Emparelhamento de rede virtual
O emparelhamento de rede virtual permite que você conecte duas ou mais redes virtuais no Azure sem interrupção. As redes virtuais aparecerão como uma só para fins de conectividade. O tráfego entre máquinas virtuais em uma rede virtual emparelhada usa infraestrutura de backbone da Microsoft. Assim como o tráfego entre máquinas virtuais na mesma rede, o tráfego é roteado somente pela rede privada da Microsoft. Por padrão, uma rede virtual pode ser emparelhada com até 500 outras redes virtuais. Ao usar a configuração de conectividade do Gerenciador de Rede Virtual do Azure, você pode aumentar esse limite para emparelhar até 1.000 redes virtuais para uma única rede virtual. Isso permite, por exemplo, criar uma topologia hub-and-spoke com 1.000 redes virtuais spoke e criar uma malha de 1.000 redes virtuais spokes em que todas as redes virtuais spoke estão diretamente interconectadas.
O Azure é compatível com os seguintes tipos de emparelhamento:
Emparelhamento de rede virtual: conexão de redes virtuais na mesma região do Azure.
Emparelhamento de rede virtual global: conecte redes virtuais em diferentes regões do Azure.
Os benefícios do uso do emparelhamento de rede virtual, seja local ou global, incluem:
Baixa latência, conexão com largura de banda alta entre os recursos em redes virtuais diferentes.
A capacidade de recursos em uma rede virtual para se comunicar com recursos em uma rede virtual diferente.
A capacidade de transferir dados entre redes virtuais em assinaturas do Azure, locatários do Microsoft Entra, modelos de implantação e regiões do Azure.
A capacidade de emparelhar redes virtuais criadas por meio do Azure Resource Manager.
A capacidade de emparelhar uma rede virtual criada por meio do Resource Manager com uma criada por meio do modelo de implantação clássico. Para saber mais sobre os modelos de implantação do Azure, confira Entender os modelos de implantação do Azure.
Nenhum tempo de inatividade para recursos em qualquer rede virtual ao criar o emparelhamento ou depois que o emparelhamento é criado.
O tráfego de rede entre redes virtuais emparelhadas é particular. O tráfego entre as redes virtuais é mantido na rede de backbone da Microsoft. Não são necessários a Internet pública, os gateways ou a criptografia na comunicação entre as redes virtuais.
Conectividade
Para redes virtuais emparelhadas, os recursos de qualquer uma delas podem se conectar diretamente com os recursos da rede virtual emparelhada.
A latência de rede entre as máquinas virtuais em redes virtuais emparelhadas na mesma região é a mesma latência de uma única rede virtual. A taxa de transferência da rede tem base na largura de banda permitida para a máquina virtual, que é proporcional ao seu tamanho. Não existe restrição adicional quanto à largura de banda no emparelhamento.
O tráfego entre as máquinas virtuais nas redes virtuais emparelhadas é roteado diretamente pela infraestrutura de backbone da Microsoft, não por um gateway ou pela Internet pública.
Você pode aplicar grupos de segurança de rede, tanto na rede virtual para bloquear o acesso a outras redes virtuais, quanto em sub-redes. Ao configurar o emparelhamento de rede virtual, abra ou feche as regras de grupo de segurança de rede entre as redes virtuais. Se você abrir a conectividade completa entre redes virtuais emparelhadas, poderá aplicar grupos de segurança de rede para bloquear ou negar um acesso específico. A conectividade completa é a opção padrão. Para saber mais sobre grupos de segurança de rede, confira Grupos de segurança.
Redimensionar o espaço de endereço das redes virtuais do Azure emparelhadas
É possível redimensionar o espaço de endereço de redes virtuais do Azure emparelhadas sem gerar nenhum tempo de inatividade no espaço de endereço emparelhado no momento. Esse recurso é útil quando você precisa redimensionar o espaço de endereço da rede virtual após o dimensionamento de cargas de trabalho. Após o espaço de endereço ter sido redimensionado, os pares precisam se sincronizar com as novas alterações do espaço de endereço. O redimensionamento funciona para espaços de endereço IPv4 e IPv6.
Os endereços podem ser redimensionados das seguintes maneiras:
Modificando o prefixo do intervalo de endereços de um intervalo de endereços existente (por exemplo, alterando 10.1.0.0/16 para 10.1.0.0/18)
Adicionar intervalos de endereços a uma rede virtual
Excluir intervalos de endereços de uma rede virtual
O redimensionamento do espaço de endereço é compatível entre locatários
A sincronização de pares de rede virtual pode ser executada por meio do portal do Azure ou com o Azure PowerShell. Recomendamos que você execute a sincronização após cada operação de redimensionamento de espaço de endereço em vez de executar várias operações de redimensionamento e depois executar a operação de sincronização. Para saber como atualizar o espaço de endereço de uma rede virtual emparelhada, confira Atualizar o espaço de endereço de uma rede virtual emparelhada.
Importante
Esse recurso não dá suporte a cenários em que a rede virtual a ser atualizada está emparelhada com:
- Uma rede virtual clássica
Encadeamento de serviços
O encadeamento de serviços permite que você direcione o tráfego de uma rede virtual para uma solução virtual ou gateway em uma rede emparelhada, através de rotas definidas pelo usuário.
Para habilitar o encadeamento do serviço, configure rotas definidas pelo usuário que apontam para máquinas virtuais em redes virtuais emparelhadas, como o endereço IP próximo salto. As rotas definidas pelo usuário também podem apontar para gateways de rede virtual para habilitar o encadeamento de serviços.
Você pode implantar redes do tipo hub e spoke, nos quais a rede virtual do hub hospeda componentes de infraestrutura, como uma solução de virtualização ou gateway de VPN de rede. Todas as redes virtuais contadas podem emparelhar com a rede virtual do hub. O tráfego flui por meio de soluções de virtualização ou gateways de VPN de rede que estejam na rede virtual do hub.
O emparelhamento de redes virtuais permite que o próximo salto em uma rota definida pelo usuário seja o endereço IP de uma máquina virtual na rede virtual emparelhada, ou o gateway de VPN. Não é possível rotear entre redes virtuais com uma rota definida pelo usuário especificando um gateway do Azure ExpressRoute como o tipo de próximo salto. Para saber mais sobre as rotas definidas pelo usuário, confira Visão geral de rotas definidas pelo usuário. Para saber como criar uma topologia de rede de hub e spoke, consulte Topologia de rede de hub e spoke no Azure.
Gateways e conectividade local
Cada rede virtual pode ter seu próprio gateway, isso inclui redes virtuais emparelhadas. Uma rede virtual pode usar seu gateway para se conectar a uma rede local. Você também pode configurar a conexão de rede virtual para rede virtual usando gateways, mesmo para redes virtuais emparelhadas.
Quando você configura as duas opções para a interconectividade de rede virtual, o tráfego entre as redes virtuais fluirá através da configuração do emparelhamento (isto é, por meio do backbone do Azure). O tráfego usa o backbone do Azure.
Você também poderá configurar o gateway na rede virtual emparelhada como um ponto de trânsito para uma rede local. Nesse caso, a rede virtual que está usando um gateway remoto não pode ter seu próprio gateway. Uma rede virtual pode ter apenas um gateway, o gateway deve ser gateway local ou remoto na rede virtual emparelhada, conforme mostrado no diagrama a seguir:
O emparelhamento de rede virtual e o emparelhamento de rede virtual global dão suporte ao trânsito de gateway.
O trânsito de gateway na relação de emparelhamento entre redes virtuais criadas por meio de diferentes modelos de implantação é suportado. O gateway deve estar na rede virtual, no modelo do Resource Manager. Para saber mais sobre como usar um gateway para trânsito, consulte Configurar um gateway de VPN para trânsito em um emparelhamento de rede virtual.
Quando você emparelha redes virtuais que compartilham uma única conexão do Azure ExpressRoute, o tráfego entre elas passa pela relação de emparelhamento. Esse tráfego usa a rede de backbone do Azure. Você ainda pode usar gateways locais em cada rede virtual para se conectar ao circuito local. Ou você pode usar um gateway compartilhado e configurar o trânsito para conectividade local.
Solucionar problemas
Para confirmar se as redes virtuais estão emparelhadas, você pode verificar as rotas efetivas. Verifique as rotas para um adaptador de rede em uma sub-rede dentro de uma rede virtual. Se um emparelhamento de rede virtual existir, todas as sub-redes na rede virtual terão rotas com o tipo de próximo salto Emparelhamento VNet, para cada espaço de endereço em cada rede virtual emparelhada. Para saber mais, consulte Diagnosticar um problema de roteamento da máquina virtual.
Você também pode solucionar os problemas de conectividade com uma máquina virtual em uma rede virtual emparelhada usando o Observador de Rede do Azure. Uma verificação de conectividade permite que você veja como o tráfego é roteado da interface de rede de uma máquina virtual de origem até a interface de rede de uma máquina virtual de destino. Para saber mais, leia Solucionar problemas de conexões com o Observador de Rede do Azure usando o Portal do Azure.
Você também pode experimentar a Solução de problemas para problemas de emparelhamento da rede virtual.
Restrições para redes virtuais emparelhadas
As seguintes restrições se aplicam somente quando as redes virtuais são emparelhadas globalmente:
Os recursos em uma rede virtual não podem se comunicar com o endereço IP de front-end de um balanceamento de carga básico (interno ou público) em uma rede virtual emparelhada globalmente.
Alguns serviços que utilizam um balanceamento de carga básico não funcionam em um emparelhamento de rede virtual global. Para saber mais, consulte Quais são as restrições relacionadas ao emparelhamento de VNet global e aos balanceadores de carga?.
Você não pode executar emparelhamentos de rede virtual como parte da PUT
operação de rede virtual.
Para saber mais, confira Requisitos e restrições. Para saber mais sobre o número de emparelhamentos suportados, consulte Limites de rede.
Permissões
Para saber mais sobre as permissões necessárias para criar um emparelhamento de redes virtuais, confira as Permissões.
Preços
Há um custo nominal para o tráfego de entrada e saída que utiliza uma conexão de emparelhamento de rede virtual. Para saber mais, confira Preços de rede virtual.
O tráfego de gateway é uma propriedade de emparelhamento que permite que uma rede virtual utilize um gateway VPN/ExpressRoute em uma rede virtual emparelhada. O trânsito do gateway funciona para a conectividade entre locais e de rede para rede. O tráfego para o gateway (entrada ou saída) na rede virtual com peering incorre em uma cobrança de peering de rede virtual na rede virtual spoke (ou rede virtual sem um gateway de VPN). Para obter mais informações, consulte Preços de gateway de VPN para custos de gateway de VPN, e preços de gateway ExpressRoute para custos de gateway ExpressRoute.
Observação
Uma versão anterior deste documento declarava que os encargos de emparelhamento de rede virtual não se aplicariam à VNet do spoke (ou VNet não gateway) com trânsito de gateway. Agora, são descritos os preços precisos de acordo com a página de preços.
Próximas etapas
Você pode cria um emparelhamento entre duas redes virtuais. As redes podem pertencer à mesma assinatura, a modelos de implantação diferentes dentro da mesma assinatura ou a assinaturas diferentes. Conclua um tutorial para um dos seguintes cenários:
Modelo de implantação do Azure Subscription Ambos Resource Manager Idêntico Diferente Um Resource Manager, um clássico Idêntico Diferente Para saber como criar uma topologia de rede de hub e spoke, consulte Topologia de rede de hub e spoke no Azure.
Para saber sobre todas configurações de emparelhamento rede virtual, confira Criar, alterar ou excluir uma rede virtual.
Para conseguir respostas para perguntas comuns sobre o emparelhamento de rede virtual comum e as perguntas de emparelhamento de rede virtual global, consulte Emparelhamento VNet.