Please enable JavaScript.
Coggle requires JavaScript to display documents.
Azure VPN Gateway - Coggle Diagram
Azure VPN Gateway
Puertas de enlace de VPN
Una puerta de enlace de VPN es un tipo de puerta de enlace de red virtual
Conectar los dispositivos individuales a redes virtuales a través de una conexión de punto a sitio
Conectar las redes virtuales a otras redes virtuales a través de una conexión entre redes
Conectar los centros de datos locales a redes virtuales a través de una conexión de sitio a sitio
Redes privadas virtuales basadas en rutas
Con las puertas de enlace basadas en rutas, los túneles IPSec se modelan como una interfaz de red o una interfaz de túnel virtual
Las redes privadas virtuales basadas en rutas son el método preferido para conectar dispositivos locales
Se usa Vpn Gateway Azure, cuando:
Conexiones de punto a sitio
Coexistencia con una puerta de enlace de Azure ExpressRoute
Conexiones entre redes virtuales
Recursos de Azure necesarios
Dirección IP pública
Cree una dirección IP pública dinámica de SKU básico si usa una puerta de enlace que no tenga en cuenta la zona
Puerta de enlace de red local
Cree una puerta de enlace de red local para definir la configuración de la red local; por ejemplo, dónde y a qué se conectará la instancia de VPN Gateway
GatewaySubnet
Implemente una subred llamada GatewaySubnet para la instancia de VPN Gateway
Puerta de enlace de red virtual
Cree la puerta de enlace de red virtual para enrutar el tráfico entre la red virtual y el centro de datos local u otras redes virtuales
Red virtual
Implemente una red virtual que tenga suficiente espacio de direcciones para la subred adicional que necesitará para la instancia de VPN Gateway
Coneexion
La conexión se realiza a las direcciones IPv4 del dispositivo VPN local, tal como define la puerta de enlace de red local
La conexión se realiza desde la puerta de enlace de red virtual y la dirección IP pública asociada
Configuración de activo-en espera
Las instancias de VPN Gateway se implementan como dos instancias en una configuración de activo-en espera, incluso si solo ve un recurso de VPN Gateway en Azure
Activo/activo
Al incorporar compatibilidad con el protocolo de enrutamiento de BGP, también puede implementar puertas de enlace VPN en una configuración del tipo activo/activo
En esta configuración, se asigna una IP pública única a cada instancia. Después, se crean túneles independientes desde el dispositivo local a cada dirección IP
Recursos locales necesarios
Un dispositivo VPN que admita instancias de VPN Gateway basadas en directivas o en rutas
Una dirección IPv4 de acceso público (enrutable por Internet)
Conmutación por error de ExpressRoute
Los circuitos ExpressRoute tienen resistencia integrada. Sin embargo, no son inmunes a los problemas físicos que afectan a los cables que entregan conectividad ni a las interrupciones que afectan a la ubicación completa de ExpressRoute
Puertas de enlace con redundancia de zona
Esta configuración aporta una mayor disponibilidad, escalabilidad y resistencia a las puertas de enlace de red virtual. Implementar puertas de enlace en Azure Availability Zones separa de forma física y lógica las puertas de enlace dentro de una región, al mismo tiempo que protege la conectividad de red local en Azure de errores de nivel de zona
Redes privadas virtuales basadas en directivas
Las instancias de VPN Gateway basadas en directivas especifican de forma estática la dirección IP de los paquetes que se deben cifrar a través de cada túnel
Compatibilidad solo con IKEv1
Las redes privadas virtuales basadas en directivas se deben usar en escenarios específicos que las necesiten
Uso del enrutamiento estático, en el que las combinaciones de prefijos de dirección de ambas redes controlan cómo se cifra y descifra el tráfico a través del túnel VPN