O que é a Rede Virtual do Azure?
O Azure Rede Virtual é um serviço que fornece o bloco modular fundamental para a sua rede privada no Azure. Uma instância do serviço (uma rede virtual) permite que muitos tipos de recursos do Azure comuniquem entre si de forma segura, com a Internet e com as redes no local. Estes recursos do Azure incluem máquinas virtuais (VMs).
Uma rede virtual é semelhante a uma rede tradicional que pode utilizar num datacenter. No entanto, traz benefícios adicionais da infraestrutura do Azure, como o dimensionamento, a disponibilidade e o isolamento.
Porquê utilizar uma rede virtual do Azure?
Os principais cenários que pode realizar com uma rede virtual incluem:
Comunicação de recursos do Azure com a Internet.
Comunicação entre recursos do Azure.
Comunicação com recursos no local.
Filtragem do tráfego de rede.
Encaminhamento do tráfego de rede.
Integração com os serviços do Azure.
Comunicar com a Internet
Por predefinição, todos os recursos numa rede virtual podem comunicar com a Internet. Também pode utilizar um endereço IP público, nat gateway ou balanceador de carga público para gerir as suas ligações de saída. Pode comunicar a entrada com um recurso ao atribuir um endereço IP público ou um balanceador de carga público.
Quando estiver a utilizar apenas um balanceador de carga standard interno, a conectividade de saída não estará disponível até definir como pretende que as ligações de saída funcionem com um endereço IP público ao nível da instância ou um balanceador de carga público.
Comunicação entre os recursos do Azure
Os recursos do Azure comunicam de forma segura entre si, de uma das seguintes formas:
Rede virtual: pode implementar VMs e outros tipos de recursos do Azure numa rede virtual. Exemplos de recursos incluem Ambientes de Serviço de Aplicações, Azure Kubernetes Service (AKS) e Conjuntos de Dimensionamento de Máquinas Virtuais do Azure. Para ver uma lista completa dos recursos do Azure que pode implementar numa rede virtual, veja Implementar serviços dedicados do Azure em redes virtuais.
Ponto final de serviço de rede virtual: pode expandir o espaço de endereços privados da sua rede virtual e a identidade da sua rede virtual para os recursos de serviço do Azure através de uma ligação direta. Exemplos de recursos incluem contas de Armazenamento do Azure e Base de Dados SQL do Azure. Os pontos finais de serviço permitem-lhe obter os seus recursos críticos de serviço do Azure para apenas uma rede virtual. Para saber mais, veja Pontos finais de serviço de rede virtual.
Peering de rede virtual: pode ligar redes virtuais entre si através do peering virtual. Os recursos em qualquer uma das redes virtuais podem comunicar entre si. As redes virtuais que ligar podem estar nas mesmas regiões do Azure ou em regiões diferentes. Para obter mais informações, veja Peering de rede virtual.
Comunicação com os recursos no local
Pode ligar os seus computadores e redes no local a uma rede virtual através de qualquer uma das seguintes opções:
Rede privada virtual (VPN) ponto a site: estabelecida entre uma rede virtual e um único computador na sua rede. Cada computador que pretende estabelecer conectividade com uma rede virtual tem de configurar a respetiva ligação. Este tipo de ligação é útil se estiver apenas a começar a utilizar o Azure ou para programadores, porque requer poucas ou nenhumas alterações a uma rede existente. A comunicação entre o computador e uma rede virtual é enviada através de um túnel encriptado através da Internet. Para saber mais, veja Acerca da VPN ponto a site.
VPN site a site: estabelecida entre o dispositivo VPN no local e um gateway de VPN do Azure implementado numa rede virtual. Este tipo de ligação permite a qualquer recurso no local, que esteja autorizado por si, a aceder a uma rede virtual. A comunicação entre o dispositivo VPN no local e um gateway de VPN do Azure é enviada por um túnel encriptado através da Internet. Para obter mais informações, veja Rede de VPNs.
Azure ExpressRoute: estabelecido entre a sua rede e o Azure, através de um parceiro do ExpressRoute. Esta ligação é privada. O tráfego não passa pela Internet. Para saber mais, veja O que é o Azure ExpressRoute?.
Filtre o tráfego de rede
Pode filtrar o tráfego de rede entre sub-redes com uma ou ambas as seguintes opções:
Grupos de segurança de rede: os grupos de segurança de rede e os grupos de segurança de aplicações podem conter várias regras de segurança de entrada e saída. Estas regras permitem-lhe filtrar o tráfego de e para recursos por endereço IP de origem e destino, porta e protocolo. Para saber mais, veja Grupos de segurança de rede e Grupos de segurança de aplicações.
Aplicações virtuais de rede: uma aplicação virtual de rede é uma VM que executa uma função de rede, como uma firewall ou otimização wan. Para ver uma lista de aplicações virtuais de rede disponíveis que pode implementar numa rede virtual, aceda a Azure Marketplace.
Encaminhe o tráfego de rede
Por predefinição, o Azure encaminha o tráfego entre sub-redes, redes virtuais ligadas, redes no local e a Internet. Pode implementar uma ou ambas as seguintes opções para substituir as rotas predefinidas que o Azure cria:
Tabelas de rotas: pode criar tabelas de rotas personalizadas que controlam para onde o tráfego é encaminhado para cada sub-rede.
Rotas do protocolo BGP (Border Gateway Protocol): se ligar a rede virtual à rede no local através de um gateway de VPN do Azure ou de uma ligação do ExpressRoute , pode propagar as rotas BGP no local para as suas redes virtuais.
Integrar nos serviços do Azure
A integração de serviços do Azure numa rede virtual do Azure permite o acesso privado ao serviço a partir de máquinas virtuais ou recursos de computação na rede virtual. Pode utilizar as seguintes opções para esta integração:
Implementar instâncias dedicadas do serviço numa rede virtual. Em seguida, os serviços podem ser acedidos de forma privada na rede virtual e a partir de redes no local.
Utilize Azure Private Link para aceder em privado a uma instância específica do serviço a partir da sua rede virtual e a partir de redes no local.
Aceda ao serviço através de pontos finais públicos ao expandir uma rede virtual para o serviço, através de pontos finais de serviço. Os pontos finais de serviço permitem que os recursos de serviço sejam protegidos para a rede virtual.
Limites
Existem limites para o número de recursos do Azure que pode implementar. A maioria dos limites de rede do Azure está nos valores máximos. No entanto, pode aumentar determinados limites de rede. Para obter mais informações, veja Limites de rede.
Redes virtuais e zonas de disponibilidade
As redes virtuais e as sub-redes abrangem todas as zonas de disponibilidade numa região. Não precisa de dividi-los por zonas de disponibilidade para acomodar recursos zonais. Por exemplo, se configurar uma VM zonal, não tem de ter em consideração a rede virtual ao selecionar a zona de disponibilidade para a VM. O mesmo acontece com outros recursos zonais.
Preços
A utilização do Azure Rede Virtual não é cobrada. Está livre de custos. Os custos padrão aplicam-se a recursos, como VMs e outros produtos. Para saber mais, veja Rede Virtual preços e a calculadora de preços do Azure.
Passos seguintes
Saiba mais sobre os conceitos e as melhores práticas do Azure Rede Virtual.
Comece a utilizar uma rede virtual ao criar uma, implementar algumas VMs na mesma e comunicar entre as VMs. Para saber como, veja o início rápido Utilizar o portal do Azure para criar uma rede virtual.
Siga um módulo de preparação sobre como conceber e implementar a infraestrutura de rede principal do Azure, incluindo redes virtuais: Introdução às redes virtuais do Azure.