Casos de uso comuns do Gerenciador de Rede Virtual do Azure

Artigo
05/02/2024

Saiba mais sobre casos de uso do Gerenciador de Rede Virtual do Azure, incluindo gerenciamento de conectividade de redes virtuais e proteção de tráfego de rede.

Importante

O Gerenciador de Rede Virtual do Azure está em disponibilidade geral para o Gerenciamento de Redes Virtuais, configurações de conectividade do tipo hub e spoke e configurações de segurança com regras de administração de segurança. As configurações de conectividade de malha permanecem em versão prévia pública.

Essa versão prévia é fornecida sem um contrato de nível de serviço e não é recomendada para cargas de trabalho de produção. Alguns recursos podem não ter suporte ou podem ter restrição de recursos. Para obter mais informações, consulte Termos de Uso Complementares de Versões Prévias do Microsoft Azure.

Essa versão prévia é fornecida sem um contrato de nível de serviço e não é recomendada para cargas de trabalho de produção. Alguns recursos podem não ter suporte ou podem ter restrição de recursos. Para obter mais informações, consulte os Termos de Uso Complementares de Versões Prévias do Microsoft Azure.

Criação de topologia e conectividade

A configuração de conectividade permite que você crie diferentes topologias de rede de acordo com as necessidades de rede. Crie uma configuração de conectividade adicionando redes virtuais novas ou existentes a grupos de rede e criando uma topologia que atenda às suas necessidades. A configuração de conectividade oferece três opções de topologia: malha, hub e spoke ou hub e spoke com conectividade direta entre redes virtuais spoke.

Topologia de malha (Prévia)

Quando uma topologia de malha é implantada, todas as redes virtuais têm conectividade direta entre si. Elas não precisam passar por outros saltos na rede para se comunicar. A topologia de malha é útil quando todas as redes virtuais precisam se comunicar diretamente entre si.

Topologia hub-spoke

A topologia hub e spoke é recomendada quando você está implantando serviços de infraestrutura central em uma rede virtual hub que são compartilhados por redes virtuais spoke. Essa topologia pode ser mais eficiente do que ter esses componentes comuns em todas as redes virtuais spoke.

Topologia hub e spoke com conectividade direta

Essa topologia combina as duas topologias acima. É recomendável quando você tem uma infraestrutura central comum no hub e deseja comunicação direta entre todos os spokes. A conectividade direta ajuda a reduzir a latência causada por saltos de rede adicionais ao passar por um hub.

Manutenção da topologia de rede virtual

O AVNM mantém automaticamente a topologia desejada, que você definiu na configuração de conectividade, quando alterações são feitas na infraestrutura. Por exemplo, quando você adiciona um novo spoke à topologia, o AVNM pode lidar com as alterações necessárias para criar a conectividade com o spoke e as redes virtuais.

Segurança

O Gerenciador de Rede Virtual do Azure permite criar regras de administração de segurança para impor políticas de segurança nas redes virtuais da organização. As regras de administração de segurança têm precedência sobre as regras definidas pelos grupos de segurança de rede e são aplicadas primeiro ao analisar o tráfego, como observado no diagrama a seguir:

Diagrama mostrando a ordem de avaliação do tráfego de rede com regras de administrador de segurança e regras de segurança de rede.

Usos comuns incluem:

Crie regras padrão que devem ser aplicadas e impostas em todas as VNets existentes e VNets recém-criadas.
Crie regras de segurança que não podem ser modificadas e imponha regras de nível corporativo/organizacional.
Imponha proteção de segurança para impedir que os usuários abram portas de alto risco.
Crie regras padrão para todos na empresa/organização para que os administradores possam evitar as ameaças à segurança causadas por configuração incorreta de NSG ou esquecer de colocar os NSGs necessários.
Crie limites de segurança usando regras de administração de segurança como administrador e permita que os proprietários das redes virtuais configurem seus NSGs para que os NSGs não violem as políticas da empresa.
Execute a permissão do tráfego de e para os serviços críticos a fim de que outros usuários não possam bloquear acidentalmente o tráfego necessário, como serviços de monitoramento e atualizações de programa.

Para obter um tutorial dos casos de uso, confira Proteção das redes virtuais com o Gerenciador de Rede Virtual do Azure – Microsoft Tech Community.

Próximas etapas

Crie uma instância do Gerenciador de Rede Virtual do Azure usando o portal do Azure.
Implantar uma instância do Gerenciador de Rede Virtual do Azure usando o Terraform.
Saiba mais sobre grupos de segurança no Gerenciador de Rede Virtual do Azure.
Saiba o que você pode fazer com uma configuração de conectividade.
Saiba mais sobre configurações de administrador de segurança.