Conectividad híbrida en Azure (AZ‑305)
AZ-305Azure
Compara VPN, ExpressRoute y Private Link; diseña rutas, DNS y seguridad para escenarios híbridos preguntados en el AZ‑305.
Opciones de conectividad híbrida
| Opción | Cuándo usar | SLA | Notas de examen |
|---|---|---|---|
| Site‑to‑Site VPN | Arranque rápido, coste bajo | Sin SLA de túnel | Resiliencia con túneles activos/activos y BGP |
| ExpressRoute | Conectividad privada, latencia predecible | 99.95%/99.99% | Global Reach, FastPath y ER Gateway |
| Private Link | Acceso privado a PaaS | Servicio | DNS privado obligatorio |
Rutas y DNS
- Usa UDR para forzar tráfico a firewalls centralizados.
- Configura Azure Private DNS con virtual network links para PL/PE.
- Evita asimetría con BGP en VPN/ER.
EXAM GOTCHA: Private Link ≠ Peering. PL crea una NIC en tu VNet para el servicio PaaS; requiere DNS interno.