Acerca de las puertas de enlace de red virtual con redundancia de zona en Azure Availability Zones
Este artículo le ayuda a crear una puerta de enlace de red virtual con redundancia de zona en zonas de disponibilidad de Azure. Esto aporta una mayor disponibilidad, escalabilidad y resistencia a las puertas de enlace de red virtual. Implementar puertas de enlace en zonas de disponibilidad de Azure separa de forma física y lógica las puertas de enlace dentro de una región, y protege la conectividad de red local en Azure de errores de nivel de zona. Para obtener más información, consulte Acerca de las puertas de enlace de red virtual con redundancia de zona y ¿Qué son las regiones y las zonas de disponibilidad de Azure?
Puertas de enlace con redundancia de zona
Para implementar automáticamente las puertas de enlace de red virtual en distintas zonas de disponibilidad, puede usar puertas de enlace de red virtual con redundancia de zona. Las puertas de enlace con redundancia de zona permiten aprovechar la resistencia de zona para tener acceso a los servicios de Azure críticos para la misión y escalables.
Puertas de enlace zonales
Para implementar puertas de enlace en una zona específica, puede usar puertas de enlace zonales. Al implementar una puerta de enlace zonal, todas las instancias de la puerta de enlace se implementan en la misma zona de disponibilidad.
SKU de puerta de enlace
Las puertas de enlace zonales y con redundancia de zona están disponibles como SKU de puerta de enlace. Hemos agregado nuevas SKU de puerta de enlace de red virtual en las regiones de Azure AZ. Estas SKU son similares a las SKU correspondientes existentes para ExpressRoute y VPN Gateway, salvo que son específicas para puertas de enlace zonales y con redundancia de zona. Puede identificar estas SKU mediante "AZ" en el nombre de la SKU.
Para obtener información sobre las SKU de puerta de enlace, consulte SKU de puerta de enlace de VPN y SKU de puerta de enlace de ExpressRoute.
SKU de IP pública
Las puertas de enlace con redundancia de zona, zonales y no zonales se basan en la configuración de la SKU Estándar del recurso de IP pública de Azure. Si crea un recurso de IP pública con una SKU Básica, la puerta de enlace no tendrá redundancia de zona y los recursos de puerta de enlace son regionales.
Para más información, consulte Zonas de disponibilidad.
Puertas de enlace con redundancia de zona
Cuando se crea una dirección IP pública con la SKU de IP pública Estándar con opción con redundancia de zona, el comportamiento es diferente según si la puerta de enlace es una puerta de enlace de VPN o una puerta de enlace de ExpressRoute.
- En el caso de las puertas de enlace de VPN, las dos instancias de la puerta de enlace se implementan en dos de estas tres zonas para proporcionar redundancia de zona.
- En el caso de las puertas de enlace de ExpressRoute, como puede haber más de dos instancias, la puerta de enlace puede abarcar las tres zonas.
Puertas de enlace zonales
Cuando se crea una dirección IP pública con la SKU de IP pública Estándar y se especifica la zona (1, 2 o 3), todas las instancias de la puerta de enlace se implementan en la misma zona.
Puertas de enlace no zonales o regionales
Una puerta de enlace no zonal o regional no tiene redundancia de zona. Estas puertas de enlace se crean en los escenarios siguientes:
- Cuando crea una dirección IP pública mediante la SKU de IP pública Estándar con la opción "Ninguna zona"
- Cuando crea una dirección IP pública mediante la SKU de IP pública Básica
Preguntas más frecuentes
¿Qué cambiará cuando implemente estas SKU?
Desde su perspectiva, puede implementar puertas de enlace con redundancia de zona. Esto significa que todas las instancias de las puertas de enlace se implementarán en distintas zonas de disponibilidad de Azure, y cada zona de disponibilidad es un dominio de error y actualización diferente. Por ello, las puertas de enlace son más confiables, disponibles y resistentes a los errores de la zona.
¿Puedo usar Azure Portal?
Sí, puede usar Azure Portal para implementar estos SKU. Sin embargo, estos nuevos SKU solo se ven en las regiones de Azure que tengan zonas de disponibilidad de Azure.
¿Qué regiones están disponibles para usar estos SKU?
Estos SKU están disponible en las regiones de Azure que tienen zonas de disponibilidad de Azure. Para más información, consulte Regiones de Azure con Availability Zones.
¿Puedo convertir/migrar/actualizar mis puertas de enlace de red virtual existentes en puertas de enlace zonales o con redundancia de zona?
- VPN Gateway: actualmente no se permite migrar las puertas de enlace de red virtual existentes a puertas de enlace zonales o con redundancia de zona. Sin embargo, puede eliminar la puerta de enlace existente y volver a crear una puerta de enlace zonal o con redundancia de zona.
- Puerta de enlace de ExpressRoute: actualmente migrar la puerta de enlace de ExpressRoute existente a una puerta de enlace zonal o con redundancia de zona está en versión preliminar pública. Para obtener más información, consulte Migración a una puerta de enlace de red virtual ExpressRoute habilitada para zona de disponibilidad.
¿Puedo implementar puertas de enlace de VPN y ExpressRoute en la misma red virtual?
Se admite la coexistencia de puertas de enlace de VPN y ExpressRoute en la misma red virtual. Sin embargo, le recomendamos que reserve un intervalo de direcciones IP /27 para la subred de puerta de enlace.
¿Qué configuración, con redundancia de zona o zonal, se recomienda lograr la mayor disponibilidad de la infraestructura de puerta de enlace de red virtual?
Redundancia de zona. Con esta configuración, las instancias de puerta de enlace de red virtual se distribuyen entre las zonas de disponibilidad de Azure, quitando una única zona de disponibilidad de Azure como único punto de error.
Las implementaciones zonales solo deben configurarse si la aplicación de destino es muy sensible a la latencia y requiere que se implementen todos los recursos de Azure en la misma zona de disponibilidad.
Pasos siguientes
Crear una puerta de enlace de red virtual con redundancia de zona