Red

Azure Virtual Network

• Permite a los recursos de Azure comunicarse entre sí, con usuarios de internet y equipos cliente en local.
• Funcionalidades:
  • Aislamiento y segmentación
  • Comunicación con internet
  • Comunicación entre recursos
    • Redes virtuales.
    • Puntos de conexión de servicio.
  • Comunicación entre recursos locales
    • Redes virtuales de punto a sitio.
    • Redes privadas virtuales (VPN) de sitio a sitio.
    • Azure ExpressRoute.
  • Enrutamiento del tráfico de red
    • Tablas de ruta.
    • Protocolo de puerta de enlace de borde (BGP).
  • Filtrado del tráfico de red
    • Grupos de seguridad de red.
    • Aplicaciones virtuales de red.

Azure VPN Gateway

• Conecta redes locales a Azure vía VPN de sitio a sitio/punto, a sitio, a través de protocolos IPsec e IKE.

Azure ExpressRoute

• Genera conexiones privadas entre Azure y la infraestructura, de forma confiable y rápida, sin utilizar internet público.

La explicación que inicia en el minuto 02:44 es incoherente las conexiones sitio a sitio no se suelen hacer para un equipo sino para todos los que se encuentran en una red.
Redes virtuales de punto a sitio o Point-to-site (P2S) virtual private networks: permite crear una conexión segura a la red virtual (nube) desde un equipo cliente individual (fuera de la red de azure, es decir, desde internet )
Redes privadas virtuales (VPN) de sitio a sitio o Site-to-site virtual private networks: Vincula la red del centro de datos local (on-premises) con la red de azure y esto crea el efecto de que todos los equipos están en la misma red
Azure ExpressRoute: Provee una conexión dedicada a la nube de azure (está bien explicada).

1. **Azure Virtual Network: **Aislamiento y Segmentación

   Comunicación con recursos locales

   • Redes Virtuales de punto a sitio
   • Redes privadas virtuales (vpn) de sitio a sitio
   • Azure ExpressRoute (Conexion privada y garantizada)

   Enrutamiento del trafico de red

   • Tablas de ruta
   • Protocolo de puerta de enlace de borde (BGP)

   Filtrado del trafico de red

   • Grupo de seguridad de red
   • Aplicaciones virtuales de red

2. **Azure VPN Gateway **

3. **Azure ExpressRoute: ** Coneccion sin usar internet y hasta 10 por suscripcion

el curso se llama introducción a la nube pero lo he sentido un poco complejo porque se mencionan muchos temas, pero con poca profunidad en cada uno

🦄Red✨

• Servicios de red

  No debemos encargarnos del cableado, para eso está Azure 😎. Nosotros unicamente nos encargamos de las redes virtuales (hacer conexiones, garantizar su seguridad, etc).

  • Azure Virtual Network
    Permite a los recursos de Azure comunicarse entre sí, con usuarios de internet y equipos cliente en local,
    • Funcionalidades
      • Aislamiento y segmentación
      • Comunicación con internet
      • Comunicación entre recursos: Redes virtuales, puntos de conexión de servicio.
      • Comunicación con recursos locales
        • Redes virtuales de punto a sitio, de una aplicación a un recurso específico.
        • Redes privada virtuales (VPN) de sitio a sitio, de un equipo a otro.
        • Azure ExpressRoute, conexión privada y garantizada.
      • Enrutamiento del tráfico de red
        • Tablas de ruta
        • Protocolo de puerta de enlace de borde (BGP)
      • Filtrado del tráfico de red
        • Grupos de seguridad de red.
        • Aplicaciones virtuales de red.
  • Azure VPN Gateway

  Conecta redes locales a Azure vía VPN de sitio a sitio/punto, a sitio, a través de protocolos IPsec e IKE

  • Azure ExpressRoute

  Genera conexiones privadas entre Azure y la infraestructura, de forma confiable y rápida, sin utilizar internet público. Solo permite 10 conexiones por suscripción

Azure Virtual Network

• Aislamiento y Segmentación
• Redes Virtuales
• VPN
• Express Route
• Tablas de Ruta
• BGP
• Filtrado de trafico
• VNet
• VPN Gateway

Creación de una Red Virtual de Azure y una Instancia de Azure VPN Gateway

En el laboratorio de Creación de redes virtuales, para que les permita instalar el módulo de Azure, deben primero desintalar AzureRM desde **Configuración>Aplicaciones>Microsoft Azure PowerShell ** porque las librerias de AzureRM no son compatibles con Az.

• Azure Virtual Network, permite que los recursos de Azure se comuniquen entre si. Aislamiento y segmentación.
• La comunicación con los recursos virtuales, se puede hacer con redes virtuales de sitio a sitio, redes VPN, azure ExpressRoute
• Filtrado de tráfico de red a través de grupos de seguridad y aplicaciones virtuales de red.
• Azure VPN Gateway permite conectar redes locales a azure por VPN D sitio a sitio/ punto por protocolos IPSec e IKE
• Azure ExpressRoute, genera conexiones privadas entre azure y la infraestructura de forma confiable, sin usar el internet público.

Servicios de Red

Azure Virtual Network

• Permite a los recursos de Azure comunicarse entre sí, con usuarios de internet y equipos cliente en local

Funcionalidades
Aislamiento y segmentación

Comunicación con internet
Comunicación entre recursos

• Redes Virtuales
• Puntos de conexión de servicio

Comunicación con recursos locales

• Redes virtuales de punto a sitio
• Redes privadas virtuales (VPN) de sitios a sitio
• Azure ExpressRoute

Enrutamiento del tráfico de red

• Tablas de ruta
• Protocolo de puerta de enlace de borde (BGP)

Filtrado del tráfico de red

• Grupos de seguridad de red
• Aplicaciones virtuales de red

Conexión de VNet

Azure VPN Gateway

• Conecta redes locales a Azure vía VPN de sitio a sitio/punto, a sitio, a través de protocolos IPsec e IKE

Azure ExpressRoute

• Genera conexiones privadas entre Azure y la infraestructura, de forma confiable y rápida, sin utilizar internet público

yo quiesiera comentar que los ejercicios que estan en los recursos son aparte de los modulos de azure , asi que esos no son obligatorio completarlos

Azure virtual Network

permite a los recursos de azure comunicarse entre si,con usuarios de internet y equipos cliente local.

• Comunicacion con internet

• Comunicacion entre recursos

  • Redes virtuales
    -Puntos de conexión de servicio.

-Comunicacion con recursos locales

-Redes Virtuales de punto a sitio.
-Redes Privadas virtuales(VPN) de sitio a sitio
-AZure ExpressRoute.

La conectividad es un tema escencial en la nube porque vamos a tener recursos en Azure que quizas se van a conectar y comunicar con otros recursos, como una VM que esta conectada a un disco de almcenamiento, base de datos, etc.

Una de las grandes ventajas en la nube es que ya no vamos a preocuparnos por el cableado estructurado porque esta parte está delegada a Azure.

AZURE VIRTUAL NETWORK

Permite a los recursos de Azure comunicarse entre sí, con usuarios de internet y equipos de cliente local.

Podemos tener una serie de equipos en red que están conectados en grupo que podemos aislar y segmentar para conectarnos a ciertos recursos.

Al estar comunicandonos por internet va haber un tráfico entrando y saliendo. Tambien, es importante administrar la comunicación entre recursos utilizando redes virtuales o puntos de conexión de servicio. La comunicación con recursos localces puede ser por redes virtuales de punto a sitio, VPN o Azure ExpressRoute, que nos permite una conexión privada y súper garantizada.

Podemos enrutar el tráfico de la red a través de tablas de ruta o a través del protocólo de puerta de enlace de borde (BGP).

Es importante considerar el filtrado de tráfico de red y esto lo podemos hacer por medio grupos de seguridad de red o aplizaciones virtuales de red.

Las funcionalidades resumidas son:

• Aislamiento y segmentación
• Comunicación con internet
• Comunicación entre recursos
  • Redes virtuales.
  • Puntos de conexión de servicio.
• Comunicación entre recursos locales
  • Redes virtuales de punto a sitio.
  • Redes privadas virtuales (VPN) de sitio a sitio.
  • Azure ExpressRoute.
• Enrutamiento del tráfico de red
  • Tablas de ruta.
  • Protocolo de puerta de enlace de borde (BGP).
• Filtrado del tráfico de red
  • Grupos de seguridad de red.
  • Aplicaciones virtuales de red.

Ejemplo de una conexión a una red virtual

AZURE VPN GATEWAY

Permite conectar redes locales a Azure vía VPN de sitio a a sitio/punto, a sitio, a través de protocólos IPsec e IKE.

AZURE EXPRESSROUTE

Mencionado anteriormente, genera conexiones privadas entre Azure y la infraestructura, de forma confiable y rápida, sin utilizar internet público.

Explore Azure networking services

RESUMEN CLASE 14:
RED

I.- AZURE VIRTUAL NETWORK
Permite a los recursos de Azure comunicarse entre sí, con usuarios de internet y equipos cliente en local.

II.- FUNCIONALIDADES

COMUNICACION POR INTERNET

I.- COMUNICACION ENTRE RECURSOS

• Redes virtuales.

• Puntos de conexión de servicio.

II.- COMUNICACION CON RECURSOS LOCALES

• Redes virtuales de punto a sitio.

• Redes privadas virtuales (VPN) de sitio a sitio.

• Azure ExpressRoute.

III. ENRUTAMIENTO DEL TRAFICO DE RED

• Tablas de ruta.

• Protocolo de puerta de enlace de borde (BGP).

IV.- FILTRADO DEL TRAFICO DE RED

• Grupos de seguridad de red.

• Aplicaciones virtuales de red.

V.- CONEXION DE VNET

VI.- AZURE VPN GATEWAY

Conecta redes locales a Azure vía VPN de sitio a sitio/punto, a sitio, a través de protocolos IPsec e IKE.

VII.- AZURE EXPRESSROUTE

Genera conexiones privadas entre Azure y la infraestructura, de forma confiable y rápida, sin utilizar internet público.

Para los que se preguntan si este ejericio tiene costo, la respuesta es “SÍ”. El ejercicio mismo lo indica. Pero recuerden que si no ha pasado un mes desde que se activa la cuenta, se tiene un presupuesto asignado por azure de USD $200, lo cual creo que debe ser suficiente para estos ejercicios. Es importante al terminar el ejercicio eliminar los recursos creados, lo cual se puede hacer eliminando directamente los grupos de recursos.

De igual forma, creo que estos ejercicios consumen muy poco presupuesto, por que antes de empezar el ejercicio tenía USD $199, ha transcurrido más o menos medía hora desde que lo terminé y me llegó la notificación diciendo que me quedaban USD $199, es decir, como si no hubiera consumido nada.

Si quieren saber más sobre BGP.
https://cambiodigital-ol.com/2021/03/bgp-que-es-el-border-gateway-protocol-y-como-funciona/

Redes

Ya no debemos encargado del cableado estructurado sino de las redes virtuales.

Azure virtual Network

permite a los recursos de azure comunicarse entre si,con usuarios de internet y equipos cliente local.

• Comunicacion con internet

• Comunicacion entre recursos

  • Redes virtuales
    -Puntos de conexión de servicio.

-Comunicacion con recursos locales

-Redes Virtuales de punto a sitio.
-Redes Privadas virtuales(VPN) de sitio a sitio
-AZure ExpressRoute.

Ejemplo a una conexion a una red virual

Azure VPN Gateway

Conecta redes locales a azure via VPN de sitio a sitio/punto,a sitio,a través de protocolos IPsec eIKE

azure ExpressRoute

Genera conexiones privadas entre azure y la infraestructura,confiable y rapida,sin utilizar internet publico

Ya no debemos encargando del cableado estructurado sino de las redes virtuales.

el dejar toda la conectividad a Azure y todo el cableado estructurado

Azure ofrece servicios de red que se pueden conectar a otros recursos si es necesario. Las conexiones también se pueden realizar hacía el exterior.

Una de las grandes ventajas de los servicios de red en la nube es que ya no hay que preocuparse por el cableado, solo hay que encargase de las redes.

Azure Virtual Network

• Permite a los recursos de Azure comunicarse entre sí, con usuarios de internet y equipos cliente en local.

Funcionalidades

• Aislamiento y segmentación: Permite aislar y segmentar recursos por grupos a través de una red virtual.
• Comunicación con internet.
• Comunicación entre recursos:
  • Redes virtuales.
  • Puntos de conexión de servicio.
• Comunicación con recursos locales:
  • Redes virtuales de punto a sitio (puede ser de una aplicación a un recurso específico).
  • Redes privadas virtuales (VPN) de sitio a sitio (solo de un equipo a otro).
  • Azure ExpressRoute: Permite una conexión privada y garantizada.
• Enrutamiento del tráfico de red:
  • Tablas de ruta.
  • Protocolo de puerta de enlace de borde (Border Gateway Protocol).
• Filtrado del tráfico de red:
  • Grupos de seguridad de red.
  • Aplicaciones virtuales de red.
• Azure VPN Gateway:
  • Conecta redes locales a Azure vía VPN de sitio a sitio/punto, a sitio, a través de protocolos IPsec e IKE.
• Azure ExpressRoute:
  • Genera conexiones privadas entre Azure y la infraestructura, de forma confiable y rápida, sin utilizar internet público.

Like aquellos que disfrutaron el slide sobre filtrado de red! ☕️☕️☕️ #wakeUpCall

Entendido