Microsoft Virtual Academy

Gratis, online, cursos tcnicos

Tome gratis un curso online.

http://www.microsoftvirtualacademy.com
Mdulo 2: Fundamentos de
Microsoft Azure (Networking)
Alfredo Barba Polo Senior Technical Evangelist
Microsoft
@abarbap
Networking en las Mquinas Virtuales de Azure

DHCP
No se garantiza que se mantenga la IP Pblica de manera permanente

Algunas aplicaciones necesitan saber en qu IP van a escuchar o publicar el servicio

Comunicacin Interna nicamente dentro del Cloud

Service
Salida permitida por defecto (Ej. Navegacin a Internet)
Entrada controlada por Endpoints (Reglas de FW)
Port Forwarding

Puertos Locales
Puertos Pblicos App en la Nube / Servicio
PUERTO 5586 PUERTO 3389
VM1
LB/IP
PUERTO 5587 PUERTO 3389
VM2

Varias IPs por Cloud Service

 Balanceador de Carga en Azure
Cliente 1 Cliente 2
Balanceador por Software Capa-4 (SLB)
SLB distribuye la carga del trfico entrante
hacia las instancias saludables de los Cloud
Services o las VMs definidas en un
conjunto de balanceo de carga IP Origen
VIP
Provee enrutamiento/acceso a las instancias Timeout ++
desde Internet Balanceador de Carga

Provee conexin a internet de salida desde

Azure con translacin de direcciones

Servidor 1 Servidor 2
 Direcciones IP Reservadas
VIP Reservada Cliente
La VIP permanece reservada incluso si no est asignada
No puede ser asignada incluso en su propia suscripcin VIP
Puede ser asignada nicamente al momento de aprovisionar
Reservada
Hasta 20 IPs por subscripcin (100 IPs con EA)
Balanceador de Carga
Nota: Costo por hora

Cloud Service
Ejemplo
$ReservedIP = New-AzureReservedIP -ReservedIPName
MyReservedIP" -Label ReserveIP" -Location "West US"

Server 1 Server 2
Requerimientos de las Mquinas Virtuales hoy
Slo se soporta IPv4

Recuerde que el Firewall est on por defecto (Windows

Linux)

No hay soporte a MCAST / BRCAST

No se soportan direcciones IP estticas para las VMs

Podra causar prdida de conectividad

ICMP
Los components de Azure no responden a ping directamente
Caractersticas de las
Redes Virtuales (Virtual
Networks) en Azure

8
 Redes Virtuales en Azure
On Premises
Aislamiento lgico con control 10.0/16
sobre la red
Crecin de subredes con las Internet
direcciones IP privadas
Direcciones IP estables y Conectividad
S2S VPNs &
persistentes ExpressRoute Azure Directa a
Internet
Configure su propio DNS
Use el DNS que provee Azure VPN
GW

Asegure las VMs con ACLs

Backend Mid-tier Frontend
AD / DNS 10.3/16 10.2/16 10.1/16

Virtual Network
Caractersticas de las Redes Virtuales
IP Esttica
Seleccione cualquier IP disponible en la VNet

Se mantiene a travs de Stop-Deallocate, Restart

Requiere PowerShell

Escenarios Tpicos: Una VM va a tener un DNS o ser un controlador de

dominio

Ejemplo
$vm | Set-AzureStaticVNetIP 10.8.8.19 | Update-AzureVM
 Mltiples NICs
La caracterstica Multi-NIC le permite a usted crear y administrar varias virtual
network interfaces (NICs) en las VMs de Azure.
Multi-NIC es un requerimiento bsico para la mayora de network virtual
appliances que se pueden desplegar en Azure
Las VMs Multi-NIC no pueden hacer IP Forwarding, es decir actuar como
gateways capa 3 (IP) o enrutadores.
La VIP conectada a Internet puede ser slo la tarjeta (NIC) default
El tamao de la VM determina el nmero de NICS

VM sizes (Standard SKUs) Max. NICs

A3, A6, A8,D3, D12, G3 2
A4, A7, A9, D4, D13, G4 4
D14, G5 8
All other sizes 1
VPN Site To Site

12
Conectividad Site-to-Site
Microsoft Azure
<subnet 1> <subnet <subnet 3>
2>
DNS
VPN Server

Site-to-Site

On-premises VPN
HA VPN
Gateway Virtual Network

Hardware VPN or
Windows RRAS

Extienda su ambiente on-premises hacia la nube

Su datacenter
de manera segura
Plataforma para migrar servicios a la nube
Use sus recursos on-premises en Azure
(monitoreo, AD, )
Virtual Network VPN Ecosistema
ExpressRoute

15
 Los clientes quieren Azure en su red
Sucursal 2 Sucursal 2

Azure Azure

Sucursal 1 Sucursal 1
WAN WAN
Internet
Pblico
Internet
Pblico
Of. Principal Of. Principal
VPN IPsec sobre Internet La Nube en su red WAN
Datos encriptados a travs de Internet para El trfico fluye directamente desde la red WAN del
llegar a Azure cliente hacia Azure
Ancho de banda limitado y alta disponibilidad Reduce la complejidad
Provee baja latencia, Alto ancho de banda y excelente
disponibilidad
 Qu es ExpressRoute?

Desempeo predecible
ExpressRoute provee
una conexin privada de Seguridad
alto desempeo y
dedicada entre un
Alto desempeo
ambiente on-premises
y Microsoft Azure
Bajo costo
 ExpressRoute partners
Exchange provider Network service provider scenario

Microsoft Microsoft
Azure Azure
Public
internet Customer site 3

Customer site 2

WAN
Public
Customer site ExpressRoute internet
partner location Customer site 1
Network Isolation

19
Layered Security, Protection, and Isolation

VM Firewall VM role
ACL/NSG
VNet
DDoS Protection
 Network Virtual Appliances (NVA)

What is Network Virtual Appliances (NVA)?

VMs that perform specific Network Functions
Examples: Firewalls/IDS/IPS, WAF (Web Application Firewall), routers, VPN gateways, load balancers & ADC
(Application Delivery Controller), WAN Optimization,

Why NVAs in Azure?

Bring Your Own Networks to the Cloud Including Virtual Appliances: Similar network capabilities, policy
enforcement and middle boxes as their on-premises networks
Supplement/complement Azure platform capabilities: inbound web traffic and blocks SQL injections, Cross-Site
Scripting, malware uploads & application DDoS

Onboarding to Azure Marketplace

Through the Azure Certified Program
Ensure quality of appliances and provide easy access for customers
 Bring Your Appliances to the Cloud
Azure Certified

Building blocks
Multiple NICs
MAC address persistence

Appliance ecosystem
Barracuda NG Firewall
Citrix NetScaler
Riverbed Steelhead, SteelApp,
SteelStore
More to come!
 DX

2012 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other
countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must
respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided
after the date of this presentation.MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION