Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
O uso de um hub do WAN Virtual do Azure nas configurações de conectividade hub-and-spoke do Gerenciador de Rede Virtual do Azure está atualmente em prévia. Durante a visualização, a funcionalidade, a disponibilidade e outros aspectos desse recurso podem mudar em resposta aos comentários.
Esta versão prévia é fornecida sem um contrato de nível de serviço e não é recomendada para cargas de trabalho de produção. Alguns recursos podem não ter suporte ou ter recursos restritos. Ele só está disponível nas seguintes regiões de Azure:
- Centro-oeste dos EUA
- Austrália Central
- Sudeste da Austrália
- Sul do Brasil
- Canadá Central
- Europa Setentrional
- Sul da França
- Nordeste da Alemanha
- Centro-oeste da Alemanha
- Índia Central
- Índia Ocidental
- Leste do Japão
- Coreia Central
- Sul da Malásia
- Oeste da Malásia
- México Central
- Oeste da Noruega
- Catar Central
- Norte da África do Sul
- Suécia Central
- Oeste da Suíça
- Norte de Taiwan
- EAU Central
- Leste dos EUA
- Oeste dos EUA
- Oeste dos EUA 2
Para obter mais informações, consulte Termos de Uso Complementares para Versões Prévias do Microsoft Azure.
Overview
Gerenciador de Rede Virtual do Azure pode utilizar um hub WAN Virtual como o hub para topologias de rede hub-spoke. Isso permite agrupar dinamicamente suas Redes Virtuais do Azure em Grupos de Rede e implantar configurações de conexão para conectar Grupos de Rede a um hub de WAN Virtual.
As configurações de conexão do Gerenciador de Rede Virtual também atribuem seus grupos de rede a uma política de conexão de um hub da WAN Virtual, garantindo que todas as conexões com o hub da WAN Virtual tenham a mesma configuração de roteamento. As políticas de conexão gerenciam as seguintes configurações de conexão Rede Virtual:
- Habilitar a segurança da Internet: quando WAN Virtual estiver configurado para rotear o tráfego da Internet por meio de um Firewall ou NVA (Solução de Virtualização de Rede), controle se a rota padrão (0.0.0.0/0) é anunciada para as Redes Virtuais spoke.
- Mapas de rota: atribua quais mapas de rota são aplicados às conexões de Rede Virtual.
- Configuração de roteamento: especifique de qual tabela de rotas da WAN Virtual a conexão da Rede Virtual aprende rotas e para quais tabelas de rotas a Rede Virtual propaga rotas.
Para obter instruções detalhadas sobre como usar essa integração, consulte Configure WAN Virtual hub for Network Manager.
Principais considerações para interações do WAN Virtual e do Gerenciador de Rede
A tabela a seguir resume comportamentos e limitações importantes a serem considerados ao usar Gerenciador de Rede Virtual do Azure com WAN Virtual.
| Area | Consideration | Orientações |
|---|---|---|
| Escopo do hub | Uma única política de conexão e grupo de rede Gerenciador de Rede Virtual só pode ser aplicada a um único hub WAN Virtual. | Para gerenciar a conectividade com vários hubs de WAN Virtual, crie grupos de rede e políticas de conexão separadas para cada hub. |
| Atualizações de política de conexão | O Gerenciador de Rede Virtual permite atualizar a política de conexão da WAN Virtual usada em uma configuração de conectividade. | Edite a política de conexão associada no momento para aplicar alterações de roteamento imediatamente a todas as redes virtuais no grupo de rede ou associe uma política de conexão diferente para preparar e implantar alterações incrementalmente. |
| Removendo membros do grupo de rede | Remover uma rede virtual de um grupo de rede conectado a WAN Virtual desconecta a rede virtual do hub WAN Virtual. | Antes de remover uma rede virtual do grupo de rede, confirme se a conexão do hub também deve ser removida. |
| Conexões criadas pelo usuário existentes | Se uma conexão de rede virtual WAN Virtual criada pelo usuário existente for adicionada a um grupo de rede conectado a um hub WAN Virtual, Gerenciador de Rede Virtual preservará a conexão criada pelo usuário. Remover a rede virtual do grupo de rede não remove a conexão original criada pelo usuário. | Remova as conexões criadas pelo usuário manualmente se elas precisarem ser removidas. |
| Conectividade direta | Gerenciador de Rede Virtual pode habilitar a conectividade direta entre redes virtuais em um grupo de rede conectado a um hub de WAN Virtual, formando um grupo ou uma malha conectada. Quando habilitado, o tráfego de rede virtual para rede virtual dentro do grupo de rede roteia diretamente entre redes virtuais em vez de transitar pelo hub WAN Virtual. | As configurações de grupo conectado e de malha têm prioridade sobre a intenção de roteamento ou as configurações de roteamento que enviam tráfego de rede virtual para rede virtual para uma solução de segurança implantada no hub da WAN Virtual. |
| Política de conexão dos atributos de roteamento da WAN Virtual | As propriedades gerenciadas por políticas de conexão substituem configurações conflitantes configuradas diretamente em conexões de WAN Virtual individuais. | Consulte a política de conexão para obter mais informações. |
| Imposição de conectividade | As configurações de conectividade do Gerenciador de Rede Virtual não impõem peering nem conectividade com o hub da WAN Virtual. Rede Virtual conexões criadas por Gerenciador de Rede Virtual podem ser removidas. | Gerenciador de Rede Virtual tenta reconectar automaticamente a rede virtual ao hub WAN Virtual na próxima vez que a configuração de conectividade for implantada na região da rede virtual spoke. |
Problemas conhecidos
A tabela a seguir descreve problemas conhecidos com a integração Gerenciador de Rede Virtual e WAN Virtual.
| Issue | Description | Atenuação |
|---|---|---|
| As configurações de conectividade não se aplicam corretamente aos membros do grupo de rede entre locatários. | As configurações de conectividade implantadas não se aplicam corretamente às Redes Virtuais em um locatário diferente de WAN Virtual hub. | Use o Terraform, a CLI do Azure ou o Azure PowerShell para conectar e gerenciar manualmente membros entre locatários no hub da WAN Virtual. |
| Conexões de WAN Virtual Rede Virtual existentes (criadas pelo usuário) não são movidas de um Hub Virtual para outro. | Se uma rede virtual já tiver uma conexão criada pelo usuário com um hub WAN Virtual, Gerenciador de Rede Virtual priorizará e preservará a conexão criada pelo usuário existente. Se a configuração de conectividade for direcionada posteriormente a um hub de WAN Virtual diferente, Gerenciador de Rede Virtual do Azure continuará priorizando a conexão existente e não moverá a conexão existente para o novo hub. | Mova manualmente a conexão Rede Virtual existente do hub de WAN Virtual original para o hub de WAN Virtual pretendido. |
| Endpoints privados em larga escala | quando mais de 4.000 pontos de extremidade privados são implantados em Redes Virtuais conectadas a um único hub de WAN Virtual, a conectividade do Link Privado que transita pelo hub, seja a partir de uma rede virtual ou do ambiente local, pode ser afetada. Para obter mais informações, consulte Use Link Privado no WAN Virtual. | Verifique se o número de pontos de extremidade privados em todas as Redes Virtuais conectadas a um único hub de WAN Virtual não excede 4000. |
| Carregamento lento da política de conexão no portal do Azure. | A experiência de política de conexão no Gerenciador de Rede Virtual do Azure executa algumas verificações de validação antes de permitir que os usuários atribuam uma política de conexão à configuração de conectividade do Gerenciador de Rede. | Permita tempo adicional para que a experiência do portal Azure seja carregada antes de repetir a operação. |
Além disso, consulte problemas conhecidos da política de conexão para obter mais informações sobre limitações e considerações da política de conexão.
Casos de uso
As seções a seguir descrevem alguns dos casos de uso comuns para usar Gerenciador de Rede Virtual com WAN Virtual.
Conexão em massa de redes virtuais com o hub de WAN Virtual
As configurações de conectividade do Gerenciador de Rede Virtual permitem definir um grupo de rede com a WAN Virtual como hub de rede. Isso conecta todas as Redes Virtuais no grupo de redes ao hub da WAN Virtual em paralelo. Sua configuração de roteamento predefinida é aplicada automaticamente a todas as Redes Virtuais spoke no grupo de rede.
Todas as conexões Rede Virtual são orquestradas automaticamente por Gerenciador de Rede Virtual.
Use Azure Policy para conectar dinamicamente redes virtuais a WAN Virtual
Implemente Azure Policy em sua assinatura para conectar automaticamente redes virtuais recém-criadas para WAN Virtual e aplicar as configurações de roteamento corretas. Isso permite que você crie mais rapidamente automatizando a integração de novas cargas de trabalho e o acesso à rede.
Atualizações de configuração de roteamento em lotes em escala
A integração do plano de controle do Gerenciador de Rede Virtual com o WAN Virtual permite propagar configurações críticas para todas as redes virtuais em um grupo de rede em uma única operação totalmente paralelizada.
A paralelização das atualizações reduz significativamente a duração das janelas de manutenção necessárias para realizar, e potencialmente reverter, alterações na rede e permite fazer alterações em escala sem depender de pipelines de infraestrutura como código ou de CI/CD.
Implantação e gerenciamento incrementais
Gerenciador de Rede Virtual permite segmentar sua rede em domínios de atualização mais precisos aplicando incrementalmente alterações às suas conexões de WAN Virtual Rede Virtual. Você pode criar grupos de rede individuais por ambiente, por exemplo, preparo, desenvolvimento e produção ou por região. Em seguida, você pode aplicar políticas de conexão a cada grupo de rede ou Azure região de forma independente, permitindo que você teste as alterações em um subconjunto menor de sua rede antes de aplicá-las globalmente. Isso ajuda a minimizar o raio de explosão de qualquer possível configuração incorreta e garante a estabilidade da rede.
Emparelhamento de malha para conectividade direta para cenários de inspeção seletiva
As políticas e a intenção de roteamento permitem que os clientes do WAN Virtual configurem todo o tráfego privado (da Rede Virtual e de ambientes locais) para que seja inspecionado por um dispositivo de firewall no hub do WAN Virtual.
Em determinados aplicativos sensíveis à alta taxa de transferência ou latência, como atualizações noturnas de banco de dados, inspecionar o tráfego por meio de um Firewall de última geração implantado no hub WAN Virtual limita a taxa de transferência, adiciona latência e aumenta o custo. Para permitir que o tráfego entre Redes Virtuais contorne a inspeção, habilite a conectividade direta para criar uma malha entre Redes Virtuais em um Grupo de Rede.
Implementar regras de administrador de segurança para simplificar a implantação e o gerenciamento de listas de controle de acesso em escala
Defina grupos de rede para conectar suas redes virtuais spoke à WAN Virtual e, em seguida, use regras de administração de segurança para criar e implantar ACLs (listas de controle de acesso) em suas redes spoke da WAN Virtual. As regras de administrador de segurança oferecem uma maneira fácil de usar para configurar várias camadas de defesa contra ameaças externas, juntamente com firewalls de última geração no hub WAN Virtual.
