Cerrar

Estoy seguro que todos los administradores de redes Microsoft conocen el Firewall de Windows, pero son muchos los que le sacan todo el partido que se le puede sacar e incluso, algunos lo desactiva por defecto. Hoy me gustaría comentaros algo que os puede dar otra visión respecto al Firewall de Windows, como son las Reglas de Seguridad de Conexión (IPSec).

Es un pequeño artículo donde podemos ir un paso más allá que abrir o bloquear aplicaciones/puertos, lo que haremos será autenticar y cifrar el tráfico de red en función de las necesidades de nuestro entorno …

Hoy voy a mostraros una forma de conseguir Alta Disponibilidad en vuestra VPN desde el punto de vista de On-Premises, vamos, que tengáis más de una conexión de Internet  y desde ambas tengáis que configurar una VPN con Azure. A simple vista parece fácil, y lo es, pero debemos tener en cuenta algunas cosas para que funcione adecuadamente.

La idea es que implementar una VPN con Azure desde dos conexiones de Internet diferentes, pero manteniendo los mismos rangos IP de On-Premises. Esa es la máxima dificultad, que desde Azure cuando configuremos los dos local gateway y ambos tienen los mismos rangos IPs no tengamos problema cursando tráfico entre ambos extremos …

Es probable que tengáis que mover algunos recursos, por ejemplo, máquinas virtuales o discos administrados a otro grupos de recursos y os encontráis que tenéis algunas configuraciones que evitan dicho movimiento:

  • Bloqueo de recursos
  • Recurso protegido por Azure Backup

En este artículo voy a comentar que ocurre cuando queréis mover un disco administrado a otro grupo de recursos, dicho disco duro es de una máquina virtual que está protegida por Azure Backup. Además, el Vault de Azure Backup lo tenemos protegido para eliminar o edición (Azure AD: Gobernanza de Office 365 y Recursos de Azure (Parte 5).

Ya hace unos meses que se había puesto en versión preliminar la opción de configurar NAT en nuestras subredes IP de las vNet de Azure, algo que, nos viene muy bien. Como sabéis, cada máquina virtual tiene un salida a Internet mostrando una dirección IP Pública Dinámica, por lo que si tenemos 10 servidores o 100 en nuestra vNet pues tendremos a cada servidor con una IP Pública diferente y cambiante en cada reinicio de cada servidor.

En cualquier red On-Premises tenemos un Router/Firewall configurado con NAT, de tal forma que podemos compartir la IP Pública que tenemos en Internet con todos los equipos de nuestra red. Esto nos viene perfecto si tenemos otro servicios a los que queremos conectarnos y lo queremos filtrar por IP o bien tenemos una aplicación que realiza envíos de correos pero no podemos utilizar la autenticación. En este caso en concreto nos viene perfecto el tener una IP Pública fija y compartida para un grupo de equipos, puesto que, como indicaba, si tenemos un servicios de envío de correo pues nos será más sencillo realizar las diferentes configuraciones …

Archivos
  • 2020 (24)
  • 2019 (55)
  • 2018 (47)
  • 2017 (47)
  • 2016 (24)
  • 2015 (107)
  • 2014 (139)
  • 2013 (311)
  • 2012 (353)

Este sitio web utiliza cookies. Si continúas navegando, consideramos que aceptas su uso. Puedes obtener más información en nuestra política de cookies. ACEPTAR

Aviso de cookies