Cuando coloca sus recursos en la nube utilizando Microsoft como proveedor de nube pública, su red que se encuentra en la nube se puede denominar como una red virtual de Azure (Vnet). Su red virtual se puede configurar de manera similar a su red local local; es decir, establece políticas de seguridad, DNS y luego se puede configurar el enrutamiento.
El vnet se puede subdividir en subredes también. Esta red virtual azul se convierte en la extensión de su red interna. También puede utilizar dispositivos virtuales, que se denominan máquinas virtuales en las que ha instalado una solución de detección / prevención de intrusiones, firewall de software u otra función en su red virtual. El papel de los dispositivos virtuales es extremadamente vital en su estrategia de seguridad en la nube. Debería hacer una pequeña configuración adicional para utilizar estos dispositivos virtuales.
El primer paso es la creación de una máquina virtual en su vnet. Esto se logra con la ayuda del portal azul. También puede hacer esto utilizando azure power shell o la interfaz de línea de comando azure. Puede seleccionar entre varios sistemas operativos. Supongamos que su máquina virtual ejecuta el servidor Windows 2012 R2. En la GUI del portal, usted elige un modelo de implementación, asigna un nombre a la VM e ingresa el nombre de usuario y la contraseña del administrador. Luego se debe especificar el tamaño de la VM (soporte, memoria y núcleos para diferentes características). El precio depende del tamaño, así que elija lo que sea adecuado para el caso de uso de su dispositivo virtual. Luego selecciona características opcionales como almacenamiento premium (discos SSD que son más rápidos) y configura los ajustes. Ahora, puede iniciar sesión en su máquina virtual y puede instalar el software del dispositivo.
Una cosa importante que debe tener en cuenta cuando utiliza dispositivos virtuales en sus máquinas virtuales azules es que varios dispositivos virtuales que se ejecutan en la nube, como los firewalls de software que se ejecutan en su red local, necesitan utilizar múltiples NIC (interfaces de red). En 2014, Microsoft declaró que ampliarían su soporte para múltiples interfaces de red (NIC) en máquinas virtuales azules. Desafortunadamente, existen algunas limitaciones en la utilización de múltiples NIC. El primero es que deben generarse en vnets. La cantidad de NIC que cree en una VM depende de su tamaño. Solo una NIC es compatible con máquinas virtuales medianas, pequeñas y extra pequeñas. Dos NIC son compatibles con A3 (grande) y cuatro NIC son compatibles con A4 (extra grande). Las máquinas virtuales G5 y DS14 admiten la mayor cantidad de NIC.
La utilización de múltiples NIC le permite adquirir una mayor capacidad para administrar el tráfico de red y aislar el tráfico junto con el uso y la ejecución de dispositivos virtuales. Se puede crear una VM con múltiples NIC utilizando la interfaz de shell de energía azul. Primero debe designar la dirección IP y la subred de la NIC predeterminada y luego agregar NIC adicionales a la configuración de la máquina virtual antes de crear la VM. Una vez que su VM está configurada, para que el tráfico de red llegue al dispositivo virtual, debe habilitar el reenvío de IP en la VM en la que está instalado y se debe crear una tabla de enrutamiento para alojar la ruta. Puede lograr esto con la ayuda de azure power shell. Una vez que se crea la tabla de enrutamiento, se agrega una ruta utilizando el dispositivo virtual de tipo Next Hop. Una tabla de ruta debe estar asociada con al menos una subred antes de su uso. El comando Set-AzureSubnetRouteTable. Ahora se puede habilitar el reenvío de IP para su VM. Debe obtener la máquina virtual en la que se está ejecutando el dispositivo virtual y luego, debe usar el comando Set-AzureIPForwarding –Enable.