Azure Load Balancer

news and informations automotive,business,crime,health,life,politics,science,technology,travelautomotive,business,crime,health,life,politics,science,technology,travel

Cuando necesitamos distribuir el tráfico entre varias instancias de máquinas virtuales o de servicios en Azure tenemos varias opciones:

  • Azure Load Balancer: Hace la misma función que un balanceador de carga de tipo NLB. Las máquinas virtuales se conectan al backend del balanceador de carga y la dirección IP pública se asigna al frontend. También implementa el servicio de NAT. El NAT inverso recibe la petición en la IP pública y la redirige a la máquina que el algoritmo considere como óptima en cada momento.
  • Azure Application Gateway: Ofrece capacidades de balanceo de carga geográfica, es decir, podemos balancear carga entre diferentes regiones de Azure y garantizar que los usuarios siempre acceden a la región que tienen más cerca. Tiene capacidades de Web Application Firewall:
    • SSL Offloading: Descarga a los servidores del proceso de cifrar y descifrar la información mediante SSL.
    • Enrutamiento basado en cookies de sesión
  • Azure Traffic Manager: Es la parte de Application Gateway que se encarga del balanceo de carga entre regiones de Azure.
Continue reading »

Interconexión entre VNets en Azure

news and informations automotive,business,crime,health,life,politics,science,technology,travelautomotive,business,crime,health,life,politics,science,technology,travel

En un post anterior definimos una VNet como una división lógica de redes dentro de nuestro tenant. Las máquinas que están en una misma VNet pueden comunicarse entre ellas, incluso si están en diferentes subnets, porque ya hemos visto en el post de enrutamiento que Azure crea rutas por defecto que lo permiten. Sin embargo, a no ser que lo configuremos de forma explícita, máquinas virtuales que están en diferentes VNets no podrán comunicarse entre sí. En este caso vamos a ver las opciones que tenemos para configurar esta conexión entre VNets.

Continue reading »

Enrutamiento en Azure

news and informations automotive,business,crime,health,life,politics,science,technology,travelautomotive,business,crime,health,life,politics,science,technology,travel

En Azure se utilizan Rutas para dirigir el tráfico de red entre máquinas virtuales, entre redes virtuales y redes on-premises y también hacia Internet.

Podemos distinguir dos tipos de rutas en Azure:

Continue reading »

Conexión entre VPC de Amazon y Red On-Premises

news and informations automotive,business,crime,health,life,politics,science,technology,travelautomotive,business,crime,health,life,politics,science,technology,travel

Hace unos días surgió la necesidad de conectar la red del CPD de un cliente con la VPC (Virtual Private Cloud) que ese mismo cliente tiene en Amazon AWS. Por supuesto, en un escenario como este la mejor opción (tanto por precio como por seguridad) es utilizar una VPN Sitio a Sitio entre las dos localizaciones. El proceso es sencillo y voy a describir aquí los pasos a seguir.

Continue reading »

Network Security Groups

news and informations automotive,business,crime,health,life,politics,science,technology,travelautomotive,business,crime,health,life,politics,science,technology,travel

Podemos considerar los Network Security Groups como una línea de defensa en la seguridad de nuestros recursos en Azure.

Se considera un firewall de capa 4 porque puede filtrar por direcciones IP origen y destino, por puertos origen y destino y por protocolo (TCP/UDP), pero no por contenido. Puede aplicarse en 2 niveles:

Continue reading »