Configurar los recursos de Microsoft Azure

Después de configurar sus Google Cloud recursos, configure sus recursos de Microsoft Azure.

Antes de empezar

En esta sección se describen la configuración y los recursos necesarios.

Conexiones Cross-Cloud Interconnect aprovisionadas

Antes de configurar tus recursos de Azure, asegúrate de que Google haya aprovisionado tus conexiones de Cross-Cloud Interconnect. Una vez que se haya completado, recibirás un correo de confirmación. También puedes usar la Google Cloud consola para verificar que los puertos de Cross-Cloud Interconnect estén activos, lo que indica que las conexiones se han aprovisionado. Para obtener más información, consulta Verificar que tu puerto esté activo.

Recursos de Azure necesarios

Asegúrate de que tienes una red virtual de Azure (VNet) que incluye una subred. La subred debe estar ubicada en una región de Azure que se admita en tu ubicación. Para obtener ayuda, consulta el artículo Guía de inicio rápido: usar Azure Portal para crear una red virtual.

Crear un circuito ExpressRoute

Un circuito de Azure ExpressRoute es similar a una Google Cloud vinculación de VLAN. El circuito representa una conexión lógica entre tu red de Azure y tu red de emparejamiento (en este caso, Google Cloud).

Cuando creas un circuito ExpressRoute, Azure crea automáticamente dos circuitos: uno principal y otro redundante. Azure crea un circuito en tu recurso de ExpressRoute Direct principal y otro en tu recurso de ExpressRoute Direct secundario. Este comportamiento es diferente al de Google Cloud, donde tenías que crear explícitamente dos vinculaciones de VLAN.

Portal de Azure

  1. Ve a la página Circuitos de ExpressRoute.

  2. Haz clic en Crear.

  3. Rellena el formulario que se muestra en la pestaña Información básica:

  4. Haz clic en Siguiente : Configuración.

  5. Rellena el formulario que se muestra en la pestaña Configuración:

    • En el campo Tipo de emparejamiento, selecciona Directo.
    • Selecciona el recurso ExpressRoute Direct que has creado en Pedir conexiones de Azure. Si no encuentras el nombre de tu conexión en la lista desplegable, vuelve a la página anterior y asegúrate de que has seleccionado la región correcta.
    • Usa el campo Ancho de banda del circuito para seleccionar la capacidad adecuada.
    • Usa el campo SKU para seleccionar el nivel de servicio adecuado.

  6. Haz clic en Siguiente : Etiquetas.

  7. Opcional: Configura etiquetas para este puerto.

  8. Haz clic en Siguiente : Revisar y crear.

  9. Revisa el resumen de tus opciones. Si quieres hacer cambios, haz clic en Anterior y actualiza el formulario según sea necesario. Cuando el resumen sea correcto, haz clic en Crear.

    Azure muestra el mensaje El despliegue está en curso. Al cabo de un tiempo, el mensaje debería cambiar a Tu implementación se ha completado.

Azure PowerShell

Usa el comando New-AzExpressRouteCircuit:

$port = Get-AzExpressRoutePort -Name EXPRESS_ROUTE_DIRECT_CONNECTION `
$circuit = New-AzExpressRouteCircuit `
   -Name NAME `
   -ResourceGroupName RESOURCE_GROUP_NAME `
   -Location LOCATION `
   -SkuTier SKU_TIER `
   -SkuFamily SKU_FAMILY `
   -ExpressRoutePort $port `
   -BandwidthInGbps CAPACITY

Haz los cambios siguientes:

  • EXPRESS_ROUTE_DIRECT_CONNECTION: el nombre de la conexión ExpressRoute Direct que has creado en Pedir puertos de Azure
  • NAME: el nombre del nuevo circuito
  • RESOURCE_GROUP_NAME: el nombre del grupo de recursos adecuado
  • LOCATION: la región en la que has creado la conexión directa de ExpressRoute, tal como se describe en Pedir puertos de Azure

  • SKU_TIER: el nivel del SKU. Los valores posibles son Standard, Premium y Local.

  • SKU_FAMILY: si usas LOCAL para SKU, elige UnlimitedData; si usas STANDARD o PREMIUM, elige MeteredData

  • CAPACITY: la capacidad de cada circuito

Configurar un peering privado

Cross-Cloud Interconnect usa el protocolo de pasarela fronteriza (BGP) para intercambiar rutas entre tu red de nube privada virtual (VPC) y tu red de Azure. Para ello, configura un emparejamiento de BGP privado entre tus circuitos ExpressRoute y tus Google Cloud vinculaciones de VLAN.

Calcula los valores de la subred IPv4

Cuando creas el peering, proporcionas un valor de subred principal IPv4 y un valor de subred secundaria IPv4. Estos valores representan las vinculaciones de VLAN con las que quieres conectarte. Google Cloud

Comprueba las instrucciones que has proporcionado

Cuando proporcionaste tu carta de autorización de Azure a Google, también proporcionaste instrucciones sobre cómo querías que se conectaran tus puertos. Necesitas esa información para configurar los campos Subred principal IPv4 y Subred secundaria IPv4.

Por ejemplo, si tu puerto principal de ExpressRoute Direct está conectado al puerto principal de interconexión entre nubes, haz lo siguiente:

  • Para calcular el valor de Subred principal de IPv4, usa los detalles del archivo adjunto de VLAN principal.

  • Para calcular el valor de Subred secundaria de IPv4, usa los detalles de la conexión VLAN redundante.

Si tu puerto ExpressRoute Direct principal está conectado al puerto de interconexión entre nubes redundante, haz lo contrario. Es decir, para calcular el valor de la subred secundaria de IPv4, utiliza los detalles del adjunto de VLAN principal. Para calcular el valor de Subred principal de IPv4, usa los detalles de la vinculación de VLAN redundante.

Calcula los valores de la subred

Para calcular el valor de la subred, empieza con el valor de customerRouterIpAddress de la vinculación de VLAN correspondiente. Resta 2 al segmento situado más a la derecha de la dirección (el cuarto octeto). El valor resultante es la dirección que introduces en el campo Subred principal IPv4 o en el campo Subred secundaria IPv4.

Por ejemplo, supongamos que customerRouterIpAddress es 169.254.188.18/30. En este caso, el valor de la subred sería 169.254.188.16/30.

Crear el intercambio de tráfico privado

Portal de Azure

  1. Ve a la página Circuitos de ExpressRoute.

  2. Haga clic en el nombre del circuito que ha creado en Crear un circuito ExpressRoute.

  3. Haga clic en Emparejamiento privado de Azure.

  4. Rellena el formulario:

    • Introduce el ASN del router de Google Cloud. Por ejemplo, 16550.
    • En la sección Subredes, introduce IPv4.
    • Introduce los valores de Subred principal IPv4 y Subred secundaria IPv4 que has calculado en Calcular el valor de la subred principal IPv4.
    • Introduce el mismo ID de VLAN que has introducido al crear tus vinculaciones de VLAN.
    • Si quieres usar la autenticación MD5, introduce tu clave MD5 en el campo Clave compartida. Asegúrate de introducir la misma clave que usaste al crear sesiones de BGP en Google Cloud.

  5. Haz clic en Guardar.

Azure PowerShell

Usa los siguientes comandos:

Por ejemplo:

$circuit = Get-AzExpressRouteCircuit -Name CIRCUIT_NAME `
   $circuit.Peerings = New-AzExpressRouteCircuitPeeringConfig `
   -Name 'AzurePrivatePeering' `
   -PeeringType 'AzurePrivatePeering' `
   -PeerASN ASN `
   -PrimaryPeerAddressPrefix PRIMARY_SUBNET  `
   -SecondaryPeerAddressPrefix SECONDARY_SUBNET `
   -VlanId VLAN_ID `
   -SharedKey MD5_KEY `
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $circuit

Haz los cambios siguientes:

  • CIRCUIT_NAME: el nombre de tu circuito de ExpressRoute
  • ASN: el ASN del router de Google Cloud
  • PRIMARY_SUBNET y SECONDARY_SUBNET: los valores que ha obtenido en Calcular el valor de la subred principal IPv4
  • VLAN_ID: el ID de VLAN que especificaste al crear tus vinculaciones de VLAN
  • MD5_KEY: la clave que se va a usar para la autenticación MD5 (opcional)

Crear una pasarela de red virtual

Una pasarela de red virtual de ExpressRoute conecta tu red de Azure con una red de emparejamiento (en este caso, tu red de Google Cloud VPC).

Portal de Azure

  1. Ve a la página Puerta de enlace de red virtual.

  2. Haz clic en Crear.

  3. Selecciona la Suscripción correspondiente.

  4. Completa la sección Instance Details (Detalles de la instancia) del formulario:

    • Introduce un Nombre para la pasarela.
    • Selecciona la región en la que se encuentra tu conexión.
    • Seleccione un Tipo de puerta de enlace de ExpressRoute.
    • Usa el campo SKU para seleccionar el nivel de servicio adecuado.
    • Seleccione una red virtual que tenga una subred en la misma región que su conexión ExpressRoute Direct.
    • Selecciona una subred.

  5. Rellena la sección Dirección IP pública del formulario:

    • En Dirección IP pública, haz una de las siguientes acciones:

      • Seleccione Crear nuevo y, a continuación, introduzca un nombre de dirección IP pública para la nueva dirección y un SKU.

      • Selecciona Usar existente y elige una dirección que hayas creado anteriormente.

    • Selecciona una zona de disponibilidad.

  6. Haz clic en Siguiente : Etiquetas.

  7. Opcional: configura etiquetas para la pasarela.

  8. Haz clic en Siguiente : Revisar y crear.

  9. Haz clic en Crear.

    Azure muestra el mensaje El despliegue está en curso. Al cabo de unos minutos, el mensaje debería cambiar a Tu implementación se ha completado.

Azure PowerShell

Usa los siguientes comandos:

Este agente debe seguir estos pasos:

  1. Crea un objeto que represente tu red virtual de Azure:

    $vnet = Get-AzVirtualNetwork -Name NETWORK_NAME `
   -ResourceGroupName RESOURCE_GROUP

    Haz los cambios siguientes:

    • NETWORK_NAME: el nombre de tu red virtual de Azure
    • RESOURCE_GROUP: el nombre del grupo de recursos adecuado

  2. Crea un objeto que represente la subred que quieras usar para tu circuito:

    $subnet = Get-AzVirtualNetworkSubnetConfig -Name NAME `
   -VirtualNetwork $vnet

    Sustituye NAME por el nombre de tu subred.

  3. Asigna una dirección IP pública a la red virtual:

    $pip = New-AzPublicIpAddress -Name NAME `
   -ResourceGroupName RESOURCE_GROUP `
   -Location REGION `
   -AllocationMethod Dynamic

    Haz los cambios siguientes:

    • NAME: el nombre de tu dirección IP
    • RESOURCE_GROUP: el nombre del grupo de recursos adecuado
    • REGION: la región en la que se encuentra tu subred

  4. Crea un objeto de configuración:

    $ipconf = New-AzVirtualNetworkGatewayIpConfig `
-Name NAME `
-Subnet $subnet `
-PublicIpAddress $pip

    Sustituye NAME por el nombre que quieras darle a la configuración.

  5. Crea la pasarela:

    $gateway = New-AzVirtualNetworkGateway NAME  `
   -ResourceGroupName RESOURCE_GROUP `
   -Location REGION `
   -IpConfigurations $ipconf `
   -GatewayType Expressroute `
   -GatewaySku SKU

    Haz los cambios siguientes:

    • NAME: el nombre de la nueva pasarela
    • RESOURCE_GROUP: el nombre del grupo de recursos adecuado
    • REGION: la región en la que se encuentra tu subred
    • SKU: el SKU de la pasarela

Crear una conexión

Crea una conexión entre los siguientes recursos:

Portal de Azure

  1. Ve a la página Conexiones.

  2. Haz clic en Crear.

  3. Selecciona una Suscripción y un Grupo de recursos.

  4. Completa la sección Instance Details (Detalles de la instancia) del formulario:

    • En Tipo de conexión, seleccione ExpressRoute.
    • Introduce un nombre para la conexión.
    • Seleccione la región en la que se encuentra su conexión ExpressRoute Direct.

  5. Haz clic en Siguiente : Configuración:

    • Selecciona la puerta de enlace de red virtual adecuada.
    • Seleccione su circuito de ExpressRoute.
    • Si procede, selecciona Habilitar direcciones BGP personalizadas.
    • Si procede, selecciona Canjear autorización.
    • Introduce el valor de Peso de la ruta adecuado.

  6. Haz clic en Siguiente : Etiquetas.

  7. Opcional: Configura etiquetas para este puerto.

  8. Haz clic en Siguiente : Revisar y crear.

  9. Revisa el resumen de tus opciones. Si el resumen es correcto, haz clic en Crear. Si no es así, haz clic en Anterior y haz las correcciones necesarias.

    Azure muestra el mensaje El despliegue está en curso. Al cabo de unos minutos, el mensaje debería cambiar a Tu implementación se ha completado.

Azure PowerShell

Usa el comando New-AzVirtualNetworkGatewayConnection:

New-AzVirtualNetworkGatewayConnection `
   -Name CONNECTION_NAME `
   -ResourceGroupName RESOURCE_GROUP `
   -VirtualNetworkGateway1 GATEWAY `
   -Location LOCATION `
   -ConnectionType ExpressRoute `
   -PeerId PEER_ID

Haz los cambios siguientes:

Anterior
Configurar los recursos de Google Cloud
Siguiente
Verificar tus conexiones