Compartilhar via


Conceitos e as melhores práticas da Rede virtual do Azure

Este artigo descreve os conceitos chave e melhores práticas para a Rede Virtual do Microsoft Azure.

Conceitos de rede virtual

  • Espaço de endereço: ao criar uma rede virtual, você deve especificar um espaço de endereço de IP privado e personalizado usando endereços públicos e privados (RFC 1918). O Azure atribui um endereço IP particular aos recursos em uma rede virtual do espaço de endereço que você atribuiu. Por exemplo, se você implantar uma VM em uma rede virtual com o espaço de endereço 10.0.0.0/16, é atribuído à VM um IP privado como 10.0.0.4.

  • Sub-redes: as sub-redes permitem a você segmentar a rede virtual em uma ou mais sub-redes e alocar uma parte do espaço de endereço da rede virtual a cada sub-rede. Em seguida, você pode implantar recursos do Azure em uma sub-rede específica. Assim como em uma rede tradicional, as sub-redes permitem a você segmentar o espaço de endereço da sua rede virtual em segmentos que são apropriados para a rede interna da organização. A segmentação aprimora a eficiência de alocação de endereço. É possível proteger os recursos dentro de sub-redes usando grupos de segurança de rede. Para saber mais, confira Grupos de segurança de rede.

  • Regiões: uma rede virtual tem escopo para uma única região/localização; no entanto, é várias redes virtuais de regiões diferentes podem ser conectadas juntas usando o Emparelhamento de Rede Virtual.

  • Assinatura: Uma rede virtual tem escopo para uma assinatura. É possível implementar várias redes virtuais em cada assinatura e região do Azure.

Práticas recomendadas

Ao compilar sua rede no Azure, é importante se lembrar dos seguintes princípios de design universal:

  • Certifique-se de não sobrepor os espaços de endereço. Certifique-se de que seu espaço de endereço de sua rede virtual (bloco CIDR) não se sobrepõe aos outros intervalos de rede da sua organização.

  • Suas sub-redes não devem abranger todo o espaço de endereço da rede virtual. Planeje com antecedência e reserve algum espaço de endereço para o futuro.

  • Recomenda-se que você tenha menos redes virtuais grandes em vez de várias redes virtuais pequenas para evitar a sobrecarga de gerenciamento.

  • Projeta suas redes virtuais atribuindo Grupos de Segurança de Rede (NSGs) às sub-redes delas. Para saber mais sobre conceitos de segurança de rede, confira Visão geral da segurança de rede do Azure.

Próximas etapas

Para começar a usar uma rede virtual, crie uma, implante algumas VMs nela, e se comunique entre as VMs. Para saber como, confira o início rápido Criar uma rede virtual.