Determinación del tránsito de puerta de enlace y la conectividad

  • 2 minutos

Cuando las redes virtuales están emparejadas, puede configurar una puerta de enlace de VPN de Azure en la red virtual emparejada como punto de tránsito. En este escenario, una red virtual emparejada usa la puerta de enlace de VPN remota para obtener acceso a otros recursos.

Piense en un escenario en el que el emparejamiento de red virtual conecta tres redes virtuales de la misma región. La red virtual A y la red virtual B están cada una emparejadas con una red virtual de centro. La red virtual de centro contiene varios recursos, incluida una subred de puerta de enlace y una puerta de enlace de VPN de Azure. La puerta de enlace de VPN está configurada para permitir el tránsito de la puerta de enlace de VPN. La red virtual B accede a los recursos del centro, incluida la subred de puerta de enlace, mediante una puerta de enlace de VPN remota.

Diagram of a regional virtual network peering. One network allows VPN gateway transit and uses a remote VPN gateway to access resources in a hub virtual network.

Aspectos que debe saber sobre Azure VPN Gateway

Echemos un vistazo con mayor detalle a cómo se implementa Azure VPN Gateway con el emparejamiento de red virtual de Azure.

  • Una red virtual solo puede tener una puerta de enlace de VPN.

  • El tránsito de puerta de enlace es compatible con el emparejamiento de red virtual regional y el global.

  • Cuando se permite el tránsito de puerta de enlace de VPN, la red virtual puede comunicarse con recursos que están fuera del emparejamiento. En la ilustración de ejemplo, la puerta de enlace de subred de puerta de enlace dentro de la red virtual de centro puede completar tareas como:

    • Usar una VPN de sitio a sitio para conectarse a una red local.
    • Usar una conexión de red virtual a red virtual a otra red virtual.
    • Usar una VPN de punto a sitio para conectarse a un cliente.

  • El tránsito de puerta de enlace permite que las redes virtuales emparejadas compartan la puerta de enlace y obtengan acceso a los recursos. Con esta implementación, no es necesario implementar una puerta de enlace de VPN en la red virtual del mismo nivel.

  • En una red virtual, se pueden aplicar grupos de seguridad de red para bloquear o permitir el acceso a otras redes o subredes virtuales. Al configurar el emparejamiento de red virtual, puede elegir si abrir o cerrar las reglas del grupo de seguridad de red entre las redes virtuales.