Definición de una topología de red de AzureDefine an Azure network topology

La topología de red es un elemento esencial de la arquitectura de escala empresarial, ya que define el modo en que las aplicaciones pueden comunicarse entre sí.Network topology is a critical element of the enterprise-scale architecture because it defines how applications can communicate with each other. En esta sección se analizan las tecnologías y las soluciones de topología para las implementaciones de Azure.This section explores technologies and topology approaches for Azure deployments. Se centra en dos enfoques principales: topologías basadas en Azure Virtual WAN y topologías tradicionales.It focuses on two core approaches: topologies based on Azure Virtual WAN, and traditional topologies.

Virtual WAN se usa para cumplir los requisitos de interconectividad a gran escala.Virtual WAN is used to meet large-scale interconnectivity requirements. Dado que se trata de un servicio administrado por Microsoft, también reduce la complejidad general de la red y ayuda a modernizar la red de la organización.Because it is a Microsoft-managed service, it also reduces overall network complexity and helps to modernize your organization's network. Una topología de Virtual WAN puede ser más adecuada si alguno de los siguientes puntos se ajusta a sus requisitos:A Virtual WAN topology may be most appropriate if any of the following points meet your requirements:

  • Su organización tiene previsto implementar recursos en varias regiones de Azure y requiere conectividad global entre redes virtuales en estas regiones de Azure y varias ubicaciones locales.Your organization intends to deploy resources across several Azure regions and requires global connectivity between VNets in these Azure regions and multiple on-premises locations.
  • La organización tiene la intención de integrar una red de sucursales a gran escala directamente en Azure a través de una implementación de WAN (SD-WAN) definida por software o requiere más de 30 sitios de sucursal para la terminación de IPsec nativa.Your organization intends to integrate a large-scale branch network directly in to Azure, either via a software-defined WAN (SD-WAN) deployment or requires more than 30 branch sites for native IPsec termination.
  • Requiere enrutamiento transitivo entre VPN y ExpressRoute.You require transitive routing between VPN and ExpressRoute. Por ejemplo,E.g. las sucursales remotas conectadas mediante VPN de sitio a sitio o los usuarios remotos conectados mediante VPN de punto a sitio requieren conectividad con un controlador de dominio conectado de ExpressRoute a través de Azure.Remote branches connected via Site-to-site VPN or remote users connected via Point-to-site VPN, require connectivity to an ExpressRoute connected DC, via Azure.

Una topología de red en estrella tipo hub-and-spoke tradicional le ayuda a crear redes seguras personalizadas a gran escala en Azure en las que el cliente administra el enrutamiento y la seguridad.A traditional hub-and-spoke network topology helps you build customized secure large-scale networks in Azure with routing and security managed by the customer. Una topología tradicional puede ser más adecuada si alguno de los siguientes puntos se ajusta a sus requisitos:A traditional topology may be most appropriate if any of the following points meet your requirements:

  • Su organización piensa implementar recursos en una o varias regiones de Azure y, aunque es previsible cierto tráfico entre regiones de Azure (por ejemplo, tráfico entre dos redes virtuales de dos regiones diferentes de Azure), no se requiere una red de malla completa en todas las regiones de Azure.Your organization intends to deploy resources across one or several Azure regions and while some traffic across Azure regions is expected (for example, traffic between two virtual networks across two different Azure regions), a full mesh network across all Azure regions is not required.
  • Tiene un número reducido de ubicaciones remotas o sucursales por región.You have a low number of remote or branch locations per region. Es decir, necesita menos de 30 túneles de sitio a sitio IPsec.That is, you need fewer than 30 IPsec Site-to-Site tunnels.
  • Necesita control total y granularidad para configurar manualmente la directiva de enrutamiento de red de Azure.You require full control and granularity for manually configuring your Azure network routing policy.

Topología de red de Virtual WAN (administrada por Microsoft)Virtual WAN network topology (Microsoft-managed)

Diagrama que muestra una topología de red Virtual WAN.

Figura 1: Topología de red de Virtual WAN.Figure 1: Virtual WAN network topology.

Topología tradicional de redes de AzureTraditional Azure networking topology

Diagrama que muestra una topología de red tradicional de Azure.

Figura 2: Topología tradicional de red de Azure.Figure 2: A traditional Azure network topology.