Conectividad :

Salvo que permitamos la transitividad entre redes conectadas, por omisión, Azure no nos permitira alcanzar recursos de otras redes que no esten directamente conectadas con la nuestra a traves de peering.


Dadas las redes A,B, y C.
A conecta con B
B conecta con A y C
C conecta con B

Los recursos en A no seran alcanzables por los elementos en C, al igual que los elementos de C no seran alcanzables por los de A, Tanto A como C alcanzaran los elementos integrados en la red B, y desde la red B se podran alcanzar tanto los de A como los de C

Si quisieramos comunicar con dicho esquema de red los elementos de A y C, deberiamos implementar una solución que nos permitiese enrutar hacia las redes inalcanzables por dicha restricción.

Uno de estos elementos podría ser Azure Firewall, o una VM con capacidades similares, bien sea de un fabricante especifico como PaloAlto, Fortinet, o bien una distribucion Linux o un Windows que hallamos trabajado para inculcarle esos roles y capacidades. Ademas de esto deberemos de agregar una tabla de rutas a nuestra origen y destino por la que envie el trafico hacia dicho dispositivo

Dado este nuevo escenario
Ya setria alcanzable C desde A via Azure Firewall
A seria alcanzable desde C via firewall
y desde B podriamos ser alcanzados y alcanzar tanto a A como a C

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *