Microsoft Azure

Microsoft Azure

Azure Virtual Network

Permite a los recursos de Azure, como Máquinas Virtuales, conjuntos de escalado, kubernetes, aplicaciones, Bases de Datos, comunicarse entre sí, con los usuarios de Internet y con los equipos cliente en el entorno local. Además, cuenta con las siguientes funcionalidades:

  • Aislamiento y segmentación: Permite dividir el espacio en subredes y asignar a cada espacio diferentes direcciones IP.
  • Comunicación con Internet: A través de la CLI de Azure o Secure Shell.
💡
La CLI o Command-line interface permite a los usuarios dar instrucciones a algún programa informático por medio de texto (lenguaje informático)
💡
SSH o Secure Shell es un protocolo cuya principal función es el acceso remoto a un servidor por medio de un canal seguro en el que toda la información está cifrada a través de un mecanismo de autenticación.
  • Comunicación con los recursos locales: VPNs.
  • Enrutamiento del tráfico de red: Definir reglas sobre cómo dirigir el tráfico entrante.
  • Conexión de redes virtuales: Comunicación entre recursos de diferentes redes.
Comunicación entre redes
Comunicación entre redes

Azure VPN Gateway

VPN Gateway permite crear una red privada interconectada.

Conecta entre sí dos o más redes privadas de confianza a través de una red que no es de confianza, como puede ser Internet. Existen 3 tipos de conectividad:

  • Sitio a sitio: Centros de datos locales a redes virtuales.
  • Punto a sitio: Dispositivos individuales a redes virtuales.
  • Red a red: Redes virtuales a otras redes virtuales.
VPN Conexión Sitio a Sitio
VPN Conexión Sitio a Sitio

Recursos necesarios para poder implementar una VPN:

  • Red virtual.
  • Gateway Subnet: Subred de la red virtual previa.
  • Dirección IP pública.
  • Puerta de enlace de red local (Gateway).
  • Puerta de enlace de red virtual.
  • Conexión lógica entre Gateway y enlace de red local.
Recursos para VPN Gateway
Recursos para VPN Gateway

Azure ExpressRoute

Azure ExpressRoute diagrama
Azure ExpressRoute diagrama

Permite ampliar redes locales a la nube de Microsoft mediante una conexión privada con la ayuda de un proveedor de conectividad, sin pasar por Internet.

Ofrece mucha confiabilidad, seguridad de extremo a extremo, velocidad, seguridad, y muy poca latencia.

📁
Servicios de Plataforma