Conexión de una red virtual a circuitos ExpressRoute desde Azure Portal

  • Artículo

Este artículo le ayuda a crear una conexión para vincular una red virtual con circuitos de Azure ExpressRoute desde Azure Portal. Las redes virtuales que se conectan al circuito de Azure ExpressRoute pueden estar en la misma suscripción o formar parte de una suscripción diferente.

Diagram showing a virtual network linked to an ExpressRoute circuit.

Requisitos previos

  • Revise los requisitos previos, los requisitos de enrutamiento y los flujos de trabajo antes de comenzar la configuración.

  • Tiene que tener un circuito ExpressRoute activo.

    • Siga las instrucciones para crear un circuito ExpressRoute y habilite el circuito mediante el proveedor de conectividad.
    • Asegúrese de que dispone de un emparejamiento privado de Azure configurado para el circuito. Consulte el artículo Creación y modificación del emparejamiento de un circuito ExpressRoute para conocer las instrucciones de emparejamiento y enrutamiento.
    • Asegúrese de que el emparejamiento privado de Azure se configure y establezca el emparejamiento BGP entre la red y Microsoft para la conectividad de un extremo a otro.
    • Asegúrese de que ha creado y aprovisionado totalmente una red virtual y una puerta de enlace de red virtual. Siga las instrucciones para crear una puerta de enlace de red virtual en ExpressRoute. Una puerta de enlace de red virtual para ExpressRoute usa el GatewayType ExpressRoute, no VPN.

  • Es posible vincular hasta 10 redes virtuales a un circuito ExpressRoute estándar. Todas las redes virtuales deben pertenecer a la misma región geopolítica al utilizar un circuito de ExpressRoute estándar.

  • Una única red virtual se puede vincular a 16 circuitos ExpressRoute como máximo. Use el procedimiento siguiente para crear un nuevo objeto de conexión para cada circuito ExpressRoute al que quiere conectarse. Los circuitos ExpressRoute pueden estar en la misma suscripción, en suscripciones diferentes o en una combinación de ambas.

  • Si habilita el complemento prémium de ExpressRoute, puede vincular redes virtuales fuera de la región geopolítica del circuito ExpressRoute. El complemento prémium también permite conectar más de 10 redes virtuales al circuito ExpressRoute en función del ancho de banda elegido. Consulte las preguntas más frecuentes para obtener más detalles sobre el complemento premium.

  • Para crear la conexión desde el circuito de ExpressRoute a la puerta de enlace de red virtual de ExpressRoute de destino, el número de espacios de direcciones anunciados desde las redes virtuales locales o emparejadas debe ser igual o menor que 200. Una vez creada correctamente la conexión, puede agregar hasta un máximo de 1000 espacios de direcciones adicionales a las redes virtuales locales o emparejadas.

  • Revise las instrucciones para la conectividad entre redes virtuales mediante ExpressRoute.

Conexión de una red virtual a un circuito: misma suscripción

Nota:

La información de la configuración de BGP no aparecerá si el proveedor de nivel 3 configuró los emparejamientos. Si el circuito tiene un estado aprovisionado, ya puede crear conexiones.

Para crear una conexión

  1. Inicie sesión en Azure Portal con este vínculo de versión preliminar. Este vínculo es necesario para acceder a la nueva experiencia de creación de conexiones de versión preliminar en un circuito ExpressRoute.

  1. Asegúrese de que el circuito ExpressRoute y el emparejamiento privado de Azure estén correctamente configurados. Siga las instrucciones de Creación de un circuito ExpressRoute y de Creación y modificación del emparejamiento de un circuito ExpressRoute. El circuito ExpressRoute debe tener un aspecto similar a la imagen que aparece a continuación:

    ExpressRoute circuit screenshot

  2. Ahora puede iniciar el aprovisionamiento de una conexión para vincular la puerta de enlace de red virtual con el circuito ExpressRoute. Seleccione Conexión>Agregar para abrir la página Crear conexión.

    Add connection screenshot

  1. En Tipo de conexión, seleccione ExpressRoute y, después, seleccione Siguiente: Configuración >.

    Screenshot of create a connection basic page.

  2. Seleccione el tipo de resistencia de la conexión. Puede elegir Resistencia máxima o Resistencia estándar.

    Máxima resistencia (recomendado): esta opción proporciona el mayor nivel de resistencia para la red virtual. Proporciona dos conexiones redundantes desde la puerta de enlace de red virtual a dos circuitos ExpressRoute diferentes en diferentes ubicaciones de ExpressRoute.

    Nota:

    La máxima resistencia proporciona la máxima protección frente a interrupciones en toda la ubicación y errores de conectividad en una ubicación de ExpressRoute. Esta opción se recomienda para todas las cargas de trabajo críticas y de producción.

    Diagram of a virtual network gateway connected to two different ExpressRoute circuits.

    Resistencia estándar: esta opción proporciona una única conexión redundante desde la puerta de enlace de red virtual a un único circuito ExpressRoute.

    Nota:

    La resistencia estándar no proporciona protección contra interrupciones en toda la ubicación. Esta opción es adecuada para cargas de trabajo no críticas y de no producción.

    Diagram of a virtual network gateway connected to a single ExpressRoute circuit.

  3. Escriba la siguiente información para el tipo de resistencia correspondiente y seleccione Revisar y crear. Una vez completada la validación, seleccione Crear.

    Screenshot of the settings page for maximum resiliency ExpressRoute connections to a virtual network gateway.

    Resistencia máxima

    Configuración Valor
    Puerta de enlace de red virtual Seleccione la puerta de enlace de red virtual que desea conectar al circuito ExpressRoute.
    Uso de una conexión existente o creación de una nueva Si desea aumentar la resistencia de una conexión de ExpressRoute que ya ha creado, seleccione Usar existente para hacerlo. Luego, seleccione una conexión de ExpressRoute existente para la primera conexión. Si selecciona Usar existente, solo tiene que configurar la segunda conexión. Si selecciona Crear nueva, escriba la siguiente información para las dos conexiones.
    Nombre Escriba un nombre para la conexión.
    Circuito ExpressRoute Seleccione el circuito ExpressRoute al que desea conectarse.
    Ponderación del enrutamiento Escriba una ponderación de enrutamiento para la conexión. La ponderación de enrutamiento se usa para determinar las conexiones principales y secundarias. La conexión con la mayor ponderación de enrutamiento es el circuito preferido.
    FastPath Active la casilla para habilitar FastPath. Para más información, consulte Acerca de FastPath de ExpressRoute.

    Complete la misma información para la segunda conexión de ExpressRoute. Cuando selecciona un circuito ExpressRoute para la segunda conexión, se le indica la distancia desde el primer circuito ExpressRoute. Esta información aparece en el diagrama y puede ayudarle a seleccionar la segunda ubicación de ExpressRoute.

    Nota:

    Para tener máxima resistencia, debe seleccionar dos circuitos en una ubicación de emparejamiento diferente. Si selecciona dos circuitos que se encuentren en la misma ubicación de emparejamiento, recibirá la siguiente advertencia.

    Screenshot of warning in the Azure portal when selecting two ExpressRoute circuits in the same peering location.

    Resistencia estándar

    En el caso de la resistencia estándar, solo debe especificar información de una conexión.

  4. Una vez que la conexión esté correctamente configurada, el objeto de conexión mostrará la información de la conexión.

    Screenshot of a created connection resource.

  1. Escriba un nombre para la conexión y, después, seleccione Siguiente: Configuración >.

    Create connection basic page

  2. Seleccione la puerta de enlace que pertenece a la red virtual que desea vincular al circuito y seleccione Revisar y crear. Una vez completada la validación, seleccione Crear.

    Create connection settings page

  3. Una vez que la conexión esté correctamente configurada, el objeto de conexión mostrará la información de la conexión.

    Connection object screenshot

Conexión de una red virtual a un circuito: otra suscripción

Puede compartir un circuito ExpressRoute entre varias suscripciones. En la ilustración siguiente se muestra un sencillo esquema de cómo funciona el uso compartido de circuitos ExpressRoute entre varias suscripciones.

Cross-subscription connectivity

Cada una de las nubes más pequeñas dentro de la nube de gran tamaño se usa para representar las suscripciones que pertenecen a diferentes departamentos dentro de una organización. Cada departamento de la organización usa su propia suscripción para implementar sus servicios, pero puede compartir un único circuito ExpressRoute para volver a conectarse a la red local. Un solo departamento (en este ejemplo: TI) puede ser el propietario de ExpressRoute. Otras suscripciones dentro de la organización pueden usar el circuito ExpressRoute.

Nota:

  • No se admite la conexión de redes virtuales entre nubes soberanas de Azure y la nube pública de Azure. Solo puede vincular redes virtuales de distintas suscripciones de la misma nube.
  • Los cargos de conectividad y ancho de banda de un circuito dedicado recaerán en el propietario del circuito ExpressRoute. Todas las redes virtuales comparten el mismo ancho de banda.

Administración: acerca de los propietarios y los usuarios del circuito

El "propietario del circuito" es un usuario avanzado autorizado del recurso de circuito ExpressRoute. Puede crear autorizaciones que los "propietarios del circuito", a su vez, pueden canjear. Los usuarios del circuito son propietarios de puertas de enlace de red virtual que no están en la misma suscripción que el circuito ExpressRoute. Los usuarios del circuito pueden canjear autorizaciones (una autorización por red virtual).

El propietario del circuito tiene la capacidad de modificar y revocar las autorizaciones en cualquier momento. La revocación de una autorización dará como resultado la eliminación de todas las conexiones de vínculos de la suscripción cuyo acceso se haya revocado.

Nota:

El propietario del circuito no es un rol RBAC integrado ni está definido en el recurso de ExpressRoute. La definición del propietario del circuito es cualquier rol con el siguiente acceso:

  • Microsoft.Network/expressRouteCircuits/authorizations/write
  • Microsoft.Network/expressRouteCircuits/authorizations/read
  • Microsoft.Network/expressRouteCircuits/authorizations/delete

Se incluyen los roles integrados, como Colaborador, Propietario y Colaborador de red. Descripción detallada de los distintos roles integrados.

Operaciones del propietario del circuito

Creación de una autorización de conexión

El propietario del circuito crea una autorización, que crea una clave de autorización que puede usar un usuario del circuito para conectar sus puertas de enlace de red virtual al circuito ExpressRoute. Una autorización solo es válida para una conexión.

Nota

Cada conexión requiere una autorización independiente.

  1. En la página de ExpressRoute, seleccione Autorizaciones, escriba un nombre para la autorización y seleccione Guardar.

    Authorizations

  2. Una vez guardada la configuración, copie los valores de Identificador de recurso y Clave de autorización.

    Authorization key

Eliminación de una autorización de conexión

Para eliminar una conexión, seleccione el icono Eliminar correspondiente a la clave de autorización de su conexión.

Delete authorization key

Si desea eliminar la conexión y conservar la clave de autorización, puede eliminar la conexión desde la página de conexión del circuito.

Nota:

Las conexiones canjeadas en distintas suscripciones no se mostrarán en la página de conexión del circuito. Vaya a la suscripción en que se canjeó la autorización y elimine el recurso de conexión de nivel superior.

Delete connection owning circuit

Operaciones del usuario del circuito

El usuario del circuito necesita el identificador del recurso y una clave de autorización del propietario del circuito.

Canje de una autorización de conexión

  1. Seleccione el botón + Crear un recurso. Busque Conexión y seleccione Crear.

    Create new resources

  2. Asegúrese de que Tipo de conexión está establecido en ExpressRoute. Seleccione los valores de Grupo de recursos y Ubicación y, a continuación, seleccione Aceptar en la página de datos básicos.

    Nota:

    La ubicación debe coincidir con la ubicación de la puerta de enlace de red virtual para la que está creando la conexión.

    Basics page

  3. En la página Configuración, seleccione una opción en Puerta de enlace de red virtual y active la casilla Canjear autorización. Escriba un valor en Clave de autorización y en Peer circuit URI (Emparejar URI de circuito) y asigne un nombre a la conexión. Seleccione Aceptar.

    Nota

    El URI de circuito del mismo nivel es el identificador de recurso del circuito ExpressRoute (que puede encontrar en el panel de configuración de las propiedades del circuito ExpressRoute).

    Settings page

  4. Revise la información de la página Resumen y seleccione Aceptar.

    Summary page

Configuración de FastPath de ExpressRoute

Puede habilitar FastPath de ExpressRoute si la puerta de enlace de red virtual es Ultra Performance o ErGw3AZ. FastPath mejora el rendimiento de la ruta de acceso a los datos, como con paquetes y conexiones por segundo entre la red local y la red virtual.

Configuración de FastPath en una conexión nueva

Al agregar una nueva conexión para la puerta de enlace de ExpressRoute, active la casilla de FastPath.

Screenshot of FastPath checkbox in add a connection page.

Nota:

La habilitación de FastPath para una nueva conexión solo está disponible mediante la creación de una conexión desde el recurso de puerta de enlace. No se admiten las nuevas conexiones creadas desde el circuito de ExpressRoute o desde la página Recurso de conexión.

Configuración de FastPath en una conexión existente

  1. Vaya al recurso de conexión existente desde la puerta de enlace de ExpressRoute, el circuito ExpressRoute o la página de recursos de conexión.

  2. Seleccione Configuración en Configuración y, después, active la casilla FastPath. Seleccione Guardar para habilitar la característica.

    Screenshot of FastPath checkbox on connection configuration page.

Nota:

Puede usar Connection Monitor para comprobar que el tráfico llega al destino mediante FastPath.

Inscripción en las características de FastPath de ExpressRoute (versión preliminar)

La compatibilidad de FastPath con el emparejamiento de redes virtuales está ahora en versión preliminar pública. La inscripción solo está disponible a través Azure PowerShell. Para obtener instrucciones sobre cómo inscribirse, consulte Características en vista previa (GB) de FastPath.

Nota:

Todas las conexiones configuradas para FastPath en la suscripción de destino se inscribirán en esta versión preliminar. No se recomienda habilitar esta versión preliminar en las suscripciones de producción. Si ya tiene FastPath configurado y desea inscribirse en la característica en versión preliminar, debe hacer lo siguiente:

  1. Inscríbase en la característica en vista previa de FastPath con el comando de Azure PowerShell.
  2. Deshabilite y vuelva a habilitar FastPath en la conexión de destino.

Limpieza de recursos

Puede eliminar una conexión y desvincular la red virtual de un circuito de ExpressRoute; para ello, seleccione el icono Eliminar en la página de la conexión.

Delete connection

Pasos siguientes

En este tutorial ha aprendido a conectar una red virtual a un circuito de la misma suscripción y de otra. Para más información acerca de las puertas de enlace de ExpressRoute, consulte Acerca de las puertas de enlace de red virtual de ExpressRoute.

Para aprender a configurar filtros de ruta para el emparejamiento de Microsoft mediante Azure Portal, pase al siguiente tutorial.

Configuración de filtros de ruta para el emparejamiento de Microsoft