Planejar e implementar shortpath do protocolo RDP

  • 10 minutos

Você pode conectar suas redes e computadores locais a uma rede virtual usando qualquer combinação das seguintes opções:

VPN (rede virtual privada) ponto a site: estabelecida entre uma rede virtual e um único computador em sua rede.

  • Cada computador que deseja estabelecer conectividade com uma rede virtual precisa configurar suas conexões.
  • Ideal para começar a usar o Azure ou para desenvolvedores, pois requer pouca ou nenhuma alteração em sua rede existente.
  • A comunicação entre seu computador e uma rede virtual é enviada via Internet, por um túnel criptografado.

VPN site a site: estabelecida entre o dispositivo VPN local e um Gateway de VPN do Azure implantado em uma rede virtual.

  • Habilita qualquer recurso local que for autorizado por você a acessar uma rede virtual.
  • A comunicação entre o dispositivo VPN local e um gateway de VPN do Azure é enviada via Internet, por um túnel criptografado.

Azure ExpressRoute: estabelecida entre sua rede e o Azure por meio de um parceiro do ExpressRoute.

  • Essa conexão é privada. O tráfego não passa pela Internet.

Filtrar tráfego de rede

Filtre o tráfego de rede entre sub-redes usando uma ou as duas opções a seguir:

  • NSG (grupo de segurança de rede): grupos de segurança de rede e grupos de segurança de aplicativos podem conter várias regras de segurança de entrada e saída que permitem a filtragem do tráfego para e de recursos por endereço IP de origem e de destino, porta e protocolo.
  • NVA (solução de virtualização de rede): uma solução de virtualização de rede é uma VM que executa uma função de rede, como um firewall, otimização de WAN (rede de longa distância) ou outra função de rede.

Rotear tráfego de rede

Por padrão, o Azure encaminha o tráfego entre sub-redes, redes virtuais conectadas, redes locais e a Internet. Você pode implementar uma ou as duas opções a seguir para substituir as rotas padrão criadas pelo Azure:

  • Tabelas de rotas: você pode criar tabelas de rotas personalizadas com rotas que controlam para onde o tráfego é roteado para cada sub-rede.
  • Rotas BGP (Border Gateway Protocol): se você conectar a rede virtual à sua rede local usando um Gateway de VPN do Azure ou uma conexão do ExpressRoute, poderá propagar suas rotas BGP locais para suas redes virtuais.

Integração de rede virtual para os serviços do Azure

A integração dos serviços do Azure a uma rede virtual do Azure permite o acesso privado ao serviço de máquinas virtuais ou de recursos de computação na rede virtual. Você pode integrar serviços do Azure à sua rede virtual com as seguintes opções:

  • Implantando instâncias dedicadas do serviço em uma rede virtual. Os serviços podem ser acessados de maneira privada dentro da rede virtual e de redes locais.
  • Usar Link Privado para acessar de maneira privada uma instância específica do serviço por meio da sua rede virtual e de redes locais.
  • Você também pode acessar o serviço usando pontos de extremidade públicos estendendo uma rede virtual para o serviço, por meio de pontos de extremidade de serviço. Pontos de extremidade de serviço permitem que os recursos de serviço da rede virtual sejam protegidos.