Planeamiento de la implementación del protocolo de escritorio remoto shortpath

  • 10 minutos

Puede conectar sus equipos y redes local a una red virtual mediante cualquier combinación de las siguientes opciones:

Red privada virtual (VPN) de punto a sitio: se establece entre una red virtual y un único equipo de la red.

  • Cada equipo que desea establecer conectividad con una red virtual debe configurar su conexión.
  • Ideal para empezar a trabajar con Azure o para desarrolladores, ya que requiere pocos o ningún cambio en la red existente.
  • La comunicación entre el equipo y una red virtual se envía mediante un túnel cifrado a través de internet.

VPN de sitio a sitio: se establece entre un dispositivo VPN local y una instancia de Azure VPN Gateway que está implementada en una red virtual.

  • Habilita cualquier recurso local que autorice para acceder a una red virtual.
  • La comunicación entre un dispositivo VPN local y una puerta de enlace de VPN de Azure se envía mediante un túnel cifrado a través de internet.

Azure ExpressRoute: se establece entre la red y Azure mediante un asociado de ExpressRoute.

  • Esta conexión es privada. El tráfico no pasa por Internet.

Filtrado del tráfico de red

Puede filtrar el tráfico de red entre subredes mediante una o ambas de las siguientes opciones:

  • Grupos de seguridad de red (NSG): los grupos de seguridad de red y los grupos de seguridad de aplicaciones pueden contener varias reglas de seguridad entrantes y salientes que permiten filtrar el tráfico hacia y desde los recursos por dirección IP de origen y destino, puerto y protocolo.
  • Aplicación virtual de red (NVA): una aplicación virtual de red es una máquina virtual que realiza una función de red, como un firewall, optimización de WAN u otra función de red.

Enrutado del tráfico de red

De forma predeterminada Azure enruta el tráfico entre subredes, redes virtuales conectadas, redes locales e Internet. Puede implementar una o ambas de las siguientes opciones para reemplazar las rutas predeterminadas que crea Azure:

  • Tablas de enrutamiento: puede crear tablas de enrutamiento personalizadas con rutas que controlan a dónde se enruta el tráfico para cada subred.
  • Rutas del protocolo de puerta de enlace de borde (BGP): si conecta la red virtual a la red local mediante una conexión de Azure VPN Gateway o ExpressRoute, puede propagar las rutas BGP locales a las redes virtuales.

Integración de red virtual para los servicios de Azure

La integración de servicios de Azure en una red virtual de Azure permite el acceso privado al servicio desde las máquinas virtuales o los recursos de proceso de la red virtual. Puede integrar los servicios de Azure en la red virtual con las siguientes opciones:

  • Implementando instancias dedicadas del servicio en una red virtual. Luego se puede acceder de forma privada a los servicios dentro de la red virtual y desde redes locales.
  • Usando Private Link para acceder de forma privada a una instancia específica del servicio desde la red virtual y desde las redes locales.
  • También puede acceder al servicio mediante puntos de conexión públicos si amplía una red virtual al servicio a través de los puntos de conexión de servicio. Los puntos de conexión de servicio permiten que los recursos de servicio se protejan en la red virtual.