Una Red Virtual VNet es una red lógicamente aislada un segmento de red separado intencionalmente de otras redes, incluida internet pública, para mejorar la seguridad y el rendimiento al contener amenazas y controlar el flujo de tráfico en la nube que te permite conectar y administrar recursos de forma segura tal como en una red local tradicional on premises.
Azure Virtual Network es el bloque fundamental para crear tu red privada en Azure. Permite que recursos como máquinas virtuales VM se comuniquen de forma segura entre sí, con internet y con redes locales. Las VNets ofrecen escalabilidad, alta disponibilidad y aislamiento aprovechando la infraestructura de Azure y manteniendo conceptos de redes familiares de los centros de datos tradicionales.
En esta guía vamos a crear dos redes virtuales que simulan una arquitectura hub and spoke: app-vnet y hub-vnet. La app-vnet alojará la aplicación con dos subredes: frontend para servidores web y backend para servidores de base de datos. La hub-vnet tendrá una subred dedicada al firewall AzureFirewallSubnet. Ambas redes se comunicarán de forma privada y segura usando peering entre redes virtuales. Mantendremos ambas redes en la misma región para simplificar el escenario.
Métodos para crear VNets en Azure: Portal de Azure, Azure PowerShell y Azure CLI. En este tutorial usaremos el Portal de Azure.
Crear las VNets y subredes
Paso 1 Accede al portal de Azure en portal de Azure.
Paso 2 En la barra de búsqueda escribe virtual network y selecciona el servicio Redes virtuales.
Paso 3 Selecciona Crear.
Paso 4 Configura la vnet app-vnet: grupo de recursos RG1, nombre app-vnet, región East US.
Paso 5 Define el espacio de direcciones IPv4 10.1.0.0/16 y agrega dos subredes. Subred frontend con 10.1.0.0/24. Subred backend con 10.1.1.0/24. Verifica que los rangos no se superponen con otras redes de tu suscripción.
Paso 6 Deja el resto de opciones por defecto, selecciona Revisar y crear y luego Crear cuando la validación sea correcta.
Crear la vnet hub-vnet con subred de firewall
Paso 1 Vuelve a Redes virtuales y pulsa Crear.
Paso 2 Configura la vnet hub-vnet: grupo de recursos RG1, nombre hub-vnet, región East US.
Paso 3 Establece el espacio de direcciones IPv4 10.0.0.0/16.
Paso 4 Crea la subred del firewall con nombre AzureFirewallSubnet y rango 10.0.0.0/26 tal como requiere Azure Firewall.
Paso 5 Selecciona Revisar y crear y después Crear. Espera a que finalice la implementación y verifica que ambas VNets y sus subredes aparezcan correctamente.
Configurar el peering entre app-vnet y hub-vnet
Paso 1 Abre la vnet app-vnet.
Paso 2 En Configuración selecciona Peerings.
Paso 3 Pulsa Agregar para crear una relación de emparejamiento.
Paso 4 Configura el vínculo remoto con nombre app-vnet-to-hub y elige la red virtual hub-vnet.
Paso 5 Configura el vínculo local con nombre hub-to-app-vnet. Mantén las opciones por defecto para permitir el tráfico entre redes y el reenvío según tus políticas. Asegúrate de que los espacios de direcciones no se solapan.
Paso 6 Guarda con Agregar y verifica que el estado del peering muestre Conectado en ambos extremos.
Buenas prácticas y notas rápidas
- Usa rangos de IP no superpuestos entre VNets y con tu red on premises. - Reserva suficientes direcciones para crecimiento futuro. - Centraliza la seguridad y el enrutamiento en el hub con Azure Firewall y rutas definidas. - Mantén etiquetas y convenciones de nombres consistentes para facilitar la operación y la automatización.
Cómo te ayuda Q2BSTUDIO
En Q2BSTUDIO diseñamos arquitecturas seguras y escalables en Azure y AWS, integramos redes virtuales, balanceadores, Azure Firewall y conectividad híbrida con VPN o ExpressRoute. Si necesitas desplegar aplicaciones a medida y software a medida sobre una base de red sólida, nuestro equipo te acompaña de extremo a extremo con gobierno de costos, observabilidad y ciberseguridad. Descubre cómo optimizar tus cargas con nuestros servicios cloud AWS y Azure y acelera tus proyectos con automatización, CI CD y políticas de cumplimiento.
Valor adicional para tu negocio
Además de la capa de red, somos especialistas en inteligencia artificial e IA para empresas, creación de agentes IA, servicios inteligencia de negocio y cuadros de mando con Power BI, pruebas de seguridad y ciberseguridad, y modernización de datos. Integramos VNet, identidades y Zero Trust con plataformas de datos para habilitar analítica avanzada y modelos de IA en producción, reforzando la seguridad y el cumplimiento del sector. Conoce cómo escalar tu plataforma en la nube con nuestros servicios cloud AWS y Azure y transforma tus procesos de negocio.
Palabras clave para acelerar tu búsqueda
aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA, power bi