Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo, aprenderá a crear una topología de malla mediante Azure Virtual Network Manager. Con esta configuración, todas las redes virtuales de la misma región de los grupos de red incluidos en esta configuración pueden comunicarse entre sí. Puede habilitar la conectividad entre regiones habilitando la configuración de malla global en la configuración de conectividad.
Requisitos previos
- Obtenga información sobre la topología de red mesh .
- Cree una instancia de Azure Virtual Network Manager.
- Identifique las redes virtuales que desea usar en la configuración de malla o cree nuevas redes virtuales.
Creación de un grupo de red
Esta sección le ayuda a crear un grupo de red que contenga las redes virtuales que usa para la topología de malla.
Nota:
En esta guía paso a paso se da por supuesto que ha creado una instancia de Azure Virtual Network Manager mediante la guía de inicio rápido .
Explorar al grupo de recursos y seleccione el recurso de administrador de red.
En Configuración, seleccione Grupos de redes. A continuación, seleccione + Crear.
En el panel Crear un grupo de red, seleccione Crear:
Configuración Valor Nombre Escriba grupo de red. Descripción (Opcional) Proporcione una descripción sobre este grupo de red. Tipo de miembro Seleccione red virtual en el menú desplegable. Confirme que el grupo de redes ahora se muestra en el panel Grupos de redes.
Definición de miembros del grupo de redes
Azure Virtual Network Manager proporciona dos métodos para agregar pertenencia a un grupo de red. Puede agregar manualmente redes virtuales o usar Azure Policy para agregar redes virtuales condicionalmente al grupo de red. Este procedimiento agrega manualmente la pertenencia. Para obtener información sobre cómo definir la pertenencia a grupos con Azure Policy, consulte Definición de la pertenencia a grupos de red con Azure Policy.
Adición manual de miembros
Para agregar manualmente las redes virtuales deseadas al grupo de red para usarlas en la configuración de conectividad, siga estos pasos:
En la lista de grupos de redes, seleccione el suyo y elija Agregar redes virtuales, que encontrará en Agregar miembros manualmente, en la página del grupo de redes.
En el panel Agregar miembros manualmente , seleccione todas las redes virtuales deseadas y seleccione Agregar.
Para revisar la pertenencia a grupos de red que agregó manualmente, seleccione Miembros del grupo en la página Grupo de red en Configuración.
Creación de una configuración de conectividad de malla
Esta sección le guía a través de la creación de una configuración de malla con el grupo de red que creó en la sección anterior.
En Configuración, seleccione Configuración y, después, + Crear.
Seleccione Configuración de conectividad en el menú desplegable para empezar a crear una configuración de conectividad.
En la página Aspectos básicos, escriba la información siguiente y, a continuación, seleccione Siguiente: Topología >.
Configuración Valor Nombre Escriba un nombre para esta configuración. Descripción Opcional Escriba una descripción sobre lo que hace esta configuración. En la pestaña Topología , seleccione la topología mesh si aún no está seleccionada y deje desactivada la opción Habilitar conectividad de malla entre regiones . La conectividad entre regiones no es necesaria para esta configuración, ya que todas las redes virtuales del grupo de red están en la misma región.
En la página Agregar grupos de red , seleccione el grupo de red que desea agregar a esta configuración. A continuación, seleccione Seleccionar para guardar.
Importante
Puede agregar varios grupos de red a una configuración de conectividad de malla para establecer la conectividad entre todas las redes virtuales miembro de todos los grupos de red seleccionados en las mismas regiones de forma predeterminada. Habilitar la conectividad de malla entre regiones conecta todas las redes virtuales de todos los grupos de red seleccionados en todas las regiones.
Seleccione Revisar y crear y, luego, Crear para crear la configuración de conectividad de malla.
Implementación de la configuración de malla
Para que esta configuración surta efecto en su entorno, debe implementar la configuración en las regiones en las que residen las redes virtuales seleccionadas.
Seleccione Implementaciones en Configuración y, después, seleccione Implementar configuración.
En la página Implementar una configuración, seleccione la siguiente configuración:
Configuración Value Configurations Seleccione Incluir configuraciones de conectividad en el estado objetivo. Configuraciones de conectividad Seleccione el nombre de la configuración que ha creado en la sección anterior. Regiones de destino Seleccione todas las regiones que se aplican a las redes virtuales que ha seleccionado para la configuración. Puede seleccionar un subconjunto de regiones a la vez si desea implementar gradualmente esta configuración. Seleccione Siguiente y, a continuación, seleccione Implementar para completar la implementación.
La implementación se mostrará en la lista de la región seleccionada. La implementación de la configuración podría tardar unos minutos en completarse. Seleccione el botón Actualizar para comprobar el estado de la implementación.
Confirmación de la implementación
Consulte Ver las configuraciones aplicadas.
Para probar la conectividad entre redes virtuales, implemente una máquina virtual de prueba en cada red virtual e inicie una solicitud ICMP entre ellas.
Pasos siguientes
- Aprenda a crear una configuración de conectividad de nodo central y perimetral.
- Cree una topología hub-and-spoke segura en este tutorial.
- Aprender a implementar una topología hub-and-spoke con Azure Firewall.
- Obtenga información acerca de las reglas de administración de seguridad.
- Obtenga información sobre cómo bloquear el tráfico de red con una configuración de administración de seguridad.