Configura tus recursos de Microsoft Azure

Después de configurar tus recursos de Google Cloud, configura tus recursos de Microsoft Azure.

Antes de comenzar

En esta sección, se describen los recursos y la configuración necesarios.

Conexiones aprovisionadas de Cross-Cloud Interconnect

Antes de configurar tus recursos de Azure, asegúrate de que Google haya aprovisionado tus conexiones de Cross‐Cloud Interconnect. Una vez que se complete este trabajo, recibirás un correo electrónico de confirmación. También puedes usar la consola de Google Cloud para verificar que los puertos de Cross-Cloud Interconnect estén activos, lo que indica que se aprovisionaron las conexiones. Para obtener más información, consulta Verifica que tu puerto esté activo.

Recursos necesarios de Azure

Asegúrate de tener una red virtual de Azure (VNet) que incluya una subred. La subred debe estar ubicada en una región de Azure que sea compatible con tu ubicación. Si deseas obtener ayuda, consulta Guía de inicio rápido: Usa el portal de Azure para crear una red virtual.

Crea un circuito ExpressRoute

Un circuito de Azure ExpressRoute es similar a un adjunto de VLAN de Google Cloud. El circuito representa una conexión lógica entre tu red en Azure y tu red de intercambio de tráfico (en este caso, Google Cloud).

Cuando creas un circuito ExpressExpress, Azure crea de forma automática dos circuitos: uno principal y uno redundante. Azure crea un circuito en tu recurso principal de ExpressRoute Direct y otro en tu recurso secundario de ExpressRoute Direct. Este comportamiento difiere de Google Cloud, en el que tuviste que crear de forma explícita dos adjuntos de VLAN.

Portal de Azure

Ve a la página Circuitos de ExpressRoute.
Haz clic en Crear.
Completa el formulario que se muestra en la pestaña Conceptos básicos:
- Selecciona una Suscripción y un Grupo de recursos.
- Selecciona la Región en la que creaste tus recursos de ExpressRoute Direct.
- Ingresa un Nombre para el circuito.
Haz clic en Siguiente : Configuración.
Completa el formulario que se muestra en la pestaña Configuración:
- En el campo Tipo de intercambio de tráfico, selecciona Directo.
- Selecciona el recurso ExpressRoute Direct que creaste en Ordena las conexiones de Azure. Si no puedes encontrar el nombre de tu conexión en la lista desplegable, regresa a la página anterior y asegúrate de haber seleccionado la región correcta.
- Usa el campo Ancho de banda de circuito para seleccionar la capacidad adecuada.
- Usa el campo SKU para seleccionar el nivel de servicio adecuado.
Importante: El valor que seleccionas para SKU afecta el precio del circuito. Si deseas obtener ayuda con la elección, consulta Precios de Azure ExpressRoute.
Haz clic en Siguiente : Etiquetas.
Opcional: Configura etiquetas para este puerto.
Haz clic en Siguiente: Revisar + crear.
Revisa el resumen de tus elecciones. Si deseas realizar cambios, haz clic en Anterior y actualiza el formulario según sea necesario. Cuando el resumen se vea correcto, haz clic en Crear.

Azure muestra un mensaje que dice La implementación está en curso. Después de un tiempo, el mensaje debería actualizarse para decir Tu implementación se completó.

Azure PowerShell

Usa el comando New-AzExpressRouteCircuit:

$port = Get-AzExpressRoutePort -Name EXPRESS_ROUTE_DIRECT_CONNECTION `
$circuit = New-AzExpressRouteCircuit `
   -Name NAME `
   -ResourceGroupName RESOURCE_GROUP_NAME `
   -Location LOCATION `
   -SkuTier SKU_TIER `
   -SkuFamily SKU_FAMILY `
   -ExpressRoutePort $port `
   -BandwidthInGbps CAPACITY

Reemplaza lo siguiente:

EXPRESS_ROUTE_DIRECT_CONNECTION: el nombre de la conexión directa de ExpressRoute que creaste en Solicita puertos de Azure
NAME: el nombre del circuito nuevo
RESOURCE_GROUP_NAME: el nombre del grupo de recursos adecuado
LOCATION: Es la región en la que creaste la conexión directa de ExpressRoute, como se describe en Solicita puertos de Azure.
SKU_TIER: Es el nivel de SKU. Los valores posibles son Standard, Premium y Local.

Importante: El valor que selecciones para SKU afectará el precio del circuito. Si deseas obtener ayuda para elegir, consulta los precios de Azure ExpressRoute.
SKU_FAMILY: si usas LOCAL para SKU, elige UnlimitedData. Si usas STANDARD o PREMIUM, elige MeteredData
CAPACITY: la capacidad de cada circuito

Configura un intercambio de tráfico privado

Cross-Cloud Interconnect usa el protocolo de puerta de enlace fronteriza (BGP) para intercambiar rutas entre tu red de nube privada virtual (VPC) y tu red de Azure. Para ello, configura un intercambio de tráfico privado de BGP entre tus circuitos de ExpressRoute y tus adjuntos de VLAN de Google Cloud.

Calcula los valores de subred IPv4

Cuando creas el intercambio de tráfico, proporcionas un valor de subred principal IPv4 y un valor subred secundaria IPv4. Estos valores representan los adjuntos de VLAN de Google Cloud con los que deseas conectarte.

Verifica las instrucciones que proporcionaste

Cuando proporcionaste tu LOA de Azure a Google, también proporcionaste instrucciones sobre cómo querías que se conecten tus puertos. Necesitas esa información para configurar los campos Subred principal IPv4 y Subred secundaria IPv4.

Por ejemplo, si tu puerto principal de ExpressRoute Direct está conectado al puerto principal de Cross-Cloud Interconnect, haz lo siguiente:

Para calcular el valor de la Subred principal IPv4, usa los detalles del adjunto de VLAN principal.
Para calcular el valor de Subred secundaria IPv4, usa detalles sobre el adjunto de VLAN redundante.

Si tu puerto principal de ExpressRoute Direct está conectado al puerto redundante de Cross-Cloud Interconnect, haz lo inverso. Es decir, para calcular el valor de la subred secundaria IPv4, usa los detalles sobre el adjunto de VLAN principal. Para calcular el valor de la subred principal IPv4, usa los detalles sobre el adjunto de VLAN redundante.

Calcula los valores de la subred

Para calcular el valor de subred, comienza con el valor de customerRouterIpAddress del adjunto de VLAN apropiado. Resta 2 del segmento más a la derecha de la dirección (el cuarto octeto). El valor resultante es la dirección que ingresas en el campo Subred principal IPv4 o en el campo Subred secundaria IPv4.

Por ejemplo, supongamos que el customerRouterIpAddress es 169.254.188.18/30. En este caso, el valor de subred sería 169.254.188.16/30.

Crea el intercambio de tráfico privado

Portal de Azure

Ve a la página Circuitos de ExpressRoute.
Haz clic en el nombre del circuito que creaste en Crea un circuito ExpressRoute.
Haz clic en Intercambio de tráfico privado de Azure.
Completa el formulario:
- Ingresa el ASN del Google Cloud Router, por ejemplo, 16550.
- En la sección Subredes, ingresa IPv4.
- Ingresa los valores de Subred principal IPv4 y de Subred secundaria IPv4 que calculaste en Calcula el valor de subred principal IPv4.
- Ingresa el mismo ID de VLAN que ingresaste cuando creaste tus adjuntos de VLAN.
- Si deseas usar la autenticación MD5, ingresa tu clave MD5 en el campo Clave compartida. Asegúrate de ingresar la misma clave que usaste cuando creaste sesiones de BGP en Google Cloud.
Haz clic en Guardar.

Azure PowerShell

Usa los siguientes comandos:

Por ejemplo:

$circuit = Get-AzExpressRouteCircuit -Name CIRCUIT_NAME `
   $circuit.Peerings = New-AzExpressRouteCircuitPeeringConfig `
   -Name 'AzurePrivatePeering' `
   -PeeringType 'AzurePrivatePeering' `
   -PeerASN ASN `
   -PrimaryPeerAddressPrefix PRIMARY_SUBNET  `
   -SecondaryPeerAddressPrefix SECONDARY_SUBNET `
   -VlanId VLAN_ID `
   -SharedKey MD5_KEY `
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $circuit

Reemplaza lo siguiente:

CIRCUIT_NAME: el nombre de tu circuito de ExpressRoute.
ASN: el ASN del Google Cloud Router
PRIMARY_SUBNET y SECONDARY_SUBNET: son los valores a los que conseguiste en Calcula el valor de la subred principal IPv4.
VLAN_ID: el ID de VLAN que especificaste cuando creaste tus adjuntos de VLAN
MD5_KEY: la clave que se usará para la autenticación MD5 (opcional)

Crea una puerta de enlace de red virtual

Una puerta de enlace de red virtual de ExpressRoute conecta tu red de Azure con una red de intercambio de tráfico; en este caso, tu red de VPC de Google Cloud.

Portal de Azure

Ve a la página Puerta de enlace de red virtual.
Haz clic en Crear.
Selecciona la Suscripción adecuada.
Completa la sección Detalles de la instancia del formulario:
- Ingresa un Nombre para la puerta de enlace.
- Selecciona la Región en la que se encuentra la conexión.
- Selecciona un Tipo de puerta de enlace de ExpressRoute.
- Usa el campo SKU para seleccionar el nivel de servicio adecuado.
Importante: El valor que seleccionas para SKU afecta el precio del circuito. Si deseas obtener ayuda con la elección, consulta Precios de Azure ExpressRoute.
- Selecciona una red virtual que tenga una subred en la misma región que tu conexión de ExpressRoute Direct.
- Selecciona una subred.
Completa la sección Dirección IP pública del formulario:
- En Dirección IP pública, realiza una de las siguientes acciones:
  - Selecciona Crear nuevo y, luego, ingresa un Nombre de dirección IP pública para la dirección nueva y un SKU.
  - Selecciona Usar existente y selecciona una dirección que hayas creado antes.
- Selecciona una Zona de disponibilidad.
Haz clic en Siguiente : Etiquetas.
Opcional: Configura etiquetas para la puerta de enlace.
Haz clic en Siguiente : Revisar + crear.
Haz clic en Crear.

Azure muestra un mensaje que dice La implementación está en curso. Después de unos minutos, el mensaje debería actualizarse para decir Tu implementación se completó.

Azure PowerShell

Usa los siguientes comandos:

Completa los siguientes pasos:

Crea un objeto que represente tu red virtual de Azure:
```
$vnet = Get-AzVirtualNetwork -Name NETWORK_NAME `
   -ResourceGroupName RESOURCE_GROUP
```
Reemplaza lo siguiente:
- NETWORK_NAME: el nombre de tu red virtual de Azure
- RESOURCE_GROUP: el nombre del grupo de recursos adecuado
Crea un objeto que represente la subred que deseas usar para tu circuito:
```
$subnet = Get-AzVirtualNetworkSubnetConfig -Name NAME `
   -VirtualNetwork $vnet
```
Reemplaza NAME por el nombre de la subred.
Asigna una dirección IP pública a la red virtual:
```
$pip = New-AzPublicIpAddress -Name NAME `
   -ResourceGroupName RESOURCE_GROUP `
   -Location REGION `
   -AllocationMethod Dynamic
```
Reemplaza lo siguiente:
- NAME: el nombre de tu dirección IP
- RESOURCE_GROUP: el nombre del grupo de recursos adecuado
- REGION: la región en la que se encuentra tu subred

Crea un objeto de configuración:

$ipconf = New-AzVirtualNetworkGatewayIpConfig `
-Name NAME `
-Subnet $subnet `
-PublicIpAddress $pip

Reemplaza NAME por un nombre para tu configuración.

Crea la puerta de enlace:
```
$gateway = New-AzVirtualNetworkGateway NAME  `
   -ResourceGroupName RESOURCE_GROUP `
   -Location REGION `
   -IpConfigurations $ipconf `
   -GatewayType Expressroute `
   -GatewaySku SKU
```
Reemplaza lo siguiente:
- NAME: el nombre de la puerta de enlace nueva
- RESOURCE_GROUP: el nombre del grupo de recursos adecuado
- REGION: la región en la que se encuentra tu subred
- SKU: el SKU de la puerta de enlace

Crear una conexión

Crea una conexión entre los siguientes recursos:

Intercambio de tráfico privado del circuito de ExpressRoute, que creaste en Configura un intercambio de tráfico privado.
La puerta de enlace de red virtual de ExpressRoute, que creaste en Crea una puerta de enlace de red virtual

Portal de Azure

Ve a la página Conexiones.
Haz clic en Crear.
Selecciona una Suscripción y un Grupo de recursos.
Completa la sección Detalles de la instancia del formulario:
- Configura el Tipo de conexión como ExpressRoute.
- Ingresa un Nombre para la conexión.
- Selecciona la Región en la que se encuentra la conexión de ExpressRoute Direct.
Haz clic en Siguiente : Configuración:
- Selecciona la Puerta de enlace de red virtual adecuada.
- Selecciona tu Circuito de ExpressRoute.
- Si corresponde, selecciona Habilitar direcciones BGP personalizadas.
- Si corresponde, selecciona Canjear autorización.
- Ingresa el valor adecuado de Peso del enrutamiento.
Haz clic en Siguiente : Etiquetas.
Opcional: Configura etiquetas para este puerto.
Haz clic en Siguiente: Revisar + crear.
Revisa el resumen de tus elecciones. Si el resumen parece correcto, haz clic en Crear. De lo contrario, haz clic en Anterior y realiza correcciones.

Azure muestra un mensaje que dice La implementación está en curso. Después de unos minutos, el mensaje debería actualizarse para decir Tu implementación se completó.

Azure PowerShell

Usa el comando New-AzVirtualNetworkGatewayConnection:

New-AzVirtualNetworkGatewayConnection `
   -Name CONNECTION_NAME `
   -ResourceGroupName RESOURCE_GROUP `
   -VirtualNetworkGateway1 GATEWAY `
   -Location LOCATION `
   -ConnectionType ExpressRoute `
   -PeerId PEER_ID

Reemplaza lo siguiente:

CONNECTION_NAME: el nombre de la conexión nueva.
RESOURCE_GROUP: el nombre del grupo de recursos adecuado
GATEWAY: La puerta de enlace que creaste en Crea una puerta de enlace de red virtual
LOCATION: la región en la que creaste tus recursos de ExpressRoute Direct
PEER_ID: el ID del intercambio de tráfico privado que creaste

Configurar tus recursos de Google Cloud

Verificar tus conexiones