Hola a tod@s,
En este post vamos a ver las Redes Virtuales en Microsoft Azure, al igual que en nuestro entorno on-premise tenemos redes físicas para comunicar los dispositivos, en Azure disponemos de las redes virtuales para comunicar recursos, servicios, máquinas virtuales, App Services, etc… o también comunicar nuestra infraestructura de Azure con nuestro entorno on-premise.
- En este enlace de Microsoft podemos ver las funcionalidades de las redes en Azure
- Antes de empezar a crear redes virtuales y subredes, debemos de planificar y diseñar nuestro entorno de red, en este enlace de Microsoft os dejo algo de documentación muy interesante, dónde nos habla de cómo planificar y diseñar Azure Virtual Network.
- En nuestro caso, vamos crearnos una Virtual Network que se encuentra en el segmento 192.168.128.0/18, y a partir de esta Red nos iremos creando subredes a medida que las vayamos necesitando y con los tamaños que requiera nuestra infraestructura, para empezar, crearemos la subred 192.168.128.0/24 para LAN y la subred 192.168.131.0/27 para la subred de puerta de enlace, que utilizaremos más adelante para conectar nuestra VPN Site to Site entre Azure y nuestro entorno on-premise:
- Para crearnos la Red Virtual, accedemos a Redes virtuales > Crear:
- Se nos abrirá un asistente para empezar con la creación de la Red virtual, y sobre Datos básicos vamos a indicarle, la suscripción, el grupo de recursos que nos creamos anteriormente, el nombre de la Red virtual y la Región dónde la ubicaremos, clic en Siguiente:
- Sobre Direcciones IP le asignamos el Espacio de direcciones IPv4 que queremos utilizar para nuestra infraestructura, y agregaremos la primera subred, que llamaremos LAN y le asignaremos el intervalo de direcciones correspondiente:
- Nos quedaría de la siguiente manera, clic en Siguiente:
- Sobre Seguridad podemos habilitar estas opciones que consumirían un costo adicional, en principio, no habilitamos nada, más adelante podemos ir habilitando funcionalidades a medida que las necesitemos, clic en Siguiente:
- Sobre Etiquetas las podemos configurar ahora o a posteriori, en mi caso, no vamos a configurar ninguna en este momento, ya dedicaremos un post a las Etiquetas, que como veremos pueden ser muy útiles, clic en Siguiente:
- Aquí nos muestra un resumen de las configuraciones y que la validación ha sido superada, clic sobre Crear:
- Podemos ver que la implementación se ha completado correctamente:
- Si nos vamos a redes virtuales, podemos ver que ya la tenemos creada:
- Si accedemos a la Virtual Network, tendremos las distintas opciones para poder configurarla y administrarla:
- Por ejemplo, si nos vamos a Subredes, podemos crearnos las subredes que nos vayan interesando, en nuestro caso, vamos a crearnos la Subred de puerta de enlace que utilizaremos para la VPN site to site:
- Por defecto, le agrega el nombre GatewaySubnet, le asignamos el intervalo de direcciones de subred que queremos utilizar, clic sobre Guardar:
- Como podemos ver, ya la tenemos creada:
- Si nos vamos a la opción de Diagrama, vemos como Azure nos va dibujando nuestra topología:
Saludos y espero que os sea de ayuda 😉