Crear, cambiar o eliminar un emparejamiento de red virtual

Aprenda a crear, cambiar o eliminar un emparejamiento de red virtual. El emparejamiento de red virtual permite conectar redes virtuales de la misma región y entre regiones (lo que se conoce también como Emparejamiento de VNET global) mediante la red troncal de Azure. Una vez emparejadas, las redes virtuales se siguen administrando como recursos separados. Si no está familiarizado con el emparejamiento de redes virtuales, puede obtener más información sobre él en la información general sobre el emparejamiento de redes virtuales o si sigue un tutorial.

Antes de empezar

Complete las tareas siguientes antes de seguir los pasos de las secciones de este artículo:

• Si todavía no tiene una cuenta de Azure, regístrese para obtener una cuenta de evaluación gratuita.
• Si utiliza el portal, abra Azure Portal e inicie sesión con una cuenta que tenga los permisos necesarios para trabajar con los emparejamientos.
• Si usa comandos de PowerShell para completar las tareas de este artículo, ejecute los comandos que se encuentran en Azure Cloud Shell o ejecute PowerShell en el equipo. Azure Cloud Shell es un shell interactivo gratuito que puede usar para ejecutar los pasos de este artículo. Tiene las herramientas comunes de Azure preinstaladas y configuradas para usarlas en la cuenta. Para realizar este tutorial, se necesita la versión 1.0.0 del módulo de Azure PowerShell u otra posterior. Ejecute Get-Module -ListAvailable Az para buscar la versión instalada. Si necesita actualizarla, consulte Instalación del módulo de Azure PowerShell. Si ejecuta PowerShell localmente, también debe ejecutar Connect-AzAccount con una cuenta que tenga los permisos necesarios para trabajar con el emparejamiento y crear una conexión con Azure.
• Si usa la interfaz de la línea de comandos (CLI) de Azure para completar las tareas de este artículo, ejecute los comandos que se encuentran en Azure Cloud Shell o ejecute la CLI en el equipo. Para realizar este tutorial, es necesaria la versión 2.0.31 de la CLI de Azure o una versión posterior. Ejecute az --version para buscar la versión instalada. Si necesita instalarla o actualizarla, vea Instalación de la CLI de Azure. Si ejecuta la CLI de Azure localmente, también debe ejecutar az login con una cuenta que tenga los permisos necesarios para trabajar con el emparejamiento y crear una conexión con Azure.

La cuenta en la que inicia sesión o con la que se conecta a Azure debe tener asignado el rol de colaborador de red a un rol personalizado que tenga asignadas las acciones correspondientes enumeradas en Permisos.

Creación de un emparejamiento

Antes de crear un emparejamiento, familiarícese con los requisitos y las restricciones, así como los permisos necesarios.

1. En el cuadro de búsqueda de la parte superior de Azure Portal, escriba redes virtuales. Cuando aparezca la opción Redes virtuales en los resultados de la búsqueda, selecciónela. No seleccione Redes virtuales (clásico) , ya que no es posible crear un emparejamiento de una red virtual implementada mediante el modelo de implementación clásica.

   

2. Seleccione en la lista la red virtual que quiera emparejar.

   

3. Seleccione Emparejamientos en el menú Configuración y después + Agregar.

   

4. Escriba o seleccione valores para la siguiente configuración:

   

   Configuración	Descripción
   Nombre de vínculo de emparejamiento (esta red virtual)	el nombre del emparejamiento debe ser único dentro de la red virtual.
   Tráfico hacia la red virtual remota	Seleccione Permitir (predet.) si desea habilitar la comunicación entre las dos redes virtuales mediante el flujo VirtualNetwork predeterminado. Al permitir la comunicación entre redes virtuales, los recursos conectados a cualquier red virtual se pueden comunicar entre sí, con el mismo ancho de banda y latencia que si estuvieran conectados a la misma red virtual. Todas las comunicaciones entre los recursos de las dos redes virtuales se realizan a través de la red privada de Azure. La etiqueta de servicio VirtualNetwork para grupos de seguridad de red abarca la red virtual y la red virtual emparejada cuando esta configuración está Permitido. Para más información acerca de las etiquetas de servicio de los grupos de seguridad de red, consulte la información general sobre los grupos de seguridad de red. Seleccione Bloquear todo el tráfico a la red virtual remota si no desea que el tráfico se dirija de forma predeterminada a la red virtual emparejada. Puede seleccionar esta opción si utiliza el emparejamiento entre dos redes virtuales, pero ocasionalmente desea deshabilitar el flujo de tráfico predeterminado entre las dos. Le resultará más cómoda la opción de habilitar y deshabilitar que eliminar y volver a crear emparejamientos. Cuando esta configuración está deshabilitada, el tráfico no fluye entre las redes virtuales emparejadas de forma predeterminada; sin embargo, el tráfico puede seguir fluyendo si se permite explícitamente a través de una regla degrupo de seguridad de red que incluye las direcciones IP o los grupos de seguridad de aplicaciones apropiados. NOTA: Al deshabilitar la opción Bloquear todo el tráfico a la red virtual remota solo cambia la definición de la etiqueta de servicio VirtualNetwork. No evita en su totalidad que el flujo de tráfico se dirija a la conexión del mismo nivel, tal y como se explica en la descripción de esta configuración.
   Tráfico reenviado desde la red virtual remota	Seleccione Permitir (predet.) si desea que el tráfico reenviado por una aplicación virtual de red de una red virtual (que no se originó en la red virtual) se dirija hacia esta red virtual mediante un emparejamiento. Por ejemplo, supongamos que hay tres redes virtuales llamadas Radio1, Radio2 y Concentrador. Existe un emparejamiento entre cada una de las redes virtuales de radio y la red virtual de concentrador, pero no entre las redes virtuales de radio. Una aplicación virtual de red se implementa en la red virtual de concentrador, y las rutas definidas por el usuario se aplican a cada red virtual de radio que redirige el tráfico entre las subredes a través de la aplicación virtual de red. Si esta opción no está seleccionada para el emparejamiento entre cada red virtual de radio y la red virtual de concentrador, el tráfico no pasará por las redes virtuales de radio porque el concentrador no reenvía el tráfico entre las redes virtuales. Aunque el hecho de habilitar esta funcionalidad permite el tráfico reenviado a través del emparejamiento, no se crean rutas definidas por el usuario ni aplicaciones virtuales de red. Las rutas definidas por el usuario y las aplicaciones virtuales de red se crean por separado. Obtenga información sobre las rutas definidas por el usuario. No es necesario comprobar esta configuración si se reenvía el tráfico entre redes virtuales a través de VPN Gateway de Azure.
   Servidor de rutas o puerta de enlace de la red virtual	Seleccione Use this virtual network's gateway or Route Server (Usar la puerta de enlace o el servidor de rutas de esta red virtual): - Si tiene una puerta de enlace de red virtual implementada en esta red virtual y quiere permitir que el tráfico procedente de la red virtual emparejada pase a través de la puerta de enlace. Por ejemplo, esta red virtual puede asociarse a una red local a través de una puerta de enlace de red virtual. La puerta de enlace puede ser una puerta de enlace de ExpressRoute o VPN. La selección de esta casilla permite que el tráfico procedente de la red virtual emparejada fluya a través de la puerta de enlace asociada a esta red virtual hacia la red local. Si activa esta casilla, la red virtual emparejada no puede tener una puerta de enlace configurada. - Si tiene un servidor de rutas implementado en esta red virtual y desea que la red virtual emparejada se comunique con el servidor para intercambiar rutas. Para más información, consulte Azure Route Server. La red virtual emparejada debe tener activada la casilla Use the remote virtual network's gateway or Route Server (Usar la puerta de enlace o el servidor de rutas de la red virtual remota) cuando se configura el emparejamiento de la otra red virtual a esta red virtual. Si deja este valor como Ninguno (predeterminado) , el tráfico procedente de la red virtual emparejada todavía se dirigirá hacia esta red virtual, pero no podrá pasar a través de una puerta de enlace de red virtual asociada a esta red virtual ni podrá aprender rutas de Route Server. Si el emparejamiento es entre una red virtual (Resource Manager) y una red virtual (clásica), la puerta de enlace debe estar en la red virtual (Resource Manager).
   Nombre de vínculo de emparejamiento de red virtual remota	Nombre del emparejamiento de red virtual remota.
   Modelo de implementación de red virtual	seleccione con qué modelo de implementación se implementó la red virtual con la que quiere realizar el emparejamiento.
   Conozco mi Id. de recurso	si tiene acceso de lectura a la red virtual con la que quiere realizar el emparejamiento, no active esta casilla. Si no tiene acceso de lectura a la red virtual o la suscripción con la que quiere realizar el emparejamiento, active esta casilla. Escriba el identificador de recurso completo de la red virtual con la que quiere realizar el emparejamiento en el cuadro Id. de recurso que aparece cuando se activa la casilla. El identificador de recurso que especifique debe ser para una red virtual que exista en la misma región de Azure, o en una regióndiferente admitida, que esta red virtual. El identificador de recurso completo es similar a /subscriptions/<Id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<virtual-network-name>. Para obtener el identificador de recurso de una red virtual, vea las propiedades de la red virtual. Para obtener información sobre cómo ver las propiedades de una red virtual, consulte Administración de redes virtuales. Si la suscripción está asociada a un inquilino de Azure Active Directory que resulte ser diferente al de la suscripción que tiene la red virtual en la que está creando el emparejamiento, primero debe agregar un usuario de cada inquilino como usuario invitado en el inquilino opuesto.
   Id. de recurso	Este campo aparece al seleccionar la casilla. El identificador de recurso que especifique debe ser para una red virtual que exista en la misma región de Azure, o en una regióndiferente admitida, que esta red virtual. El identificador de recurso completo es similar a /subscriptions/<Id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<virtual-network-name>. Para obtener el identificador de recurso de una red virtual, vea las propiedades de la red virtual. Para obtener información sobre cómo ver las propiedades de una red virtual, consulte Administración de redes virtuales. Si la suscripción está asociada a un inquilino de Azure Active Directory que resulte ser diferente al de la suscripción que tiene la red virtual en la que está creando el emparejamiento, primero debe agregar un usuario de cada inquilino como usuario invitado en el inquilino opuesto.
   Suscripción	seleccione la suscripción de la red virtual con la que quiere realizar el emparejamiento. Se muestran una o varias suscripciones, en función del número de suscripciones al que tenga acceso de lectura su cuenta. Si ha activado la casilla Id. de recurso, esta opción no está disponible.
   Virtual network	seleccione la red virtual con la que quiere realizar el emparejamiento. Puede seleccionar una red virtual creada a través de cualquier modelo de implementación de Azure. Si desea seleccionar una red virtual en otra región, debe seleccionar una red virtual en una región admitida. Debe tener acceso de lectura a la red virtual para que sea visible en la lista. Si una red virtual aparece en gris, puede deberse a que el espacio de direcciones de la red virtual se superpone con el espacio de direcciones de esta red virtual. Si los espacios de direcciones de las redes virtuales se superponen, no se pueden emparejar. Si ha activado la casilla Id. de recurso, esta opción no está disponible.
   Tráfico hacia la red virtual remota	Seleccione Permitir (predet.) si desea habilitar la comunicación entre las dos redes virtuales a través del flujo VirtualNetwork predeterminado. Al habilitar la comunicación entre las redes virtuales, permite que los recursos conectados a cualquier red virtual se comuniquen entre sí con el mismo ancho de banda y latencia que si estuvieran conectados a la misma red virtual. Todas las comunicaciones entre los recursos de las dos redes virtuales se realizan a través de la red privada de Azure. La etiqueta de servicio VirtualNetwork para grupos de seguridad de red abarca la red virtual y la red virtual emparejada cuando este valor es Permitido. Para obtener más información sobre las etiquetas de servicio de los grupos de seguridad de red, consulte Introducción a los grupos de seguridad de red. Seleccione Bloquear todo el tráfico a la red virtual remota si no desea que el tráfico pase por la red virtual emparejada de forma predeterminada. Podría seleccionar Bloquear todo el tráfico a la red virtual remota si ha emparejado una red virtual con otra, pero ocasionalmente desea deshabilitar el flujo de tráfico predeterminado entre ambas redes. Le resultará más cómoda la opción de habilitar y deshabilitar que eliminar y volver a crear emparejamientos. Cuando esta configuración está deshabilitada, el tráfico no fluye entre las redes virtuales emparejadas de forma predeterminada; sin embargo, el tráfico puede seguir fluyendo si se permite explícitamente a través de una regla degrupo de seguridad de red que incluye las direcciones IP o los grupos de seguridad de aplicaciones apropiados. NOTA: Al deshabilitar la opción Bloquear todo el tráfico a la red virtual remota solo cambia la definición de la etiqueta de servicio VirtualNetwork. No evita en su totalidad que el flujo de tráfico se dirija a la conexión del mismo nivel, tal y como se explica en la descripción de esta configuración.
   Tráfico reenviado desde la red virtual remota	Deje este valor como Permitir (predet.) para que el tráfico reenviado por una aplicación virtual de red de una red virtual (que no se originó en la red virtual) se dirija hacia esta red virtual a través de un emparejamiento. Por ejemplo, supongamos que hay tres redes virtuales llamadas Radio1, Radio2 y Concentrador. Existe un emparejamiento de red virtual entre cada red virtual de radio y la red virtual de concentrador, pero no entre las redes virtuales de radio. Una aplicación virtual de red se implementa en la red virtual de concentrador, y las rutas definidas por el usuario se aplican a cada red virtual de radio que redirige el tráfico entre las subredes a través de la aplicación virtual de red. Si esta opción no está seleccionada para el emparejamiento entre cada red virtual de radio y la red virtual de concentrador, el tráfico no pasará por las redes virtuales de radio porque el concentrador no reenvía el tráfico entre las redes virtuales. Aunque al habilitar esta funcionalidad se permite el tráfico reenviado a través del emparejamiento, no se crean rutas definidas por el usuario ni aplicaciones virtuales de red. Las rutas definidas por el usuario y las aplicaciones virtuales de red se crean por separado. Obtenga información sobre las rutas definidas por el usuario. No es necesario comprobar esta configuración si se reenvía el tráfico entre redes virtuales a través de VPN Gateway de Azure.
   Servidor de rutas o puerta de enlace de la red virtual	Seleccione Use this virtual network's gateway or Route Server (Usar la puerta de enlace o el servidor de rutas de esta red virtual): - Si tiene una puerta de enlace de red virtual asociada a esta red virtual y desea permitir que el tráfico procedente de la red virtual emparejada atraviese la puerta de enlace. Por ejemplo, esta red virtual puede asociarse a una red local a través de una puerta de enlace de red virtual. La puerta de enlace puede ser una puerta de enlace de ExpressRoute o VPN. Al seleccionar esta casilla, el tráfico procedente de la red virtual emparejada pasa por la puerta de enlace asociada a esta red virtual hacia la red local. - Si tiene un servidor de rutas implementado en esta red virtual y desea que la red virtual emparejada se comunique con el servidor para intercambiar rutas. Para más información, consulte Azure Route Server. Si selecciona Use this virtual network's gateway or Router Server (Usar la puerta de enlace o el servidor de rutas de esta red virtual), la red virtual emparejada no puede tener una puerta de enlace configurada. La red virtual emparejada debe tener activada la opción Use the remote virtual network's gateway or Route Server (Usar la puerta de enlace o el servidor de rutas de la red virtual remota) cuando se configure el emparejamiento de la otra red virtual con esta red virtual. Si deja este valor como Ninguno (predeterminado) , el tráfico procedente de la red virtual emparejada todavía se dirigirá hacia esta red virtual, pero no podrá pasar a través de una puerta de enlace de red virtual asociada a dicha red virtual. Si el emparejamiento es entre una red virtual (Resource Manager) y una red virtual (clásica), la puerta de enlace debe estar en la red virtual (Resource Manager). Además de reenviar tráfico a una red local, una puerta de enlace VPN puede reenviar el tráfico de red entre redes virtuales emparejadas con la red virtual en que se encuentra la puerta de enlace, sin necesidad de que las redes virtuales se tengan que emparejar entre sí. Usar una puerta de enlace VPN para reenviar el tráfico es útil si quiere usar una puerta de enlace VPN en una red virtual de concentrador (vea el ejemplo de concentrador y radio descrito para Permitir tráfico reenviado) para redirigir el tráfico entre redes virtuales de radio que no están emparejadas entre sí. Para obtener más información sobre permitir el uso de una puerta de enlace de tránsito, consulte Configuración del tránsito de la puerta de enlace de VPN para el emparejamiento de red virtual. Este escenario requiere la implementación de las rutas definidas por el usuario que especifican la puerta de enlace de red virtual como el tipo de próximo salto. Obtenga información sobre las rutas definidas por el usuario. Solo se puede especificar una puerta de enlace VPN como un tipo de próximo salto en una ruta definida por el usuario. No es posible especificar una puerta de enlace de ExpressRoute como el tipo de próximo salto en una ruta definida por el usuario. Seleccione Use the remote virtual network gateway or Route Server (Usar el servidor de ruta o la puerta de enlace de la red virtual remota): - Si desea permitir que el tráfico procedente de esta red virtual pase por una puerta de enlace de red virtual asociada a la red virtual con la que está efectuando el emparejamiento. Por ejemplo, la red virtual con la que está realizando el emparejamiento tiene una puerta de enlace de VPN asociada que permite la comunicación a una red local. Al seleccionar esta casilla, el tráfico procedente de esta red virtual pasa por la puerta de enlace de VPN asociada a la red virtual emparejada. - Si desea que esta red virtual use el servidor de rutas remoto para intercambiar rutas. Para más información, consulte Azure Route Server. Si selecciona esta opción, la red virtual emparejada debe tener asociada una puerta de enlace de red virtual, y la opción Use this remote virtual network's gateway or Route Server (Usar la puerta de enlace o el servidor de rutas de esta red virtual remota) debe estar seleccionada. Si deja este valor como Ninguno (predeterminado) , el tráfico procedente de la red virtual emparejada todavía se dirige hacia esta red virtual, pero no podrá pasar por una puerta de enlace de red virtual asociada a esta red virtual. Esta opción puede estar habilitada solo en un emparejamiento de esta red virtual. NOTA: Las puertas de enlace remotas no se pueden usar si ya tiene una puerta de enlace configurada en la red virtual. Para obtener más información sobre el uso de una puerta de enlace con fines de tránsito, consulte Configuración del tránsito de la puerta de enlace de VPN para el emparejamiento de red virtual .

   Nota

   Si usa una puerta de enlace de red virtual para enviar el tráfico local de manera transitiva a una red virtual emparejada, el intervalo IP de red virtual emparejada para el dispositivo VPN local debe establecerse en el tráfico "interesante". De lo contrario, sus recursos locales no podrán comunicarse con recursos en la red virtual emparejada.

5. Seleccione Agregar para configurar el emparejamiento con la red virtual que ha elegido. Después de unos segundos, seleccione el botón Actualizar y el estado de emparejamiento cambiará de Actualizando a Conectado.

   

Para obtener instrucciones paso a paso para implementar el emparejamiento entre redes virtuales de distintas suscripciones y los modelos de implementación, consulte los pasos siguientes.

Comandos:

• CLI de Azure: az network vnet peering create
• PowerShell: Add-AzVirtualNetworkPeering

Visualización o cambio de la configuración de emparejamiento

Antes de cambiar un emparejamiento, familiarícese con los requisitos y las restricciones, así como con los permisos necesarios.

1. Seleccione la red virtual que desea ver o cambiar la configuración de emparejamiento de red virtual.

   

2. Seleccione Emparejamientos en Configuración y, a continuación, elija el emparejamiento para el que desea ver o cambiar la configuración.

   

3. Cambie los valores pertinentes. Lea la información sobre las opciones de cada opción en el paso 4 de la sección de creación de un emparejamiento. Después, seleccione Guardar para completar los cambios de configuración.

   

Comandos

• CLI de Azure: az network vnet peering list para mostrar los emparejamientos de una red virtual, az network vnet peering show para mostrar la configuración de un emparejamiento específico y az network vnet peering update para cambiar la configuración de emparejamiento.|
• PowerShell: Get-AzVirtualNetworkPeering para recuperar y ver la configuración de emparejamiento y Set-AzVirtualNetworkPeering para cambiar la configuración.

Eliminación de un emparejamiento

Antes de eliminar un emparejamiento, asegúrese de que la cuenta tiene los permisos necesarios.

Cuando se elimina un emparejamiento, el tráfico deja de pasar a través de dos redes virtuales. Al eliminar un emparejamiento de redes virtuales, también se eliminará el emparejamiento correspondiente. Si desea que las redes virtuales se comuniquen ocasionalmente pero no siempre, en lugar de eliminar un emparejamiento, establezca la opción Bloquear todo el tráfico a la red virtual remota en Deshabilitado. Probablemente le resulte más fácil deshabilitar y habilitar el acceso a la red que eliminar y volver a crear emparejamientos.

1. Seleccione en la lista la red virtual de la cual quiera eliminar el emparejamiento.

   

2. En Configuración, seleccione Emparejamiento.

   

3. En la parte derecha del emparejamiento que desea eliminar, seleccione ... y, a continuación, Eliminar.

   

4. Seleccione Sí para confirmar que desea eliminar el emparejamiento y el elemento correspondiente del mismo nivel.

   

5. Complete los pasos anteriores para eliminar el emparejamiento de la otra red virtual del emparejamiento.

Comandos

• CLI de Azure: az network vnet peering delete
• PowerShell: Remove-AzVirtualNetworkPeering

Requisitos y restricciones

• Puede emparejar redes virtuales de la misma región o de regiones diferentes. El emparejamiento de redes virtuales de diferentes regiones se conoce también como emparejamiento de VNet global.

• Al crear un emparejamiento global, las redes virtuales emparejadas pueden existir en cualquier región de la nube pública de Azure, en las regiones de la nube de China o en las regiones de la nube de Government. No se puede efectuar un emparejamiento entre nubes. Por ejemplo, no se puede emparejar una red virtual en la nube pública de Azure con una red virtual en la nube de Azure China.

• Los recursos de una red virtual no pueden comunicarse con la dirección IP de front-end de un equilibrador de carga interno básico en una red virtual emparejada globalmente. La compatibilidad con el equilibrador de carga básico solo existe dentro de la misma región. Hay compatibilidad con Standard Load Balancer para Emparejamiento de VNet y Emparejamiento de VNet Global. Los servicios que usan un equilibrador de carga básico que no funcionarán a través de un emparejamiento de red virtual global están documentados aquí.

• Puede usar puertas de enlace remotas o permitir el tránsito de puerta de enlace en redes virtuales emparejadas globalmente y redes virtuales emparejadas localmente.

• Las redes virtuales pueden estar en la misma suscripción o en suscripciones distintas. Cuando empareja redes virtuales en distintas suscripciones, ambas suscripciones pueden estar asociadas al mismo inquilino de Azure Active Directory o a uno diferente. Si todavía no tiene un inquilino de AD, puede crear uno.

• Las redes virtuales que empareje deben tener espacios de direcciones IP que no se solapen.

• Una vez que una red virtual se ha emparejado con otra red virtual, no se pueden agregar rangos de direcciones al espacio de direcciones de una red virtual ni pueden eliminarse de este. Para agregar o quitar rangos de direcciones, elimine el emparejamiento, agregue o quite los rangos de direcciones y, a continuación, vuelva a crear el emparejamiento. Para agregar rangos de direcciones a las redes virtuales o quitarlos, consulte Manage virtual networks (Administrar redes virtuales).

• Es posible emparejar dos redes virtuales implementadas mediante el Administrador de recursos, o bien una red virtual implementada mediante el Administrador de recursos con una red virtual implementada mediante el modelo de implementación clásica. No es posible emparejar dos redes virtuales creadas mediante el modelo de implementación clásica. Si no está familiarizado con los modelos de implementación de Azure, vea el artículo de descripción de los modelos de implementación de Azure. Puede usar VPN Gateway para conectar dos redes virtuales creadas mediante el modelo de implementación clásica.

• Cuando se emparejan dos redes virtuales creadas mediante el Administrador de recursos, debe configurarse un emparejamiento para cada red virtual en el emparejamiento. Vea uno de los tipos siguientes de estado de emparejamiento:

  • Iniciado: Cuando se crea el emparejamiento a la segunda red virtual desde la primera red virtual, el estado de emparejamiento es Iniciado.
  • Conectado: Cuando se crea el emparejamiento desde la segunda red virtual a la primera red virtual, el estado de emparejamiento es Conectado. Si consulta el estado de emparejamiento de la primera red virtual, verá que ha cambiado de Iniciado a Conectado. El emparejamiento no se habrá establecido correctamente mientras el estado de ambos emparejamientos de red virtual no sea Conectado.

• Al emparejar una red virtual creada mediante el Administrador de recursos con una red virtual creada mediante el modelo de implementación clásica, solo se configura un emparejamiento para la red virtual implementada mediante el Administrador de recursos. No se puede configurar el emparejamiento para una red virtual (clásica), o bien entre dos redes virtuales implementadas mediante el modelo de implementación clásica. Cuando se crea el emparejamiento de la red virtual (Administrador de recursos) a la red virtual (clásica), el estado de emparejamiento es Actualizando, pero en breve cambia a Conectado.

• El emparejamiento se establece entre dos redes virtuales. Los emparejamientos por sí solos no son transitivos. Si crea emparejamientos entre:

  • VirtualNetwork1 y VirtualNetwork2: VirtualNetwork1 y VirtualNetwork2
  • VirtualNetwork2 y VirtualNetwork3: VirtualNetwork2 y VirtualNetwork3

  No hay ningún emparejamiento entre VirtualNetwork1 y VirtualNetwork3 a través de VirtualNetwork2. Si desea crear un emparejamiento de red virtual entre VirtualNetwork1 y VirtualNetwork3, debe crear un emparejamiento entre VirtualNetwork1 y VirtualNetwork3. No hay ningún emparejamiento entre VirtualNetwork1 y VirtualNetwork3 a través de VirtualNetwork2. Si desea que VirtualNetwork1 y VirtualNetwork3 se comuniquen directamente, debe crear un emparejamiento explícito entre VirtualNetwork1 y VirtualNetwork3 o recorrer una NVA en la red del concentrador.

• No se pueden resolver nombres en redes virtuales emparejadas mediante la resolución de nombres predeterminada de Azure. Para resolver nombres de otras redes virtuales, tiene que usar Azure DNS para dominios privados o un servidor DNS personalizado. Para obtener información sobre cómo configurar el servidor DNS, consulte Resolución de nombres mediante su propio servidor DNS.

• Los recursos de ambas redes virtuales emparejadas en la misma región pueden comunicarse entre sí con el mismo ancho de banda y latencia que si estuvieran en la misma red virtual. A pesar de ello, el tamaño de cada máquina virtual tiene su propio ancho de banda de red máximo. Para más información sobre el ancho de banda de red máximo para los diferentes tamaños de máquina virtual, consulte los artículos sobre los tamaños de máquina virtual Windows o Linux.

• Una red virtual puede emparejarse con otra red virtual y también conectarse a otra red virtual con una puerta de enlace de red virtual de Azure. Cuando las redes virtuales están conectadas mediante emparejamiento y una puerta de enlace, el tráfico entre las redes virtuales fluye a través de la configuración de emparejamiento, en lugar de la puerta de enlace.

• Para asegurarse de que se están descargando las nuevas rutas en el cliente, los clientes VPN de punto a sitio deben descargarse de nuevo después de que el emparejamiento de red virtual se haya configurado correctamente.

• Hay un cargo nominal para el tráfico de entrada y salida que utiliza un emparejamiento de red virtual. Consulte la página de preciospara obtener más información.

Permisos

Las cuentas que use para trabajar con el emparejamiento de redes virtuales deben asignarse a los siguientes roles:

• Colaborador de red: para una red virtual implementada mediante Resource Manager.
• Colaborador de la red virtual clásica: para una red virtual implementada a través del modelo de implementación clásico.

Si su cuenta no está asignada a uno de los roles anteriores, se debe asignar a un rol personalizado que tenga asignadas las acciones necesarias de la tabla siguiente:

Pasos siguientes

• Un emparejamiento de redes virtuales se crea entre redes virtuales creadas mediante el mismo modelo de implementación o mediante modelos distintos que existen en la misma suscripción o en cualquier suscripción diferente. Realice el tutorial para uno de los siguientes escenarios:

  Modelo de implementación de Azure	Suscripción
  Ambas mediante Resource Manager	La misma
  	Diferente
  Una mediante Resource Manager y la otra clásica	La misma
  	Diferente

• Aprenda a crear una topología de red de concentrador y radio

• Crear un emparejamiento de redes virtuales con scripts de ejemplo de PowerShell o de la CLI de Azure, o bien con plantillas de Resource Manager

• Crear y asignar definiciones de Azure Policy para redes virtuales