Cerrar

Hoy voy a mostraros una forma de conseguir Alta Disponibilidad en vuestra VPN desde el punto de vista de On-Premises, vamos, que tengáis más de una conexión de Internet  y desde ambas tengáis que configurar una VPN con Azure. A simple vista parece fácil, y lo es, pero debemos tener en cuenta algunas cosas para que funcione adecuadamente.

La idea es que implementar una VPN con Azure desde dos conexiones de Internet diferentes, pero manteniendo los mismos rangos IP de On-Premises. Esa es la máxima dificultad, que desde Azure cuando configuremos los dos local gateway y ambos tienen los mismos rangos IPs no tengamos problema cursando tráfico entre ambos extremos …

Es probable que tengáis que mover algunos recursos, por ejemplo, máquinas virtuales o discos administrados a otro grupos de recursos y os encontráis que tenéis algunas configuraciones que evitan dicho movimiento:

  • Bloqueo de recursos
  • Recurso protegido por Azure Backup

En este artículo voy a comentar que ocurre cuando queréis mover un disco administrado a otro grupo de recursos, dicho disco duro es de una máquina virtual que está protegida por Azure Backup. Además, el Vault de Azure Backup lo tenemos protegido para eliminar o edición (Azure AD: Gobernanza de Office 365 y Recursos de Azure (Parte 5).

Ya hace unos meses que se había puesto en versión preliminar la opción de configurar NAT en nuestras subredes IP de las vNet de Azure, algo que, nos viene muy bien. Como sabéis, cada máquina virtual tiene un salida a Internet mostrando una dirección IP Pública Dinámica, por lo que si tenemos 10 servidores o 100 en nuestra vNet pues tendremos a cada servidor con una IP Pública diferente y cambiante en cada reinicio de cada servidor.

En cualquier red On-Premises tenemos un Router/Firewall configurado con NAT, de tal forma que podemos compartir la IP Pública que tenemos en Internet con todos los equipos de nuestra red. Esto nos viene perfecto si tenemos otro servicios a los que queremos conectarnos y lo queremos filtrar por IP o bien tenemos una aplicación que realiza envíos de correos pero no podemos utilizar la autenticación. En este caso en concreto nos viene perfecto el tener una IP Pública fija y compartida para un grupo de equipos, puesto que, como indicaba, si tenemos un servicios de envío de correo pues nos será más sencillo realizar las diferentes configuraciones …

Hoy quería comentaros un pequeño TIP de seguridad sobre el cual llevo semanas intentando escribir, básicamente es para ayudar al usuario final a identificar en donde puede que iniciar sesión con seguridad. Seguro que todos hemos recibido múltiples correos indicando que alguien ha compartido documentación

Archivos
  • 2020 (23)
  • 2019 (55)
  • 2018 (47)
  • 2017 (47)
  • 2016 (24)
  • 2015 (107)
  • 2014 (139)
  • 2013 (311)
  • 2012 (353)

Este sitio web utiliza cookies. Si continúas navegando, consideramos que aceptas su uso. Puedes obtener más información en nuestra política de cookies. ACEPTAR

Aviso de cookies