Planejar redes virtuais no Azure

8 minutos

Com base na sua pesquisa, você optou por implementar uma arquitetura de rede hub-spoke para a migração da sua empresa para o Azure. Como arquiteto-chefe do projeto, você está gerenciando a produção de um design de rede virtual usando o Azure ExpressRoute para a conectividade da sede. Você também precisa decidir como conectar os escritórios satélite da sua empresa à nova rede hub-spoke.

Nesta unidade, você explorará o sistema de rede virtual na plataforma do Azure, as considerações sobre o projeto e como implementar o ExpressRoute para conectividade com redes locais.

Architectural diagram showing hub and spokes connecting to the on-premises resources.

Introdução à rede virtual do Azure

As redes virtuais fornecem serviços de rede no Azure e permitem que você estenda sua infraestrutura local existente. Uma rede virtual do Azure pode representar sua infraestrutura de TI privada na nuvem, isolando logicamente os recursos dedicados em suas assinaturas. As redes virtuais permitem:

Conexões externas com a Internet.
Comunicação entre diferentes recursos internos do Azure.
Isolamento desses recursos.
Conexões com os computadores locais.
Gerenciamento do tráfego de rede.

Dois elementos importantes das redes virtuais são sub-redes e grupos de segurança de rede.

Image showing Azure Virtual Network component architecture.

Sub-redes: cada rede virtual pode incluir muitas sub-redes. Cada sub-rede tem suas próprias propriedades exclusivas.
Grupos de segurança de rede: esses NSGs permitem filtrar o tráfego de entrada e de saída por meio da rede virtual ou da sub-rede. Use também NSGs para filtrar o tráfego por endereço IP de origem e destino, porta ou protocolo.

Considerações de planejamento e design para redes virtuais

Qualquer rede, seja local ou na nuvem, requer um método para gerenciar o fluxo, a direção e o tipo de tráfego que passa por ela. Há várias considerações para redes virtuais:

Segmentação: É importante considerar o isolamento potencial do tráfego em diferentes sub-redes ou redes virtuais ou em assinaturas separadas.
Segurança: use NSGs e soluções de virtualização de rede para filtrar o tráfego de rede bidirecionalmente em recursos em uma rede virtual.
Conectividade: conecte uma rede virtual a outras redes virtuais usando o emparelhamento de rede virtual ou às redes locais usando o ExpressRoute ou um gateway de VPN do Azure.
Roteamento: As redes virtuais do Azure criam automaticamente tabelas de roteamento dentro de cada sub-rede e adicionam rotas padrão do sistema às tabelas. As rotas personalizadas permitem substituir essas rotas padrão do sistema. Com as rotas personalizadas, você pode direcionar o tráfego por meio de soluções de virtualização de rede para oferecer funcionalidades de filtragem e segurança aprimorada.

Conectar sua rede local

Ao trabalhar para a integração de sua rede local ao Azure, você precisa fazer a ponte entre as duas redes. O Gateway de VPN do Azure fornece essa funcionalidade. Um gateway de VPN envia o tráfego criptografado entre as duas redes pela Internet. Os gateways dão suporte a várias conexões que roteiam os túneis VPN por meio da largura de banda disponível, embora uma rede virtual possa ter apenas um gateway atribuído. Use também um gateway de VPN para conexões de rede a rede no Azure.

O Azure ExpressRoute é outra opção a ser considerada para a ponte. O ExpressRoute permite estender suas redes locais em uma conexão privada com o Azure. Essa conexão é facilitada por um provedor de conectividade ou de troca de nuvem. O ExpressRoute estende mais do que apenas os recursos do Azure e permite que você estabeleça conexões com outros serviços em nuvem da Microsoft, como o Office 365.

A implementação do ExpressRoute leva algum tempo. Você precisa trabalhar com um provedor de conectividade e talvez precise de uma implementação de dispositivo de rede física. Para fornecer conectividade enquanto essa implementação está em andamento, use a VPN site a site para adicionar uma conexão entre seus recursos locais e suas redes virtuais do Azure. Em seguida, faça a migração para a nova conexão do ExpressRoute quando o provedor de serviços confirmar que a instalação foi concluída.

Usar o ExpressRoute em uma topologia hub-spoke

O uso do ExpressRoute em uma topologia hub-spoke não é diferente de outros padrões de arquitetura. O ExpressRoute, que se baseia na conectividade entre o hub e a rede local, funciona melhor quando há alta taxa de transferência de entrada e saída de dados.

Você usa circuitos para gerenciar e rotear o tráfego, vinculando a ExpressRoute a uma rede virtual no Azure. Os circuitos a serem conectados à rede virtual podem estar em regiões ou assinaturas diferentes. Há limites para o número de redes virtuais por circuito do ExpressRoute. No momento, o limite para o nível Standard é de 10 redes. Se você usar o complemento Premium, o limite será aumentado conforme o tamanho do circuito. O número mais baixo é de 20 redes virtuais em um circuito de 50 Mbps, até 100 para circuitos de 10 Gbps ou maior.

Verificar seu conhecimento

Qual destas opções é uma maneira de os recursos se comunicarem entre si no Azure?

Fazer os recursos se comunicarem em uma conexão do ExpressRoute.

Ter os recursos dentro de uma única rede virtual.

Fazer cada recurso especificar um ponto de extremidade de rede.

Qual é o limite do número de redes virtuais que você pode conectar ao ExpressRoute?

100

Depende do tamanho do circuito.