O que é a Rede Virtual do Azure?
A Rede Virtual do Microsoft Azure é um serviço que fornece a base fundamental da sua rede privada no Azure. Uma instância do serviço (uma rede virtual) permite que vários tipos de recursos do Azure se comuniquem entre si, com a internet e com redes locais. Esses recursos do Azure incluem as VMs (máquinas virtuais).
Uma rede virtual é semelhante a uma rede tradicional que você operaria em seu datacenter. Mas ela oferece os benefícios adicionais da infraestrutura do Azure, como escala, disponibilidade e isolamento.
Por que usar uma rede virtual do Azure?
Os principais cenários que você pode realizar com uma rede virtual incluem:
Comunicação dos recursos do Azure com a Internet.
Comunicação entre os recursos do Azure.
Comunicação com os recursos locais.
Filtragem do tráfego de rede.
Roteamento do tráfego de rede.
Integração com serviços do Azure.
Comunicação com a Internet
Por padrão, todos os recursos em uma rede virtual podem se comunicar por saída com a internet. Você também pode usar um endereço IP público, um gateway da NAT ou um balanceador de carga público para gerenciar suas conexões de saída. Você pode se comunicar na entrada com um recurso, atribuindo um endereço IP público ou um balanceador de carga público.
Ao usar somente o balanceador de carga padrão interno, a conectividade de saída não está disponível até que você defina como quer que as conexões de saída trabalhem com um IP público no nível da instância ou com um balanceador de carga público.
Comunicação entre recursos do Azure
Os recursos do Azure se comunicam com segurança entre si de uma das seguintes maneiras:
Rede virtual: você pode implantar VMs e outros tipos de recursos do Azure em uma rede virtual. Exemplos de recursos incluem Ambientes do Serviço de Aplicativo, o AKS (Serviço de Kubernetes do Azure) e os Conjuntos de Dimensionamento de Máquinas Virtuais do Azure. Para exibir uma lista completa dos recursos do Azure que você pode implantar em uma rede virtual, confira Implantar serviços dedicados do Azure em redes virtuais.
Pontos de extremidade de serviço de rede virtual : você pode estender o espaço de endereço privado de sua rede virtual e a identidade de sua rede virtual para os serviços do Azure, por meio de uma conexão direta. Exemplos de recursos incluem contas de Armazenamento do Microsoft Azure e Banco de Dados SQL do Azure. Os pontos de extremidade de serviço permitem que você proteja os recursos essenciais do serviço do Azure somente em uma rede virtual. Para obter mais detalhes, confira Pontos de extremidade de serviço de rede virtual.
Emparelhamento de rede virtual do Azure: você pode conectar redes virtuais usando o emparelhamento virtual. Os recursos de qualquer dessas redes podem se comunicar entre si. As redes virtuais que você conecta podem estar na mesma região ou em regiões diferentes do Azure. Para saber mais, confira Emparelhamento de rede virtual.
Comunicação com os recursos locais
Você pode conectar suas redes e computadores locais a uma rede virtual usando qualquer uma das seguintes opções:
VPN (rede virtual privada) ponto a site: estabelecida entre uma rede virtual e um único computador em sua rede. Cada computador que deseja estabelecer conectividade com uma rede virtual precisa configurar suas conexões. Esse tipo de conexão é ótimo se você estiver começando a usar o Azure, ou para os desenvolvedores, pois exige pouca ou nenhuma alteração em uma rede existente. A comunicação entre seu computador e uma rede virtual é enviada via Internet, por um túnel criptografado. Para obter mais informações, confira VPN ponto a site.
VPN site a site: estabelecida entre o dispositivo VPN local e um Gateway de VPN do Azure implantado em uma rede virtual. Esse tipo de conexão permite que qualquer recurso local que você autorizou acesse uma rede virtual. A comunicação entre o dispositivo VPN local e um gateway de VPN do Azure é enviada via Internet, por um túnel criptografado. Para obter mais informações, confira VPN site a site.
Azure ExpressRoute: estabelecida entre sua rede e o Azure por meio de um parceiro do ExpressRoute. Essa conexão é privada. O tráfego não passa pela Internet. Para saber mais, confira O que é o Azure ExpressRoute?
Filtrar tráfego de rede
Você pode filtrar o tráfego de rede entre sub-redes usando uma ou ambas as opções a seguir:
Grupos de segurança de rede: grupos de segurança de rede e grupos de segurança de aplicativo podem conter várias regras de segurança de entrada e saída. Essas regras permitem que você filtre o tráfego de e para recursos por endereço IP de origem e de destino, porta e protocolo. Para saber mais, confira Grupos de segurança de rede ou Grupos de segurança de aplicativo.
Soluções de virtualização de rede: uma solução de virtualização de rede é uma VM que executa uma função de rede, como um firewall ou uma otimização WAN. Para exibir uma lista de soluções de virtualização de rede disponíveis que você pode implantar em uma rede virtual, vá para o Azure Marketplace.
Rotear tráfego de rede
Por padrão, o Azure encaminha o tráfego entre sub-redes, redes virtuais conectadas, redes locais e a Internet. Você pode implementar qualquer uma ou ambas as opções a seguir para substituir as rotas padrão criadas pelo Azure:
Tabelas de roteamento: é possível criar tabelas de roteamento personalizadas que controlam para onde o tráfego será roteado para cada sub-rede.
Rotas BGP (Border gateway protocol): se você conectar sua rede virtual à rede local usando um Gateway de VPN do Azure ou uma conexão do ExpressRoute, será possível propagar as rotas BGP locais para suas redes virtuais.
Integrar aos serviços do Azure
A integração dos serviços do Azure a uma rede virtual do Azure permite o acesso privado ao serviço de máquinas virtuais ou aos recursos de computação na rede virtual. Você pode usar as seguintes opções para essa integração:
Implantarinstâncias dedicadas do serviço em uma rede virtual. Os serviços podem ser acessados de maneira privada dentro da rede virtual e de redes locais.
Usar o Link Privado do Azure para acessar de maneira privada uma instância específica do serviço por meio da sua rede virtual e de redes locais.
Acessar o serviço usando pontos de extremidade públicos, estendendo uma rede virtual para o serviço, por meio de pontos de extremidade de serviço. Pontos de extremidade de serviço permitem que os recursos de serviço da rede virtual sejam protegidos.
Limites
Há certos limites com relação ao número de recursos do Azure que você pode implantar. A maioria dos limites de rede do Azure estão com os valores máximo. No entanto, você pode aumentar determinados limites de rede. Para saber mais, confira Limites de rede.
Redes virtuais e zonas de disponibilidade
As redes virtuais e sub-redes abrangem todas as zonas de disponibilidade de uma região. Você não precisa dividi-las por zonas de disponibilidade para acomodar recursos zonais. Por exemplo, se você configurar uma VM zonal, não precisará levar em consideração a rede virtual ao selecionar a zona de disponibilidade para a VM. O mesmo é verdadeiro para outros recursos de zona.
Preços
Não há nenhum custo para usar a Rede Virtual do Azure. É gratuito. Encargos padrão são cobrados pelo uso de recursos como as VMs e outros produtos. Para saber mais, confira Preços da Rede Virtual e a Calculadora de preços do Azure.
Próximas etapas
Saiba mais sobre os Conceitos e as práticas recomendadas da Rede Virtual do Azure.
Comece a usar uma rede virtual criando uma, implantando algumas VMs nela e fazendo com que elas se comuniquem entre si. Para saber como, confira o guia de início rápido Usar o portal do Azure para criar uma rede virtual.
Siga um módulo de treinamento sobre como projetar e implementar a infraestrutura principal de rede do Azure, incluindo redes virtuais: Introdução às redes virtuais do Azure.