Casos de uso comuns para o Azure Virtual Network Manager

Saiba mais sobre casos de uso do Gerenciador de Rede Virtual do Azure, incluindo o gerenciamento da conectividade de redes virtuais e a proteção do tráfego de rede.

Importante

O Azure Virtual Network Manager está geralmente disponível para configurações de conectividade hub-and-spoke e configurações de segurança com regras de administração de segurança. As configurações de conectividade de malha permanecem em visualização pública.

Esta versão de pré-visualização é disponibiliza sem um contrato de nível de serviço e não é recomendada para cargas de trabalho de produção. Algumas funcionalidades poderão não ser suportadas ou poderão ter capacidades limitadas. Para obter mais informações, veja Termos Suplementares de Utilização para Pré-visualizações do Microsoft Azure.

Esta versão de pré-visualização é disponibiliza sem um contrato de nível de serviço e não é recomendada para cargas de trabalho de produção. Algumas funcionalidades poderão não ser suportadas ou poderão ter capacidades limitadas. Para obter mais informações, veja Termos Suplementares de Utilização para Pré-visualizações do Microsoft Azure.

Criação de topologia e conectividade

A configuração de conectividade permite que você crie diferentes topologias de rede com base em suas necessidades de rede. Você cria uma configuração de conectividade adicionando redes virtuais novas ou existentes em grupos de rede e criando uma topologia que atenda às suas necessidades. A configuração de conectividade oferece três opções de topologia: malha, hub e spoke, ou hub e spoke com conectividade direta entre redes virtuais faladas.

Topologia de malha (Pré-visualização)

Quando uma topologia de malha é implantada, todas as redes virtuais têm conectividade direta entre si. Eles não precisam passar por outros saltos na rede para se comunicar. A topologia de malha é útil quando todas as redes virtuais precisam se comunicar diretamente entre si.

Topologia hub-and-spoke

A topologia de hub e spoke é recomendada quando você está implantando serviços de infraestrutura central em uma rede virtual de hub que são compartilhados por redes virtuais spoke . Essa topologia pode ser mais eficiente do que ter esses componentes comuns em todas as redes virtuais faladas.

Topologia de hub e spoke com conectividade direta

Esta topologia combina as duas topologias acima. É recomendável quando você tem uma infraestrutura central comum no hub e deseja comunicação direta entre todos os raios. A conectividade direta ajuda a reduzir a latência causada por saltos de rede extras ao passar por um hub.

Mantendo a topologia de rede virtual

O AVNM mantém automaticamente a topologia desejada definida na configuração de conectividade quando são feitas alterações na sua infraestrutura. Por exemplo, quando você adiciona new spoke à topologia, o AVNM pode lidar com as alterações necessárias para criar a conectividade com o spoke e suas redes virtuais.

Segurança

Com o Azure Virtual Network Manager, você cria regras de administração de segurança para impor políticas de segurança em redes virtuais em sua organização. As regras de administração de segurança têm precedência sobre as regras definidas por grupos de segurança de rede e são aplicadas primeiro ao analisar o tráfego, como visto no diagrama a seguir:

Seguem-se algumas utilizações comuns:

• Crie regras padrão que devem ser aplicadas e impostas em todas as VNets existentes e VNets recém-criadas.
• Crie regras de segurança que não podem ser modificadas e aplique regras de nível da empresa/organização.
• Aplique a proteção de segurança para impedir que os usuários abram portas de alto risco.
• Crie regras padrão para todos na empresa/organização para que os administradores possam evitar ameaças à segurança causadas por configurações incorretas do NSG ou esquecimento de colocar os NSGs necessários.
• Crie limites de segurança usando regras de administração de segurança como administrador e permita que os proprietários das redes virtuais configurem seus NSGs para que os NSGs não violem as políticas da empresa.
• Forçar a permissão do tráfego de e para serviços críticos para que outros usuários não possam bloquear acidentalmente o tráfego necessário, como serviços de monitoramento e atualizações de programas.

Para obter um passo a passo de casos de uso, consulte Protegendo suas redes virtuais com o Azure Virtual Network Manager - Microsoft Tech Community.

Próximos passos

• Crie uma instância do Azure Virtual Network Manager usando o portal do Azure.
• Implante uma instância do Azure Virtual Network Manager usando o Terraform.
• Saiba mais sobre grupos de rede no Azure Virtual Network Manager.
• Saiba o que pode fazer com uma configuração de conectividade.
• Saiba mais sobre as configurações de administração de segurança.