Emparejamiento de redes virtuales de Azure

  • Artículo

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016; Azure Stack HCI, versiones 21H2 y 20H2

El emparejamiento de redes virtuales permite conectar dos redes virtuales directamente. Una vez emparejadas, con fines de conectividad, las redes virtuales aparecen como una sola.

Las ventajas del uso del emparejamiento de redes virtuales son las siguientes:

  • El tráfico entre máquinas virtuales en las redes virtuales emparejadas se enruta a través de la infraestructura de la red troncal a través de direcciones IP privadas solo. La comunicación entre las redes virtuales no requiere Internet ni puertas de enlace públicas.

  • Baja latencia, conexión de gran ancho de banda entre los recursos de redes virtuales diferentes.

  • La capacidad de los recursos de una red virtual para comunicarse con los de otra red virtual.

  • No hay tiempo de inactividad en los recursos de ninguna de las redes virtuales al crear el emparejamiento.

Requisitos y restricciones

El emparejamiento de redes virtuales tiene algunos requisitos y restricciones:

  • Las redes virtuales emparejadas deben:

    • Tener espacios de direcciones IP no superpuestos

    • Ser administradas por la misma Controladora de red

  • Después de emparejar una red virtual con otra, no puede agregar ni eliminar intervalos de direcciones en el espacio de direcciones.

    Sugerencia

    Si necesita agregar intervalos de direcciones:

    1. Quite el emparejamiento.
    2. Agregue el espacio de direcciones.
    3. Vuelva a agregar el emparejamiento.

  • Dado que el emparejamiento de redes virtuales está entre dos redes virtuales, no hay ninguna relación transitiva derivada entre emparejamientos. Por ejemplo, si empareja virtualNetworkA con virtualNetworkB y virtualNetworkB con virtualNetworkC, virtualNetworkA no se empareja con virtualNetworkC.

Conectividad

Después de emparejar las redes virtuales, los recursos en cualquiera de ellas se pueden conectar directamente con los recursos en la red virtual emparejada.

  • La latencia de red entre máquinas virtuales en redes virtuales emparejadas es la misma que la latencia dentro de una sola red virtual.

  • El rendimiento de red se basa en el ancho de banda permitido para la máquina virtual. No hay restricciones adicionales con respecto al ancho de banda en el emparejamiento.

  • El tráfico entre las máquinas virtuales en las redes virtuales emparejadas se enruta directamente a través de la infraestructura de red troncal, no de una puerta de enlace ni de una red pública de Internet.

  • Las máquinas virtuales en una red virtual pueden acceder al equilibrador de carga interno (ILB) en la red virtual emparejada.

Puede aplicar listas de control de acceso (ACL) en cualquier red virtual para bloquear el acceso a otras redes virtuales o subredes si lo desea. Si abre una conectividad completa entre las redes virtuales emparejadas (que es la opción predeterminada), puede aplicar ACL a subredes o máquinas virtuales concretas para bloquear o denegar un acceso específico. Para obtener más información sobre ACL, consulte Usar listas de control de acceso (ACL) para administrar el flujo de tráfico de red del centro de datos.

Encadenamiento de servicios

Puede configurar rutas definidas por el usuario que apuntan a máquinas virtuales de redes virtuales emparejadas como la dirección IP de próximo salto para permitir el encadenamiento de servicios. El encadenamiento de servicios le permite dirigir el tráfico desde una red virtual hasta una aplicación virtual, en una red virtual emparejada, mediante rutas definidas por el usuario.

Puede implementar redes de concentrador y radio, donde la red virtual de concentrador puede hospedar componentes de la infraestructura como una aplicación virtual de red. Todas las redes virtuales de radio se emparejan con la red virtual de centro. El tráfico puede fluir por las aplicaciones virtuales de red en la red virtual de concentrador.

El emparejamiento de red virtual permite que el próximo salto de una ruta definida por el usuario sea la dirección IP de una máquina virtual de la red virtual emparejada. Para más información acerca de las rutas definidas por el usuario, consulte Uso de aplicaciones virtuales de red en una red virtual.

Puertas de enlace y conectividad local

Todas las redes virtuales, con independencia de que estén emparejadas con otra, pueden tener su propia puerta de enlace para conectarse a una red local. Cuando empareja redes virtuales también puede configurar la puerta de enlace de la red virtual emparejada como punto de tránsito a una red local. En este caso, la red virtual que usa una puerta de enlace remota no puede tener su propia puerta de enlace. Una red virtual solo puede tener una puerta de enlace, que puede ser tanto una puerta de enlace local como remota (en la red virtual emparejada).

Supervisión

Al emparejar dos redes virtuales, debe configurar un emparejamiento para cada red virtual del emparejamiento.

Puede supervisar el estado de la conexión de emparejamiento, que puede estar en uno de los siguientes estados:

  • Iniciado: se muestra cuando se crea el emparejamiento desde la primera red virtual a la segunda red virtual.

  • Conectado: se muestra después de haber creado el emparejamiento desde la segunda red virtual a la primera red virtual. El estado de emparejamiento para la primera red virtual cambia de Iniciado a Conectado. Ambas redes virtuales del mismo nivel deben tener el estado Conectado antes de establecer correctamente un emparejamiento de red virtual.

  • Desconectado: se muestra si una red virtual se desconecta de otra red virtual.

[infografía de los estados]

Pasos siguientes

Configurar el emparejamiento de red virtual: en este procedimiento se usa Windows PowerShell para buscar la red lógica del proveedor de HNV (Virtualización de red de Hyper-V) para crear dos redes virtuales, cada una con una subred. También se configura el emparejamiento entre las dos redes virtuales.