Emparejamiento de redes virtuales de AzureVirtual network peering

El emparejamiento de redes virtuales permite conectar redes sin problemas en Azure Virtual Network.Virtual network peering enables you to seamlessly connect networks in Azure Virtual Network. A efectos de conectividad las redes virtuales aparecen como una sola.The virtual networks appear as one for connectivity purposes. El tráfico entre máquinas virtuales usa la infraestructura de la red troncal de Microsoft.The traffic between virtual machines uses the Microsoft backbone infrastructure. Al igual que el tráfico entre las máquinas virtuales de la misma red, el tráfico solo se enruta a través de la red privada de Microsoft.Like traffic between virtual machines in the same network, traffic is routed through Microsoft's private network only.

La directiva admite los siguientes tipos de emparejamiento:Azure supports the following types of peering:

  • Emparejamiento de redes virtuales: conecte redes virtuales que se encuentren en la misma región de Azure.Virtual network peering: Connect virtual networks within the same Azure region.
  • Emparejamiento global de redes virtuales: conexión de redes virtuales en distintas regiones de Azure.Global virtual network peering: Connecting virtual networks across Azure regions.

Las ventajas del uso del emparejamiento de redes virtuales, ya sean locales o globales, son las siguientes:The benefits of using virtual network peering, whether local or global, include:

  • Baja latencia, conexión de gran ancho de banda entre los recursos de redes virtuales diferentes.A low-latency, high-bandwidth connection between resources in different virtual networks.
  • La capacidad de los recursos de una red virtual para comunicarse con los de otra red virtual.The ability for resources in one virtual network to communicate with resources in a different virtual network.
  • La capacidad de transferir datos entre redes virtuales de distintas suscripciones de Azure, inquilinos de Azure Active Directory, modelos de implementación y regiones de Azure.The ability to transfer data between virtual networks across Azure subscriptions, Azure Active Directory tenants, deployment models, and Azure regions.
  • La capacidad de emparejar redes virtuales creadas mediante Azure Resource Manager.The ability to peer virtual networks created through the Azure Resource Manager.
  • La capacidad de emparejar una red virtual creada mediante Resource Manager con otra creada mediante el modelo de implementación clásica.The ability to peer a virtual network created through Resource Manager to one created through the classic deployment model. Para más información sobre los modelos de implementación de Azure, consulte Descripción de los modelos de implementación de Azure.To learn more about Azure deployment models, see Understand Azure deployment models.
  • No tienen tiempo de inactividad ni los recursos de la red virtual al crear el emparejamiento, o después.No downtime to resources in either virtual network when creating the peering, or after the peering is created.

El tráfico de red entre redes virtuales emparejadas es privado.Network traffic between peered virtual networks is private. El tráfico entre las redes virtuales se mantiene en la red troncal de Microsoft.Traffic between the virtual networks is kept on the Microsoft backbone network. No se requieren ninguna red pública de Internet, puertas de enlace o cifrado en la comunicación entre las redes virtuales.No public Internet, gateways, or encryption is required in the communication between the virtual networks.

ConectividadConnectivity

En el caso de las redes virtuales emparejadas, los recursos de cualquiera de ellas se pueden conectar directamente con los de la red virtual emparejada.For peered virtual networks, resources in either virtual network can directly connect with resources in the peered virtual network.

La latencia de red entre las máquinas virtuales de redes virtuales emparejadas en la misma región es la misma que la de una única red virtual.The network latency between virtual machines in peered virtual networks in the same region is the same as the latency within a single virtual network. El rendimiento de la red se basa en el ancho de banda que se permite para la máquina virtual, en proporción a su tamaño.The network throughput is based on the bandwidth that's allowed for the virtual machine, proportionate to its size. No hay restricciones adicionales con respecto al ancho de banda en el emparejamiento.There isn't any additional restriction on bandwidth within the peering.

El tráfico entre las máquinas virtuales en las redes virtuales emparejadas se enruta directamente a través de la infraestructura de red troncal de Microsoft, no de una puerta de enlace ni de una red Internet pública.The traffic between virtual machines in peered virtual networks is routed directly through the Microsoft backbone infrastructure, not through a gateway or over the public Internet.

En cualquier red virtual, se pueden aplicar grupos de seguridad de red para bloquear el acceso a otras redes o subredes virtuales.You can apply network security groups in either virtual network to block access to other virtual networks or subnets. Al configurar el emparejamiento de red virtual, abra o cierre las reglas del grupo de seguridad de red entre las redes virtuales.When configuring virtual network peering, either open or close the network security group rules between the virtual networks. Si abre la conectividad completa entre redes virtuales emparejadas, puede aplicar grupos de seguridad de red a subredes o máquinas virtuales concretas para bloquear o denegar el acceso específico.If you open full connectivity between peered virtual networks, you can apply network security groups to block or deny specific access. La opción predeterminada es la conectividad total.Full connectivity is the default option. Para obtener más información sobre los grupos de seguridad de red, consulte Grupos de seguridad.To learn more about network security groups, see Security groups.

Encadenamiento de serviciosService chaining

El encadenamiento de servicios permite dirigir el tráfico de una red virtual a una aplicación virtual o puerta de enlace de una red emparejada a través de rutas definidas por el usuario.Service chaining enables you to direct traffic from one virtual network to a virtual appliance or gateway in a peered network through user-defined routes.

Para habilitar el encadenamiento de servicios, configure las rutas definidas por el usuario que apuntan a máquinas virtuales de redes virtuales emparejadas como la dirección IP del próximo salto.To enable service chaining, configure user-defined routes that point to virtual machines in peered virtual networks as the next hop IP address. Las rutas definidas por el usuario también pueden apuntar a puertas de enlace de redes virtuales para habilitar el encadenamiento de servicios.User-defined routes could also point to virtual network gateways to enable service chaining.

Puede implementar redes del tipo de concentrador y radio, en los que la red virtual del concentrador hospeda componentes de la infraestructura, como una aplicación virtual de red o una puerta de enlace de VPN.You can deploy hub-and-spoke networks, where the hub virtual network hosts infrastructure components such as a network virtual appliance or VPN gateway. Todas las redes virtuales de radio se pueden emparejar con la red virtual de concentrador.All the spoke virtual networks can then peer with the hub virtual network. El tráfico fluye por las aplicaciones virtuales de red o las puertas de enlace de VPN de la red virtual del concentrador.Traffic flows through network virtual appliances or VPN gateways in the hub virtual network.

El emparejamiento de red virtual permite que el próximo salto de una ruta definida por el usuario sea la dirección IP de una máquina virtual de la red virtual emparejada o en una puerta de enlace de VPN.Virtual network peering enables the next hop in a user-defined route to be the IP address of a virtual machine in the peered virtual network, or a VPN gateway. No puede realizar el enrutamiento entre redes virtuales con una ruta definida por el usuario que especifique una puerta de enlace de Azure ExpressRoute como del tipo de próximo salto.You can't route between virtual networks with a user-defined route that specifies an Azure ExpressRoute gateway as the next hop type. Para obtener más información sobre las rutas definidas por el usuario, consulte Introducción a las rutas definidas por el usuario.To learn more about user-defined routes, see User-defined routes overview. Para aprender a crear una topología de red en estrella tipo hub-and-spoke, consulte Topología en estrella tipo hub-and-spoke en Azure.To learn how to create a hub and spoke network topology, see Hub-spoke network topology in Azure.

Puertas de enlace y conectividad localGateways and on-premises connectivity

Cada red virtual, incluidas las redes virtuales emparejadas, puede tener su propia puerta de enlace.Each virtual network, including a peered virtual network, can have its own gateway. Las redes virtuales pueden usar su puerta de enlace para conectarse a una red local.A virtual network can use its gateway to connect to an on-premises network. También puede configurar conexiones entre redes virtuales mediante puertas de enlace, incluso para redes virtuales emparejadas.You can also configure virtual network-to-virtual network connections by using gateways, even for peered virtual networks.

Cuando se configuran las dos opciones para la interconectividad de redes virtuales, el tráfico entre las redes virtuales se propaga a través de la configuración del emparejamiento.When you configure both options for virtual network interconnectivity, the traffic between the virtual networks flows through the peering configuration. El tráfico usa la red troncal de Azure.The traffic uses the Azure backbone.

La puerta de enlace de la red virtual emparejada también se puede configurar como un punto de tránsito a una red local.You can also configure the gateway in the peered virtual network as a transit point to an on-premises network. En ese caso, la red virtual que usa una puerta de enlace remota no puede tener su propia puerta de enlace.In this case, the virtual network that is using a remote gateway can't have its own gateway. Una red virtual no puede tener más de una puerta de enlace.A virtual network has only one gateway. En la red virtual emparejada, la puerta de enlace puede ser local o remota, como se muestra en el diagrama siguiente:The gateway is either a local or remote gateway in the peered virtual network, as shown in the following diagram:

tránsito de emparejamiento de redes virtuales

Tanto el emparejamiento de red virtual como el emparejamiento de red virtual global admiten el tránsito de puerta de enlace.Both virtual network peering and global virtual network peering support gateway transit.

Se admite el tránsito de puerta de enlace entre redes virtuales creadas mediante diferentes modelos de implementación.Gateway transit between virtual networks created through different deployment models is supported. La red virtual debe estar en la red virtual del modelo de Resource Manager.The gateway must be in the virtual network in the Resource Manager model. Para más información sobre el uso de una puerta de enlace de tránsito, consulte Configure a VPN gateway for transit in a virtual network peering (Configuración de una puerta de enlace de VPN de tránsito en un emparejamiento de red virtual).To learn more about using a gateway for transit, see Configure a VPN gateway for transit in a virtual network peering.

Si se emparejan redes virtuales que comparten la misma conexión de Azure ExpressRoute, el tráfico entre ellas pasa por la relación de emparejamiento.When you peer virtual networks that share a single Azure ExpressRoute connection, the traffic between them goes through the peering relationship. Ese tráfico usa la red troncal de Azure.That traffic uses the Azure backbone network. Puede seguir usando las puertas de enlace locales de cada red virtual para conectarse al circuito local.You can still use local gateways in each virtual network to connect to the on-premises circuit. De lo contrario, puede utilizar una puerta de enlace compartida y configurar el tránsito para una conectividad local.Otherwise, you can use a shared gateway and configure transit for on-premises connectivity.

Solución de problemasTroubleshoot

Para confirmar que las redes virtuales están emparejadas, puede comprobar las rutas eficaces.To confirm that virtual networks are peered, you can check effective routes. Las rutas de una interfaz de red se comprueban en cualquier subred de una red virtual.Check routes for a network interface in any subnet in a virtual network. Si el emparejamiento de redes virtuales existe, todas las subredes de la red virtual tienen rutas con próximo salto del tipo emparejamiento de VNet, para cada espacio de direcciones en cada red virtual emparejada.If a virtual network peering exists, all subnets within the virtual network have routes with next hop type VNet peering, for each address space in each peered virtual network. Para más información, consulte Diagnóstico de problemas de enrutamiento en una máquina virtual.For more information, see Diagnose a virtual machine routing problem.

En una red virtual emparejada, los problemas de conectividad con una máquina virtual se pueden solucionar mediante Azure Network Watcher.You can also troubleshoot connectivity to a virtual machine in a peered virtual network using Azure Network Watcher. Una comprobación de conectividad permite ver cómo se enruta el tráfico desde la interfaz de red de una máquina virtual de origen a la de una máquina virtual de destino.A connectivity check lets you see how traffic is routed from a source virtual machine's network interface to a destination virtual machine's network interface. Para más información, consulte Solución de problemas en las conexiones con Azure Network Watcher desde Azure Portal.For more information, see Troubleshoot connections with Azure Network Watcher using the Azure portal.

También puede probar la solución de problemas de emparejamiento de red virtual.You can also try the Troubleshoot virtual network peering issues.

Restricciones de las redes virtuales emparejadasConstraints for peered virtual networks

Cuando las redes virtuales están emparejadas globalmente, se aplican las siguientes restricciones:The following constraints apply only when virtual networks are globally peered:

Para más información, consulte Requisitos y restricciones.For more information, see Requirements and constraints. Para más información sobre el número de emparejamientos que se admiten, consulte Límites de la red.To learn more about the supported number of peerings, see Networking limits.

PermisosPermissions

Para más información sobre los permisos necesarios para crear un emparejamiento de red virtual, consulte Permisos.To learn about permissions required to create a virtual network peering, see Permissions.

PreciosPricing

Hay un cargo nominal para el tráfico de entrada y salida que usa una conexión de emparejamiento de red virtual.There's a nominal charge for ingress and egress traffic that uses a virtual network peering connection. Para más información, consulte Precios de redes virtuales.For more information, see Virtual Network pricing.

El tránsito de puerta de enlace es una propiedad del emparejamiento que permite a las redes virtuales utilizar una puerta de enlace de VPN o ExpressRoute de una red virtual emparejada.Gateway Transit is a peering property that enables a virtual network to utilize a VPN/ExpressRoute gateway in a peered virtual network. El tránsito de puerta de enlace funciona tanto para la conectividad entre entornos locales como para la conectividad entre redes.Gateway transit works for both cross premises and network-to-network connectivity. El tráfico a la puerta de enlace (de entrada o salida) de la red virtual emparejada incurrirá en gastos de emparejamiento de red virtual.Traffic to the gateway (ingress or egress) in the peered virtual network incurs virtual network peering charges. Para más información, consulte Precios de VPN Gateway, donde podrá ver los cargos que supone una puerta de enlace de red privada virtual y los precios de la puerta de enlace de ExpressRoute, donde podrá ver los costos de la puerta de enlace de ExpressRoute.For more information, see VPN Gateway pricing for VPN gateway charges and ExpressRoute Gateway pricing for ExpressRoute gateway charges.

Nota

En una versión anterior de este documento se indicaba que no se aplicarían cargos de emparejamiento de red virtual con el tránsito de puerta de enlace.A previous version of this document stated that virtual network peering charges would not apply with Gateway Transit. Ahora se refleja un precio preciso en la página de precios.It now reflects accurate pricing per the pricing page.

Pasos siguientesNext steps

  • Puede crear un emparejamiento entre dos redes virtuales.You can create a peering between two virtual networks. Las redes pueden pertenecer a la misma suscripción, a diferentes modelos de implementación de la misma suscripción o a diferentes suscripciones.The networks can belong to the same subscription, different deployment models in the same subscription, or different subscriptions. Realice el tutorial para uno de los siguientes escenarios:Complete a tutorial for one of the following scenarios:

    Modelo de implementación de AzureAzure deployment model SubscriptionSubscription
    Ambas mediante Resource ManagerBoth Resource Manager La mismaSame
    DiferenteDifferent
    Una mediante Resource Manager y la otra clásicaOne Resource Manager, one classic La mismaSame
    DiferenteDifferent
  • Para aprender a crear una topología de red en estrella tipo hub-and-spoke, consulte Topología en estrella tipo hub-and-spoke en Azure.To learn how to create a hub and spoke network topology, see Hub-spoke network topology in Azure.

  • Para obtener información acerca de la configuración del emparejamiento de red virtual, consulte Creación, cambio o eliminación de un emparejamiento de red virtual.To learn about all virtual network peering settings, see Create, change, or delete a virtual network peering.

  • Para conocer las respuestas a las preguntas habituales acerca del emparejamiento de red virtual y del emparejamiento de red virtual global, consulteEmparejamiento de red virtual.For answers to common virtual network peering and global virtual network peering questions, see VNet Peering.