Peering de redes virtuales en Azure

Para poder conectar dos o mas redes virtuales en Azure tenemos que configurar un peering o emparejamiento. Este trafico entre las redes virtuales emparejadas es privado y se enruta a través de la red troncal de Microsoft.

Con este tipo de emparejamiento, podemos acceder a otros recursos de otra red virtual.

Existen dos tipos de emparejamiento, el emparejamiento de red virtual (el que veremos hoy) y el emparejamiento global. La diferencias entre estas dos es que la primera es entre redes virtuales de la misma región y la segunda es mas global, emparejando redes virtuales de diferentes regiones.

Este es el mapa de lo que quiero hacer, en resumen, emparejar la vNet01 y la vNet02. En este LAB hare un emparejamiento sin mas, con las opciones por defecto, mas adelante, me gustaría probar otras opciones y plasmarlas en otro post, como por ejemplo añadir otra vNet mas, bloquear trafico a una vNet etc etc.

 

Peering de redes virtuales en Azure mapa

Para empezar con esta práctica, iremos a una de las redes virtuales, en este caso la vNet01 —> Peerings —> Add 

Peering de redes virtuales en Azure añadir peering

Empezaremos poniendo un nombre a la parte del peering de la vNet01, poniendo por ejemplo Peering_vNet Origen_vNet Destino. Para la red remota pondremos al revés Peering_vNet Destino_vNet Origen.

las demás opciones las dejaremos de momento por defecto para que este permitido el trafico de ida y vuelta entre las redes virtuales.

Peering de redes virtuales en Azure configurando peering

En la parte de remote Network, seleccionaremos la red virtual vNet02 y también dejaremos las opciones por defecto. Hacemos clic sobre Add para crear el peering.

Si accedemos a peering dentro de la vNet01, veremos el status de la conexión con la vNet02.

Lo mismo si accedemos a la vNet02, veremos el status de la conexión con la vNet01.

Para asegurarnos que funciona, la conexión entre VMs de las diferentes redes virtuales, hacemos un ping cruzado.

NOTA: para que funcione el ping entre las VMs, tendremos que crear una regla de entrada en el firewall de Windows o deshabilitarlo.

Saludos y espero que os sirva.