Descargue como PDF, TXT o lea en línea desde Scribd
Descargar como pdf o txt
Está en la página 1/ 19
MODULO V:
La Computación en la Nube en la Innovación
Tecnológica 4. Redes Azure Virtual Network Red privada: VNet permite crear una red virtual aislada dentro de Azure, proporcionando un espacio de red seguro y dedicado a recursos
Subredes: Puedes dividir una VNet
en varias subredes para organizar y segmentar los recursos según diferentes roles o funciones. Esto facilita la administración del tráfico Comunicación interna: Los recursos dentro de la misma y la aplicación de políticas de VNet, como VMs y bases de datos, pueden comunicarse seguridad. directamente entre sí sin necesidad de una conexión a internet. Azure Virtual Network
Una subred pública es una subred accesible desde Internet
Una subred privada es una subred a la que no se puede acceder desde Internet VNet Peering (Emparejamiento)
• Conectar dos VNet, de forma
privada, utilizando la red de Azure • Ofrece una conexión directa y rápida entre redes, sin necesidad de atravesar la red pública de Internet (comportamiento como si estuvieran en la misma red) • No deben tener un CIDR (rango de direcciones IP) superpuesto • La conexión VNet Peering no es transitiva (debe establecerse para cada VNet que necesite comunicarse entre sí) Ejemplo de direccionamiento en Azure Red virtual con un espacio de direcciones de 10.1.0.0/16 Con una capacidad de 65,536 direcciones IP (10.1.0.1 a 10.1.255.254)
Se puede crear subredes:
• Subred A: 10.1.0.0/24 (256 IPs disponibles, 10.1.0.1 a 10.1.0.254)
• Subred B: 10.1.1.0/24 (256 IPs disponibles, 10.1.1.1 a 10.1.1.254) Grupos de seguridad de red • Controla tráfico entrante/saliente a recursos Azure, mediante reglas para permitir/denegar tráfico.
• Establece prioridades para evaluar reglas
en orden específico.
• Evalúan por prioridad mediante la
combinación de origen, puerto de origen, destino, puerto de destino y protocolo para permitir o denegar el tráfico. Configuración de reglas Azure Load Los Load Balancers (equilibradores de carga) son servidores que reenvían el tráfico de Internet a
Balancer múltiples servidores (máquinas virtuales) en sentido
descendente. • Equilibrio de carga del tráfico interno y externo a las máquinas virtuales • Distribuir la carga entre múltiples instancias descendentes Características de • Exponer un único punto de acceso (DNS) en tu aplicación
los balanceadores • • Manejar sin problemas los fallos de las instancias descendentes Realiza comprobaciones periódicas del estado de tus instancias • Proporcionar terminación SSL (HTTPS) para tus sitios web • Alta disponibilidad entre zonas Azure VPN Gateway Utiliza: • VPN S2S (Site-To-Site): permite conectarte a las redes locales.
• VPN P2S (Point-To-Site): permite conectarte a
máquinas virtuales a través de las redes virtuales de Azure desde cualquier lugar.
• Además posee túneles VPN que establecen
conexiones seguras, cifrando los datos que pasan a través de ellos. Azure VPN Gateway
VPN Site-To-Site (S2S)
Establece una conexión segura y cifrada entre dos redes diferentes ubicadas en distintos lugares, permitiendo la comunicación fluida entre ellas como si estuvieran en una red local unificada. Azure VPN Gateway
VPN Point-To-Site (P2S)
Permite a usuarios individuales conectarse de manera segura a una red remota, como una red corporativa, desde cualquier lugar, utilizando una conexión cifrada y autenticada, lo cual es esencial para trabajadores remotos y móviles. Azure Application Gateway • Azure Application Gateway es un equilibrador de carga de tráfico web • Distribuye el tráfico entrante entre múltiples servidores, optimizando el rendimiento y la fiabilidad de las aplicaciones • Permite dirigir el tráfico a diferentes servidores o grupos de servidores basado en la URL de destino https://uv.utecvirtual.edu.sv/preespecialidad/ https://uv.utecvirtual.edu.sv/pregrado/ • Facilita la configuración de reglas de redirección para asegurar que el tráfico se transmita de manera segura (Redirección HTTP a HTTPS) Azure Application Gateway
¿Qué es una red de entrega de contenido? - Azure | Microsoft Learn
Azure ExpressRoute Ofrece conexión privada y segura entre infraestructuras locales y Azure
Proporciona alto rendimiento y baja
latencia para aplicaciones críticas
La conexión es directa y no transita por el
internet público, ofreciendo más seguridad
Ideal para transferir grandes volúmenes de
datos de manera eficiente Resumen Azure Networking: Conjunto de servicios y características para conectar y administrar recursos de red Azure Virtual Network: Red privada definida por el usuario en Azure para conectar recursos de forma segura Espacio de direcciones: Rango de direcciones IP asignadas dentro de una red Grupo de seguridad de red: Filtro de tráfico de red que aplica reglas de seguridad a los recursos dentro de una red virtual Azure Load Balancer: Distribuye el tráfico entrante entre servidores para mejorar la disponibilidad y fiabilidad Azure VPN Gateway: Facilita conexiones seguras desde ubicaciones on-premises a la red virtual de Azure Azure Application Gateway: Balanceador de carga que ofrece funcionalidades avanzadas para aplicaciones web Azure Content Delivery Network: Servicio que distribuye contenido de manera eficiente a usuarios en diversas ubicaciones Azure ExpressRoute: Conexión privada y segura entre redes Azure y on-premises, mejorando la confiabilidad y velocidad ¿Dudas? Docente: Salvador Alcides Franco alcides.franco@mail.utec.edu.sv
