0

Configuración del tránsito de la puerta de enlace de VPN para el emparejamiento de red virtual

Publicada en por Jose Ramon Ramos Gata

Hola a tod@s,

En este post vamos a ver cómo configurar el tránsito de la puerta de enlace de VPN para el emparejamiento de red virtual, el emparejamiento de red virtual conecta perfectamente dos redes virtuales de Azure, combinando las dos redes virtuales en una sola, para favorecer la conectividad. El tránsito de puerta de enlace es una propiedad del emparejamiento que permite que una red virtual utilice la puerta de enlace de VPN en la red virtual emparejada para la conectividad entre redes locales o entre redes virtuales.

Esta será la topología utilizada en esta configuración:

  • Antes de empezar, vamos a explicar cómo está configurada nuestra infraestructura.
  • Para la parte On-premise, tenemos un firewall Fortigate, en el cuál, hay configurado una red dónde van ubicadas las máquinas de esta parte de la infraestructura y hay configurado un extremo de la VPN site to site entre la parte ON-premise y Azure, al final de estas explicaciones, os pondré un enlace a este mismo blog dónde se muestra como se configura esta VPN site to site.
  • Esta es la VLAN que vamos a utilizar para la parte ON-premise:

  • Aquí vemos la VPN site to site entre la parte On-premise y Azure levantada:

  • Estas son las rutas estáticas hacia las redes virtuales de Azure:

  • Para la parte Cloud en Azure, tenemos tres redes virtuales, una central, llamada hub-vnet, dónde se ubica la subred de puerta de enlace y dónde hemos configurado la puerta de enlace de red virtual que se encarga de la comunicación de la VPN site to site entre la parte On-premise y Azure, sobre esta vnet vamos a configurar el emparejamiento entre las vnets spoke1-vnet y spoke2-vnet y el tránsito de puerta de enlace que va a permitir comunicar estas dos vnets entre sí y va a permitir la comunicación también con la parte On-premise.
  • Red virtual hub-vnet:

  • Red virtual spoke1-vnet:

  • Red virtual spoke2-vnet:

  • Puerta de enlace de red virtual:

  • Puerta de enlace de red local:

  • Conexión:

  • Red virtual hub-vnet:
  • Nombre del vínculo de emparejamiento: Asigne un nombre al vínculo, HubToSpoke1
  • Tráfico hacia la red virtual remota: Permitir
  • Tráfico reenviado desde la red virtual remota: Permitir
  • Puerta de enlace de red virtual: Usar la puerta de enlace de esta red virtual o el servidor de rutas
  • Red virtual spoke1-vnet:
  • Nombre del vínculo de emparejamiento: Asigne un nombre al vínculo, Spoke1ToHub
  • Tráfico hacia la red virtual remota: Permitir
  • Tráfico reenviado desde la red virtual remota: Permitir
  • Puerta de enlace de red virtual: Usar la puerta de enlace de red virtual remota o el servidor de rutas

  • Como podemos ver, aquí tenemos los emparejamientos y el tránsito de puerta de enlace habilitado:

  • El emparejamiento y el tránsito entre las redes virtuales hub-vnet y spoke2-vnet, se configura exactamente igual que el anterior:

  • Para verificar que las máquinas virtuales de las redes virtuales spoke1-vnet y spoke2-vnet, se comunican con las máquinas virtuales del entorno on-premise, vamos a lanzar varios pings entre ellas.
  • Máquina en red virtual spoke1-vnet:

  • Máquina en red virtual spoke2-vnet:

  • Máquina en red on-premise:

 

Saludos y espero que os sea de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

More Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.