Capacidades de las redes y subredes en azure
- Aislamiento y segmentación
- Comunicación con Internet
- Comunicación entre recursos de Azure
- Comunicación con los recursos locales
- Enrutamiento del tráfico de red
- Filtrado del tráfico de red
- Conexión de redes virtuales
Aislamiento y segmentación
Al igual que en nuestro servidor on-premise podemos crear una lan segmentar las direcciones y adminsitrarlas, azure tambien posee esta cualidad, solo que son administraciones lógicas o virtuales, ya que azure administra asi toda su infraestructura. Nota, azure tambien puede exponer una de estas IPs como pública y ser accesible, configurando el DNS.
Comunicación con Internet
Si alguna vez conectaste una maquina virtual a internet, es el mismo proceso con azure, se debe asignar una dirección pública de sálida al recurso que deseamos conectar a la web.
Comunicación entre los recursos de Azure
- Virtual network: La redes virtuales conectan todo tipo de recurso que quieras comunicar pero no es la única herramienta
- service endpoints: Conectan otro tipos de recursos como base de datos y cuentas de almacenamiento, con esto podemos conectar recursos con las virtual networks
Comunicación con on-premise
Point-to-site virtual private network: Para conectar desde un equipo ajeno a la organizacion por VPN, el caso cuando un empleado se conecta con su equipo personal a la VPN de azure.
Site-to-site virtual private network: Conecta VPN o gateways local a la VPN azure en una virtual network simulando que los equipos de azure parecen estar en tu misma red local, aparecén en tu red local.
Az ExpressRoute: Una solución premium y muy especifica para ciertos casos en los que quieres conectarte a azure sin usar la red de internet sino una privada entre azure y tu, es decir, tedrías que contratar a un tercero reconocido por azure para instalar la infraestructura para que te conectes a azure sin usar el ISP.
Enrutamiento del tráfico de red
Estas son personalizaciones avanzadas sobre la configuración por defecto que tiene azure sobre el enrutamiento de sus subredes para todas suss virtual networks
Tablas de enrutamiento: Es un mecanismo para definir reglas de enrutamiento, en las route tables puedes personalizar como se enrutan los paquetes en las subnets
Configurar el BGP (Boarder Gateway Protocol): Trabaja con, Azure VPN gateway, Azure Route Server o Azure Expressroute para propagar las rutas BGP locales a las subnets de azure
Filtrado de redes
Las Virtual Network de Azure permiten filtrar cierto tráfico entre sus subnets con:
Nerworks Security Groups: Reglas de entrada o salida para bloquear protocolos, IPs y puertos.
Network virtual appliance: VM especializadas que ejecutan firewall u optimizan la red WAN
Conexión de redes virtuales
Tambien podemos usar el network peering. Asi dos Virtual Networks se conectan directamente. El tráfico entre estas dos redes es privado y viaja por la red backbone de Micrososft, sin pasar por internet público. Es decir, podemos crear una red global sobre la infraestructura de azure.red
Las UDR(User Defined Routes): controlan el enrutameinto de tráfico de red dentro de una subnet
¡Disfruta el contenido!