Documentación de productos
Citrix SD-WAN Center
11.3 11.2 11.1 11.0 10.2
Ver PDF

Microsoft Azure Virtual WAN

October 1, 2025
Contribución de: 
C C

Microsoft Azure Virtual WAN y Citrix SD-WAN™ proporcionan conectividad de red simplificada y administración centralizada en cargas de trabajo de nube híbrida. Puedes automatizar la configuración de los dispositivos de sucursal para conectarse a Azure WAN y configurar las políticas de administración de tráfico de sucursal según tus requisitos empresariales. La interfaz de panel integrada proporciona información instantánea para la resolución de problemas que puede ahorrar tiempo y ofrece visibilidad para la conectividad de sitio a sitio a gran escala.

Microsoft Azure Virtual WAN te permite habilitar una conectividad simplificada a las cargas de trabajo de Azure Cloud y enrutar el tráfico a través de la red troncal de Azure y más allá. Azure proporciona más de 54 regiones y múltiples puntos de presencia en todo el mundo. Las regiones de Azure sirven como centros a los que puedes elegir conectar las sucursales. Una vez conectadas las sucursales, usa el servicio en la nube de Azure a través de la conectividad de centro a centro. Puedes simplificar la conectividad aplicando múltiples servicios de Azure, incluido el emparejamiento de centros con Azure VNET. Los centros sirven como puertas de enlace de tráfico para las sucursales.

Microsoft Azure Virtual WAN ofrece las siguientes ventajas:

  • Soluciones de conectividad integradas en hub-and-spoke: automatiza la conectividad y configuración de sitio a sitio entre las instalaciones locales y el centro de Azure desde varias fuentes, incluidas las soluciones de socios conectados.

  • Configuración y ajuste automatizados: conecta tus redes virtuales al centro de Azure sin problemas.

  • Resolución de problemas intuitiva: puedes ver el flujo de extremo a extremo dentro de Azure y usar esta información para tomar las acciones necesarias.

Comunicación de centro a centro

A partir de la versión 11.1.0, Azure Virtual WAN admite la comunicación de centro a centro mediante el método de tipo Estándar.

Los clientes de Azure Virtual WAN ahora pueden aprovechar la red troncal global de Microsoft para la comunicación de centro a centro entre regiones (arquitectura de red de tránsito global). Esto permite la comunicación de sucursal a Azure, de sucursal a sucursal a través de la red troncal de Azure y de sucursal a centro (en todas las regiones de Azure).

Puedes aprovechar la red troncal de Azure para la comunicación entre regiones solo si adquieres la SKU Estándar para Azure Virtual WAN. Para obtener detalles sobre los precios, consulta Precios de Virtual WAN. Con la SKU Básica, no puedes usar la red troncal de Azure para la comunicación de centro a centro entre regiones. Para obtener más detalles, consulta Arquitectura de red de tránsito global y Virtual WAN.

Todos los centros están conectados entre sí en una Virtual WAN. Esto implica que una sucursal, un usuario o una VNet conectados a un centro local pueden comunicarse con otra sucursal o VNet utilizando la arquitectura de malla completa de los centros conectados.

También puedes conectar VNet dentro de un centro que transitan a través del centro virtual, y VNet entre centros, utilizando el marco de conexión de centro a centro.

Existen dos tipos de Virtual WAN:

  • Básico: Usando el método Básico, las comunicaciones de centro a centro ocurren dentro de una región. El tipo de WAN Básico ayuda a crear un centro básico (SKU = Básico). Los centros básicos están limitados a la funcionalidad VPN de sitio a sitio.

  • Estándar: Usando el método Estándar, las comunicaciones de centro a centro ocurren entre diferentes regiones. Una WAN Estándar ayuda a crear un centro estándar (SKU = Estándar). Los centros Estándar contienen ExpressRoute, VPN de usuario (P2S), centro de malla completa y tránsito de VNet a VNet a través de los centros.

    Standard

Crear el servicio Azure Virtual WAN en Microsoft Azure

Para crear el recurso Azure Virtual WAN, realiza los siguientes pasos:

  1. Inicia sesión en el portal de Azure y haz clic en Crear un recurso.

    Create a resource

  2. Busca Virtual WAN y haz clic en Crear.

  3. En Básico, proporciona los valores para los siguientes campos:

    • Suscripción: selecciona y proporciona los detalles de la suscripción de la lista desplegable.

    • Grupo de recursos: selecciona un grupo de recursos existente o crea uno nuevo.

      Nota

      Al crear la entidad de servicio para permitir la comunicación de la API de Azure, asegúrate de usar el mismo grupo de recursos que contiene la Virtual WAN. De lo contrario, SD-WAN Orchestrator no tendrá permisos suficientes para autenticarse en las API de Azure Virtual WAN que habilitan la conectividad automatizada.

    • Ubicación del grupo de recursos: selecciona la región de Azure de la lista desplegable.

    • Nombre: proporciona el nombre para la nueva Virtual WAN.
    • Tipo: selecciona el tipo Estándar si quieres usar la comunicación de centro a centro entre diferentes regiones; de lo contrario, selecciona Básico.

    Azure type

  4. Haz clic en Revisar + crear.
  5. Revisa los detalles que introdujiste para crear la Virtual WAN y haz clic en Crear para finalizar la creación de la Virtual WAN.

La implementación del recurso tarda menos de un minuto.

Nota

Puedes actualizar de Básico a Estándar, pero no puedes revertir de Estándar a Básico. Para conocer los pasos para actualizar una Virtual WAN, consulta Actualizar una Virtual WAN de Básico a Estándar.

Crear un centro en Azure Virtual WAN

Realiza los siguientes pasos para crear un centro que permita la conectividad desde varios puntos finales diferentes (por ejemplo, dispositivos VPN locales o dispositivos SD-WAN):

  1. Selecciona la Azure Virtual WAN creada anteriormente.

  2. Selecciona Centros en la sección Conectividad y haz clic en + Nuevo centro.

    Create HUB

  3. En Básico, proporciona los valores para los siguientes campos:

    • Región: selecciona la región de Azure de la lista desplegable.
    • Nombre: introduce el nombre para el nuevo centro.
    • Espacio de direcciones privadas del centro: introduce el rango de direcciones en CIDR. Selecciona una red única dedicada solo para el centro.

  4. Haz clic en Siguiente: De sitio a sitio > y proporciona los valores para los siguientes campos:

    • ¿Quieres crear una VPN de sitio a sitio (puerta de enlace VPN)?: selecciona .

    • Unidades de escala de puerta de enlace: selecciona las unidades de escala de la lista desplegable según sea necesario.

      Gateway scale unit

  5. Haz clic en Revisar + crear.
  6. Revisa la configuración y haz clic en Crear para iniciar la creación del centro virtual.

La implementación del recurso puede tardar hasta 30 minutos.

Crear una entidad de servicio para Azure Virtual WAN e identificar los ID

Para que SD-WAN Orchestrator se autentique a través de las API de Azure Virtual WAN y habilite la conectividad automatizada, se debe crear una aplicación registrada e identificarla con las siguientes credenciales de autenticación:

  • ID de suscripción
  • ID de cliente
  • Secreto de cliente
  • ID de inquilino

Nota

Al crear la entidad de servicio para permitir la comunicación de la API de Azure, asegúrate de usar el mismo grupo de recursos que contiene la Virtual WAN. De lo contrario, SD-WAN Orchestrator no tendrá permisos suficientes para autenticarse en las API de Azure Virtual WAN que habilitan la conectividad automatizada.

Realiza los siguientes pasos para crear un nuevo registro de aplicación:

  1. En el portal de Azure, navega a Azure Active Directory.
  2. En Administrar, selecciona Registros de aplicaciones.

  3. Haz clic en + Nuevo registro.

    New registration Azure

  4. Proporciona valores para los siguientes campos para registrar una aplicación:

    • Nombre: proporciona el nombre para el registro de la aplicación.
    • Tipos de cuenta admitidos: selecciona la opción Cuentas solo en este directorio organizativo (* - Inquilino único).
    • URI de redirección (opcional): selecciona Web de la lista desplegable e introduce una URL aleatoria y única (por ejemplo, https:// localhost:4980).
    • Haz clic en Registrar.

    Register an application

    Puedes copiar y almacenar el ID de aplicación (cliente) y el ID de directorio (inquilino) que se pueden usar en SD-WAN Orchestrator para la autenticación en la suscripción de Azure para el uso de la API.

    Client and tenant ID

    El siguiente paso para el registro de la aplicación es crear una clave de entidad de servicio para fines de autenticación.

    Para crear la clave de entidad de servicio, realiza los siguientes pasos:

    1. En el portal de Azure, navega a Azure Active Directory.
    2. En Administrar, navega a Registros de aplicaciones.
    3. Selecciona la aplicación registrada (creada anteriormente).
    4. En Administrar, selecciona Certificados y secretos.

    5. En Secretos de cliente, haz clic en + Nuevo secreto de cliente.

      New client secret

    6. Para agregar un secreto de cliente, proporciona valores para los siguientes campos:
      • Descripción: proporciona un nombre para la clave de entidad de servicio.
      • Expira: selecciona la duración de la expiración según sea necesario.

      Add a client secret

    7. Haz clic en Agregar.

    8. El secreto de cliente está deshabilitado en la columna Valor. Copia la clave en tu portapapeles. Este es el secreto de cliente que debes introducir en SD-WAN Orchestrator.

      Client secret key

      Nota

      Debes copiar y almacenar el valor de la clave secreta antes de recargar la página porque, después, ya no se mostrará.

Realiza los siguientes pasos para asignar los roles apropiados para fines de autenticación:

  1. En el portal de Azure, navega al Grupo de recursos donde se creó la Virtual WAN.
  2. Navega a Control de acceso (IAM).

  3. Haz clic en + Agregar y selecciona Agregar asignación de roles.

    Add role assignment

  4. Para agregar una asignación de roles, proporciona valores para los siguientes campos:

    • Rol: selecciona Propietario de la lista desplegable. Este rol permite la administración de todo, incluido el acceso a los recursos.
    • Asignar acceso a: selecciona Usuario, grupo o entidad de servicio de Azure AD.
    • Seleccionar: proporciona el nombre de la aplicación registrada creada anteriormente y selecciona la entrada correspondiente cuando aparezca.

  5. Haz clic en Guardar.

    Add role assignment2

Por último, debes obtener el ID de suscripción para la cuenta de Azure. Puedes identificar tu ID de suscripción buscando Suscripciones en el portal de Azure.

Subscription ID

Una vez que hayas creado la Virtual WAN, inicia sesión en SD-WAN Center UI > Configuración > Azure > Virtual WAN.

Virtual WAN

Selecciona dos sitios diferentes e inicia la implementación. Una vez que los sitios estén implementados, puedes asociar ambos sitios a dos centros diferentes.

NOTA Por defecto, la comunicación de sucursal a sucursal y BGP están deshabilitados. Puedes crear una ruta estática o habilitar BGP (en Configuración) y la conectividad de sucursal a sucursal.

Habilita las casillas de verificación BGP y de sucursal a sucursal y despliega los túneles. Después de que los túneles se desplieguen correctamente, puedes verificar el estado en Microsoft Azure > Grupos de recursos > selecciona el grupo de recursos que creaste y haz clic en Sitios VPN.

VPN sites

Microsoft Azure Virtual WAN
October 1, 2025
Contribución de: 
C C
October 1, 2025
Contribución de: 
C C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.