Configurar y comprobar el VNet Peering mediante comandos de Bash del CloudShell

https://youtu.be/R47lnSB4-_0

RESUMEN

El VNet Peering es un servicio de Azure que permite conectar dos redes virtuales.

Primero haremos un pequeño resumen de lo que es una “red virtual” en Azure.

Una VNet o red virtual es el bloque de creación fundamental de una red privada en Azure, como permitir a las Virtual Machines conectarse entre usuarios, con Internet y otras redes locales.

El VNet Peering o emparejamiento de VNet,sirve para conectar dos VNet, lo que permite que los recursos de cualquiera de ellas se comuniquen entre sí. Pueden estar en la misma región de Azure (Local VNet Peering) o en regiones distintas (Global VNet Peering), para este proyecto lo haremos en la misma región de Azure.

VNet Peering, a su vez, es una característica innovadora (2016) de Microsoft Azure y se hace utilizando el Backbone de Azure, por lo que es privada y gestionada por Microsoft. El tráfico entre las VNets no sale a Internet.

Al ser VNet Peering el más sencillo de todos, no requiere crear ningún tipo de objeto adicional como una VNet Gateway o Virtual Appliances que son otros de los métodos para conectar redes virtuales.

REQUISITOS

Para poder hacer uso de este emparejamiento de VNet tenemos que tener en cuenta los siguientes requisitos:

  • Disponibilidad: Tener una suscripción a Azure y realizar el emparejamiento a través del propio portal, en el CLI de Azure o en PowerShell.
  • Permisos: Colaborador de red o colaborador de la red virtual clásica.
  • Usabilidad: Tanto en la misma región de Azure como en diferentes regiones.

COMANDOS UTILIZADOS

Para poder configurar y probar el Peering a través del Bash de CloudShell, tenemos que utilizar los siguientes comandos:

  • Crear grupo de recursos

az group create \

  –name myResourceGroup \

  –location eastus

  • Crear Conexión Virtual

az network vnet create \

  –name myVnet1 \

  –resource-group myResourceGroup \

  –location eastus \

  –address-prefix 10.0.0.0/16

  • Peering entre VNet1 y VNet2

az network vnet peering create -g MyResourceGroup -n MyVnet1ToMyVnet2 –vnet-name MyVnet1 \
–remote-vnet MyVnet2 –allow-vnet-access

  • Comprobación

az network vnet peering list \

  –resource-group myResourceGroup \

  –vnet-name myVnet1 \

  –output table

La salida debe mostrar Conectado en la columna PeeringState.

Ventajas

  • Suscripciones: Se pueden vincular redes virtuales dentro de diferentes suscripciones. Esto puede ser útil en situaciones en las que una sola organización tiene múltiples suscripciones de Azure
  • Latencia: Permite una latencia baja.
  • Ancho de banda: No hay ninguna restricción en el ancho de banda. El rendimiento de la red dependerá de nuestro ancho de banda permitido para las máquinas virtuales.
  • Costo: De las opciones disponibles que tenemos para comunicar redes, esta es la más económica.
  • NSG: Permite los grupos de seguridad de red (NSG), permite crear reglas entrantes/salientes para controlar el tráfico.
  • Regiones: Permite crear Peering entre VNet que estén en regiones diferentes.
  • Tiempo: Apenas unos minutos, comparado a desplegar una VPN que puede demorarse 30 minutos solo para su creación.

Desventajas

  • Transitividad: No es transitivo.
  • Red: Los espacios de direcciones de las redes deben de ser diferentes.

Espero que os hayáis hecho una idea general del emparejamiento de redes virtuales o VNet Peering y como configurarlas o probarlas en el Bash de CloudShell.

  • Autor/a: Víctor González Fernández
  • Curso: Administración de Sistemas MultiCloud Azure y AWS
  • Centro: Tajamar
  • Año académico: 2021-2022

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.