Arquitectura de red (AZ-305)
Decisiones clave: vWAN vs Hub‑Spoke, DNS, salida inspeccionada, Front Door, Private Link.
Examen objetivo: AZ-305
Proveedor: Azure
Nivel: avanzado
vWAN VS Hub‑Spoke
| Opción | Ventajas | Cuándo elegir |
|---|---|---|
| Hub‑Spoke | Control fino, NVA/Firewall propios | Entornos medianos con requisitos específicos |
| vWAN | Gestionado, SD‑WAN, hubs por región | Multi‑región, muchas sucursales, operación simple |
Salida inspeccionada
UDR 0/0 hacia Azure Firewall Premium (TLS Inspection, IDPS). Evita saltos este‑oeste entre spokes.
Front Door + WAF
Edge global anycast, enrutado por latencia, protección WAF, failover multi‑región.
Private Link & DNS
Acceso privado a PaaS; planifica zonas privatelink.* y reenvío entre VNets.
Preguntas tipo examen
- Conectar cientos de sedes + SD‑WAN: vWAN.
- Balanceo global con WAF: Front Door.
- Bloquear salida directa a Internet: UDR → Firewall.