Para todos aquellos que alguna vez hayan realizado un curso, preparado una certificación le sonará Contoso Ltd. La empresa ficticia con la que Microsoft nos presenta ejemplos de uso de algunos de sus nuevos componentes o soluciones. Incluso en el caso de SQL Server disponen de varios conjuntos de datos, si quieres ejemplos de soluciones transaccionales o incluso de data warehousing. Pero sigamos con lo objeto principal de esta serie de artículos que no es otro que analizar Azure Virtual WAN en detalle.
Hace unas semanas, escribí acerca de la arquitectura de estrella Hub and Spoke. En ella, se creaba una virtual network como Hub principal, la cual se comunicaba con el resto de redes virtuales, pudiendo incluso extender sus capacidades mediante un VPN Gateway para conectar con redes on-prem o incluso a través de un ExpressRoute provisto por el proveedor telco que aplicara. El principal objetivo de esta arquitectura es que, todo el tráfico entre redes y servicios se gestiona siempre a través de los componentes de dicho Hub. Para ilustrar la arquitectura, abajo os dejo el diagrama principal.
La arquitectura en si es una genial opción para la segmentación y el aislamiento, incluso respecto a la seguridad por forzar que las comunicaciones previamente pasen por el Azure Firewall. Sin embargo, como handicap destacar que la carga de trabajo tanto para su despliegue como para su mantenimiento y escalado, es considerable ya que requiere prestar especial atención a aspectos clave como las tablas de enrutamiento. Y no nos lo ponen muy fácil por que este caso, se encuentran dispersas.
Es por ello que Microsoft hace un tiempo decidió darle una vuelta de tuerca y ofrecer una solución que viniera a simplificar tareas básicas de configuración, y además que contaran con la posibilidad de utilizar el backbone de Azure para la comunicación entre Virtual WAN Hubs, ubicados en cualquiera de las regiones de Azure. Con esta aproximación simplifican enormemente todas las actividades de despliegue y mantenimiento. Además, por defecto, todas aquellas VNet desplegadas en los diferentes Virtual WAN Hubs, se comunican a través del mallado que se crea, evitando que tengas que desplegar un servicio de peering entre ellas. Por todo esto, sin duda, es una buena oportunidad para optimizar los costes de comunicación entre sedes que estén utilizando soluciones de conexión tipo MPLS.
En la imagen de abajo podéis observar una arquitectura tipo de Azure Virtual WAN, y en los próximos capítulos de la serie iré comentando el despliegue y otros aspectos que convierten a Azure Virtual WAN en el nuevo patrón a seguir.
Creando de una solución de arquitectura tipo Azure Virtual WAN
Vamos a crear nuestra nueva solución basada en Azure Virtual WAN, para ello vamos al portal de Azure y seleccionamos Networking, una vez ahí localizamos el icono de Virtual WAN y pulsamos sobre crear.
Completamos los campos requeridos y cuando llegamos al tipo, debemos elegir cual de las dos opciones disponibles deseamos seleccionar. Para ello, hablemos un poco de las diferencias entre ellas.
En el caso de la opción básica, sólo nos permite configurar conexiones Site-to-site VPN only con lo que si entre nuestros requerimientos está alguna de las siguientes opciones, nuestra elección deberá ser la estándar.
- ExpressRoute
- VPN de usuario (punto a sitio)
- VPN (sitio a sitio)
- Conexiones del tipo Inter-Hub y VNet-to-VNet a través del Virtual Hub
NOTA: Es importante destacar que nunca podrá hacer un downgrade de tu Virtual WAN, es decir, nunca podrá bajar de estándar a básica.
Para crear este ejemplo, vamos a seleccionar el tipo estándar. Veamos
Hemos pasado el proceso de validación, con lo que al pulsar sobre crear, Azure comienza ha hacer su magia y al tratarse de un servicio plenamente software, el provisionamiento es muy rápido.
Ya sólo nos queda pulsar sobre el botón de «Go to resource» y saltamos hasta la página de configuración de nuestra recién creada Azure Virtual WAN.
CONCLUSIÓN
En esta primera entrada hemos hablado de Hub and Spoke y brevemente se han destacado algunas de las principales ventajas de Azure Virtual WAN, en breve continuaré describiendo el proceso y mencionando sus beneficios.
Alb3rto Alonso 