Creación de una topología hub-and-spoke en Azure - Portal

En este artículo, aprenderá a crear una topología hub-and-spoke con Azure Virtual Network Manager. Con esta configuración, debe seleccionar una red virtual para que actúe como hub y todas las redes virtuales de spoke tendrán de forma predeterminada una emparejamiento bidireccional solo con el hub. También puede habilitar la conectividad directa entre redes virtuales de radio en el mismo grupo de red radial y permitir que las redes virtuales de radio usen la puerta de enlace en la red virtual del concentrador.

Requisitos previos

Creación de un grupo de red

Esta sección le ayuda a crear un grupo de red que contenga las redes virtuales que usa como radios para la topología en estrella tipo hub-and-spoke.

Nota:

En esta guía paso a paso se da por supuesto que ha creado una instancia de Azure Virtual Network Manager mediante la guía de inicio rápido .

  1. Vaya al grupo de recursos y seleccione el recurso de Administrador de redes virtuales.

  2. En Configuración, seleccione Grupos de redes. A continuación, seleccione + Crear.

  3. En el panel Crear un grupo de red , escriba o seleccione la siguiente información y, a continuación, seleccione Crear:

    Configuración Valor
    Nombre Escriba un nombre para el grupo de red.
    Descripción (Opcional) Proporcione una descripción de este grupo de red.
    Tipo de miembro Seleccione red virtual en el menú desplegable.

  4. Confirme que el grupo de redes ahora se muestra en el panel Grupos de redes.

Definición de miembros del grupo de redes

Azure Virtual Network Manager proporciona dos métodos para agregar pertenencia a un grupo de red. Puede agregar manualmente redes virtuales o usar Azure Policy para agregar redes virtuales condicionalmente al grupo de red. Este procedimiento agrega manualmente la pertenencia. Para obtener información sobre cómo definir la pertenencia a grupos con Azure Policy, consulte Definición de la pertenencia a grupos de red con Azure Policy.

Adición manual de redes virtuales

Para agregar manualmente las redes virtuales deseadas al grupo de red para usarlas en la configuración de conectividad, siga estos pasos:

  1. En la lista de grupos de redes, seleccione el suyo y elija Agregar redes virtuales, que encontrará en Agregar miembros manualmente, en la página del grupo de redes.

  2. En el panel Agregar miembros manualmente , seleccione todas las redes virtuales deseadas y seleccione Agregar.

  3. Para revisar la pertenencia a grupos de red que agregó manualmente, seleccione Miembros del grupo en la página Grupo de red en Configuración.

Creación de una configuración de conectividad radial.

Esta sección le guía a través de la creación de una configuración hub-and-spoke con el grupo de red que creó en la sección anterior.

  1. En Configuración, seleccione Configuración y, después, + Crear.

  2. Seleccione Configuración de conectividad en el menú desplegable para empezar a crear una configuración de conectividad.

  3. En la página Aspectos básicos, escriba la información siguiente y, a continuación, seleccione Siguiente: Topología >.

    Configuración Valor
    Nombre Escriba un nombre para esta configuración.
    Descripción (Opcional) Escriba una descripción sobre lo que hace esta configuración.

  4. En la pestaña Topología, seleccione la topología Grupo radial en Topología.

  5. Active la casilla Eliminar emparejamientos existentes si desea quitar todos los emparejamientos de red virtual creados anteriormente entre redes virtuales de los grupos de red incluidos en esta configuración. A continuación, seleccione Seleccionar un centro.

  6. En el panel Seleccionar un centro de conectividad, seleccione la red virtual prevista como red virtual del concentrador y seleccione Seleccionar.

  7. Seleccione + Agregar grupos de red.

  8. En la página Agregar grupos de red, seleccione los grupos de red que desea agregar a esta configuración como radios. A continuación, seleccione Agregar para guardar.

  9. Seleccione la configuración que desea habilitar para cada grupo de red de radio. Las tres opciones siguientes aparecen junto a cada nombre de grupo de red en Grupos de redes radiales:

    • Conectividad directa: seleccione Habilitar emparejamiento dentro del grupo de red si desea establecer la conectividad entre redes virtuales en el grupo de red. De forma predeterminada, esta conectividad solo se establecerá entre redes virtuales de este grupo de red que pertenecen a la misma región.
    • Global Mesh: esta opción solo se puede seleccionar si está habilitada la conectividad directa . Seleccione Habilitar conectividad de malla entre regiones si desea establecer la conectividad entre regiones para todas las redes virtuales de este grupo de red.
    • Puerta de enlace: seleccione Usar concentrador como puerta de enlacesi tiene una puerta de enlace de red virtual en la red virtual central que desea que las redes virtuales de este grupo de redes periféricas utilicen para pasar el tráfico a las instalaciones locales.

  10. Seleccione Revisar y crear > Crear para crear la configuración de conectividad en estrella tipo hub-and-spoke.

Implementación de la configuración de tipo hub-and-spoke

Para que esta configuración surta efecto en su entorno, debe implementar la configuración en las regiones en las que residen las redes virtuales seleccionadas.

  1. En Configuración, seleccione Implementaciones y, a continuación, seleccione Implementar una configuración.

  2. En la página Implementar una configuración, seleccione la siguiente configuración:

    Configuración Valor
    Configurations Seleccione Incluir configuración de conectividad en el estado objetivo.
    Configuraciones de conectividad Seleccione el nombre de la configuración que ha creado en la sección anterior.
    Regiones de destino Seleccione todas las regiones que se aplican a las redes virtuales que ha seleccionado para la configuración. Puede seleccionar un subconjunto de regiones a la vez si desea implementar gradualmente esta configuración.

  3. Seleccione Siguiente y, a continuación, seleccione Implementar para completar la implementación.

  4. La implementación se mostrará en la lista de la región seleccionada. La implementación de la configuración podría tardar unos minutos en completarse. Seleccione el botón Actualizar para comprobar el estado de la implementación.

    Recorte de pantalla del estado de implementación de configuración en curso.

Nota:

Si actualmente usa emparejamientos de red virtual creados fuera de Azure Virtual Network Manager y quiere administrar la topología y la conectividad con Azure Virtual Network Manager, tiene algunas opciones para la implementación para eliminar o minimizar el tiempo de inactividad en la red:

  1. Implemente las configuraciones de conectividad de Azure Virtual Network Manager sobre los emparejamientos existentes. Las configuraciones de conectividad son totalmente compatibles con emparejamientos manuales preexistentes. Al implementar una configuración de conectividad, De forma predeterminada, Azure Virtual Network Manager reutiliza los emparejamientos existentes que logran la conectividad descrita en la configuración y establece conectividad adicional según sea necesario. Esto significa que no es necesario eliminar ningún emparejamiento existente entre las redes virtuales hub-and-spoke.
  2. Administre completamente la conectividad con Azure Virtual Network Manager. Si desea administrar completamente la conectividad desde un único plano de control, puede optar por Eliminar emparejamientos existentes para quitar todos los emparejamientos creados previamente de las redes virtuales de los grupos de red destinados a esta configuración tras la implementación.

Confirmación de la implementación de la configuración

  1. Consulte Ver las configuraciones aplicadas.

  2. Para probar la conectividad directa entre redes virtuales de radio, implemente una máquina virtual en cada red virtual de radio. A continuación, inicie una solicitud ICMP de una máquina virtual a la otra.

Uso de un centro de Virtual WAN como nodo central

Importante

El uso de un centro de conectividad de Azure Virtual WAN en las configuraciones de conectividad de tipo hub-and-spoke de Azure Virtual Network Manager se encuentra actualmente en versión preliminar. Aunque en versión preliminar, la funcionalidad, la disponibilidad y otros aspectos de esta característica pueden cambiar en respuesta a los comentarios.

Esta versión preliminar se proporciona sin un contrato de nivel de servicio y no se recomienda para cargas de trabajo de producción. Es posible que algunas características no se admitan o que tengan funcionalidades restringidas.

Para más información, consulte Términos de uso complementarios para las versiones preliminares de Microsoft Azure.

En esta sección se muestra cómo crear una configuración de conectividad de Azure Virtual Network Manager de tipo hub-and-spoke, en la que el concentrador es un hub de Virtual WAN.

Requisitos previos

  • Lea sobre el comportamiento de la topología Hub-and-spoke con redes virtuales de nodo central y nodos centrales de Virtual WAN.
  • Tener una instancia de Azure Virtual Network Manager existente y al menos un grupo de red.
  • Disponer de una Virtual WAN y un centro de conectividad virtual existentes.
  • Tener permiso para crear o actualizar configuraciones de conectividad en Azure Virtual Network Manager y crear o seleccionar directivas de conexión en Virtual WAN.

Creación de la configuración de conectividad

  1. En el portal de Azure, vaya a la instancia de Network manager.

  2. En Configuración, seleccione Configuración y, después, + Crear.

  3. Seleccione Configuración de conectividad.

  4. En la pestaña Aspectos básicos , escriba un nombre y una descripción opcional y, a continuación, seleccione Siguiente: Topología >.

Seleccione el hub de Virtual WAN y la directiva de conexión

  1. En la pestaña Topología, seleccione Concentrador y radios y, a continuación, seleccione Seleccionar un concentrador.

  2. En el panel Seleccionar un centro, seleccione el centro de Virtual WAN y, a continuación, seleccione Seleccionar.

  3. Seleccione Seleccionar directiva de conexión.

  4. Seleccione una directiva de conexión existente o seleccione Crear nuevo para crear una directiva que se aplique a Virtual WAN conexiones de red virtual creadas o actualizadas por esta configuración de conectividad.

  5. Una directiva de conexión define el comportamiento de enrutamiento para las conexiones de red virtual, incluida la asociación y propagación de la tabla de rutas, los mapas de rutas y el comportamiento de seguridad de Internet. Para obtener más información, consulte Directiva de conexión.

Agregar grupos de red spoke

  1. Seleccione + Agregar grupos de red.

  2. En la página Agregar grupos de red, seleccione uno o varios grupos de red para usarlos como redes secundarias y, a continuación, seleccione Agregar.

Cuando se implementa esta configuración de conectividad:

  • En el caso de las redes virtuales que aún no están conectadas al centro de Virtual WAN seleccionado, Azure Virtual Network Manager crea Virtual WAN conexiones de red virtual y aplica la directiva de conexión seleccionada.
  • En el caso de las redes virtuales que ya están conectadas al centro de Virtual WAN seleccionado, Azure Virtual Network Manager actualiza las conexiones existentes para aplicar la directiva de conexión seleccionada.

Creación, implementación y validación

  1. Seleccione Revisar + crear > Crear para crear la configuración de conectividad.

  2. Abra Implementaciones en Configuración y, a continuación, seleccione Implementar una configuración.

  3. En la página de implementación, seleccione Incluir configuraciones de conectividad en el estado objetivo, seleccione la nueva configuración de conectividad, seleccione las regiones de destino y, a continuación, seleccione Implementar.

  4. En el recurso de Virtual WAN, vaya a Conexiones de red virtual y compruebe que las conexiones de red virtual de radio esperadas estén en estado conectado.

  5. En el centro virtual, revise las rutas eficaces para confirmar que el comportamiento de la ruta refleja la directiva de conexión seleccionada.

Pasos siguientes

  • Last updated on