Introducción
Las redes de Azure son fundamentales para conectar y gestionar recursos en la nube. Azure proporciona una variedad de servicios y herramientas para crear, configurar y gestionar redes virtuales, asegurando que los recursos puedan comunicarse de manera segura y eficiente.
Contenidos
Conceptos básicos de redes en Azure
Antes de profundizar en los servicios específicos, es importante entender algunos conceptos básicos:
- Red Virtual (VNet): Una red virtual es una representación lógica de su red en la nube. Permite la comunicación entre recursos de Azure de manera segura.
- Subred: Una subred es una segmentación de una red virtual. Permite organizar y asegurar los recursos dentro de una VNet.
- Dirección IP: Una dirección IP es una etiqueta numérica asignada a cada dispositivo conectado a una red que utiliza el Protocolo de Internet para la comunicación.
- Grupo de Seguridad de Red (NSG): Un NSG es un conjunto de reglas de seguridad que permiten o deniegan el tráfico de red hacia recursos de Azure.
- Puerta de Enlace de Red Virtual: Una puerta de enlace de red virtual permite la conectividad entre su red local y la red virtual de Azure.
Redes virtuales de Azure (VNet)
Las redes virtuales de Azure (VNet) son el componente principal de la infraestructura de red en Azure. Permiten la comunicación entre recursos de Azure, como máquinas virtuales, de manera segura y eficiente.
Creación de una VNet
Para crear una VNet, siga estos pasos:
- Inicie sesión en el portal de Azure.
- Navegue a "Redes virtuales" y haga clic en "Agregar".
- Complete los detalles necesarios, como el nombre de la VNet, el espacio de direcciones IP y la región.
- Haga clic en "Revisar + crear" y luego en "Crear".
Ejemplo de código
{
"name": "myVNet",
"location": "eastus",
"properties": {
"addressSpace": {
"addressPrefixes": [
"10.0.0.0/16"
]
}
}
}Este fragmento JSON muestra cómo definir una VNet con un espacio de direcciones IP de 10.0.0.0/16 en la región eastus.
Subredes y direcciones IP
Las subredes permiten segmentar una VNet en partes más pequeñas, lo que facilita la organización y la seguridad de los recursos.
Creación de una subred
- Después de crear una VNet, navegue a la sección "Subredes".
- Haga clic en "Agregar subred".
- Complete los detalles necesarios, como el nombre de la subred y el rango de direcciones IP.
- Haga clic en "Agregar".
Ejemplo de código
Este fragmento JSON muestra cómo definir una subred con un rango de direcciones IP de 10.0.1.0/24.
Grupos de seguridad de red (NSG)
Los NSG permiten controlar el tráfico de red hacia y desde los recursos de Azure. Puede definir reglas de seguridad que permitan o denieguen el tráfico basado en la dirección IP, el puerto y el protocolo.
Creación de un NSG
- Navegue a "Grupos de seguridad de red" en el portal de Azure.
- Haga clic en "Agregar".
- Complete los detalles necesarios, como el nombre del NSG y la región.
- Haga clic en "Revisar + crear" y luego en "Crear".
Ejemplo de código
{
"name": "myNSG",
"location": "eastus",
"properties": {
"securityRules": [
{
"name": "AllowSSH",
"properties": {
"protocol": "Tcp",
"sourcePortRange": "*",
"destinationPortRange": "22",
"sourceAddressPrefix": "*",
"destinationAddressPrefix": "*",
"access": "Allow",
"priority": 100,
"direction": "Inbound"
}
}
]
}
}Este fragmento JSON muestra cómo definir un NSG con una regla que permite el tráfico SSH (puerto 22).
Puertas de enlace de red virtual
Las puertas de enlace de red virtual permiten la conectividad entre su red local y la red virtual de Azure. Hay dos tipos principales de puertas de enlace:
- Puerta de enlace VPN: Para la conectividad basada en VPN.
- Puerta de enlace ExpressRoute: Para la conectividad privada y dedicada.
Creación de una puerta de enlace VPN
- Navegue a "Puertas de enlace de red virtual" en el portal de Azure.
- Haga clic en "Agregar".
- Complete los detalles necesarios, como el nombre de la puerta de enlace, el tipo de puerta de enlace y la región.
- Haga clic en "Revisar + crear" y luego en "Crear".
Ejemplo de código
{
"name": "myVPNGateway",
"location": "eastus",
"properties": {
"gatewayType": "Vpn",
"vpnType": "RouteBased",
"sku": {
"name": "VpnGw1"
}
}
}Este fragmento JSON muestra cómo definir una puerta de enlace VPN con un tipo de VPN basado en rutas.
Peering de redes virtuales
El peering de redes virtuales permite la conectividad entre dos VNets en Azure, incluso si están en diferentes regiones. Esto facilita la comunicación entre recursos en diferentes VNets sin necesidad de una puerta de enlace.
Configuración de peering
- Navegue a la VNet que desea emparejar.
- Haga clic en "Peering" y luego en "Agregar".
- Complete los detalles necesarios, como el nombre del peering y la VNet de destino.
- Haga clic en "Agregar".
Ejemplo de código
{
"name": "myVNetPeering",
"properties": {
"allowVirtualNetworkAccess": true,
"remoteVirtualNetwork": {
"id": "/subscriptions/{subscription-id}/resourceGroups/{resource-group}/providers/Microsoft.Network/virtualNetworks/{vnet-name}"
}
}
}Este fragmento JSON muestra cómo definir un peering entre dos VNets.
Ejercicio práctico
Ejercicio: Crear una red virtual con una subred y un NSG
-
Crear una VNet:
- Nombre:
myVNet - Espacio de direcciones IP:
10.0.0.0/16 - Región:
eastus
- Nombre:
-
Crear una subred:
- Nombre:
mySubnet - Rango de direcciones IP:
10.0.1.0/24
- Nombre:
-
Crear un NSG:
- Nombre:
myNSG - Región:
eastus - Regla: Permitir tráfico SSH (puerto 22)
- Nombre:
Solución
{
"vnet": {
"name": "myVNet",
"location": "eastus",
"properties": {
"addressSpace": {
"addressPrefixes": [
"10.0.0.0/16"
]
}
}
},
"subnet": {
"name": "mySubnet",
"properties": {
"addressPrefix": "10.0.1.0/24"
}
},
"nsg": {
"name": "myNSG",
"location": "eastus",
"properties": {
"securityRules": [
{
"name": "AllowSSH",
"properties": {
"protocol": "Tcp",
"sourcePortRange": "*",
"destinationPortRange": "22",
"sourceAddressPrefix": "*",
"destinationAddressPrefix": "*",
"access": "Allow",
"priority": 100,
"direction": "Inbound"
}
}
]
}
}
}Conclusión
En esta sección, hemos cubierto los conceptos básicos de las redes en Azure, incluyendo la creación de redes virtuales, subredes, grupos de seguridad de red, puertas de enlace de red virtual y peering de redes virtuales. Estos componentes son esenciales para construir una infraestructura de red segura y eficiente en Azure. En el próximo módulo, exploraremos los servicios de bases de datos de Azure.
Curso de Azure
Módulo 1: Introducción a Azure
- ¿Qué es Azure?
- Configuración de la cuenta de Azure
- Descripción general del portal de Azure
- Administrador de recursos de Azure
Módulo 2: Servicios principales de Azure
- Máquinas virtuales de Azure
- Servicios de aplicaciones de Azure
- Almacenamiento de Azure
- Redes de Azure
Módulo 3: Bases de datos de Azure
- Base de datos SQL de Azure
- Azure Cosmos DB
- Base de datos de Azure para MySQL
- Base de datos de Azure para PostgreSQL
Módulo 4: Seguridad en Azure
- Gestión de identidad y acceso de Azure
- Centro de seguridad de Azure
- Azure Key Vault
- Protección DDoS de Azure
Módulo 5: Azure DevOps
Módulo 6: Servicios avanzados de Azure
- Servicio de Kubernetes de Azure (AKS)
- Funciones de Azure
- Aplicaciones lógicas de Azure
- Servicios cognitivos de Azure
Módulo 7: Monitoreo y gestión
- Monitor de Azure
- Análisis de registros de Azure
- Información de aplicaciones de Azure
- Automatización de Azure