Redes de AzureAzure networking

Los servicios de red de Azure proporcionan diversas funcionalidades de red que se pueden usar conjuntamente o por separado.The networking services in Azure provide a variety of networking capabilities that can be used together or separately. Haga clic en cualquiera de las siguientes funcionalidades principales para obtener más información acerca de ellas:Click any of the following key capabilities to learn more about them:

  • Servicios de conectividad. Conecte los recursos de Azure y los recursos en el entorno local con cualquier combinación de estos servicios de red en Azure Virtual Network (VNet), Virtual WAN, ExpressRoute, VPN Gateway, Azure DNS o Azure Bastion.Connectivity services: Connect Azure resources and on-premises resources using any or a combination of these networking services in Azure - Virtual Network (VNet), Virtual WAN, ExpressRoute, VPN Gateway, Azure DNS, or Azure Bastion.
  • Los servicios de protección de aplicaciones. Proteja las aplicaciones con una combinación de estos servicios de red en Azure: DDoS Protection, Firewall, grupos de seguridad de red, Firewall de aplicaciones web o puntos de conexión de red virtual.Application protection services Protect your applications using any or a combination of these networking services in Azure - DDoS protection, Firewall, Network Security Groups, Web Application Firewall, or Virtual Network Endpoints.
  • Servicios de entrega de aplicaciones . Entregue las aplicaciones en la red de Azure mediante uno o varios de estos servicios de red en Azure: Content Delivery Network (CDN), Azure Front Door Service, Traffic Manager, Application Gateway o Load Balancer.Application delivery services Deliver applications in the Azure network using any or a combination of these networking services in Azure - Content Delivery Network (CDN), Azure Front Door Service, Traffic Manager, Application Gateway, or Load Balancer.
  • Supervisión de red. Supervise los recursos de red mediante uno o varios de estos servicios de red en Azure: Network Watcher, Supervisión de ExpressRoute, Azure Monitor o Punto de acceso de terminal de red virtual (TAP).Network monitoring – Monitor your network resources using any or a combination of these networking services in Azure - Network Watcher, ExpressRoute Monitor, Azure Monitor, or VNet Terminal Access Point (TAP).

Servicios de conectividadConnectivity services

En esta sección se describen los servicios que proporcionan conectividad entre los recursos de Azure, conectividad desde una red en el entorno local a los recursos de Azure y conectividad de rama a rama en Azure: red virtual, ExpressRoute, VPN Gateway, Virtual WAN, DNS y Azure Bastion.This section describes services that provide connectivity between Azure resources, connectivity from an on-premises network to Azure resources, and branch to branch connectivity in Azure - Virtual network, ExpressRoute, VPN Gateway, Virtual WAN, DNS, and Azure Bastion.

ServicioService Motivos para la utilizaciónWhy use? EscenariosScenarios
Red virtualVirtual network Permite que varios recursos de Azure se puedan comunicar de forma segura entre ellos, con Internet y con redes en el entorno local.Enables Azure resources to securely communicate with each other, the internet, and on-premises networks.

Filtrado del tráfico de redFilter network traffic

Enrutado del tráfico de redRoute network traffic

Restricción del acceso de la red a recursosRestrict network access to resources

Conexión de redes virtualesConnect virtual networks

ExpressRouteExpressRoute Amplía las redes en el entorno local en la nube de Microsoft a través de una conexión privada que facilita un proveedor de conectividad.Extends your on-premises networks into the Microsoft cloud over a private connection facilitated by a connectivity provider.

Creación y modificación de un circuito ExpressRouteCreate and modify an ExpressRoute circuit

Creación y modificación del emparejamiento de un circuito ExpressRouteCreate and modify peering for an ExpressRoute circuit

Vinculación de redes virtuales a circuitos ExpressRouteLink a VNet to an ExpressRoute circuit

Configuración y administración de filtros de ruta para circuitos ExpressRouteConfigure and manage route filters for ExpressRoute circuits

VPN GatewayVPN Gateway Envía el tráfico cifrado entre una red virtual de Azure y una ubicación local a través de Internet público.Sends encrypted traffic between an Azure virtual network and an on-premises location over the public Internet.

Conexiones de sitio a sitioSite-to-site-connections

Conexiones de red virtual a red virtualVNet-to-VNet connections

Conexiones de punto a sitioPoint-to-site connections

Virtual WANVirtual WAN Optimiza y automatiza la conectividad de las ramas a Azure y en ella.Optimizes and automates branch connectivity to, and through, Azure. Las regiones de Azure sirven como centros que se pueden elegir para conectar las distintas ramas.Azure regions serve as hubs that you can choose to connect your branches to.

Conexiones de sitio a sitio, conexiones ExpressRouteSite-to-site connections, ExpressRoute connections

DNS de AzureAzure DNS Hospeda los dominios DNS que proporcionan la resolución de nombres mediante la infraestructura de Microsoft Azure.Hosts DNS domains that provide name resolution by using Microsoft Azure infrastructure.

Hospedaje del dominio en Azure DNSHost your domain in Azure DNS

Creación de registros DNS para una aplicación webCreate DNS records for a web app

Creación de un registro de alias para Traffic ManagerCreate an alias record for Traffic Manager

Creación de un registro de alias para la dirección IP públicaCreate an alias record for public IP Address

Creación de un registro de alias para el registro de recursos de zonaCreate an alias record for zone resource record

Azure Bastion (versión preliminar)Azure Bastion (Preview) Configure una conexión RDP/SSH segura e ininterrumpida a las máquinas virtuales directamente en Azure Portal a través de SSL.Configure secure and seamless RDP/SSH connectivity to your virtual machines directly in the Azure portal over SSL. Cuando se conecta a través de Azure Bastion, las máquinas virtuales no necesitan una dirección IP pública.When you connect via Azure Bastion, your virtual machines do not need a public IP address

Creación de un host de Azure BastionCreate an Azure Bastion host

Conexión mediante SSH a una máquina virtual LinuxConnect using SSH to a Linux VM

Conexión mediante RDP a una máquina virtual WindowsConnect using RDP to a Windows VM

Virtual NetworkVirtual network

Azure Virtual Network (VNet) es el bloque de creación fundamental de una red privada en Azure.Azure Virtual Network (VNet) is the fundamental building block for your private network in Azure. Puede usar una red virtual para:You can use a VNets to:

  • Comunicarse entre recursos de Azure: tanto las máquinas virtuales como otros tipos de recursos de Azure se pueden implementar en una red virtual, como Azure App Service Environment, Azure Kubernetes Service (AKS) y Azure Virtual Machine Scale Sets.Communicate between Azure resources: You can deploy VMs, and several other types of Azure resources to a virtual network, such as Azure App Service Environments, the Azure Kubernetes Service (AKS), and Azure Virtual Machine Scale Sets. Para ver una lista completa de los recursos de Azure que puede implementar en una red virtual, consulte Integración de red virtual para los servicios de Azure.To view a complete list of Azure resources that you can deploy into a virtual network, see Virtual network service integration.
  • Comunicarse entre sí: Las redes virtuales se pueden conectar entre sí, lo que permite que los recursos de cualquiera de ellas se comuniquen entre sí mediante el emparejamiento de red virtual.Communicate between each other: You can connect virtual networks to each other, enabling resources in either virtual network to communicate with each other, using virtual network peering. Las redes virtuales que conecte pueden estar en la misma región de Azure o en regiones distintas.The virtual networks you connect can be in the same, or different, Azure regions. Para más información, consulte Emparejamiento de redes virtuales.For more information, see Virtual network peering.
  • Comunicarse en Internet: De manera predeterminada, todos los recursos de una red virtual tienen comunicación de salida hacia Internet.Communicate to the internet: All resources in a VNet can communicate outbound to the internet, by default. Para comunicarse con un recurso entrante, asígnele una dirección IP pública o un equilibrador de carga público.You can communicate inbound to a resource by assigning a public IP address or a public Load Balancer. También puede usar Direcciones IP públicas o Load Balancer público para administrar las conexiones salientes.You can also use Public IP addresses or public Load Balancer to manage your outbound connections.
  • Comunicarse con otras redes en el entorno local: Puede conectar sus redes y equipos en el entorno local a una red virtual mediante VPN Gateway o ExpressRoute.Communicate with on-premises networks: You can connect your on-premises computers and networks to a virtual network using VPN Gateway or ExpressRoute.

Para más información, consulte ¿Qué es Azure Virtual Network?.For more information, see What is Azure Virtual Network?.

ExpressRouteExpressRoute

ExpressRoute permite ampliar las redes en el entorno local en la nube de Microsoft Azure a través de una conexión privada que facilita un proveedor de conectividad.ExpressRoute enables you to extend your on-premises networks into the Microsoft cloud over a private connection facilitated by a connectivity provider. Esta conexión es privada.This connection is private. El tráfico no pasa por Internet.Traffic does not go over the internet. Con ExpressRoute, se pueden establecer conexiones con servicios en la nube de Microsoft, como Microsoft Azure, Office 365 y Dynamics 365.With ExpressRoute, you can establish connections to Microsoft cloud services, such as Microsoft Azure, Office 365, and Dynamics 365. Para más información, consulte ¿Qué es ExpressRoute?For more information, see What is ExpressRoute?.

Azure ExpressRoute

VPN GatewayVPN Gateway

VPN Gateway ayuda a crear conexiones cifradas entre entornos locales a la red virtual desde ubicaciones locales, o bien a crear conexiones cifradas entre las redes virtuales.VPN Gateway helps you create encrypted cross-premises connections to your virtual network from on-premises locations, or create encrypted connections between VNets. Hay distintas configuraciones disponibles para las conexiones VPN Gateway, por ejemplo, de sitio a sitio, de punto a sitio o de red virtual a red virtual.There are different configurations available for VPN Gateway connections, such as, site-to-site, point-to-site, or VNet to VNet. En el siguiente diagrama se ilustran varias conexiones VPN de sitio a sitio a la misma red virtual.The following diagram illustrates multiple site-to-site VPN connections to the same virtual network.

Conexiones de Azure VPN Gateway de sitio a sitio

Para más información acerca de los distintos tipos de conexiones VPN, consulte VPN Gateway.For more information about different types of VPN connections, see VPN Gateway.

Virtual WANVirtual WAN

Azure Virtual WAN es un servicio de redes que ofrece conectividad entre ramas automatizada y optimizada a y mediante Azure.Azure Virtual WAN is a networking service that provides optimized and automated branch connectivity to, and through, Azure. Las regiones de Azure sirven como centros que se pueden elegir para conectar las distintas ramas.Azure regions serve as hubs that you can choose to connect your branches to. Puede aprovechar la red troncal de Azure para conectar también ramas y disfrutar de la conectividad de rama a red virtual.You can leverage the Azure backbone to also connect branches and enjoy branch-to-VNet connectivity. Azure Virtual WAN reúne muchos servicios de conectividad en la nube de Azure como la VPN de sitio a sitio, ExpressRoute y la VPN de usuario de punto a sitio en una única interfaz operativa.Azure Virtual WAN brings together many Azure cloud connectivity services such as site-to-site VPN, ExpressRoute, point-to-site user VPN into a single operational interface. La conectividad con las redes virtuales de Azure se establece mediante el uso de conexiones de red virtual.Connectivity to Azure VNets is established by using virtual network connections. Para más información, consulte ¿Qué es Azure Virtual WAN?.For more information, see What is Azure virtual WAN?.

Diagrama de Virtual WAN

Azure DNSAzure DNS

Azure DNS es un servicio de hospedaje para dominios DNS que ofrece resolución de nombres mediante la infraestructura de Microsoft Azure.Azure DNS is a hosting service for DNS domains that provides name resolution by using Microsoft Azure infrastructure. Al hospedar dominios en Azure, puede administrar los registros de DNS con las mismas credenciales, API, herramientas y facturación que con los demás servicios de Azure.By hosting your domains in Azure, you can manage your DNS records by using the same credentials, APIs, tools, and billing as your other Azure services. Para más información, consulte ¿Qué es Azure DNS?For more information, see What is Azure DNS?.

Azure Bastion (versión preliminar)Azure Bastion (Preview)

Azure Bastion es un nuevo servicio PaaS totalmente administrado por la plataforma que se aprovisiona en redes virtuales.The Azure Bastion service is a new fully platform-managed PaaS service that you provision inside your virtual network. Proporciona una conexión RDP/SSH segura e ininterrumpida a las máquinas virtuales directamente en Azure Portal a través de SSL.It provides secure and seamless RDP/SSH connectivity to your virtual machines directly in the Azure portal over SSL. Cuando se conecta a través de Azure Bastion, las máquinas virtuales no necesitan una dirección IP pública.When you connect via Azure Bastion, your virtual machines do not need a public IP address. Para más información, consulte ¿Qué es Azure Bastion?.For more information, see What is Azure Bastion?.

Arquitectura de Azure Bastion

Servicios de protección de aplicacionesApplication protection services

En esta sección se describen los servicios de red de Azure que ayudan a proteger los recursos de red: DDoS Protection, Firewall de aplicaciones web, Azure Firewall, grupos de seguridad de red y puntos de conexión de servicio.This section describes networking services in Azure that help protect your network resources - DDoS Protection, Web Application Firewall, Azure Firewall, network security groups, and service endpoints.

ServicioService Motivos para la utilizaciónWhy use? EscenarioScenario
DDoS ProtectionDDoS protection Alta disponibilidad para las aplicaciones gracias a la protección frente a cargos excesivos por tráfico IPHigh availability for your applications with protection from excess IP traffic charges Administración de Azure DDoS ProtectionManage Azure DDoS Protection
Firewall de aplicaciones webWeb Application Firewall

WAF de Azure con Application Gateway proporciona protección regional para las entidades en el espacio de direcciones público y privadoAzure WAF with Application Gateway provides regional protection to entities in public and private address space

WAF de Azure con Front Door proporciona protección en el perímetro de la red para los puntos de conexión públicos.Azure WAF with Front Door provides protection at the network edge to public endpoints.

Configuración de las reglas de protección contra botsConfigure bot protection rules

Configuración de un código de respuesta personalizadoConfigure custom response code

Configuración de la lista de restricción de direcciones IPConfigure IP restriction rules

Configuración de la regla del límite de velocidadConfigure rate limit rule

Azure FirewallAzure Firewall Azure Firewall es un servicio de seguridad de red administrado y basado en la nube que protege los recursos de Azure Virtual Network.Azure Firewall is a managed, cloud-based network security service that protects your Azure Virtual Network resources. Se trata de un firewall como servicio con estado completo que incorpora alta disponibilidad y escalabilidad a la nube sin restricciones.It's a fully stateful firewall as a service with built-in high availability and unrestricted cloud scalability.

Implementación de Azure Firewall en una red virtualDeploy an Azure Firewall in a Vnet

Implementación de Azure Firewall en una red híbrida- Deploy an Azure Firewall in a hybrid network

Filtrado del tráfico de entrada con DNAT de Azure FirewallFilter inbound traffic with Azure Firewall DNAT

Grupos de seguridad de redNetwork security groups Control total pormenorizado de los nodos de extremo distribuidos en la máquina virtual o subred para todos los flujos de tráfico de redFull granular distributed end node control at VM/subnet for all network traffic flows Filtrado del tráfico de red con grupos de seguridad de redFilter network traffic using network security groups
Puntos de conexión de servicio de red virtualVirtual network service endpoints Le permite limitar el acceso de la red a algunos recursos de servicios de Azure para una subred de la red virtual.Enables you to limit network access to some Azure service resources to a virtual network subnet Restringir el acceso de red a los recursos de PaaSRestrict network access to PaaS resources

DDoS ProtectionDDoS Protection

Azure DDoS Protection ofrece técnicas defensivas contra las amenazas de DDoS más sofisticadas.Azure DDoS Protection provides countermeasures against the most sophisticated DDoS threats. El servicio proporciona funcionalidades mejoradas de mitigación de DDoS a su aplicación y los recursos implementados en las redes virtuales.The service provides enhanced DDoS mitigation capabilities for your application and resources deployed in your virtual networks. Además, los clientes que usan Azure DDoS Protection tienen acceso a la compatibilidad con la respuesta rápida de DDoS para atraer a expertos de DDoS durante un ataque activo.Additionally, customers using Azure DDoS Protection have access to DDoS Rapid Response support to engage DDoS experts during an active attack.

Protección contra DDOS

Firewall de aplicaciones webWeb Application Firewall

Firewall de aplicaciones web (WAF) de Azure proporciona protección a las aplicaciones web frente a vulnerabilidades de seguridad web comunes, como la inyección de SQL y el scripting entre sitios.Azure Web Application Firewall (WAF) provides protection to your web applications from common web exploits and vulnerabilities such as SQL injection, and cross site scripting. WAF de Azure ofrece protección frente a las diez principales vulnerabilidades OWASP a través de reglas administradas.Azure WAF provides out of box protection from OWASP top 10 vulnerabilities via managed rules. Además, los clientes también pueden configurar reglas personalizadas, que son reglas administradas por el cliente para proporcionar una protección adicional basada en el intervalo IP de origen, y atributos de solicitud como encabezados, cookies, campos de datos de formulario o parámetros de cadena de consulta.Additionally customers can also configure custom rules, which are customer managed rules to provide additional protection based on source IP range, and request attributes such as headers, cookies, form data fields or query string parameters.

Los clientes pueden optar por implementar WAF de Azure con Application Gateway, que proporciona protección regional para las entidades en el espacio de direcciones público y privado.Customers can choose to deploy Azure WAF with Application Gateway which provides regional protection to entities in public and private address space. Los clientes pueden optar por implementar WAF de Azure con Front Door, que proporciona protección en el perímetro de la red para los puntos de conexión públicos.Customers can also choose to deploy Azure WAF with Front Door which provides protection at the network edge to public endpoints.

Firewall de aplicaciones web

Azure FirewallAzure Firewall

Azure Firewall es un servicio de seguridad de red administrado y basado en la nube que protege los recursos de Azure Virtual Network.Azure Firewall is a managed, cloud-based network security service that protects your Azure Virtual Network resources. Con Azure Firewall, puede crear, aplicar y registrar directivas de conectividad de red y de aplicaciones de forma centralizada en suscripciones y redes virtuales.Using Azure Firewall, you can centrally create, enforce, and log application and network connectivity policies across subscriptions and virtual networks. Azure Firewall usa una dirección IP pública estática para los recursos de red virtual, que permite que los firewall externos identifiquen el tráfico procedente de la red virtual.Azure Firewall uses a static public IP address for your virtual network resources allowing outside firewalls to identify traffic originating from your virtual network.

Para más información acerca de Azure Firewall, consulte la documentación de Azure Firewall.For more information about Azure Firewall, see the Azure Firewall documentation.

Información general de firewalls

Grupos de seguridad de redNetwork security groups

Puede filtrar el tráfico de red hacia y desde los recursos de Azure en una red virtual de Azure con un grupo de seguridad de red.You can filter network traffic to and from Azure resources in an Azure virtual network with a network security group. Para más información, consulte Introducción a la seguridad.For more information, see Security Overview.

Puntos de conexión de servicioService endpoints

Los puntos de conexión del servicio Virtual Network (red virtual) extienden el espacio de direcciones privadas de la red virtual y la identidad de la red virtual a los servicios de Azure a través de una conexión directa.Virtual Network (VNet) service endpoints extend your virtual network private address space and the identity of your VNet to the Azure services, over a direct connection. Los puntos de conexión permiten proteger los recursos de servicio de Azure críticos únicamente para las redes virtuales.Endpoints allow you to secure your critical Azure service resources to only your virtual networks. El tráfico desde la red virtual al servicio de Azure siempre permanece en la red troncal de Microsoft Azure.Traffic from your VNet to the Azure service always remains on the Microsoft Azure backbone network. Para obtener más información, consulte puntos de conexión de servicio de red virtual.For more information, see Virtual network service endpoints.

Puntos de conexión de servicio de red virtual

Servicios de entrega de aplicacionesApplication delivery services

En esta sección se describen los servicios de red de Azure que ayudan a entregar aplicaciones: Content Delivery Network (CDN), Azure Front Door Service, Traffic Manager, Application Gateway y Load Balancer.This section describes networking services in Azure that help deliver applications - Content Delivery Network (CDN), Azure Front Door service, Traffic Manager, Application Gateway, and Load Balancer.

ServicioService Motivos para la utilizaciónWhy use? EscenarioScenario
Content Delivery NetworkContent Delivery Network Proporciona contenido con alto ancho de banda a los usuarios.Delivers high-bandwidth content to users. Las redes CDN guardan el contenido almacenado en caché de los servidores perimetrales en ubicaciones de punto de presencia (POP) que están cerca de los usuarios finales, para minimizar la latencia.CDNs store cached content on edge servers in point-of-presence (POP) locations that are close to end users, to minimize latency

Tutorial: Incorporación de CDN a una aplicación webAdd CDN to a web app

Tutorial: Acceso a blobs de almacenamiento mediante un dominio personalizado de Azure CDN a través de HTTPS- Access storage blobs using an Azure CDN custom domain over HTTPS

Tutorial: Incorporación de un dominio personalizado a un punto de conexión de Azure CDN.Add a custom domain to your Azure CDN endpoint

Configuración de HTTPS en un dominio personalizado de Azure CDNConfigure HTTPS on an Azure CDN custom domain

Azure Front Door ServiceAzure Front Door Service Permite definir, administrar y supervisar el enrutamiento global para el tráfico web gracias a la optimización para obtener el mejor rendimiento y la conmutación por error global instantánea para lograr una alta disponibilidad.Enables you to define, manage, and monitor the global routing for your web traffic by optimizing for best performance and instant global failover for high availability.

Tutorial: Incorporación de un dominio personalizado a Azure Front Door ServiceAdd a custom domain to your Azure Front Door Service

Tutorial: Configuración de HTTPS en un dominio personalizado de Front DoorConfigure HTTPS on a Front Door custom domain

Configuración de una directiva de filtrado geográfico para Front DoorSet up geo-filtering Web Application Firewall policy

Traffic ManagerTraffic Manager Distribuye el tráfico basado en DNS a los servicios a través de las regiones globales de Azure, al mismo tiempo que ofrece una alta disponibilidad y capacidad de respuestaDistributes traffic based on DNS to services across global Azure regions, while providing high availability and responsiveness

Enrutamiento del tráfico para baja latenciaRoute traffic for low latency

Enrutamiento del tráfico a un punto de conexión prioritarioRoute traffic to a priority endpoint

Control del tráfico con puntos de conexión ponderadosControl traffic with weighted endpoints

Enrutamiento del tráfico según la ubicación geográfica del punto de conexiónRoute traffic based on geographic location of the endpoint

Enrutamiento del tráfico basado en la subred del usuarioRoute traffic based on user's subnet

Equilibrador de cargaLoad Balancer Proporciona equilibrio de carga regional mediante el enrutamiento del tráfico entre las zonas de disponibilidad y las redes virtuales.Provides regional load-balancing by routing traffic across availability zones and into your VNets. Proporciona equilibrio de carga interno mediante el enrutamiento del tráfico entre los recursos para crear una aplicación regional.Provides internal load-balancing by routing traffic across and between your resources to build your regional application.

Equilibrio de carga del tráfico de Internet a las máquinas virtualesLoad balance internet traffic to VMs

Equilibrio de carga del tráfico a través de máquinas virtuales dentro de una red virtualLoad-balance traffic across VMs inside a virtual network

Tráfico de reenvío de puertos a un puerto específico en máquinas virtuales concretasPort forward traffic to a specific port on specific VMs

Configuración del equilibrio de carga y las reglas de salidaConfigure load balancing and outbound rules

Application GatewayApplication Gateway Azure Application Gateway es un equilibrador de carga de tráfico web que permite administrar el tráfico a las aplicaciones web.Azure Application Gateway is a web traffic load balancer that enables you to manage traffic to your web applications.

Inicio rápido: Dirección del tráfico web con Azure Application Gateway: Azure PortalDirect web traffic with Azure Application Gateway

Configuración de una puerta de enlace de aplicaciones con terminación SSLConfigure an application gateway with SSL termination

Crear una puerta de enlace de aplicaciones con redireccionamiento basado en rutas de dirección URLCreate an application gateway with URL path-based redirection

Content Delivery NetworkContent Delivery Network

Azure Content Delivery Network (CDN) ofrece a los desarrolladores una solución global para la entrega rápida de contenido con alto ancho de banda a los usuarios mediante el almacenamiento en caché del contenido en nodos físicos estratégicamente situados en todo el mundo.Azure Content Delivery Network (CDN) offers developers a global solution for rapidly delivering high-bandwidth content to users by caching their content at strategically placed physical nodes across the world. Para más información acerca de Azure CDN, consulte Azure Content Delivery NetworkFor more information about Azure CDN, see Azure Content Delivery Network

Azure CDN

Azure Front Door ServiceAzure Front Door service

Azure Front Door Service permite definir, administrar y supervisar el enrutamiento global para el tráfico web mediante la optimización para obtener el mejor rendimiento y la conmutación por error global instantánea para alta disponibilidad.Azure Front Door Service enables you to define, manage, and monitor the global routing for your web traffic by optimizing for best performance and instant global failover for high availability. Con Front Door, las aplicaciones empresariales y de consumidor globales (de varias regiones) se pueden transformar en aplicaciones modernas personalizadas, sólidas y de alto rendimiento, API y contenido que lleguen a un público global mediante Azure.With Front Door, you can transform your global (multi-region) consumer and enterprise applications into robust, high-performance personalized modern applications, APIs, and content that reach a global audience with Azure. Para más información, consulte Azure Front Door.For more information, see Azure Front Door.

Traffic ManagerTraffic Manager

Azure Traffic Manager es un equilibrador de carga de tráfico basado en DNS que le permite distribuir el tráfico de forma óptima a servicios de regiones de Azure globales, al tiempo que proporciona una alta disponibilidad y capacidad de respuesta.Azure Traffic Manager is a DNS-based traffic load balancer that enables you to distribute traffic optimally to services across global Azure regions, while providing high availability and responsiveness. Traffic Manager proporciona diversos métodos de enrutamiento de tráfico para distribuir el tráfico, como la prioridad, la ponderación, el rendimiento, el método geográfico, el multivalor o la subred.Traffic Manager provides a range of traffic-routing methods to distribute traffic such as priority, weighted, performance, geographic, multi-value, or subnet. Para más información sobre los métodos de enrutamiento del tráfico, consulte Métodos de enrutamiento de Traffic Manager.For more information about traffic routing methods, see Traffic Manager routing methods.

En el diagrama siguiente se muestra el enrutamiento basado en la prioridad del punto de conexión con Traffic Manager:The following diagram shows endpoint priority-based routing with Traffic Manager:

Método de enrutamiento de tráfico de "prioridad" de Azure Traffic Manager

Para más información sobre Traffic Manager, consulte ¿Qué es Azure Traffic Manager?For more information about Traffic Manager, see What is Azure Traffic Manager?

Load BalancerLoad Balancer

Azure Load Balancer proporciona equilibrio de carga de nivel 4 con latencia baja y rendimiento alto para todos los protocolos UDP y TCP.The Azure Load Balancer provides high-performance, low-latency Layer 4 load-balancing for all UDP and TCP protocols. Administra conexiones entrantes y salientes.It manages inbound and outbound connections. Puede configurar los puntos de conexión de carga equilibrada públicos e internos.You can configure public and internal load-balanced endpoints. Puede definir reglas para asignar conexiones entrantes a destinos de grupo de back-end con opciones de sondeo de estado TCP y HTTP para administrar la disponibilidad del servicio.You can define rules to map inbound connections to back-end pool destinations by using TCP and HTTP health-probing options to manage service availability. Para más información sobre Load Balancer, consulte el artículo Introducción a Load Balancer.To learn more about Load Balancer, read the Load Balancer overview article.

La siguiente imagen muestra una aplicación de niveles múltiples con conexión a Internet que utiliza los equilibradores de carga externos e internos:The following picture shows an Internet-facing multi-tier application that utilizes both external and internal load balancers:

Ejemplo de Azure Load Balancer

Application GatewayApplication Gateway

Azure Application Gateway es un equilibrador de carga de tráfico web que permite administrar el tráfico a las aplicaciones web.Azure Application Gateway is a web traffic load balancer that enables you to manage traffic to your web applications. Se trata de un controlador de entrega de aplicaciones (ADC) como servicio que ofrece diversas funcionalidades de equilibrio de carga de capa 7 para las aplicaciones.It is an Application Delivery Controller (ADC) as a service, offering various layer 7 load-balancing capabilities for your applications. Para más información, consulte ¿Qué es Azure Application Gateway?.For more information, see What is Azure Application Gateway?.

En el diagrama siguiente se muestra el enrutamiento basado en la ruta de acceso de la dirección URL con Application Gateway.The following diagram shows url path-based routing with Application Gateway.

Ejemplo de Application Gateway

Servicios de supervisión de redNetwork monitoring services

En esta sección se describen los servicios de red de Azure que ayudan a supervisar los recursos de red: Network Watcher, Supervisión de ExpressRoute, Azure Monitor y TAP de red virtual.This section describes networking services in Azure that help monitor your network resources - Network Watcher, ExpressRoute Monitor, Azure Monitor, and Virtual Network TAP.

ServicioService Motivos para la utilizaciónWhy use? EscenarioScenario
Network WatcherNetwork Watcher Ayuda a supervisar y solucionar problemas de conectividad; a diagnosticar problemas de VPN, NSG y enrutamiento; y a capturar paquetes en la máquina virtual; y automatiza la activación de herramientas de diagnóstico mediante Azure Functions y Logic AppsHelps monitor and troubleshoot connectivity issues, helps diagnose VPN, NSG, and routing issues, capture packets on your VM, automates triggering diagnostics tools using Azure Functions and Logic Apps

Inicio rápido: Diagnóstico de problemas al filtrar el tráfico de red de las máquinas virtuales con Azure PortalDiagnose VM traffic filter problem

Tutorial: Diagnosticar un problema de enrutamiento de red de máquina virtual con Azure PortalDiagnose VM routing problem

Tutorial: Supervisión de la comunicación de red entre dos máquinas virtuales mediante Azure PortalMonitor communications between VMs

Diagnosticar problemas de comunicación entre redesDiagnose communication problems between networks

Registro del tráfico de red hacia una máquina virtual y desde estaLog network traffic to and from a VM

Supervisión de ExpressRouteExpressRoute Monitor Proporciona supervisión en tiempo real del rendimiento, la disponibilidad y el uso de la red; ayuda con la detección automática de la topología de red; proporciona un aislamiento más rápido de los errores; detecta problemas de red transitorios; ayuda a analizar las características del rendimiento histórico de la red; y admite varias suscripcionesProvides real-time monitoring of network performance, availability, and utilization, helps with auto-discovery of network topology, provides faster fault isolation, detects transient network issues, helps analyze historical network performance characteristics, supports multi-subscription

Configuración de Network Performance Monitor para ExpressRouteConfigure Network Performance Monitor for ExpressRoute

Supervisión, métricas y alertas de ExpressRoute ExpressRoute monitoring, metrics, and alerts

Azure MonitorAzure Monitor Ayuda a entender cómo funcionan las aplicaciones e identifica de manera proactiva los problemas que les afectan y los recursos de los que dependen.Helps you understand how your applications are performing and proactively identifies issues affecting them and the resources they depend on.

Métricas y alertas de Traffic ManagerTraffic Manager metrics and alerts

Diagnóstico y métrica de Standard Load BalancerAzure monitor diagnostics for Standard Load Balancer

Tutorial: Supervisión de métricas y registros de Azure FirewallMonitor Azure Firewall logs and metrics

Supervisión y registro del Firewall de aplicaciones web de AzureAzure web application firewall monitoring and logging

TAP de red virtualVirtual Network TAP Proporciona streaming continuo del tráfico de red de la máquina virtual al recopilador de paquetes, habilita las soluciones de administración del rendimiento de las aplicaciones y las redes y las herramientas de análisis de seguridad.Provides continuous streaming of virtual machine network traffic to packet collector, enables network and application performance management solutions and security analytics tools Creación de un recurso de TAP de red virtualCreate a VNet TAP resource

Network WatcherNetwork Watcher

Azure Network Watcher proporciona herramientas para supervisar, diagnosticar, ver las métricas y habilitar o deshabilitar registros de recursos en una red virtual de Azure.Azure Network Watcher provides tools to monitor, diagnose, view metrics, and enable or disable logs for resources in an Azure virtual network. Para más información, consulte ¿Qué es Azure Network Watcher?.For more information, see What is Network Watcher?.

Supervisión de ExpressRouteExpressRoute Monitor

Para información sobre cómo ver las métricas de los circuitos ExpressRoute, los registros de diagnóstico y las alertas, consulte Supervisión, métricas y alertas de ExpressRoute.To learn about how view ExpressRoute circuit metrics, diagnostic logs and alerts, see ExpressRoute monitoring, metrics, and alerts.

Azure MonitorAzure Monitor

Azure Monitor maximiza la disponibilidad y el rendimiento de las aplicaciones con una completa solución que permite recopilar, analizar y administrar datos telemétricos tanto en la nube como en entornos locales.Azure Monitor maximizes the availability and performance of your applications by delivering a comprehensive solution for collecting, analyzing, and acting on telemetry from your cloud and on-premises environments. Esta solución le ayudará a entender cómo funcionan las aplicaciones y le permitirá identificar de manera proactiva los problemas que les afectan y los recursos de los que dependen.It helps you understand how your applications are performing and proactively identifies issues affecting them and the resources they depend on. Para más información, consulte Introducción a Azure Monitor.For more information, see Azure Monitor Overview.

TAP de red virtualVirtual Network TAP

Azure Virtual Network TAP (punto de acceso del terminal) permite transmitir continuamente el tráfico de red de la máquina virtual a un recopilador de paquetes de red o a una herramienta de análisis.Azure virtual network TAP (Terminal Access Point) allows you to continuously stream your virtual machine network traffic to a network packet collector or analytics tool. Un asociado de la aplicación virtual de red proporciona el recopilador o la herramienta de análisis de la herramienta.The collector or analytics tool is provided by a network virtual appliance partner.

En la siguiente imagen se muestra cómo funciona Virtual Network TAP.The following picture shows how virtual network TAP works.

Cómo funciona Virtual Network TAP

Para más información, consulte TAP de red virtual.For more information, see What is Virtual Network TAP.

Pasos siguientesNext steps