugar de usar la dirección IP o el número de puerto, necesitará la resolución de nombres. Al implementar las VM y los servicios en la nube a una red virtual puede usar la resolución de nombres que viene con Azure o su propia solución de DNS, en función de sus requisitos de resolución de nombres. Para obtener opciones de resolución de nombres, vea Name Resolution (DNS).

  • Seguridad mejorada y aislamiento: dado que cada red virtual se ejecuta en superposición, solo las máquinas virtuales y los servicios que forman parte de la misma red pueden tener acceso entre sí. No hay forma de identificar los servicios fuera de la red virtual ni de conectarlos a los servicios hospedados en redes virtuales. Esto proporciona una capa adicional de aislamiento para los servicios.

  • Límite ampliado de confianza y seguridad: la red virtual amplía el límite de confianza de un único servicio hasta el límite de la red virtual. Se pueden crear varios servicios en la nube y máquinas virtuales en una única red virtual que se comuniquen entre sí sin tener que pasar por Internet. Además se pueden configurar servicios que utilicen un nivel común de base de datos backend o que utilicen un servicio de administración compartido.

  • Ampliar la red local en la nube: puede combinar VM en Azure en su dominio que se ejecuten localmente. Puede obtener acceso y aprovechar todas las inversiones locales en supervisión e identidades para aplicarlas a los servicios hospedados en Azure.

  • Use direcciones IP privadas persistentes: las máquinas virtuales en un VNet tendrán una dirección IP privada estable. Se asigna una dirección IP desde el intervalo de direcciones especificado y se ofrece una concesión de DHCP sobre esta. También puede optar por configurar la máquina virtual con una dirección IP privada específica del intervalo de direcciones cuando la cree. Esto garantiza que la máquina virtual conserve su dirección IP privada aunque se encuentre en el estado Detenido/Desasignado. Vea Configurar una dirección IP interna estática para una VM.

Las configuraciones de red virtual solo en la nube son VNets que no usan una puerta de enlace de red virtual para conectar de nuevo a su red local o directamente a otras VNets de Azure. No son realmente un tipo diferente de VNet, sino una manera de configurar una VNet sin configurar la conectividad entre entornos. Conecte a las VM y a los servicios en la red desde los extremos en lugar de mediante una conexión VPN.

Las configuraciones de solo en la nube son muy sencillas de crear. Esto se debe a que no tiene que coordinar sus intervalos de direcciones IP con los intervalos de su red local o con los intervalos de otras VNets. Tampoco tiene que configurar un dispositivo VPN. Si crea una VNet y descubre más tarde que desea agregar conectividad entre entornos, puede ser algo más complicado que agregar simplemente una puerta de enlace a su VNet. Esto se debe a que los intervalos de direcciones IP que seleccione no se pueden superponer con los intervalos que se encuentre en su red local o con otras VNets a las que puede conectarse. En ese caso, puede que tenga sentido crear una nueva VNet con la configuración necesaria para una conexión entre entornos y a continuación volver a implementar sus servicios en la nube y VM a la nueva VNet.

Para configuraciones solo en la nube, vea Configure a Cloud-Only Virtual Network in the Management Portal.

Las conexiones entre locales ofrecen una enorme cantidad de flexibilidad. Puede crear configuraciones de varios sitios, configuraciones de VNet a VNet, conexiones de ExpressRoute y combinaciones de varios tipos de configuración. Si está ampliando su red local a la nube, esta es la manera de hacerlo. La mayoría de las conexiones entre entornos implican el uso de un dispositivo VPN para crear una conexión segura a su red virtual de Azure. O bien, si lo prefiere, incluso puede crear una conexión directa de ExpressRoute a Azure mediante su proveedor de servicio de red o proveedor de intercambio y omitir del todo el Internet público.

Las soluciones híbridas y entre locales pueden ser algo más complejas de planificar que una configuración de red virtual solo en la nube. A menudo, estos tipos de conexiones requieren la colaboración con su ingeniero de red porque implican la coordinación del enrutamiento de red así como la configuración de dispositivos VPN.

Para obtener más información sobre redes virtuales entre entornos, vea Sobre la conectividad segura entre locales de redes virtuales.

Para las P+F de Red virtual, vea P+F de Red virtual.

Para la resolución de nombres, vea Name Resolution (DNS).

Vea también

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2015 Microsoft