Jesús García - Blog
🔗🌐Mejora la Interconexión de Redes con VNet Peering en Azure

🔗🌐Mejora la Interconexión de Redes con VNet Peering en Azure

Conoce cómo VNet Peering en Azure puede optimizar la conectividad y seguridad de tus redes virtuales

Jesús E, García O's photo
Jesús E, García O

Table of contents

Introducción

Azure de Microsoft destaca por ofrecer servicios robustos y flexibles que facilitan la gestión y escalabilidad de infraestructuras IT. Entre estos servicios, el VNet Peering se presenta como una solución elegante y eficiente para conectar redes virtuales de manera segura y rápida. En este post, exploraremos cómo este servicio no solo facilita la interconexión sino que también potencia la eficiencia operativa.

¿Qué es este servicio?

VNet Peering es un servicio de Azure que permite conectar dos redes virtuales (VNets) dentro de la misma región o en diferentes regiones, de manera directa sin necesidad de pasar por Internet. Este enlace de baja latencia y alto ancho de banda entre VNets no solo es seguro, sino que también es privado, lo que significa que los datos compartidos entre estas redes no son accesibles desde el exterior.

¿Qué cubrirá este post?

En las siguientes secciones, abordaremos:

  1. Definición técnica y configuración básica de VNet Peering.

¿Por qué es importante para los arquitectos de soluciones?

Para un arquitecto de soluciones, comprender y aplicar VNet Peering es crucial. Este servicio no solo asegura una interconexión sin interrupciones y segura entre distintas redes sino que también optimiza el rendimiento de las aplicaciones al reducir la latencia. Además, la capacidad de segmentar redes dentro de Azure puede facilitar el cumplimiento de requisitos específicos de seguridad y gobernanza.

¿Qué problemas puede resolver?

El VNet Peering aborda varios desafíos clave:

  • Aislamiento y seguridad: Proporciona un método seguro y privado para conectar redes, crucial para cumplir con políticas de seguridad estrictas.

  • Reducción de latencia: Al operar dentro de la infraestructura de Azure, reduce significativamente la latencia en comparación con conexiones a través de Internet o VPNs.

  • Simplicidad y reducción de costos: Elimina la necesidad de hardware adicional o servicios externos para la conexión de redes, reduciendo así la complejidad y los costos asociados.

Ejercicio en Práctica

  1. Vamos a tener el siguiente diagrama ocmo referencia, tendremos dos redes virtuales con una maquina virtual en cada una y habilitaremos la comunicación entre ellas.

  1. En el Azure Portal Vamos a buscar el recurso "Virtual Networks" y hacemos clic en "Create"

  1. Le colocamos el nombre a nuestra primera VNet

  1. Luego en la pestaña "Security" habilitamos "Azure Bastion"

  1. En la pestaña "IP adresses" creamos nuestra subnet 10.0.0.0/16

  1. Revisamos la información y hacemos clic en "create"

  1. Ahora repetiremos el proceso para la red virtual 2

  1. En este caso la subnet seria 10.1.0.0/16

  1. Revisamos la información y hacemos clic en Create

  1. Siga estos pasos para crear un par de red bidireccional entre vnet1 y vnet2, hacemos clic en la opción "Peerings" de la red virtual 1

  1. Luego hacemos clic en el boton "+ Add"

  1. Se nos muestra el siguiente formulario, le colocamos el nombre al emparejamiento, primero configuramos el emparejamiento desde vnet1 hacia vnet2, y seleccionamos las 2 primeras casillas de esta configuración

  2. Luego repetimos el proceso pero ahora desde la vnet2 hacia la vnet1

  1. vemos que ya el emparejamiento fue creado

  1. Ahora crearemos la primera maquina virtual en la vnet1

  1. llenamos el formulario para la primera maquina virtual.

  1. Vinculamos la maquina virtual a la VNet1

  1. revisamos la informacion y hacemos clic en create

  1. Ahora repetimos el proceso para la maquina virtual 2

  1. Vinculamos la maquina virtual 2 a la VNet2

  1. Revisamos la infomración y hacemos clic en create.

  1. Ahora en por cada maquina virtual abrimos Bastion y colocamos las credenciales creadas al crear la maquina virtual.

  1. El puerto ICMP se mantiene cerrado, hay que agregar una regla al firewall de Windows para permitir el tráfico ICMPv4 tipo 8, que se utiliza principalmente para las solicitudes de eco del protocolo de mensajes de control de Internet (ICMP), comúnmente conocidas como "pings".
netsh advfirewall firewall add rule name="Regla Solvetic PING IPv4" dir=in action=allow protocol=icmpv4:8,any

  1. Tuve que ver este video para poder resolver esta duda sobre este comando en el siguiente video https://www.youtube.com/watch?v=JP8eK9sDujM&t=1s

  2. El comando lo aplicamos en ambas maquinas virtuales

  1. Ahora al hacer ping vemos que hay conexion entre maquinas virtuales

Consideraciones finales

VNet Peering es una herramienta poderosa dentro de Azure que ofrece ventajas significativas en términos de rendimiento, seguridad y costo. Al implementar correctamente este servicio, los arquitectos de soluciones pueden optimizar la arquitectura de red de sus proyectos, asegurando una operatividad fluida y segura.

Espero que este post te haya proporcionado una comprensión clara y práctica de cómo puedes utilizar VNet Peering para mejorar tus proyectos en Azure.

vnetAzurenetworkingAzure Virtual Network peering