Emparelhamento de rede virtual
O emparelhamento de rede virtual permite que você conecte perfeitamente duas ou mais redes virtuais no Azure. As redes virtuais aparecerão como uma só para fins de conectividade. O tráfego entre máquinas virtuais em uma rede virtual emparelhada usa infraestrutura de backbone da Microsoft. Como o tráfego entre máquinas virtuais na mesma rede, o tráfego é roteado apenas pela rede privada da Microsoft.
Por padrão, uma rede virtual é emparelhada com até 500 outras redes virtuais. Ao usar a configuração de conectividade para o Gerenciador de Rede Virtual do Azure, você pode aumentar este limite para emparelhar até 1.000 redes virtuais a uma única rede virtual. Com esse tamanho maior, você pode criar uma topologia de hub e spoke com 1.000 redes virtuais spoke, por exemplo. Você também pode criar uma malha de 1.000 redes virtuais spoke em que todas as redes virtuais spoke estão diretamente interconectadas.
O Azure é compatível com os seguintes tipos de emparelhamento:
- Emparelhamento de rede virtual: conecte redes virtuais na mesma região do Azure.
- Emparelhamento de rede virtual global: Conecte redes virtuais entre regiões do Azure.
Os benefícios do uso do emparelhamento de rede virtual, seja local ou global, incluem:
- Baixa latência, conexão com largura de banda alta entre os recursos em redes virtuais diferentes.
- A capacidade de recursos em uma rede virtual para se comunicar com recursos em uma rede virtual diferente.
- A capacidade de transferir dados entre redes virtuais em assinaturas do Azure, locatários do Microsoft Entra, modelos de implantação e regiões do Azure.
- A capacidade de emparelhar redes virtuais criadas pelo Azure Resource Manager.
- A capacidade de emparelhar uma rede virtual criada por meio do Resource Manager com uma criada por meio do modelo de implantação clássico. Para saber mais sobre os modelos de implantação do Azure, confira Entender os modelos de implantação do Azure.
- Sem tempo de inatividade para recursos em qualquer rede virtual ao criar o emparelhamento ou após o emparelhamento ser criado.
O tráfego de rede entre redes virtuais emparelhadas é particular. O tráfego entre as redes virtuais é mantido na rede de backbone da Microsoft. Não são necessários internet pública, gateways ou criptografia na comunicação entre as redes virtuais.
Conectividade
Para redes virtuais emparelhadas, os recursos de qualquer uma delas podem se conectar diretamente com os recursos da rede virtual emparelhada.
A latência de rede entre as máquinas virtuais em redes virtuais emparelhadas na mesma região é a mesma latência de uma única rede virtual. A taxa de transferência da rede tem base na largura de banda permitida para a máquina virtual, que é proporcional ao seu tamanho. Não existe restrição adicional quanto à largura de banda no emparelhamento.
O tráfego entre as máquinas virtuais nas redes virtuais emparelhadas é roteado diretamente pela infraestrutura de backbone da Microsoft, não por um gateway ou pela Internet pública.
Você pode aplicar grupos de segurança de rede, tanto na rede virtual para bloquear o acesso a outras redes virtuais, quanto em sub-redes. Ao configurar o emparelhamento de rede virtual, abra ou feche as regras de grupo de segurança de rede entre as redes virtuais. Se você abrir a conectividade completa entre redes virtuais emparelhadas, poderá aplicar grupos de segurança de rede para bloquear ou negar um acesso específico. A conectividade completa é a opção padrão. Para saber mais sobre grupos de segurança de rede, confira Grupos de segurança.
Redimensionar o espaço de endereço das redes virtuais do Azure emparelhadas
É possível redimensionar o espaço de endereço de redes virtuais do Azure emparelhadas sem gerar nenhum tempo de inatividade no espaço de endereço emparelhado no momento. Esse recurso é útil quando você precisa redimensionar o espaço de endereços da rede virtual após escalar suas cargas de trabalho. Após o espaço de endereços ser redimensionado, os pares deverão ser sincronizados com as novas alterações de espaço de endereços. O redimensionamento funciona para espaços de endereço IPv4 e IPv6.
Você pode redimensionar endereços das seguintes maneiras:
- Modificar o prefixo do intervalo de endereços de um intervalo de endereços existente (por exemplo, alterar 10.1.0.0/16 para 10.1.0.0/18).
- Adicionar intervalos de endereços a uma rede virtual.
- Excluir intervalos de endereços de uma rede virtual.
O redimensionamento do espaço de endereço tem suporte entre locatários.
A sincronização de pares de rede virtual pode ser executada por meio do portal do Azure ou com o Azure PowerShell. Recomendamos que você execute a sincronização após cada operação de redimensionamento de espaço de endereço em vez de executar várias operações de redimensionamento e depois executar a operação de sincronização. Para saber como atualizar o espaço de endereços de uma rede virtual emparelhada, confira Atualizar o espaço de endereços de uma rede virtual emparelhada.
Importante
Esse recurso não dá suporte a cenários em que a rede virtual a ser atualizada está emparelhada com uma rede virtual clássica.
Encadeamento de serviços
O encadeamento de serviços permite que você direcione o tráfego de uma rede virtual para um solução de virtualização ou gateway em uma rede emparelhada por meio de rotas definidas pelo usuário (UDRs).
Para habilitar o encadeamento de serviços, configure UDRs que apontem para máquinas virtuais em redes virtuais emparelhadas como o endereço IP do próximo salto. UDRs também podem apontar para gateways de rede virtual para habilitar o encadeamento de serviços.
Você pode implantar redes de hub e spoke onde a rede virtual do hub hospeda componentes de infraestrutura como um solução de virtualização de rede ou um gateway VPN. Todas as redes virtuais contadas podem emparelhar com a rede virtual do hub. O tráfego flui por meio de soluções de virtualização ou gateways de VPN de rede que estejam na rede virtual do hub.
O emparelhamento de rede virtual permite que o próximo salto em uma UDR seja o endereço IP de uma máquina virtual na rede virtual emparelhada ou um gateway VPN. Você não pode rotear entre redes virtuais com uma UDR que especifica um gateway Azure ExpressRoute como o tipo de próximo salto. Para saber mais sobre UDRs, confira Visão geral das rotas definidas pelo usuário. Para saber como criar uma topologia de rede de hub e spoke, confira Topologia de rede de hub e spoke no Azure.
Gateways e conectividade local
Cada rede virtual pode ter seu próprio gateway, isso inclui redes virtuais emparelhadas. Uma rede virtual pode usar seu gateway para se conectar a uma rede local. Você também pode configurar a conexão de rede virtual para rede virtual usando gateways, mesmo para redes virtuais emparelhadas.
Quando você configura as duas opções para a interconectividade de rede virtual, o tráfego entre as redes virtuais fluirá através da configuração do emparelhamento (isto é, por meio do backbone do Azure). O tráfego usa o backbone do Azure.
Você também poderá configurar o gateway na rede virtual emparelhada como um ponto de trânsito para uma rede local. Nesse caso, a rede virtual que está usando um gateway remoto não pode ter seu próprio gateway. Uma rede virtual pode ter apenas um gateway. O gateway deve ser um gateway local ou remoto na rede virtual emparelhada, conforme mostrado no diagrama a seguir.
O emparelhamento de rede virtual e o emparelhamento de rede virtual global dão suporte ao trânsito de gateway.
O trânsito de gateway na relação de emparelhamento entre redes virtuais criadas por meio de diferentes modelos de implantação é suportado. O gateway deve estar na rede virtual no modelo do Azure Resource Manager. Para saber mais sobre como usar um gateway para trânsito, consulte Configurar um gateway de VPN para trânsito em um emparelhamento de rede virtual.
Quando você emparelha redes virtuais que compartilham uma única conexão ExpressRoute, o tráfego entre elas passa pela relação de emparelhamento. Esse tráfego usa a rede de backbone do Azure. Você ainda pode usar gateways locais em cada rede virtual para se conectar ao circuito local. Ou você pode usar um gateway compartilhado e configurar o trânsito para conectividade local.
Solucionar problemas
Para confirmar se as redes virtuais estão emparelhadas, você pode verificar as rotas efetivas. Verifique as rotas para um adaptador de rede em uma sub-rede dentro de uma rede virtual. Se existir um emparelhamento de rede virtual, todos os sub-redes dentro da rede virtual terão rotas com tipo de próximo salto Emparelhamento de rede virtual, para cada espaço de endereços em cada rede virtual emparelhada. Para saber mais, consulte Diagnosticar um problema de roteamento da máquina virtual.
Você também pode solucionar problemas de conectividade com uma máquina virtual em uma rede virtual emparelhada usando o Observador de Rede do Azure. Uma verificação de conectividade permite que você veja como o tráfego é roteado da interface de rede de uma máquina virtual de origem até a interface de rede de uma máquina virtual de destino. Para obter mais informações, confira Solucionar problemas de conexões com o Observador de Rede do Azure usando o portal do Azure.
Você também pode ver Solucionar problemas de emparelhamento de rede virtual.
Restrições para redes virtuais emparelhadas
As seguintes restrições se aplicam somente quando as redes virtuais são emparelhadas globalmente:
- Os recursos em uma rede virtual não podem se comunicar com o endereço IP de front-end de um balanceamento de carga básico (interno ou público) em uma rede virtual emparelhada globalmente.
- Alguns serviços que utilizam um balanceamento de carga básico não funcionam em um emparelhamento de rede virtual global. Para obter mais informações, confira Quais são as restrições relacionadas ao Emparelhamento de rede virtual global e balanceadores de carga?.
Você não pode realizar emparelhamentos de rede virtual como parte da operação PUT.
Para saber mais, confira Requisitos e restrições. Para saber mais sobre o número de emparelhamentos suportados, consulte Limites de rede.
Permissões
Para saber mais sobre as permissões necessárias para criar um emparelhamento de redes virtuais, confira as Permissões.
Preços
Um valor nominal é cobrado para o tráfego de entrada e saída que usa uma conexão de emparelhamento de rede virtual. Para saber mais, confira Preços de rede virtual.
O trânsito de gateway é uma propriedade de emparelhamento que permite que uma rede virtual use uma rede privada virtual ou um gateway ExpressRoute em uma rede virtual emparelhada. O trânsito de gateway funciona tanto para conectividade entre locais quanto para conectividade de rede para rede. O tráfego para o gateway (entrada ou saída) na rede virtual com peering incorre em uma cobrança de peering de rede virtual na rede virtual spoke (ou rede virtual sem um gateway de VPN). Para obter mais informações, confira Preços do Gateway VPN do Azure para cobranças de gateway de VPN e cobranças de gateway do ExpressRoute.
Observação
Uma versão anterior desse documento afirmava que as cobranças de emparelhamento de rede virtual não se aplicariam à rede virtual spoke (ou rede virtual sem gateway) com trânsito de gateway. Agora, são descritos os preços precisos de acordo com a página de preços.
Conteúdo relacionado
Você pode cria um emparelhamento entre duas redes virtuais. As redes podem pertencer à mesma assinatura, a modelos de implantação diferentes dentro da mesma assinatura ou a assinaturas diferentes. Conclua um tutorial para um dos seguintes cenários:
Modelo de implantação do Azure Subscription Ambos Resource Manager Idêntico Diferente Um Resource Manager, um clássico Idêntico Diferente Para saber como criar uma topologia de rede de hub e spoke, confira Topologia de rede de hub e spoke no Azure.
Para saber sobre todas configurações de emparelhamento rede virtual, confira Criar, alterar ou excluir uma rede virtual.
Para respostas a perguntas comuns sobre emparelhamento de rede virtual e emparelhamento de rede virtual global, confira Emparelhamento de rede virtual.