Crear y configurar una virtual network gateway Azure mediante plantillas (ARM)
¿QUE SON LAS REDES VIRTUALES?
Una red virtual básicamente permite que los recursos de Azure, como las máquinas virtuales, se comuniquen de manera segura entre si y con internet.
Entre otras cosas nos permitirán aislar el tráfico entre diferentes máquinas virtuales.
UTILIDAD DE UNA VIRTUAL NETWORK GATEWAY EN AZURE.
Azure Virtual Network Gateway sirve como puerta de enlace entre una red virtual y una ubicación local a través de la red pública de internet. Para realizar la conexión es necesario ciertos protocolos de red como tuneles VPN,IPSEC , Site to Site (S2S) o Point to Site (P2S)
Una virtual gateway se compone de dos o más máquinas virtuales. Se implementan automáticamente en una subred especifica llamada «subred de la puerta de enlace». Contienen tablas de enrutamiento y ejecutan servicios de puerta de enlace especificos.
Podremos conectar redes virtuales en diferentes regiones de azure ,ya sea en la misma región o una distinta así como en diferentes suscripciones.
Dentro de los tipos de protocolos de conexión podemos encontrar una diferencia clara entre (S2S) Y (P2S)
Mientras que las configuraciones (S2S) utilizan el tunel VPN sobre IPSEC/IKE, se encuentran entre la ubicación local y Azure y puede conectarse a cualquiera de las máquinas locales en función de la configuración del enrutamiento y de los permisos. Las configuraciónes (P2S) utilizan el protocolo SSTP, permiten conectarte desde una única máquina y desde cualquier lugar con cualquier dispositivo de la red virtual instalando un certificado y un paquete de configuración de clienteVPN.
PLANTILLAS AZURE RESOURCE MANAGER (ARM)
Lo utilizaremos para la creación y el despliegue de toda la infraestructura en Azure. Permiten la creación de entornos idénticos en cuestión de segundos, lo que nos facilita a la hora de desplegar grupos de recursos con una gran cantidad de recursos de manera simplificada, es su objetivo final.
Algunos beneficios de estas plantillas encontramos:
- Permiten implementar varias veces la solución a lo largo del desarrollo.
- Permiten gestionar la infraestructura a través de plantillas declarativas en lugar de scripts.
- Permiten aplicar etiquetas a los recursos para una correcta organización.
La estructura de una plantilla ARM Sería la siguiente:
- $schema
- ContentVersión
- Parameters
- Variables
- Resources
- Output o resultados de la plantilla.
Cuando finalice la plantilla podremos desplegarla a través desde powershell o Visual Estudio.
PUNTOS A DESTACAR DE LAS VIRTUAL NETWORK GATEWAY DE AZURE.
- Alta disponibilidad y facil de administrar
- Acceso (P2S) desde cualquier lugar.
- Contrato de nivel de servicio de tiempo de actividad del 99,99% para puertas de enlace vpn.
En el videotutorial complementario a este post se explicará como configurar y crear un Azure virtual Network Gateway mediante una plantilla ARM.
En primer lugar configuraremos desde el portal de azure y en un entorno gráfico todo lo necesario para la creación de la VNG, suscripción, nombre,región ,tipo de gateway, SKU, configuración de la IP Pública etc…
partiremos de la base de que ya tendremos las máquinas virtuales o servicios antes de proceder a la creación de la VNG, crearemos una subred entre la vnet y la Virtual network gateway
En segundo lugar desplegaremos la plantilla (ARM)con la configuración mencionada anteriormente
En tercer lugar aplicaremos esa misma configuración desde la plantilla ya desplegada y explicaremos los elementos y configuraciones que componen la misma .
Autor/a: DAVID SERRANO GARCIA
Curso: Administración de Sistemas MultiCloud Azure y AWS
Centro: Tajamar
Año académico: 2021-2022