Red

Clase 14 de 35 • Curso de Introducción a la Nube con Azure

Contenido del curso

Introducción al cómputo en la nube

Componentes de Azure

Servicios de Azure

Protección de datos

22
Privacidad, cumplimiento y protección de datos
05:03 min

Acuerdos de nivel de servicio (SLA)

Bonus: Laboratorios para aprender más de Azure

Seguir aprendiendo sobre la nube

30
Certifícate en Azure
01:53 min

Contenido de apoyo: Sesiones en vivo Azure Challenge

Tomar examen

Resumen

Cuando trabajamos con recursos en la nube, la forma en que estos se comunican entre sí y con el mundo exterior es tan importante como los recursos mismos. Azure ofrece un ecosistema completo de servicios de conectividad que permite configurar redes virtuales, establecer conexiones privadas y gestionar el tráfico de red sin preocuparse por el cableado físico. Comprender estas opciones es fundamental tanto para diseñar soluciones eficientes como para preparar exámenes de certificación.

¿Qué son las redes virtuales en Azure y para qué sirven?

El servicio Virtual Network de Azure permite que los recursos se comuniquen entre sí, ya sea a través de Internet o con equipos en local [0:47]. Esto resulta especialmente útil en escenarios de nube híbrida, donde se combinan recursos en la nube con infraestructura propia.

Las funcionalidades principales de estas redes virtuales incluyen:

Aislamiento y segmentación: puedes agrupar recursos y asegurar que la conexión ocurra únicamente entre los indicados [1:14].
Control de acceso: los equipos que necesiten acceder a información lo hacen a través de la red virtual, no de forma abierta.
Administración del tráfico: se gestiona tanto el tráfico entrante como saliente hacia Internet [1:41].

En la práctica, una red virtual se estructura con direcciones IP que se conectan a subredes. Estas subredes se pueden emparejar entre sí a través de una puerta de enlace, creando canales seguros para el flujo de información [3:23].

¿Cómo se conectan los recursos locales con la nube?

Existen varias formas de establecer comunicación entre recursos locales y recursos en Azure:

Punto a sitio: conecta un equipo individual a un recurso específico.
Sitio a sitio: conecta una red local completa con Azure mediante VPNs privadas [2:05].
Puntos de conexión de servicio: configuración directa a través de Azure.

Es importante distinguir estos tipos de conexión. En los exámenes de certificación se suele preguntar cuál es la mejor opción para un escenario específico [2:15]. Por ejemplo, una conexión de punto a sitio puede vincular una aplicación con un recurso, mientras que una de sitio a sitio conecta redes completas.

¿Qué es Azure ExpressRoute y por qué es tan especial?

Azure ExpressRoute genera conexiones privadas entre Azure y tu infraestructura sin utilizar Internet público [4:18]. Esto significa que los datos viajan por canales dedicados alrededor del mundo, fuera de las redes públicas de Internet.

Esta exclusividad tiene un costo significativo: solo puedes tener diez conexiones de ExpressRoute por suscripción [4:39]. La razón es la infraestructura física necesaria para mantener estas rutas privadas garantizadas.

¿Cómo se gestiona el enrutamiento y la seguridad del tráfico de red?

Para dirigir el tráfico dentro de las redes virtuales, Azure ofrece dos mecanismos principales:

Tablas de ruta: permiten definir caminos específicos para el tráfico.
Border Gateway Protocol (BGP): protocolo de puerta de enlace de borde que gestiona el enrutamiento de forma dinámica [2:53].

En cuanto a la seguridad, el filtrado del tráfico de red se puede configurar mediante grupos de seguridad de red o aplicaciones virtuales de red [3:05]. Cada una de estas opciones permite un nivel de configuración tan preciso como lo exija la normatividad o los requisitos de seguridad de la organización.

¿Qué ofrece VPN Gateway como servicio?

El servicio VPN Gateway permite conectar redes locales con Azure utilizando protocolos como IPsec e IKE [3:55]. Estas conexiones pueden ser de sitio a sitio, de sitio a punto o entre múltiples sitios, asegurando siempre que el canal de comunicación esté protegido.

La diferencia clave entre VPN Gateway y ExpressRoute radica en que el primero utiliza Internet con cifrado, mientras que el segundo establece una ruta completamente privada. La elección entre uno y otro dependerá del nivel de seguridad requerido y del presupuesto disponible.

Si te interesa profundizar en cómo funcionan los protocolos de red y las capas de comunicación que hacen posible todo esto, ¿qué experiencia has tenido configurando redes virtuales en la nube?

Comentarios

Fernando José Trasvent Acuña

student•

Azure Virtual Network

Permite a los recursos de Azure comunicarse entre sí, con usuarios de internet y equipos cliente en local.
Funcionalidades:
- Aislamiento y segmentación
- Comunicación con internet
- Comunicación entre recursos
  - Redes virtuales.
  - Puntos de conexión de servicio.
- Comunicación entre recursos locales
  - Redes virtuales de punto a sitio.
  - Redes privadas virtuales (VPN) de sitio a sitio.
  - Azure ExpressRoute.
- Enrutamiento del tráfico de red
  - Tablas de ruta.
  - Protocolo de puerta de enlace de borde (BGP).
- Filtrado del tráfico de red
  - Grupos de seguridad de red.
  - Aplicaciones virtuales de red.

Azure VPN Gateway

Conecta redes locales a Azure vía VPN de sitio a sitio/punto, a sitio, a través de protocolos IPsec e IKE.

Azure ExpressRoute

Genera conexiones privadas entre Azure y la infraestructura, de forma confiable y rápida, sin utilizar internet público.

Miguel Sanchez B

student•

Gracias por el resumen.

Gonzalo Galvano

student•

Gracias por el aporte.

Ricardo Villalobos Martínez

student•

La explicación que inicia en el minuto 02:44 es incoherente las conexiones sitio a sitio no se suelen hacer para un equipo sino para todos los que se encuentran en una red. Redes virtuales de punto a sitio o Point-to-site (P2S) virtual private networks: permite crear una conexión segura a la red virtual (nube) desde un equipo cliente individual (fuera de la red de azure, es decir, desde internet ) Redes privadas virtuales (VPN) de sitio a sitio o Site-to-site virtual private networks: Vincula la red del centro de datos local (on-premises) con la red de azure y esto crea el efecto de que todos los equipos están en la misma red Azure ExpressRoute: Provee una conexión dedicada a la nube de azure (está bien explicada).

Ricardo César Bartolomé Hernández

student•

Buen aporte, se clarifica más el tipo de conexión adecuada para lo que se requiera realizar. Gracias!

Airin Ishbel Saavedra Flores

student•

Gracias! Tenia duda de eso y quedo mas claro :)

AFU NANG TSE MUNDACA

student•

**Azure Virtual Network: **Aislamiento y Segmentación

++Comunicación con recursos locales++
- Redes Virtuales de punto a sitio
- Redes privadas virtuales (vpn) de sitio a sitio
- Azure ExpressRoute (Conexion privada y garantizada)
++Enrutamiento del trafico de red++
- Tablas de ruta
- Protocolo de puerta de enlace de borde (BGP)
++Filtrado del trafico de red++
- Grupo de seguridad de red
- Aplicaciones virtuales de red
**Azure VPN Gateway **
**Azure ExpressRoute: ** Coneccion sin usar internet y hasta 10 por suscripcion

Ivan Suarez Illidge

student•

el curso se llama introducción a la nube pero lo he sentido un poco complejo porque se mencionan muchos temas, pero con poca profunidad en cada uno

Nicolás Hernando Chávez Herrera

student•

por eso es introducción, solo pasa por los temas por encima mostrando características y no profundidad de los mismos.

Adrián Millán

student•

Este curso te ayuda para la certificación de azure fundamentals, el cual, si tomas la capacitación ofrecida por Microsoft hace exactamente lo mismo que mencionas, te muestra todos los servicios que ofrece azure pero con poca profundidad, y con el examen de certificación es lo mismo, preguntas dónde requieres un entendimiento básico de cada servicio, así que supongo que está bien el curso.

Juan David Martinez Mona

student•

Azure Virtual Network

Aislamiento y Segmentación
Redes Virtuales
VPN
Express Route
Tablas de Ruta
BGP
Filtrado de trafico
VNet
VPN Gateway

Cristian Acalo

student•

🦄Red✨

Servicios de red

No debemos encargarnos del cableado, para eso está Azure 😎. Nosotros unicamente nos encargamos de las redes virtuales (hacer conexiones, garantizar su seguridad, etc).
- Azure Virtual Network Permite a los recursos de Azure comunicarse entre sí, con usuarios de internet y equipos cliente en local,
  - Funcionalidades
    - Aislamiento y segmentación
    - Comunicación con internet
    - Comunicación entre recursos: Redes virtuales, puntos de conexión de servicio.
    - Comunicación con recursos locales
      - Redes virtuales de punto a sitio, de una aplicación a un recurso específico.
      - Redes privada virtuales (VPN) de sitio a sitio, de un equipo a otro.
      - Azure ExpressRoute, conexión privada y garantizada.
    - Enrutamiento del tráfico de red
      - Tablas de ruta
      - Protocolo de puerta de enlace de borde (BGP)
    - Filtrado del tráfico de red
      - Grupos de seguridad de red.
      - Aplicaciones virtuales de red.
- Azure VPN Gateway
Conecta redes locales a Azure vía VPN de sitio a sitio/punto, a sitio, a través de protocolos IPsec e IKE
- Azure ExpressRoute
Genera conexiones privadas entre Azure y la infraestructura, de forma confiable y rápida, sin utilizar internet público. Solo permite 10 conexiones por suscripción

Ronald Daniel Mozo Chávez

student•

Creación de una Red Virtual de Azure y una Instancia de Azure VPN Gateway

Jorge Andres Rojas Triana

student•

Amigo me podrias ayudar no pude con ningun ejercicio

Gonzalo Galvano

student•

Excelente.

Moises Bueso

student•

Servicios de Red

Azure Virtual Network

Permite a los recursos de Azure comunicarse entre sí, con usuarios de internet y equipos cliente en local

Funcionalidades Aislamiento y segmentación

Comunicación con internet Comunicación entre recursos

Redes Virtuales
Puntos de conexión de servicio

Comunicación con recursos locales

Redes virtuales de punto a sitio
Redes privadas virtuales (VPN) de sitios a sitio
Azure ExpressRoute

Enrutamiento del tráfico de red

Tablas de ruta
Protocolo de puerta de enlace de borde (BGP)

Filtrado del tráfico de red

Grupos de seguridad de red
Aplicaciones virtuales de red

Conexión de VNet

Azure VPN Gateway

Conecta redes locales a Azure vía VPN de sitio a sitio/punto, a sitio, a través de protocolos IPsec e IKE

Azure ExpressRoute

Genera conexiones privadas entre Azure y la infraestructura, de forma confiable y rápida, sin utilizar internet público

Violeta Sosa León

student•

En el laboratorio de Creación de redes virtuales, para que les permita instalar el módulo de Azure, deben primero desintalar AzureRM desde **Configuración>Aplicaciones>Microsoft Azure PowerShell ** porque las librerias de AzureRM no son compatibles con Az.

Carlos Osbelí Matías Castillo

student•

Hola, una pregunta genera algún costo este lab.?

José Alberto Urbano Valladolid

student•

Gracias por el aporte

Pablo Aquino

student•

Azure Virtual Network, permite que los recursos de Azure se comuniquen entre si. Aislamiento y segmentación.
La comunicación con los recursos virtuales, se puede hacer con redes virtuales de sitio a sitio, redes VPN, azure ExpressRoute
Filtrado de tráfico de red a través de grupos de seguridad y aplicaciones virtuales de red.
Azure VPN Gateway permite conectar redes locales a azure por VPN D sitio a sitio/ punto por protocolos IPSec e IKE
Azure ExpressRoute, genera conexiones privadas entre azure y la infraestructura de forma confiable, sin usar el internet público.

David Campos

student•

Azure ofrece servicios de red que se pueden conectar a otros recursos si es necesario. Las conexiones también se pueden realizar hacía el exterior.

Una de las grandes ventajas de los servicios de red en la nube es que ya no hay que preocuparse por el cableado, solo hay que encargase de las redes.

Azure Virtual Network

Permite a los recursos de Azure comunicarse entre sí, con usuarios de internet y equipos cliente en local.

Funcionalidades

Aislamiento y segmentación: Permite aislar y segmentar recursos por grupos a través de una red virtual.
Comunicación con internet.
Comunicación entre recursos:
- Redes virtuales.
- Puntos de conexión de servicio.
Comunicación con recursos locales:
- Redes virtuales de punto a sitio (puede ser de una aplicación a un recurso específico).
- Redes privadas virtuales (VPN) de sitio a sitio (solo de un equipo a otro).
- Azure ExpressRoute: Permite una conexión privada y garantizada.
Enrutamiento del tráfico de red:
- Tablas de ruta.
- Protocolo de puerta de enlace de borde (Border Gateway Protocol).
Filtrado del tráfico de red:
- Grupos de seguridad de red.
- Aplicaciones virtuales de red.
Azure VPN Gateway:
- Conecta redes locales a Azure vía VPN de sitio a sitio/punto, a sitio, a través de protocolos IPsec e IKE.
Azure ExpressRoute:
- Genera conexiones privadas entre Azure y la infraestructura, de forma confiable y rápida, sin utilizar internet público.

Steven Rivas

student•

La conectividad es un tema escencial en la nube porque vamos a tener recursos en Azure que quizas se van a conectar y comunicar con otros recursos, como una VM que esta conectada a un disco de almcenamiento, base de datos, etc.

Una de las grandes ventajas en la nube es que ya no vamos a preocuparnos por el cableado estructurado porque esta parte está delegada a Azure.

AZURE VIRTUAL NETWORK

Permite a los recursos de Azure comunicarse entre sí, con usuarios de internet y equipos de cliente local.

Podemos tener una serie de equipos en red que están conectados en grupo que podemos aislar y segmentar para conectarnos a ciertos recursos.

Al estar comunicandonos por internet va haber un tráfico entrando y saliendo. Tambien, es importante administrar la comunicación entre recursos utilizando redes virtuales o puntos de conexión de servicio. La comunicación con recursos localces puede ser por redes virtuales de punto a sitio, VPN o Azure ExpressRoute, que nos permite una conexión privada y súper garantizada.

Podemos enrutar el tráfico de la red a través de tablas de ruta o a través del protocólo de puerta de enlace de borde (BGP).

Es importante considerar el filtrado de tráfico de red y esto lo podemos hacer por medio grupos de seguridad de red o aplizaciones virtuales de red.

Las funcionalidades resumidas son:

Aislamiento y segmentación
Comunicación con internet
Comunicación entre recursos
- Redes virtuales.
- Puntos de conexión de servicio.
Comunicación entre recursos locales
- Redes virtuales de punto a sitio.
- Redes privadas virtuales (VPN) de sitio a sitio.
- Azure ExpressRoute.
Enrutamiento del tráfico de red
- Tablas de ruta.
- Protocolo de puerta de enlace de borde (BGP).
Filtrado del tráfico de red
- Grupos de seguridad de red.
- Aplicaciones virtuales de red.

Ejemplo de una conexión a una red virtual

AZURE VPN GATEWAY

Permite conectar redes locales a Azure vía VPN de sitio a a sitio/punto, a sitio, a través de protocólos IPsec e IKE.

AZURE EXPRESSROUTE

Mencionado anteriormente, genera conexiones privadas entre Azure y la infraestructura, de forma confiable y rápida, sin utilizar internet público.

CRISTIAN FABIAN HERRERA PILLIMUE

student•

que gran aporte!!

Natalia Viñas

student•

yo quiesiera comentar que los ejercicios que estan en los recursos son aparte de los modulos de azure , asi que esos no son obligatorio completarlos

Jimmy Buriticá Londoño

student•

Tienes razón, en principio no hacen parte de la ruta de certificación en Azure Fundamentals, pero son importantes para completar nuestro aprendizaje.

Luis Carlos Zapata García

student•

Azure virtual Network

permite a los recursos de azure comunicarse entre si,con usuarios de internet y equipos cliente local.

Comunicacion con internet
Comunicacion entre recursos
- Redes virtuales -Puntos de conexión de servicio.

-Comunicacion con recursos locales

-Redes Virtuales de punto a sitio. -Redes Privadas virtuales(VPN) de sitio a sitio -AZure ExpressRoute.

William Schnaider Torres Bermon

student•

Explore Azure networking services

Freddy Humberto Mendoza Muñoz

student•

Hola, tengo este problema al tratar de hacer los laboratorios alguien me podría decir como puedo solucionarlo?

olga lucia morales nova

student•

Hola, Azure ExpressRoute implica tender un cable entre mi sede, mi casa y azure?

ROMMEL DUAREZ SAENZ

student•

no creo, sería a mi parecer como una VPN, osea se hace privada por software no por hardware, pero sí usaría la red pública

Jalver Sandoval Roa

student•

Se puede conectar un contenedor con una maquina virtual como una carpeta de red mapeada ?

Ismael Cruz Procel

student•

¿Para qué querrías conectar un Contenedor con una Maquina Virtual?

Andres Caro

student•

Servicios de red Recursos o conectividad -> soluciones especificas lo anterior puede utilizarse privado o publico; debemos encargarnos de las redes virtuales uno de los servicios es Redes punto a punto Azure ExpressRoute Azure VPN

utilidades aislamiento y segmentación Trafico de recursos administrandolos punto a punto Filtrado de la red

Juan Carlos Bordas Montoya

student•

Quitaron las fechas de publicaciones, de esta forma no podemos darnos una idea de cuando fue realizado el curso

Red

Introducción al cómputo en la nube

Aprender sobre la nube

Qué es la nube: ventajas y características

Modelos de servicio: IaaS, PaaS, SaaS y serverless

Tipos de nube: pública, privada e híbrida

Componentes de Azure

Qué es Azure

Cuentas de Azure

Suscripciones y grupos de administración

Recursos y grupos de recursos

Regiones

Laboratorio: crear un sitio en WordPress

Servicios de Azure

Análisis y bases de datos

Servicios de cómputo en la nube

Almacenamiento

Red

Inteligencia artificial

DevOps

Monitoreo y supervisión

Administración y configuración de entorno

Serverless

IoT

Seguridad

Protección de datos

Privacidad, cumplimiento y protección de datos

Acuerdos de nivel de servicio (SLA)

Administración de costos de servicio

Acuerdos de nivel de servicio y ciclo de vida

Bonus: Laboratorios para aprender más de Azure

Conoce los servicios especializados de Azure

Conociendo los servicios básicos de Azure

Introducción a SQL Server en Linux

Hospedaje de una aplicación web

Creación de lógica serverless con Azure Functions

Seguir aprendiendo sobre la nube

Certifícate en Azure

Contenido de apoyo: Sesiones en vivo Azure Challenge

Certifícate en Microsoft Azure, últimos consejos

Certifícate en Microsoft Azure Fundamentals

Certifícate en Microsoft Azure: introducción a la nube

Servicios cognitivos con Azure, IA fácil de implementar

Live classes