O que é a Rede Virtual do Azure?

Azure Rede Virtual (VNet) é o bloco de construção fundamental para a sua rede privada em Azure. O VNet permite que muitos tipos de recursos Azure, como o Azure Máquinas Virtuais (VM), se comuniquem de forma segura entre si, a internet e as redes no local. O VNet é semelhante a uma rede tradicional que operaria no seu próprio centro de dados, mas traz consigo benefícios adicionais da infraestrutura do Azure, como escala, disponibilidade e isolamento.

Porquê utilizar uma rede Virtual Azure?

A rede virtual Azure permite que os recursos Azure se comuniquem de forma segura entre si, a internet e as redes no local. Os cenários-chave que pode realizar com uma rede virtual incluem - comunicação de recursos Azure com a internet, comunicação entre recursos Azure, comunicação com recursos no local, filtragem do tráfego de rede, tráfego de rede de encaminhamento e integração com os serviços Azure.

Comunicar com a Internet

Todos os recursos num VNet podem comunicar-se à internet, por padrão. Pode comunicar com um recurso à entrada, ao atribuir-lhe um endereço IP público ou um Balanceador de Carga público. Também pode utilizar o IP público ou o Balanceador de Carga público para gerir as suas ligações de saída. Para saber mais sobre as ligações de saída no Azure, veja Ligações de saída, Endereços IP públicos e Balanceador de Carga.

Nota

Ao utilizar apenas um Balanceador de Carga Standard interno, a conectividade de saída não está disponível até definir como pretende que as ligações de saída trabalhem com um IP público de nível de instância ou um Balanceador de Carga público.

Comunicação entre os recursos do Azure

Os recursos do Azure comunicam de forma segura entre si, de uma das seguintes formas:

  • Através de uma rede virtual: pode implementar VMs e vários outros tipos de recursos do Azure numa rede virtual, como Ambientes do Serviço de Aplicações do Azure, Serviço de Kubernetes do Azure (AKS) e Conjuntos de Dimensionamento de Máquinas Virtuais do Azure. Para ver uma lista completa dos recursos do Azure que pode implementar numa rede virtual, veja Integração de serviço da rede virtual.
  • Através de um ponto final de serviço de rede virtual: Estenda o espaço de endereço privado da sua rede virtual e a identidade da sua rede virtual para recursos de serviço Azure, tais como contas de Armazenamento Azure e SQL do Azure Database, através de uma ligação direta. Os pontos finais de serviço permitem-lhe obter os seus recursos críticos de serviço do Azure para apenas uma rede virtual. Para obter mais informações, veja Descrição geral de pontos finais de serviço de rede virtual.
  • Através do VNet Peering: Pode ligar redes virtuais entre si, permitindo que os recursos em qualquer rede virtual se comuniquem entre si, utilizando o olhar de rede virtual. As redes virtuais a que liga podem estar nas mesmas regiões ou em regiões diferentes do Azure. Para obter mais informações, veja Peering de rede virtual.

Comunicação com os recursos no local

Pode ligar os computadores e redes no local a uma rede virtual utilizando qualquer uma das seguintes opções:

  • Rede privada virtual (VPN) ponto a site: estabelecida entre uma rede virtual e um único computador na sua rede. Cada computador que pretende estabelecer conectividade com uma rede virtual tem de configurar a respetiva ligação. Este tipo de ligação é excelente se estiver a começar a utilizar o Azure ou para os programadores, uma vez que necessita de pouca ou nenhumas alterações à sua rede existente. A comunicação entre o computador e uma rede virtual é enviada através de um túnel encriptado através da Internet. Para obter mais informações, veja VPN ponto a site.
  • Rede de VPNs: estabelecida entre o dispositivo VPN no local e um Gateway de VPN do Azure que é implementado numa rede virtual. Este tipo de ligação permite a qualquer recurso no local, que esteja autorizado por si, a aceder a uma rede virtual. A comunicação entre o dispositivo VPN no local e um gateway de VPN do Azure é enviada por um túnel encriptado através da Internet. Para obter mais informações, veja Rede de VPNs.
  • Azure ExpressRoute: estabelecida entre a rede e o Azure, através de um parceiro do ExpressRoute. Esta ligação é privada. O tráfego não é transmitido pela Internet. Para saber mais, veja ExpressRoute.

Filtre o tráfego de rede

Pode filtrar o tráfego de rede entre as sub-redes com uma ou ambas das seguintes opções:

  • Grupos de segurança de rede: Os grupos de segurança da rede e os grupos de segurança de aplicações podem conter várias regras de segurança de entrada e saída que lhe permitem filtrar o tráfego de e para os recursos através do endereço IP de origem e destino, porto e protocolo. Para saber mais, consulte grupos de segurança da rede ou grupos de segurança de aplicações.
  • Aplicações virtuais de rede: uma aplicação virtual de rede é uma VM que executa uma função de rede, como uma firewall, otimização de rede alargada ou outra função de rede. Para ver uma lista das aplicações virtuais de rede disponíveis que pode implementar numa rede virtual, veja Azure Marketplace.

Encaminhe o tráfego de rede

O Azure encaminha tráfego entre sub-redes, redes virtuais ligadas, redes no local e na Internet, por predefinição. Pode implementar uma ou ambas das seguintes opções para substituir as rotas predefinidas que o Azure cria:

  • Tabelas de rotas: pode criar tabelas de rotas personalizadas com rotas que controlam para onde o tráfego é encaminhado para cada sub-rede. Obtenha mais informações sobre tabelas de rotas.
  • Rotas de protocolo BGP (Border Gateway Protocol): se ligar a rede virtual à sua rede no local através de uma ligação de Gateway de VPN do Azure ou ExpressRoute, pode propagar as rotas de protocolo BGP no local para as suas redes virtuais. Saiba mais sobre como utilizar o protocolo BGP com o Gateway de VPN do Azure e o ExpressRoute.

Integração de rede virtual para serviços do Azure

A integração dos serviços Azure a uma rede virtual Azure permite o acesso privado ao serviço a partir de máquinas virtuais ou recursos de computação na rede virtual. Pode integrar os serviços Azure na sua rede virtual com as seguintes opções:

  • Implantar instâncias dedicadas do serviço numa rede virtual. Os serviços podem então ser acedidos de forma privada dentro da rede virtual e a partir de redes no local.
  • Utilizando Private Link para aceder a privados uma instância específica do serviço a partir da sua rede virtual e de redes no local.
  • Também pode aceder ao serviço utilizando pontos finais públicos, estendendo uma rede virtual ao serviço, através de pontos finais de serviço. Os pontos finais de serviço permitem que os recursos de serviço sejam seguros para a rede virtual.

Limites Azure VNet

Existem certos limites em torno do número de recursos Azure que pode implementar. A maioria dos limites de rede Azure estão nos valores máximos. No entanto, pode aumentar determinados limites de rede conforme especificado na página de limites VNet.

Redes virtuais e zonas de disponibilidade

As redes virtuais e as sub-redes abrangem todas as zonas de disponibilidade numa região. Você não precisa dividi-los por zonas de disponibilidade para acomodar recursos zonais. Por exemplo, se configurar um VM zonal, não tem de ter em conta a rede virtual ao selecionar a zona de disponibilidade para o VM. O mesmo se aplica a outros recursos zonais.

Preços

Não há qualquer custo para a utilização do Azure VNet; é livre de custos. Os encargos padrão são aplicáveis aos recursos, tais como Máquinas Virtuais (VMs) e outros produtos. Para saber mais, consulte os preços da VNet e acalculadora de preços Azure.

Passos seguintes