Conectar o Azure Stack Hub ao Azure

  • 6 minutos

Para cenários de nuvem híbrida, você precisará planejar como deseja conectar o Azure Stack Hub ao Azure. Há dois métodos com suporte para conectar redes virtuais no Azure Stack Hub a redes virtuais no Azure:

  • Site a site: uma conexão de rede virtual privada (VPN) por IPsec (IKE v1 e IKE v2). Esse tipo de conexão requer um dispositivo VPN ou RRAS (Serviço de Roteamento e Acesso Remoto). A comunicação através deste túnel é encriptada e segura. No entanto, a largura de banda é limitada pela taxa de transferência máxima do túnel (100-200 Mbps).
  • NAT (Conversão de Endereço de Rede) de Saída: Por padrão, todas as máquinas virtuais no Azure Stack Hub terão conectividade com redes externas por meio de NAT de saída. Cada rede virtual criada no Azure Stack Hub recebe um endereço IP público atribuído a ela. Se a máquina virtual recebe diretamente um endereço IP público ou está atrás de um balanceador de carga com um endereço IP público, ela terá acesso de saída via NAT de saída usando o VIP da rede virtual. Esse método só funciona para comunicação iniciada pela máquina virtual e destinada a redes externas (internet ou intranet). Ele não pode ser usado para se comunicar com a máquina virtual de fora.

Os aplicativos de nuvem híbrida são um sistema único que tem componentes em execução no Azure e no Azure Stack Hub. Este modelo de solução é relevante para estabelecer conectividade para qualquer aplicativo que envolva comunicações entre a nuvem pública do Azure e os componentes locais do Azure Stack Hub. A conectividade híbrida é um plano fundamental que será aplicável à maioria das soluções do Azure Stack Hub.

Nota

Não se aplicam implantações do Azure Stack Hub que estão desconectadas da Internet pública.

Image of virtual public network tunnel.

O fluxo de dados começa com a rede virtual e termina com uma rede privada virtual.

  1. Implante uma rede virtual no Azure e no Azure Stack Hub.
  2. Implante um gateway de rede virtual no Azure e no Azure Stack Hub.
  3. Implemente máquinas virtuais em cada rede virtual.
  4. Estabeleça uma ligação VPN através da Internet pública entre gateways de rede.