Acerca de Azure Virtual WANAbout Azure Virtual WAN

Azure Virtual WAN es un servicio de redes que ofrece conectividad entre ramas automatizada y optimizada a y mediante Azure.Azure Virtual WAN is a networking service that provides optimized and automated branch connectivity to, and through, Azure. Las regiones de Azure sirven como centros que se pueden elegir para conectar las distintas ramas.Azure regions serve as hubs that you can choose to connect your branches to. Puede aprovechar la red troncal de Azure para conectar también ramas y disfrutar de la conectividad de rama a red virtual.You can leverage the Azure backbone to also connect branches and enjoy branch-to-VNet connectivity. Tenemos una lista de asociados que admiten la automatización de la conectividad con la VPN de Azure Virtual WAN.We have a list of partners that support connectivity automation with Azure Virtual WAN VPN. Para más información, consulte el artículo sobre los asociados y las ubicaciones de Virtual WAN.For more information, see the Virtual WAN partners and locations article.

Azure Virtual WAN reúne muchos servicios de conectividad en la nube de Azure como la VPN de sitio a sitio, la VPN de usuario (de punto a sitio) y ExpressRoute en una única interfaz operativa.Azure Virtual WAN brings together many Azure cloud connectivity services such as site-to-site VPN, User VPN (point-to-site), and ExpressRoute into a single operational interface. La conectividad con las redes virtuales de Azure se establece mediante el uso de conexiones de red virtual.Connectivity to Azure VNets is established by using virtual network connections. Permite la arquitectura de red de tránsito global basada en un modelo de conectividad de tipo hub-and-spoke clásica donde el "concentrador" de la red que se hospeda en la nube permite la conectividad transitiva entre puntos de conexión que pueden estar distribuidos en distintos tipos de "radios".It enables global transit network architecture based on a classic hub-and-spoke connectivity model where the cloud hosted network 'hub' enables transitive connectivity between endpoints that may be distributed across different types of 'spokes'.

Diagrama de Virtual WAN

En este artículo se proporciona una vista rápida de la conectividad de red en Azure Virtual WAN.This article provides a quick view into the network connectivity in Azure Virtual WAN. Virtual WAN ofrece las siguientes ventajas:Virtual WAN offers the following advantages:

  • Soluciones de conectividad integrada en una topología en estrella tipo hub-and-stroke: Configuración de sitio a sitio automatizada y conectividad entre sitios locales y un centro de Azure.Integrated connectivity solutions in hub and spoke: Automate site-to-site configuration and connectivity between on-premises sites and an Azure hub.
  • Instalación y configuración automatizadas de radio: conecte sin problemas las cargas de trabajo y las redes virtuales al centro de Azure.Automated spoke setup and configuration: Connect your virtual networks and workloads to the Azure hub seamlessly.
  • Solución intuitiva de problemas: puede ver el flujo de un extremo a otro dentro de Azure y usar esta información para realizar las acciones necesarias.Intuitive troubleshooting: You can see the end-to-end flow within Azure, and then use this information to take required actions.

Redes WAN virtuales de tipo Básico y EstándarBasic and Standard virtual WANs

Existen dos tipos de WAN virtuales: Básico y Estándar.There are two types of virtual WANs: Basic and Standard. En la tabla siguiente se muestran las configuraciones disponibles para cada tipo.The following table shows the available configurations for each type.

Tipo de Virtual WANVirtual WAN type Tipo de centro de conectividadHub type Configuraciones disponiblesAvailable configurations
BásicaBasic BásicaBasic Solo VPN de sitio a sitioSite-to-site VPN only
EstándarStandard EstándarStandard ExpressRouteExpressRoute
VPN de usuario (P2S)User VPN (P2S)
VPN (sitio a sitio)VPN (site-to-site)
Tránsito entre centros de conectividad y de red virtual a red virtual mediante el centro de conectividad virtualInter-hub and VNet-to-VNet transiting through the virtual hub

Nota

Puede actualizar de Básico a Estándar, pero no a la inversa.You can upgrade from Basic to Standard, but cannot revert from Standard back to Basic.

Para conocer los pasos para actualizar una WAN virtual, consulte Actualización de una WAN virtual de plan Básico a Estándar.For steps to upgrade a virtual WAN, see Upgrade a virtual WAN from Basic to Standard.

Recursos de Virtual WANVirtual WAN resources

Para configurar una red Virtual WAN de extremo a otro, debe crear los siguientes recursos:To configure an end-to-end virtual WAN, you create the following resources:

  • virtualWAN: El recurso virtualWAN representa una superposición virtual de la red de Azure y es una colección de varios recursos.virtualWAN: The virtualWAN resource represents a virtual overlay of your Azure network and is a collection of multiple resources. Contiene vínculos a todos los concentradores virtuales que le gustaría tener dentro de Virtual WAN.It contains links to all your virtual hubs that you would like to have within the virtual WAN. Los recursos de Virtual WAN están aislados entre sí y no pueden contener un concentrador común.Virtual WAN resources are isolated from each other and cannot contain a common hub. Los centros de conectividad virtuales mediante Virtual WAN no se comunican entre sí.Virtual hubs across Virtual WAN do not communicate with each other.

  • Centro: Un concentrador virtual es una red virtual administrada por Microsoft.Hub: A virtual hub is a Microsoft-managed virtual network. El concentrador contiene varios puntos de conexión de servicio para habilitar la conectividad.The hub contains various service endpoints to enable connectivity. Desde la red local (vpnsite), puede conectarse a una instancia de VPN Gateway dentro del centro de conectividad virtual, conectar circuitos ExpressRoute a un centro de conectividad virtual o incluso conectar usuarios móviles a una puerta de enlace de punto a sitio en el centro de conectividad virtual.From your on-premises network (vpnsite), you can connect to a VPN Gateway inside the virtual hub, connect ExpressRoute circuits to a virtual hub, or even connect mobile users to a Point-to-site gateway in the virtual hub. El concentrador es el núcleo de la red en una región.The hub is the core of your network in a region. Solo puede haber un único concentrador por cada región de Azure.There can only be one hub per Azure region.

    Una puerta de enlace de concentrador no es lo mismo que la puerta de enlace de red virtual que usó para ExpressRoute y VPN Gateway.A hub gateway is not the same as a virtual network gateway that you use for ExpressRoute and VPN Gateway. Por ejemplo, cuando se usa Virtual WAN, no se crea una conexión de sitio a sitio desde un sitio local directamente a una red virtual.For example, when using Virtual WAN, you don't create a site-to-site connection from your on-premises site directly to your VNet. En su lugar, se crea una conexión de sitio a sitio en el centro.Instead, you create a site-to-site connection to the hub. El tráfico siempre pasa a través de la puerta de enlace del concentrador.The traffic always goes through the hub gateway. Esto significa que las redes virtuales no necesitan su propia puerta de enlace de red virtual.This means that your VNets do not need their own virtual network gateway. Virtual WAN permite que las redes virtuales obtengan provecho del escalado fácilmente mediante el concentrador virtual y su puerta de enlace.Virtual WAN lets your VNets take advantage of scaling easily through the virtual hub and the virtual hub gateway.

  • Conexión de red virtual del centro: el recurso de conexión de red virtual de centro se usa para conectar el centro sin problemas a una red virtual.Hub virtual network connection: The Hub virtual network connection resource is used to connect the hub seamlessly to your virtual network.

  • (Versión preliminar) Conexión de concentrador a concentrador: todos los concentradores están conectados entre sí en una WAN virtual.(Preview) Hub-to-Hub connection - Hubs are all connected to each other in a virtual WAN. Esto implica que una rama, un usuario o una red virtual conectados a un concentrador local pueden comunicarse con otra rama o red virtual mediante la arquitectura de malla completa de los concentradores conectados.This implies that a branch, user, or VNet connected to a local hub can communicate with another branch or VNet using the full mesh architecture of the connected hubs. También puede conectar redes virtuales dentro de un centro de conectividad virtual en tránsito mediante el concentrador virtual, así como redes virtuales a través del concentrador, con el marco conectado de concentrador a concentrador.You can also connect VNets within a hub transiting through the virtual hub, as well as VNets across hub, using the hub-to-hub connected framework.

  • Tabla de rutas de centro: puede crear una ruta del centro virtual y aplicarla a la tabla de rutas del centro virtual.Hub route table: You can create a virtual hub route and apply the route to the virtual hub route table. Puede aplicar varias rutas a la tabla de rutas del concentrador virtual.You can apply multiple routes to the virtual hub route table.

Recursos adicionales de Virtual WANAdditional Virtual WAN resources

  • Sitio: este recurso se usa solo para las conexiones de sitio a sitio.Site: This resource is used for site-to-site connections only. El recurso del sitio es vpnsite.The site resource is vpnsite. Representa el dispositivo VPN local y su configuración.It represents your on-premises VPN device and its settings. Al trabajar con un asociado de Virtual WAN, tiene una solución integrada para exportar automáticamente esta información a Azure.By working with a Virtual WAN partner, you have a built-in solution to automatically export this information to Azure.

ConectividadConnectivity

Virtual WAN permite dos tipos de conectividad: VPN de sitio a sitio, VPN de usuario (de punto a sitio) y ExpressRoute.Virtual WAN allows the following types of connectivity: Site-to-Site VPN, User VPN (Point-to-Site), and ExpressRoute.

Conexión VPN de sitio a sitioSite-to-site VPN connections

Diagrama de Virtual WAN

Cuando se crea una conexión de sitio a sitio en Virtual WAN, se puede trabajar con un asociado disponible.When you create a virtual WAN site-to-site connection, you can work with an available partner. Si no desea usar un asociado, puede configurar la conexión manualmente.If you don't want to use a partner, you can configure the connection manually. Para más información, consulte Creación de una conexión de sitio a sitio mediante Virtual WAN.For more information, see Create a site-to-site connection using Virtual WAN.

Flujo de trabajo de asociados de Virtual WANVirtual WAN partner workflow

Cuando se trabaja con un asociado de Virtual WAN, el flujo de trabajo es el siguiente:When you work with a Virtual WAN partner, the workflow is:

  1. El controlador del dispositivo de rama (VPN/SDWAN) se autentica para exportar información centrada en el sitio en Azure mediante el uso de una entidad de servicio de Azure.The branch device (VPN/SDWAN) controller is authenticated to export site-centric information into Azure by using an Azure Service Principal.
  2. El controlador de dispositivo (VPN/SDWAN) de rama obtiene la configuración de conectividad de Azure y actualiza el dispositivo local.The branch device (VPN/SDWAN) controller obtains the Azure connectivity configuration and updates the local device. De esta forma se automatiza la descarga de la configuración, la edición y la actualización del dispositivo VPN local.This automates the configuration download, editing, and updating of the on-premises VPN device.
  3. Una vez que el dispositivo tiene la configuración de Azure correcta, se establece una conexión de sitio a sitio (dos túneles activos) a Azure WAN.Once the device has the right Azure configuration, a site-to-site connection (two active tunnels) is established to the Azure WAN. Azure admite tanto IKEv1 como IKEv2.Azure supports both IKEv1 and IKEv2. BGP es opcional.BGP is optional.

Asociados para conexiones de sitio a sitio de Virtual WANPartners for site-to-site virtual WAN connections

Para ver una lista de los asociados y las ubicaciones disponibles, consulte el artículo acerca asociados y ubicaciones de Virtual WAN.For a list of the available partners and locations, see the Virtual WAN partners and locations article.

Conexiones de VPN de usuario (de punto a sitio)User VPN (point-to-site) connections

Puede conectarse a los recursos en Azure por medio de una conexión de IPsec/IKE (IKEv2) u OpenVPN.You can connect to your resources in Azure over an IPsec/IKE (IKEv2) or OpenVPN connection. Este tipo de conexión requiere que se configure un cliente VPN en el equipo cliente.This type of connection requires a VPN client to be configured on the client computer. Para más información, consulte Creación de una conexión de punto a sitio.For more information, see Create a point-to-site connection.

Conexiones de ExpressRouteExpressRoute connections

ExpressRoute permite conectar una red local a Azure mediante una conexión privada.ExpressRoute lets you connect on-premises network to Azure over a private connection. Para crear la conexión, consulte Create an ExpressRoute connection using Virtual WAN (Creación de una conexión de ExpressRoute mediante Virtual WAN).To create the connection, see Create an ExpressRoute connection using Virtual WAN.

UbicacionesLocations

Para obtener información de las ubicaciones, consulte el de ubicación, consulte el artículo acerca de los asociados y ubicaciones de Virtual WAN.For location information, see the Virtual WAN partners and locations article.

P+FFAQ

¿Cuál es la diferencia entre una puerta de enlace de Azure Virtual Network (VPN Gateway) y una instancia de VPN Gateway de Azure Virtual WAN?What is the difference between an Azure virtual network gateway (VPN Gateway) and an Azure Virtual WAN VPN gateway?

Virtual WAN proporciona conectividad de sitio a sitio y a gran escala, y se ha creado para mejorar el rendimiento, la escalabilidad y la facilidad de uso.Virtual WAN provides large-scale site-to-site connectivity and is built for throughput, scalability, and ease of use. Cuando conecta un sitio a una instancia de VPN Gateway de Virtual WAN, esto es diferente a una puerta de enlace de red virtual normal que usa un tipo de puerta de enlace "VPN".When you connect a site to a Virtual WAN VPN gateway, it is different from a regular virtual network gateway that uses a gateway type 'VPN'. Del mismo modo, cuando se conecta un circuito ExpressRoute a un centro de conectividad de Virtual WAN, se usa un recurso para la puerta de enlace de ExpressRoute que es distinto al de la puerta de enlace de red virtual normal que usa el tipo de puerta de enlace "ExpressRoute".Similarly, when you connect an ExpressRoute circuit to a Virtual WAN hub, it uses a different resource for the ExpressRoute gateway than the regular virtual network gateway that uses gateway type 'ExpressRoute'. Virtual WAN admite un rendimiento agregado de hasta 20 Gbps para VPN y ExpressRoute.Virtual WAN supports up to 20 Gbps aggregate throughput both for VPN and ExpressRoute. Virtual WAN también tiene automatización para la conectividad con un ecosistema de asociados de dispositivos de la rama CPE.Virtual WAN also has automation for connectivity with an ecosystem of CPE branch device partners. Los dispositivos de la rama CPE tienen una automatización integrada que se aprovisiona automáticamente y se conecta a Azure Virtual WAN.CPE branch devices have built-in automation that auto-provisions and connects into Azure Virtual WAN. Estos dispositivos están disponibles en un creciente ecosistema de asociados de VPN y SD-WAN.These devices are available from a growing ecosystem of SD-WAN and VPN partners. Consulte la lista de asociados preferidos.See the Preferred Partner List.

¿En qué difiere Virtual WAN de una puerta de enlace de Azure Virtual Network?How is Virtual WAN different from an Azure virtual network gateway?

Una VPN de puerta de enlace de red virtual se limita a 30 túneles.A virtual network gateway VPN is limited to 30 tunnels. En las conexiones, debe usar Virtual WAN para VPN a gran escala.For connections, you should use Virtual WAN for large-scale VPN. Puede conectar hasta 1000 conexiones de rama por región (centro de conectividad virtual) con agregados de 20 Gbps por centro.You can connect up to 1,000 branch connections per region (virtual hub) with aggregate of 20 Gbps per hub. Una conexión es un túnel de activo a activo del dispositivo VPN local al concentrador virtual.A connection is an active-active tunnel from the on-premises VPN device to the virtual hub. Puede tener un único concentrador por región, lo que significa que puede conectar más de 1000 ramas en total con todos los concentradores.You can have one hub per region, which means you can connect more than 1,000 branches across hubs.

¿Qué proveedores de dispositivos (asociados de Virtual WAN) se admiten?Which device providers (Virtual WAN partners) are supported?

En este momento, muchos asociados admiten la experiencia de Virtual WAN totalmente automatizada.At this time, many partners support the fully automated Virtual WAN experience. Para más información, consulte Asociados de Virtual WAN.For more information, see Virtual WAN partners.

¿Cuáles son los pasos de automatización de asociados de Virtual WAN?What are the Virtual WAN partner automation steps?

Para conocer estos pasos, consulte Automatización de asociados de Virtual WAN.For partner automation steps, see Virtual WAN partner automation.

¿Debo usar un dispositivo de asociado preferido?Am I required to use a preferred partner device?

No.No. Puede usar cualquier dispositivo compatible con VPN que cumpla los requisitos de Azure para la compatibilidad con IPsec de IKEv1 o IKEv2.You can use any VPN-capable device that adheres to the Azure requirements for IKEv2/IKEv1 IPsec support.

¿Cómo automatizan la conectividad con Azure Virtual WAN los asociados de Virtual WAN?How do Virtual WAN partners automate connectivity with Azure Virtual WAN?

Las soluciones de conectividad definidas por software suelen administrar sus dispositivos de rama con un controlador o un centro de aprovisionamiento de dispositivos.Software-defined connectivity solutions typically manage their branch devices using a controller, or a device provisioning center. El controlador puede usar las API de Azure para automatizar la conectividad a Azure Virtual WAN.The controller can use Azure APIs to automate connectivity to the Azure Virtual WAN. La automatización incluye la carga de información de la rama, la descarga de la configuración de Azure, la configuración de túneles IPSec en los centros de conectividad virtuales de Azure y la configuración automática de la conectividad desde el dispositivo de rama a Azure Virtual WAN.The automation includes uploading branch information, downloading the Azure configuration, setting up IPSec tunnels into Azure Virtual hubs, and automatically setting up connectivity form the branch device to Azure Virtual WAN. Cuando tiene cientos de ramas, la conexión mediante asociados de CPE de Virtual WAN es fácil ya que la experiencia de incorporación elimina la necesidad de configurar y administrar la conectividad de IPsec a gran escala.When you have hundreds of branches, connecting using Virtual WAN CPE Partners is easy because the onboarding experience takes away the need to set up, configure, and manage large-scale IPsec connectivity. Para más información, consulte Automatización de asociados de Virtual WAN.For more information, see Virtual WAN partner automation.

¿Debo usar un dispositivo de asociado preferido?Am I required to use a preferred partner device?

No.No. Puede usar cualquier dispositivo compatible con VPN que cumpla los requisitos de Azure para la compatibilidad con IPsec de IKEv1 o IKEv2.You can use any VPN-capable device that adheres to the Azure requirements for IKEv2/IKEv1 IPsec support.

¿Cómo es que Virtual WAN admite dispositivos SD-WAN?How is Virtual WAN supporting SD-WAN devices?

Los asociados de Virtual WAN automatizan la conectividad IPsec a los puntos de conexión de VPN de Azure.Virtual WAN partners automate IPsec connectivity to Azure VPN end points. Si el asociado de Virtual WAN es un proveedor de SD-WAN, se supone que el controlador de SD-WAN administra la automatización y la conectividad IPsec a los puntos de conexión de VPN de Azure.If the Virtual WAN partner is an SD-WAN provider, then it is implied that the SD-WAN controller manages automation and IPsec connectivity to Azure VPN end points. Si el dispositivo SD-WAN necesita su propio punto de conexión en lugar de la VPN de Azure para obtener funcionalidad de SD-WAN propietaria, puede implementar el punto de conexión de SD-WAN en una red virtual de Azure y coexistir con Azure Virtual WAN.If the SD-WAN device requires its own end point instead of Azure VPN for any proprietary SD-WAN functionality, you can deploy the SD-WAN end point in an Azure VNet and coexist with Azure Virtual WAN.

¿Cambia Virtual WAN alguna de las características de conectividad existentes?Does Virtual WAN change any existing connectivity features?

No hay ningún cambio en las características de conectividad de Azure.There are no changes to existing Azure connectivity features.

¿Hay disponibles nuevos recursos de Resource Manager para Virtual WAN?Are there new Resource Manager resources available for Virtual WAN?

Sí, Virtual WAN introduce nuevos recursos de Resource Manager.Yes, Virtual WAN introduces new Resource Manager resources. Para más información, consulte la Información general.For more information, please see the Overview.

¿Cuántos dispositivos VPN pueden conectarse a un único centro?How many VPN devices can connect to a single hub?

Se admiten hasta 1000 conexiones por concentrador virtual.Up to 1,000 connections are supported per virtual hub. Cada conexión consta de cuatro vínculos y cada conexión de vínculo admite dos túneles que están en una configuración activo-activo.Each connection consists of four links and each link connection supports two tunnels that are in an active-active configuration. Los túneles terminan en un elemento vpngateway del centro de conectividad virtual de Azure.The tunnels terminate in an Azure virtual hub vpngateway.

¿El dispositivo VPN local puede conectarse a varios concentradores?Can the on-premises VPN device connect to multiple Hubs?

Sí.Yes. Al principio, el flujo de tráfico sería del dispositivo local al perímetro de red de Microsoft más cercano y, luego, al centro de conectividad virtual.Traffic flow, when commencing, is from the on-premises device to the closest Microsoft network edge, and then to the virtual hub.

¿Puedo implementar y usar mi dispositivo virtual de red favorito (en una red virtual de NVA) con Azure Virtual WAN?Can I deploy and use my favorite network virtual appliance (in an NVA VNet) with Azure Virtual WAN?

Sí, puede conectar su aplicación virtual de red (NVA) favorita a Azure Virtual WAN.Yes, you can connect your favorite network virtual appliance (NVA) VNet to the Azure Virtual WAN. En primer lugar, conecte la red virtual de la aplicación virtual de red virtual al concentrador con una conexión de red virtual de concentrador.First, connect the network virtual appliance VNet to the hub with a Hub Virtual Network connection. A continuación, cree una ruta de centro de conectividad virtual con un próximo salto que apunte a la aplicación virtual.Then, create a virtual hub route with a next hop pointing to the Virtual Appliance. Puede aplicar varias rutas a la tabla de rutas del centro de conectividad virtual.You can apply multiple routes to the virtual hub Route Table. Además, los radios conectados a la red virtual del dispositivo virtual deben estar conectados al concentrador virtual para garantizar que las rutas de la red virtual del radio se propagan a los sistemas locales.Any spokes connected to the NVA VNet must additionally be connected to the virtual hub to ensure that the spoke VNet routes are propagated to on-premises systems.

¿Puedo crear una aplicación virtual de red dentro del centro de conectividad virtual?Can I create a Network Virtual Appliance inside the virtual hub?

Una aplicación virtual de red (NVA) no se puede implementar en un centro de conectividad virtual.A Network Virtual Appliance (NVA) cannot be deployed inside a virtual hub. Sin embargo, puede crearla en una red virtual de radio que esté conectada al centro de conectividad virtual y habilitar una ruta en el centro para dirigir el tráfico de la red virtual de destino a través de la dirección IP de la aplicación virtual de red (de la NIC).However, you can create it in a spoke VNet that is connected to the virtual hub and enable a route in the hub to direct traffic for destination VNet via the NVA IP address (of the NIC).

¿Puede una red virtual de radio tener una puerta de enlace de red virtual?Can a spoke VNet have a virtual network gateway?

No.No. La red virtual de radio no puede tener una puerta de enlace de red virtual si está conectada al centro de conectividad virtual.The spoke VNet cannot have a virtual network gateway if it is connected to the virtual hub.

¿Hay compatibilidad con BGP?Is there support for BGP?

Sí, BGP se admite.Yes, BGP is supported. Al crear una VPN de sitio, puede proporcionar en ella los parámetros de BGP.When you create a VPN site, you can provide the BGP parameters in it. Como resultado, las conexiones creadas en Azure para ese sitio estarán habilitadas para BGP.This will imply that any connections created in Azure for that site will be enabled for BGP. Además, si tuviera una red virtual con una NVA, y si esta red estuviera asociada a un centro Virtual WAN, para garantizar que las rutas de una de estas redes se anuncian correctamente, los radios asociados a esta red deben deshabilitar BGP.Additionally, if you had a VNet with an NVA, and if this NVA VNet was attached to a Virtual WAN hub, in order to ensure that routes from an NVA VNet are advertised appropriately, spokes that are attached to NVA VNet must disable BGP. Asimismo, conecte estas redes virtuales de radio a la red virtual del concentrador virtual para garantizar que las rutas de dichas redes se propagan a los sistemas locales.Additionally, connect these spoke VNets to the virtual hub VNet to ensure spoke VNet routes are propagated to on-premises systems.

¿Se puede dirigir el tráfico mediante UDR en el concentrador virtual?Can I direct traffic using UDR in the virtual hub?

Sí, puede dirigir el tráfico a una red virtual mediante una tabla de rutas del centro de conectividad virtual.Yes, you can direct traffic to a VNet using a virtual hub route table. Esto le permite establecer rutas para redes virtuales de destino en Azure a través de una dirección IP específica (normalmente de la NIC de la aplicación virtual de red).This allows you to set routes for destination VNets in Azure via a specific IP address (typically of the NVA NIC).

¿Hay información de precios o licencias para Virtual WAN?Is there any licensing or pricing information for Virtual WAN?

Sí.Yes. Consulte la página Precios.See the Pricing page.

¿Cómo se calcula el precio de un centro?How do I calculate price of a hub?

  • Tendría que pagar por los servicios del centro.You would pay for the services in the hub. Por ejemplo, supongamos que tiene diez ramas o dispositivos locales que necesitan conectarse a Azure Virtual WAN. Eso implicaría la conexión a los puntos de conexión de la VPN del centro.For example, lets say you have 10 branches or on-premises devices requiring to connect to Azure Virtual WAN would imply connecting to VPN end points in the hub. Supongamos que esta VPN es de 1 unidad de escala = 500 Mbps, esto se cobraría a 0,361 USD/h.Lets say this is VPN of 1 scale unit = 500 Mbps, this is charged at $0.361/hr. Cada conexión se cobra a 0,05 USD/h.Each connection is charged at $0.05/hr. Para 10 conexiones, el costo total de servicio/h sería de 0,361 USD + 0,05 USD/h.For 10 connections, the total charge of service/hr would be $0.361 + $.5/hr. Se aplican cargos de datos por el tráfico que sale de Azure.Data charges for traffic leaving Azure apply.

  • Hay un cargo adicional por centro.There is additional hub charge. Consulte la página Precios.See the Pricing page.

  • Si tuviera una puerta de enlace de ExpressRoute debido a la existencia de circuitos ExpressRoute que se conectan a un centro de conectividad virtual, pagaría por el precio de la unidad de escalado.If you had ExpressRoute gateway due to ExpressRoute circuits connecting to a virtual hub, then you would pay for the scale unit price. Cada unidad de escalado en ER es de 2 Gbps y cada unidad de conexión se cobra a la misma tarifa que la unidad de conexión VPN.Each scale unit in ER is 2 Gbps and each connection unit is charged at the same rate as the VPN Connection unit.

¿Cómo consiguen los nuevos asociados que no aparecen en la lista de asociados de partida ser incluidos en ella?How do new partners that are not listed in your launch partner list get onboarded?

Todas las API de Virtual WAN son API abiertas.All virtual WAN APIs are open API. Puede consultar la documentación para valorar la viabilidad técnica.You can go over the documentation to assess technical feasibility. Si tiene alguna pregunta, envíe un correo electrónico a azurevirtualwan@microsoft.com.If you have any question, send an email to azurevirtualwan@microsoft.com. Un asociado ideal es aquel que tiene un dispositivo que se puede aprovisionar para la conectividad IPsec de IKEv1 o IKEv2.An ideal partner is one that has a device that can be provisioned for IKEv1 or IKEv2 IPsec connectivity.

¿Qué ocurre si el dispositivo que uso no está en la lista de partners de Virtual WAN?What if a device I am using is not in the Virtual WAN partner list? ¿Lo puedo usar a pesar de todo para conectarme a una VPN de Azure Virtual WAN?Can I still use it to connect to Azure Virtual WAN VPN?

Sí, siempre que el dispositivo admita IPsec IKEv1 o IKEv2.Yes as long as the device supports IPsec IKEv1 or IKEv2. Los asociados de Virtual WAN automatizan la conectividad desde el dispositivo hasta los puntos de conexión de VPN de Azure.Virtual WAN partners automate connectivity from the device to Azure VPN end points. Esto implica la automatización de pasos como la carga de la información de rama, IPsec y configuración y conectividad. Puesto que el dispositivo no procede del ecosistema de un asociado de Virtual WAN, deberá realizar el trabajo pesado de tomar manualmente la configuración de Azure y actualizar el dispositivo para configurar la conectividad IPsec.This implies automating steps such as 'branch information upload', 'IPsec and configuration' and 'connectivity'.Since your device is not from a Virtual WAN partner ecosystem, you will need to do the heavy lifting of manually taking the Azure configuration and updating your device to set up IPsec connectivity.

¿Es posible construir Azure Virtual WAN con una plantilla de Resource Manager?Is it possible to construct Azure Virtual WAN with a Resource Manager template?

Se puede crear una configuración simple de una instancia de Virtual WAN con un centro y un sitio VPN mediante una plantilla de inicio rápido.A simple configuration of one Virtual WAN with one hub and one vpnsite can be created using an quickstart template. Virtual WAN es principalmente un servicio REST o basado en el portal.Virtual WAN is primarily a REST or portal driven service.

¿Se admite el emparejamiento de VNet global con Azure Virtual WAN?Is Global VNet peering supported with Azure Virtual WAN?

Puede conectar una red virtual en una región distinta a la de Virtual WAN.You can connect a VNet in a different region than your virtual WAN.

¿Pueden las redes virtuales radiales conectadas a un concentrador virtual comunicarse entre sí?Can spoke VNets connected to a virtual hub communicate with each other?

Sí.Yes. Virtual WAN Estándar admite la conectividad transitiva entre redes virtuales mediante el centro de conectividad de Virtual WAN al que están conectadas las redes virtuales.Standard Virtual WAN supports Vnet to Vnet transitive connectivity via the Virtual WAN hub that the Vnets are connected to. En la terminología de Virtual WAN, llamamos a estas rutas de acceso "tránsito local de red virtual de Virtual WAN" para las redes virtuales conectadas a un centro de conectividad de Virtual WAN dentro de una única región, y "tránsito global de red virtual de Virtual WAN" en el caso de las redes virtuales conectadas mediante varios centros de conectividad de Virtual WAN en dos o más zonas.In Virtual WAN terminology, we refer to these paths as “local Virtual WAN VNet transit” for VNets connected to a Virtual Wan Hub within a single region, and “global Virtual WAN VNet transit” for VNets connected through multiple Virtual WAN Hubs across two or more regions. El tránsito de red virtual tiene una capacidad de procesamiento máxima de 3 Gbps durante la versión preliminar pública.VNet transit supports up to 3 Gbps of throughput during public preview. Esta capacidad aumentará cuando el tránsito global pase a estar disponible de manera general.Throughput will expanded when global transit goes GA.

En algunos escenarios, las redes virtuales radiales también se pueden emparejar directamente entre sí mediante el emparejamiento de red virtual, además del tránsito local o global de red virtual de Virtual WAN.For some scenarios, spoke Vnets can also be directly peered with each other using Virtual Network Peering in addition to local or global Virtual WAN VNet transit. En este caso, el emparejamiento de red virtual tiene prioridad sobre la conexión transitiva del centro de conectividad de Virtual WAN.In this case, Vnet Peering takes precedence over the transitive connection via the Virtual WAN hub.

¿Qué es una conexión de rama a Azure Virtual WAN?What is a branch connection to Azure Virtual WAN?

Una conexión desde un dispositivo de rama a Azure Virtual WAN admite hasta cuatro vínculos.A connection from a branch device into Azure Virtual WAN supports up to four links. Un vínculo es el vínculo de conectividad física de la ubicación de la rama (por ejemplo: ATT, Verizon, etc.).A link is the physical connectivity link at the branch location (for example: ATT, Verizon etc.). Cada conexión de vínculo se compone de dos túneles IPsec activos/activos.Each link connection is composed of two active/active IPsec tunnels.

¿Se permite la conectividad de rama a rama en Virtual WAN?Is branch-to-branch connectivity allowed in Virtual WAN?

Sí, este tipo de conectividad está disponible en Virtual WAN para conexiones VPN y VPN a ExpressRoute.Yes, branch-to-branch connectivity is available in Virtual WAN for VPN and VPN to ExpressRoute.

¿Atraviesa el tráfico de rama a rama Azure Virtual WAN?Does branch-to-branch traffic traverse through the Azure Virtual WAN?

Sí.Yes.

¿La instancia de Virtual WAN requiere ExpressRoute desde cada sitio?Does Virtual WAN require ExpressRoute from each site?

No.No, the Virtual WAN does not require ExpressRoute from each site. Usa la conectividad de sitio a sitio IPsec estándar a través de vínculos de Internet desde el dispositivo a un centro de conectividad de Azure Virtual WAN.It uses standard IPsec site-to-site connectivity via internet links from the device to an Azure Virtual WAN hub. Los sitios pueden estar conectados a una red de proveedor mediante un circuito ExpressRoute.Your sites may be connected to a provider network using an ExpressRoute circuit. Los sitios conectados mediante ExpressRoute en el centro de conectividad virtual pueden tener un flujo de tráfico de rama a rama entre ExpressRoute y VPN.For Sites that are connected using ExpressRoute in a virtual hub, sites can have branch to branch traffic flow between VPN and ExpressRoute.

¿Hay un límite en el rendimiento de la red al utilizar Azure Virtual WAN?Is there a network throughput limit when using Azure Virtual WAN?

El número de ramas se limita a 1000 conexiones por cada región o concentrador y a un total de 20 Gbps en el concentrador.Number of branches is limited to 1000 connections per hub/region and a total of 20 Gbps in the hub. Puede tener 1 centro por región.You can have 1 hub per region.

¿Cuántas conexiones VPN admite un concentrador de Virtual WAN?How many VPN connections does a Virtual WAN hub support?

Un centro de Azure Virtual WAN puede admitir hasta 1000 conexiones S2S, 10 000 conexiones de P2S y 4 conexiones de ExpressRoute simultáneamente.An Azure Virtual WAN hub can support up to 1,000 S2S connections, 10,000 P2S connections, and 4 ExpressRoute connections simultaneously.

¿Qué es el rendimiento total de VPN de un túnel y una conexión VPN?What is the total VPN throughput of a VPN tunnel and a connection?

El rendimiento total de VPN de un concentrador es de hasta 20 Gbps en función de la unidad de escalado elegida.The total VPN throughput of a hub is up to 20 Gbps based on the chosen scale unit. El rendimiento se comparte entre todas las conexiones existentes.Throughput is shared by all existing connections. Cada túnel de una conexión puede admitir hasta 1 Gbps.Each tunnel in a connection can support up to 1 Gbps.

No veo la configuración de 20 Gbps para el centro virtual en el portal.I don't see the 20 Gbps setting for the virtual hub in the portal. ¿Cómo puedo configurarlo?How do I configure that?

Vaya a instancia de VPN Gateway de un centro del portal y haga clic en la unidad de escalado para cambiarla a la configuración adecuada.Navigate to the VPN gateway inside a hub on the portal and click on the scale unit to change it to the appropriate setting.

¿Azure Virtual WAN permite al dispositivo local usar varias ISP en paralelo o es siempre un solo túnel VPN?Does Virtual WAN allow the on-premises device to utilize multiple ISPs in parallel, or is it always a single VPN tunnel?

Una conexión que entra en una VPN de Virtual WAN siempre es un túnel activo/activo (para proporcionar resistencia en la misma región o centro) que usa un vínculo disponible en la rama.A connection coming into a virtual WAN VPN is always an active-active tunnel (for resiliency within the same hub/region) using a link available at the branch. Este vínculo puede ser un vínculo de ISP en la rama local.This link may be an ISP link at the on-premises branch. La instancia "VPNSite" de Virtual WAN proporciona la capacidad de agregar información del vínculo al sitio.Virtual WAN 'VPNSite' provides the ability to add link information to the site. Si tiene varios ISP en la rama y cada uno de ellos proporcionó un vínculo, esa información se puede configurar en la información del sitio VPN de Azure.If you have multiple ISPs at the branch and each of the ISPs provided a link, that information can be set up in the VPN site info in Azure. Sin embargo, administrar la conmutación por error en ISP en la rama es completamente una operación de red centrada en la rama.However, managing failover across ISPs at the branch is completely a branch-centric routing operation.

¿Qué es la arquitectura de tránsito global?What is global transit architecture?

Para más información acerca de la arquitectura de tránsito global, consulte Arquitectura de red de tránsito global y Virtual WAN.For information about global transit architecture, see Global transit network architecture and Virtual WAN.

¿Cómo se enruta el tráfico en la red troncal de Azure?How is traffic routed on the Azure backbone?

El tráfico sigue el patrón: dispositivo de rama -> ISP -> perímetro de red de Microsoft -> controlador de dominio de Microsoft (red virtual de centro) -> perímetro de red de Microsoft -> ISP -> dispositivo de rama.The traffic follows the pattern: branch device ->ISP->Microsoft network edge->Microsoft DC (hub VNet)->Microsoft network edge->ISP->branch device

En este modelo, ¿qué es necesario en cada sitio?In this model, what do you need at each site? ¿Solo una conexión a Internet?Just an internet connection?

Sí.Yes. Una conexión a Internet y un dispositivo físico que admita IPsec, preferiblemente de nuestros asociados de Virtual WAN integrados.An internet connection and physical device that supports IPsec, preferably from our integrated Virtual WAN partners. De forma opcional, puede administrar manualmente la configuración y la conectividad a Azure desde su dispositivo preferido.Optionally, you can manually manage the configuration and connectivity to Azure from your preferred device.

¿Cómo habilito la ruta predeterminada (0.0.0.0/0) de una conexión? (VPN, ExpressRoute o Virtual Network):How do I enable default route (0.0.0.0/0) in a connection (VPN, ExpressRoute, or Virtual Network):

Un centro de conectividad virtual puede propagar una ruta predeterminada aprendida en una red virtual, una VPN de sitio a sitio y una conexión ExpressRoute si la marca está "habilitada" en la conexión.A virtual hub can propagate a learned default route to a virtual network/site-to-site VPN/ExpressRoute connection if the flag is 'Enabled' on the connection. Esta marca está visible cuando el usuario edita una conexión de red virtual, una conexión VPN o una conexión ExpressRoute.This flag is visible when the user edits a virtual network connection, a VPN connection, or an ExpressRoute connection. De forma predeterminada, esta marca está deshabilitada cuando un sitio o circuito de ExpressRoute se conecta a un centro.By default, this flag is disabled when a site or an ExpressRoute circuit is connected to a hub. Está habilitada de forma predeterminada cuando se agrega una conexión de red virtual para conectar una red virtual a un centro de conectividad virtual.It is enabled by default when a virtual network connection is added to connect a VNet to a virtual hub. La ruta predeterminada no se origina en el centro de conectividad de Virtual WAN; la ruta se propaga si ya la ha aprendido el centro de Virtual WAN como resultado de la implementación de un firewall en el centro o en caso de que otro sitio conectado tenga habilitada la tunelización forzada.The default route does not originate in the Virtual WAN hub; the default route is propagated if it is already learned by the Virtual WAN hub as a result of deploying a firewall in the hub, or if another connected site has forced-tunneling enabled.

¿Cuáles son las diferencias entre los tipos de instancias de Virtual WAN (básico y estándar)?What are the differences between the Virtual WAN types (Basic and Standard)?

El tipo básico de Virtual WAN le permite crear un centro básico (SKU = básico).The 'Basic' WAN type lets you create a basic hub (SKU = Basic). Un tipo estándar de Virtual WAN permite crear un centro estándar (SKU = estándar).A 'Standard' WAN type lets you create standard hub (SKU = Standard). Los centros básicos se limitan a la funcionalidad de VPN de sitio a sitio.Basic hubs are limited to site-to-site VPN functionality. Los centros estándar permiten tener ExpressRoute, VPN de usuario (P2S), centro de malla completo y tránsito de red virtual a red virtual mediante los centros.Standard hubs let you have ExpressRoute, User VPN (P2S), full mesh hub, and VNet-to-VNet transit through the hubs. Pagará un cargo básico de 0,25 USD/h por los centros estándar y una tarifa de procesamiento de datos por el tránsito entre los centros durante la conectividad de red virtual a red virtual, así como por el procesamiento de datos del tráfico de centro a centro.You pay a base charge of $0.25/hr for standard hubs and a data processing fee for transiting through the hubs during VNet-to-VNet connectivity, as well as data processing for hub to hub traffic. Para más información, consulte Basic and Standard virtual WANs (Instancias básicas y estándar de Virtual WAN).For more information, see Basic and Standard virtual WANs. Para ver los precios, consulte la página de precios.For pricing, see the Pricing page.

Pasos siguientesNext steps

Creación de una conexión de sitio a sitio mediante Virtual WANCreate a site-to-site connection using Virtual WAN