Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los servicios de base de red de Azure proporcionan conectividad básica para los recursos de Azure. Los servicios básicos de red incluyen Azure Virtual Network, Azure Private Link y Azure DNS. Juntos, estos servicios principales se basan entre sí para proporcionar la base para la red de Azure.
Este artículo le ayuda a comprender cómo se combinan Azure Virtual Network, Azure Private Link y Azure DNS para formar una zona de aterrizaje de Azure segura.
En la tabla siguiente se resumen todos los servicios básicos y cuándo usarlos:
| Service | propósito | Cuándo se deben usar |
|---|---|---|
| Red virtual de Azure | Red privada y segmentación en Azure | Aislar los recursos de Azure, segmentar las cargas de trabajo y conectar redes locales |
| Azure Private Link | Conectividad privada con servicios de plataforma Azure | Alcance Azure servicios PaaS (como Azure Storage o Azure SQL) sin exposición a la red pública de Internet |
| Azure DNS | Hospedaje y resolución de nombres de dominio públicos y privados | Aloje zonas DNS para sus dominios y resuelva puntos de conexión privada desde las redes virtuales |
El diagrama siguiente es un ejemplo de cómo se pueden usar estos servicios juntos en una red básica de Azure.
En este artículo se proporciona un resumen de cada uno de estos servicios fundamentales de Azure y se muestra cómo funcionan juntos. Los vínculos también se proporcionan a instrucciones más detalladas para cada servicio fundamental.
Red virtual de Azure
Azure Virtual Network le permite crear redes privadas en la nube, conectar de forma segura Azure recursos, Internet y redes locales.
En el ejemplo siguiente se aprovisionan dos redes virtuales:
- La red virtual del concentrador se usa para implementar servicios de Azure y proporcionar acceso a los recursos de datos. Opcionalmente, el centro está conectado a una red local.
- El concentrador empareja con una red radial que contiene una subred de nivel de negocio con máquinas virtuales para procesar las interacciones del usuario y una subred de aplicación para controlar el almacenamiento de datos y las transacciones.
Para obtener más información sobre el diseño de redes virtuales, consulte Planeamiento de redes virtuales. Para crear una red virtual, consulte Uso de Azure Portal para crear una red virtual.
Azure Private Link
Azure Private Link habilita la conectividad privada segura desde la red virtual a los servicios que no atraviesan la red pública de Internet.
En la ilustración siguiente, se aprovisiona un punto de conexión privado en la subred de la aplicación de la red virtual radial descrita anteriormente. Un punto de conexión privado es una dirección IP privada (10.1.1.135 en este ejemplo) asociada a un servicio con tecnología de Azure Private Link.
Los puntos de conexión privados conectan de forma segura los servicios dentro de las redes virtuales.
Note
Los puntos de conexión privados ofrecen opciones de integración dns durante la creación. Puede optar por integrar con una zona DNS privada y esta configuración sigue siendo flexible: puede agregarla, quitarla o modificarla después de la implementación. En el ejemplo se muestra la selección de la integración de zona DNS privada, que proporciona una configuración de DNS sencilla ideal para cargas de trabajo de red virtual sin una resolución privada de Azure DNS. Para obtener más información, consulte Integración de DNS de punto de conexión privado de Azure.
Para obtener información general sobre el vínculo privado y el punto de conexión privado, consulte ¿Qué es el servicio Azure Private Link y Qué es un punto de conexión privado? Para crear un punto de conexión privado, consulte Creación de un punto de conexión privado.
Azure DNS
Azure DNS proporciona hospedaje y resolución de nombres de dominio públicos y privados basados en la nube. Incluye tres servicios de hospedaje y resolución dns, además de un equilibrador de carga basado en DNS:
- Dns público de Azure proporciona hospedaje de alta disponibilidad para dominios DNS públicos.
- Dns privado de Azure es un servicio de nomenclatura y resolución DNS para redes virtuales y los servicios privados hospedados dentro de esas redes.
- La resolución privada de Azure DNS es un servicio DNS de alta disponibilidad totalmente administrado que permite consultar zonas DNS privadas desde un entorno local y viceversa sin implementar servidores DNS basados en máquinas virtuales.
- Azure Traffic Manager es un equilibrador de carga basado en DNS que puede distribuir el tráfico a aplicaciones de acceso público entre regiones de Azure.
Azure DNS también proporciona resolución DNS interna para recursos privados y públicos (Internet) desde redes virtuales. De forma predeterminada, las redes virtuales están configuradas para resolver registros DNS mediante DNS proporcionado por Azure en 168.63.129.16.
Considere un punto de conexión privado para una cuenta de Azure Blob Storage, implementado en la red virtual spoke y asignado a la dirección IP privada 10.1.1.135. Este punto de conexión privado está asociado a la zona privatelink.blob.core.windows.netDNS privada . El nombre de zona viene determinado por el tipo de recurso (Blob Storage en este caso). Para más información sobre las zonas DNS privadas y los puntos de conexión privados, consulte Valores de zona DNS privada del punto de conexión privado de Azure.
La privatelink.blob.core.windows.net zona también está configurada con un vínculo de red virtual a la red virtual del centro, lo que permite que todos los recursos de la red virtual del concentrador resuelvan la zona mediante el DNS proporcionado por Azure (168.63.129.16) y proporcionar acceso al punto de conexión privado mediante su nombre DNS completo (FQDN).
De forma predeterminada, los puntos de conexión privados solo se pueden resolver desde Azure. Para resolver una cuenta de almacenamiento expuesta a través de un punto de conexión privado desde el entorno local o para resolver recursos locales desde dentro de Azure, puede configurar un solucionador privado DNS en la red virtual del concentrador (no se muestra).
Para obtener información sobre los escenarios de punto de conexión privado con una resolución privada de Azure DNS, consulte Escenarios de configuración de DNS de punto de conexión privado.
Para más información sobre cómo configurar una resolución privada de DNS, consulte Resolución de dominios locales y de Azure.
Experiencia de Azure Portal
Azure Portal proporciona una experiencia centralizada para empezar a trabajar con los servicios de base de red. La información y los vínculos se proporcionan para ayudarle a crear una red aislada, administrar servicios de red, proteger el acceso a los recursos, administrar la resolución de nombres híbridos y solucionar problemas de red.
Los vínculos de recursos también se proporcionan en el árbol de servicio izquierdo para ayudarle a comprender, crear y ver los componentes auxiliares de los servicios de base de red.