Azure VPN Gateway en detalle

Las organizaciones que están moviéndose hacia la nube y por lo tanto, aquellas que no son nativas Cloud, disponen de múltiples servicios como los centros de datos alojados en servicios on-premise. Eso significa que según se vayan desplegando nuevas soluciones en en la nube, requerirán habilitar formas seguras para conectarse con las fuentes de datos localizadas en esos centros. Es ahí donde Azure VPN Gateway juega un papel fundamental. Conozcámoslo más en detalle.

Antes de entrar en detalle, quiero comentar que construyo este ejemplo basándome en el path de formación de Microsoft Learn, si bien me he tomado la libertad de incorporar piezas e incluso herramientas adicionales de Azure con el propósito de ampliar el enfoque para conocer interactúan y se generan nuevas sinergias, para así finalmente visibilizar las múltiples ventajas que se obtienen al trabajar en modo colaborativo en la nube.

Este es el ejemplo de arquitectura a desplegar para comprobar las capacidades de Azure VPN Gateway, simulando la necesidad de conexión entre una red on-premise y los servicios en Azure de una empresa, ¿podría ser Contoso Ltd.? 😉

Lo primero que voy a preparar es un nuevo proyecto en Azure DevOps, y ahí crearé el primer repositorio, con el nombre de aca-infra-vpn, para subir el código de despliegue en Azure CLI de la infraestructura presentada en la práctica de Microsoft Learn.

El siguiente paso es clonar ese repositorio en Visual Code e incluir los comandos de Azure CLI de la práctica. En este caso, lo que iremos haciendo es incorporar variables que nos permitan reutilizar el código.

Ahora lo que toca es crear la primera feature branch para incluir el script de Azure CLI donde se cree inicialmente el grupo de recursos, seguido de la primera parte del código para crear la VNet del Cuartel General.

Tras crear la subida al repositorio y generar y aprobar la primera Pull Request despliego la Release Pipeline que utilizará dicho código para crear los recursos en una de mis suscripciones.

Ejecuto la pipeline de Azure DevOps y verifico que todo ha funcionado correctamente.

Ahora sólo queda moverse hacia una de mis suscripciones de Azure y verificar que ahí está nuestro grupo de recursos y dentro de él, nuestra flamante nueva Azure VNet.

En la siguiente entrada incluiré el despliegue de la GatewaySubnet, así como el primer Azure VPN Gateway, ambos componentes pertenecen al Cuartel general. Con esto terminamos la parte de despliegue de la infra del Headquarter.