Inicio rápido: Creación de una topología de red de malla con Azure Virtual Network Manager mediante Azure Portal.
Introducción a Azure Virtual Network Manager mediante Azure Portal para administrar la conectividad de todas las redes virtuales.
En este inicio rápido, implementará tres redes virtuales y usará Azure Virtual Network Manager para crear una topología de red de malla. A continuación, comprobará si se aplicó la configuración de conectividad.
Importante
Azure Virtual Network Manager se encuentra actualmente en versión preliminar pública. Esta versión preliminar se ofrece sin Acuerdo de Nivel de Servicio y no se recomienda para cargas de trabajo de producción. Es posible que algunas características no sean compatibles o que tengan sus funcionalidades limitadas. Para más información, consulte Términos de uso complementarios de las Versiones Preliminares de Microsoft Azure.
Prerrequisitos
- Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
Registro de la suscripción en la versión preliminar pública
Vaya a la página Características en versión preliminar.
Busque AllowAzureNetworkManager.
Seleccione la casilla situada junto al elemento AllowAzureNetworkManager y, a continuación, seleccione + Registrarse.
Creación de un administrador de redes virtuales
Seleccione + Crear un recurso y busque Network Manager. A continuación, seleccione Crear para empezar a configurar Azure Virtual Network Manager.
En la pestaña Aspectos básicos, escriba o seleccione la siguiente información:
Configuración Value Subscription Seleccione la suscripción en la que desea implementar Azure Virtual Network Manager. Resource group Seleccione o cree un grupo de recursos para almacenar Azure Virtual Network Manager. En este ejemplo se usará myAVNMResourceGroup creado anteriormente. Name Escriba un nombre para esta instancia de Azure Virtual Network Manager. En este ejemplo, usaremos el nombre de myAVNM. Region Seleccione la región para esta implementación. Azure Virtual Network Manager puede administrar redes virtuales en cualquier región. La región seleccionada es para donde se implementará la instancia de Virtual Network Manager. Descripción (Opcional) Proporcione una descripción sobre esta instancia de Virtual Network Manager y la tarea que va a administrar. Ámbito Defina el ámbito para el que se puede administrar Azure Virtual Network Manager. Características Seleccione las características que quiere habilitar para Azure Virtual Network Manager. Las características disponibles son Connectivity (Conectividad), SecurityAdmin o Select All (Seleccionar todo). Connectivity (Conectividad): permite crear una topología de red en estrella tipo hub-and-spoke completa o de malla entre redes virtuales dentro del ámbito. SecurityAdmin: permite crear reglas de seguridad de red globales. Seleccione Revisar y crear y después Crear una vez superada la validación.
Creación de tres redes virtuales
Inicie sesión en Azure Portal.
Seleccione + Crear un recurso y busque la red virtual. A continuación, seleccione Crear para empezar a configurar la red virtual.
En la pestaña Aspectos básicos, escriba o seleccione la siguiente información:
Configuración Value Subscription Seleccione la suscripción en la que desea implementar esta red virtual. Resource group Seleccione o cree un nuevo grupo de recursos para almacenar la red virtual. En este inicio rápido se usará un nuevo grupo de recursos denominado myAVNMResourceGroup. Name Escriba VNetA como nombre de la red virtual. Region Seleccione Oeste de EE. UU. En la página Siguiente: Direcciones IP > y configure los siguientes espacios de direcciones de red:
.Configuración Value Espacio de direcciones IPv4 10.0.0.0/16 Nombre de subred default Espacio de direcciones de subred 10.0.0.0/24 Seleccione Revisar y crear y después Crear una vez superada la validación para implementar la red virtual.
Repita los pasos 2 a 5 para crear dos redes virtuales más con la siguiente información:
Configuración Value Subscription Seleccione la misma suscripción que seleccionó en el paso 3. Resource group Seleccione myAVNMResourceGroup. Name Escriba VNetB para la segunda red virtual y VNetC para la tercera red virtual. Region La región se seleccionará automáticamente al seleccionar el grupo de recursos. Direcciones IP de VNetB Espacio de direcciones IPv4: 10.1.0.0/16 Nombre de subred: predeterminado Espacio de direcciones de subred: 10.1.0.0/24 Direcciones IP de VNetC Espacio de direcciones IPv4: 10.2.0.0/16 Nombre de subred: predeterminado Espacio de direcciones de subred: 10.2.0.0/24
Creación de un grupo de red
Vaya la instancia de Azure Virtual Network Manager que ha creado.
Seleccione Grupos de red en Configuración y, a continuación, + Agregar.
En la página Agregar un grupo de red, escriba un nombre para el grupo de red. En este ejemplo se usará el nombre myNetworkGroup. Seleccione Siguiente: Miembros del grupo estático > para empezar a agregar redes virtuales al grupo de red.
En la pestaña Miembros del grupo estático, seleccione + Agregar redes virtuales.
.En la página Agregar redes virtuales, seleccione las tres redes virtuales creadas anteriormente (VNetA, VNetB y VNetC). A continuación, seleccione Agregar para confirmar la selección.
.Seleccione Revisar y crear y luego seleccione Crear una vez superada la validación.
.Verá que el nuevo grupo de red se ha agregado a la página Grupos de red.
.
Creación de una configuración de conectividad
En Configuración, seleccione Configuración y, después, + Agregar una configuración.
Seleccione Conectividad en el menú desplegable para empezar a crear una configuración de conectividad.
En la página Agregar una configuración de conectividad, escriba o seleccione la información siguiente:
Configuración Value Nombre Escriba un nombre para esta configuración de conectividad. Descripción (Opcional) Proporcione una descripción sobre esta configuración de conectividad. Topología Seleccione el tipo de topología que quiere crear con esta configuración. En este ejemplo, usaremos la topología Mesh (Malla). Cuando seleccione la topología Mesh (Malla) aparecerá la opción Global Mesh (Malla global) y Network Groups (Grupos de red). Global Mesh (Malla global) no es necesario para esta configuración, ya que todas las redes virtuales están en la misma región. Seleccione + Agregar grupos de red y, a continuación, seleccione el grupo de red que creó en la última sección. Haga clic en Seleccionar para agregar el grupo de red a la configuración.
.Seleccione Agregar para crear la configuración.
Verá la nueva configuración de conectividad agregada a la página Configuración.
.
Implementación de la configuración de conectividad
Para que las configuraciones se apliquen a su entorno, deberá confirmar la configuración por implementación. Deberá implementar la configuración en la región Oeste de EE. UU. donde se implementan las redes virtuales.
En Configuración, seleccione Implementaciones y, a continuación, seleccione Implementar una configuración.
.Seleccione la siguiente configuración:
Configuración Value Tipo de configuración Seleccione el tipo de configuración que desea implementar. En este ejemplo, se implementará una configuración de conectividad. Configuraciones Seleccione la configuración myConnectivityConfig creada en la sección anterior. Regiones de destino Seleccione la región en la que implementar esta configuración. Se selecciona la región Oeste de EE. UU. , ya que todas las redes virtuales se crearon en esa región. Seleccione Implementar y, a continuación, seleccione Aceptar para confirmar que desea sobrescribir cualquier configuración existente.
.Ahora debería ver que la implementación aparece en la lista de la región seleccionada. La implementación de la configuración puede tardar entre 15 y 20 minutos en completarse.
.
Confirmación de la implementación de la configuración
Seleccione Actualizar en la página Implementación para ver el estado actualizado de la configuración que ha confirmado.
.Vaya a la red virtual VNetA y seleccione Administrador de redes en Configuración. Verá la configuración que implementó con Azure Virtual Network Manager asociada a la red virtual.
También puede confirmar lo mismo para VNetB y VNetC.
Limpieza de recursos
Si ya no necesita Azure Virtual Network Manager, deberá asegurarse de que todo lo siguiente es cierto antes de poder eliminar el recurso:
- No hay ninguna configuración implementada en ninguna región.
- Se han eliminado todas las configuraciones.
- Se han eliminado todos los grupos de red.
Para quitar todas las configuraciones de una región, implemente una configuración None (Ninguna)en la región de destino. Seleccione Implementar y después Aceptar para confirmar.
.Para eliminar una configuración, seleccione Configuraciones en Configuración en el panel izquierdo de Azure Virtual Network Manager. Active la casilla situada junto a la configuración que desea quitar y, a continuación, seleccione Eliminar en la parte superior de la página de recursos.
.Para eliminar un grupo de red, seleccione Grupos de red en Configuración en el panel izquierdo de Azure Virtual Network Manager. Active la casilla situada junto al grupo de red que desea quitar y, a continuación, seleccione Eliminar en la parte superior de la página de recursos.
.Una vez quitados todos los grupos de red, ahora puede eliminar el recurso haciendo clic con el botón derecho en Azure Virtual Network Manager de la lista y seleccionando Eliminar.
.Para eliminar el grupo de recursos, busque el grupo de recursos y seleccione Eliminar el grupo de recursos. Para confirmar que desea eliminar, escriba el nombre del grupo de recursos y, a continuación, seleccione Eliminar.
.
Pasos siguientes
Después de crear la instancia de Azure Virtual Network Manager, siga avanzando para aprender a bloquear el tráfico mediante la configuración de un administrador de seguridad: