Compartilhar via


Definir uma topologia de rede do Azure

A topologia de rede é um elemento crítico de uma arquitetura de zona de aterrissagem porque define como os aplicativos podem se comunicar uns com os outros. Esta seção explora as tecnologias e abordagens de topologia para implantações do Azure. Ele se concentra em duas abordagens principais: topologias baseadas na WAN Virtual do Azure e topologias tradicionais.

Topologia de rede WAN virtual

Você pode usar a WAN Virtual para atender aos requisitos de interconectividade em larga escala. A WAN Virtual é um serviço gerenciado pela Microsoft, que reduz a complexidade geral da rede e ajuda a modernizar a rede da sua organização. Use uma topologia de WAN Virtual se algum dos seguintes requisitos se aplicar à sua organização:

  • Sua organização pretende implantar recursos em várias regiões do Azure e requer conectividade global entre redes virtuais nessas regiões do Azure e vários locais locais.

  • Sua organização pretende usar uma implantação de WAN definida por software (SD-WAN) para integrar uma rede de filial em grande escala diretamente no Azure ou requer mais de 30 sites de filial para terminação IPSec nativa.

  • Você precisa de roteamento transitivo entre uma rede virtual privada (VPN) e a Rota Expressa do Azure. Por exemplo, se você usar uma VPN site a site para conectar filiais remotas ou uma VPN ponto a site para conectar usuários remotos, talvez seja necessário conectar a VPN a um DC conectado à Rota Expressa por meio do Azure.

O diagrama a seguir mostra uma topologia de rede WAN Virtual gerenciada pela Microsoft:

Diagrama que ilustra uma topologia de rede da WAN Virtual.

Topologia de rede do Azure tradicional

Uma topologia de rede hub-and-spoke tradicional ajuda você a criar redes personalizadas de segurança aprimorada em grande escala no Azure. Com essa topologia, você gerencia o roteamento e a segurança. Use uma topologia tradicional se qualquer um dos seguintes requisitos se aplicar à sua organização:

  • Sua organização pretende implantar recursos em uma ou várias regiões do Azure. Você espera algum tráfego entre as regiões do Azure, como o tráfego entre duas redes virtuais em duas regiões diferentes do Azure, mas não precisa de uma rede de malha completa em todas as regiões do Azure.

  • Você tem um número baixo de locais remotos ou filiais para cada região e requer menos de 30 túneis IPSec site a site.

  • Você precisa de controle total e granularidade para configurar manualmente sua política de roteamento de rede do Azure.

O diagrama a seguir mostra uma topologia de rede tradicional do Azure:

Diagrama que ilustra uma topologia de rede tradicional do Azure.

Próxima etapa