Monday, January 20, 2025

Week #6: Redes

Azure Virtual Network

  • Azure Virtual Network proporciona una red privada aislada en el Cloud y altamente configurable para ejecutar recursos y servicios de Azure de manera segura.
  • Permite la creación y gestión de subredes dentro de la red virtual para organizar y segmentar recursos de manera efectiva.
  • Utiliza filtros de red y servicios de seguridad avanzados para proteger los recursos y datos dentro de la red virtual contra amenazas y ataques.
  • Permite la asignación y gestión de bloques de direcciones IP privadas, ofreciendo flexibilidad para diseñar y implementar arquitecturas de red según las necesidades del negocio.
Examen de certificación:
¿Cuál de las siguientes opciones de Azure permite segmentar y aislar recursos de red en la nube?
  • Azure Traffic Manager
  • Azure Virtual Network (VNet)
  • Azure CDN
  • Azure Blob Storage
Respuesta Correcta: Azure Virtual Network (VNet)

Subredes

  • Las subredes te permiten particionar tu red dentro de tu Azure Virtual Network
    • Una subred pública es una subred accesible desde Internet
    • Una subred privada es una subred a la que no se puede acceder desde Internet
  • Cada subred debe tener un intervalo de direcciones único, especificado en formato CIDR, en el espacio de direcciones de la red virtual
    • Este intervalo de direcciones no puede superponerse con otras subredes de la red virtual.

VNet Peering (Emparejamiento)

  • Conectar dos VNet, de forma privada, utilizando la red de Azure
  • Ofrece una conexión directa y rápida entre redes, sin necesidad de atravesar la red pública de Internet (comportamiento como si estuvieran en la misma red)
  • No deben tener un CIDR (rango de direcciones IP) superpuesto
  • La conexión VNet Peering no es transitiva (debe establecerse para cada VNet que necesite comunicarse entre sí).


Espacio de direcciones

  • Los espacios de direcciones (Address Spaces) son rangos de direcciones IP asignados a las redes virtuales ysubredes.
  • Rango de IPs:
    • Conjunto de direcciones IP disponibles para asignar a los recursos.
    • Ejemplo: 10.0.0.0/16 proporciona direcciones desde 10.0.0.1 hasta 10.0.255.254
    • Indica que los primeros 16 bits de la dirección IP están reservados para identificar la red.
    • Con /16, tienes 2^(32-16) direcciones disponibles, o 65,536 direcciones en total.
  • Subredes:
    • Subdivide el espacio de direcciones en segmentos más pequeños
    • Ejemplo: Subred dentro de 10.0.0.0/16 podría ser 10.0.1.0/24.
  • Asignación automática:
    • Azure asigna automáticamente las direcciones IP a los recursos (VMs, balanceadores de carga, etc.)
  • Reservas:
    • Algunas direcciones IP están reservadas para uso de Azure y no están disponibles para asignación.
    • Ejemplo: 10.0.0.0 en una subred está reservada para la dirección de red.

Ejemplo práctico

  • Creas una red virtual con un espacio de direcciones de 10.1.0.0/16
    • Dispones de 65,536 direcciones IP (10.1.0.1 a 10.1.255.254)
  • Subdivides en subredes:
    • Subred A: 10.1.0.0/24 (256 IPs disponibles, e.g., 10.1.0.1 a 10.1.0.254)
    • Subred B: 10.1.1.0/24 (256 IPs disponibles, e.g., 10.1.1.1 a 10.1.1.254)
  • Cada subred puede alojar recursos con direcciones IP dentro de su rango asignado

Grupos de seguridad de red

  • Controla tráfico entrante/saliente a recursos Azure, mediante reglas para permitir/denegar tráfico.
  • Establece prioridades para evaluar reglas en orden específico.
  • Aplicable tanto a instancias individuales como a subredes completas
  • Las reglas de entrada y salida 
    • Se evalúan por prioridad mediante la combinación de origen, puerto de origen, destino, puerto de destino y protocolo para permitir o denegar el tráfico
    • La regla de seguridad no puede tener la misma prioridad y dirección que una regla existente

Configuración de reglas de seguridad

  • Origen: Define las direcciones IP de origen que están sujetas a esta regla.
  • Intervalo de puertos de origen: Especifica los puertos de origen para el tráfico entrante.
  • Destino: Identifica el recurso de destino.
  • Servicio: Especifica el protocolo de destino y el intervalo de puertos para esta regla.
  • Intervalos de puertos de destino: Especifica los puertos de salida para el tráfico saliente.
  • Protocolo: Protocolo de tráfico (TCP, UDP, ICMP, etc.).
  • Acción: Determina si el tráfico seleccionado será permitido o denegado.
  • Prioridad: Número que determina el orden en qué se aplican las reglas. Los números más bajos tienen prioridad más alta (100, 200, 300, etc.).
  • Nombre: Identificador único para la regla.
  • Descripción: (Opcional) Proporciona información adicional sobre la regla.



Azure Load Balancer

  • Los Load Balancers (equilibradores de carga) son servidores que reenvían el tráfico de Internet a múltiples servidores (máquinas virtuales) en sentido descendente.




  • Azure Load Balancer opera en el nivel 4 (transporte) del modelo OSI, distribuyendo tráfico de red entrante entre múltiples servidores para mejorar la disponibilidad y confiabilidad. Admite protocolos TCP y UDP
  • Es el único punto de contacto de los clientes.
  • Distribuye flujos de entrada que llegan al front-end del equilibrador de carga a las instancias del grupo de back-end.
    • Estos flujos están de acuerdo con las reglas de equilibrio de carga y los sondeos de estado configurados.
    • Las instancias del grupo de back-end pueden ser instancias de Azure Virtual Machines o de un conjunto de escalado de máquinas virtuales.
  • Asegura alta disponibilidad mediante la distribución equitativa del tráfico entre instancias de servidor saludables en múltiples zonas de disponibilidad.

¿Por qué utilizar un Load Balancer?

  • Equilibrio de carga del tráfico interno y externo a las máquinas virtuales.
  • Distribuir la carga entre múltiples instancias descendentes.
  • Exponer un único punto de acceso (DNS) en tu aplicación.
  • Manejar sin problemas los fallos de las instancias descendentes.
  • Realiza comprobaciones periódicas del estado de tus instancias.
  • Proporcionar terminación SSL (HTTPS) para tus sitios web.
  • Alta disponibilidad entre zonas.

Azure VPN Gateway

  • Azure VPN Gateway facilita conexiones seguras entre redes Azure y infraestructuras on-premises (locales).
  • Tiene soporte para:
    • VPN S2S (Site-To-Site): permite conectarte a las redes locales.
    • VPN P2S (Point-To-Site): permite conectarte a máquinas virtuales a través de las redes virtuales de Azure desde cualquier lugar.
  • Utiliza túneles VPN que establecen conexiones seguras, cifrando los datos que pasan a través de ellos.
  • Permite personalizar las configuraciones de VPN, adaptándose a diversos escenarios y requisitos de seguridad.
  • Ofrece diferentes tamaños y tipos de Gateway para ajustarse a necesidades de rendimiento y escalabilidad.

VPN S2S (Site-To-Site)

VPN Site-To-Site (S2S) establece una conexión segura y cifrada entre dos redes diferentes ubicadas en distintos lugares, permitiendo la comunicación fluida entre ellas como si estuvieran en una red local unificada.




VPN P2S (Point-To-Site)

VPN Point-To-Site (P2S) permite a usuarios individuales conectarse de manera segura a
una red remota, como una red corporativa, desde cualquier lugar, utilizando una
conexión cifrada y autenticada, lo cual es esencial para trabajadores remotos y móviles



Azure Application Gateway

  • Azure Application Gateway es un equilibrador de carga de tráfico web que permite administrar el tráfico a las aplicaciones web.
  • Azure Application Gateway distribuye el tráfico entrante entre múltiples servidores, optimizando el rendimiento y la fiabilidad de las aplicaciones.
  • Permite dirigir el tráfico a diferentes servidores o grupos de servidores basado en la URL de destino:
    • http://www.example.com/images
    • http://www.example.com/video
  • Facilita la configuración de reglas de redirección para asegurar que el tráfico se transmita de manera segura (Redirección HTTP a HTTPS).
  • Soporta zonas de disponibilidad de Azure para proporcionar resistencia ante fallos en una zona.


  • Soporta zonas de disponibilidad de Azure para proporcionar resistencia ante fallos en una zona.

  • Los chequeos de salud son cruciales para asegurar la distribución eficiente y confiable del tráfico hacia los servidores de back-end que están operativos y respondiendo adecuadamente.
  • Application Gateway envía solicitudes a intervalos regulares a los servidores de back-end.
  • Las respuestas de los servidores se evalúan para determinar su estado de salud.


Azure Content Delivery Network

  • Permite la entrega rápida y confiable de contenido con amplia cobertura global.
  • Mejora el rendimiento de lectura, el contenido se almacena en caché en edge location.
  • Mejora la experiencia de los usuarios.
  • Se integra sin problemas con otros servicios de Azure para una experiencia de usuario fluida y eficiente.
  • Protección DDoS y reglas personalizadas para la defensa contra amenazas.


https://learn.microsoft.com/es-es/azure/cdn/cdn-overview


Azure ExpressRoute

  • Azure ExpressRoute ofrece conexión privada y segura entre infraestructuras locales y Azure.
  • Proporciona alto rendimiento y baja latencia para aplicaciones críticas.
  • La conexión es directa y no transita por el internet público, ofreciendo más seguridad.
  • Facilita la integración segura entre entornos locales y la nube de Azure.
  • Ideal para transferir grandes volúmenes de datos de manera eficiente.


Resumen - Redes

  • Azure Networking: Conjunto de servicios y características para conectar y administrar recursos de red
  • Azure Virtual Network: Red privada definida por el usuario en Azure para conectar recursos de forma segura
  • Espacio de direcciones: Rango de direcciones IP asignadas dentro de una red
  • Grupo de seguridad de red: Filtro de tráfico de red que aplica reglas de seguridad a los recursos dentro de una red virtual
  • Azure Load Balancer: Distribuye el tráfico entrante entre servidores para mejorar la disponibilidad y fiabilidad
  • Azure VPN Gateway: Facilita conexiones seguras desde ubicaciones on-premises a la red virtual de Azure
  • Azure Application Gateway: Balanceador de carga que ofrece funcionalidades avanzadas para aplicaciones web
  • Azure Content Delivery Network: Servicio que distribuye contenido de manera eficiente a usuarios en diversas ubicaciones
  • Azure ExpressRoute: Conexión privada y segura entre redes Azure y on-premises, mejorando la confiabilidad y velocidad

-
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Cuando el código funciona, pero no tiene tests: ¿y ahora qué?

Seguramente te ha pasado alguna vez. Te dan acceso al repositorio de un nuevo proyecto. Lo abres con curiosidad, esperas encontrar una estru...