Please enable JavaScript.
Coggle requires JavaScript to display documents.
Red, image, image - Coggle Diagram
Red
Configuración
-
Espacio de direcciones: Son las IP que tendra y se marcan con un /no como /8 para conseguir 255 o /16 para 255.254 y no se pueden superponer las direcciones de una red con la de otra
Grupo de recursos, suscripción y región
Subred: Es la manera en como se distribuirá la red, ya sea en múltiples subredes o en una sola con todas las IP
-
-
Grupo de seguridad de red: Se crea por separado y es el que tiene reglas de seguridad para entrad ay salida de red
-
Azure VPN Gateway
Una VPN sirve para dar una conexión segura entre los recursos de Azure y los centros de datos locales o otros centros de datos de Azure
También protegen la conexión entre los recursos de Azure y la internet mediante el cifrado de paquetes para evitar intercepciones de datos
-
-
Seguridad y tipos
La seguridad se da por el protocolo de red de seguridad (Ipsec) y el intercambio de claves por red (IKE) que permite el cifrado y traslado seguro entre los puntos de conexión
Tipos de Gateway
-
Basadas en rutas: En este caso el protocolo de enrutamiento es el que decide que paquetes se enviaran en que túneles y son mas resistentes a los cambios de topología
Permiten
Conexiones entre redes virtuales, de punto a sitio, de varios sitios o el uso de ExpressRoute
Caracteristicas
Compatible con IKE v2, selección de trafico universal
-
-
Recursos necesarios
-
-
Puerta de enlace de red local: Donde tenemos un VPN Gateway, una VPN local con su IPv4 para enrutar y dar tunel de IPsec
-
-
-
-
ExpressRoute
-
-
Ventajas
Conectividad de servicios en la nube de Microsoft en todas las regiones dentro de la región geopolítica.
Conectividad global a los servicios de Microsoft en todas las regiones con el complemento ExpressRoute Premium.
-
Redundancia integrada en todas las ubicaciones de configuración entre pares para una mayor confiabilidad.
-
-
-
VPN Azure general
Son componentes que permiten la comunicación entre los recursos de Azure y los clientes del Internet y los centros de datos principales de la organización
Proporcionan
Aislamiento y segmentación: Con el conjunto de direcciones IP de una red se pueden crear subredes con un conjunto definido de direcciones y un nombre. y puede identificarlas por nombre o con un DNS
Comunicación con Internet: Se puede definir una dirección IP publica o un equilibrador de cargar para conectarse a internet
-
-
Conexión entre VN
Emparejamiento de red virtual: Permite la comunicación entre los recursos de una red sin importar la región
-
-
-
-
-
-
