Implementar uma rede virtual

  • 7 minutos

Como engenheiro-chefe de sistemas que traz os serviços de rede do Microsoft Azure para a Contoso, você precisa saber como as VNets do Azure vinculam os recursos do Azure. Você também precisa aprender mais sobre os adaptadores de rede de VMs do Azure.

VNets do Azure

Os serviços de rede do Azure fornecem conectividade com recursos no Azure, que podem estar entre serviços no Azure ou entre o Azure e um ambiente local. Há vários componentes de rede do Azure que fornecem e ajudam a proteger aplicativos e aprimoram a segurança da sua rede.

Ao implantar computadores no ambiente local, normalmente, você os conecta a uma rede, permitindo que eles se comuniquem diretamente entre si. As VNets do Azure servem ao mesmo propósito básico. Colocando uma VM na mesma VNet que outras VMs, você efetivamente fornece conectividade IP direta entre elas no mesmo espaço de endereços IP privado. Você também pode conectar VNets diferentes. Além disso, é possível conectar VNets no Azure às redes locais, efetivamente tornando o Azure uma extensão do próprio datacenter.

Uma VNet do Azure constitui um limite lógico definido por um espaço de endereços IP privado de sua escolha. Você divide esse espaço de endereços IP em uma ou mais sub-redes, assim como faria em uma rede local.

Observação

A maioria das VNets usa um espaço de endereços IP privado, de acordo com o RFC (Request for Comments) 1918. O RFC define três espaços de endereços IP para uso privado: 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16.

No entanto, no Azure, as tarefas adicionais de gerenciamento de rede são mais simples. Por exemplo, alguns recursos de rede, como o roteamento entre sub-redes na mesma VNet, estão automaticamente disponíveis. Da mesma forma, por padrão, cada VM pode acessar a Internet, o que inclui o suporte para conexões de saída e a resolução de nomes DNS.

Observação

Você pode alterar a funcionalidade de resolução de nomes e roteamento padrão nas VNets do Azure. Você também pode controlar a conectividade de rede bloqueando seletivamente a comunicação no nível do adaptador de rede de VMs do Azure ou da sub-rede.

Adaptador de rede de VMs do Azure

Um adaptador de rede é a interconexão entre uma VM e uma VNet. Uma VM precisa ter, no mínimo, um adaptador de rede (conectado a uma VNet), mas ela também pode ter mais de um, dependendo do tamanho da VM que você criar. Você pode criar uma VM com vários adaptadores de rede e adicionar ou removê-los por meio do ciclo de vida de uma VM. Vários adaptadores de rede permitem que uma VM se conecte a sub-redes diferentes na mesma VNet e envie ou receba o tráfego pela interface mais apropriada. VMs com qualquer número de interfaces de rede podem existir no mesmo conjunto de disponibilidade, até o número suportado pelo tamanho da VM. No exemplo a seguir, uma VNet tem três adaptadores de rede conectados.

Uma captura de tela da página Visão geral de uma interface de VNet chamada ContosoVM1VNET, que tem três dispositivos conectados: ContosoVM1VMNIC, ContosoVM2VMNIC e ContosoVM3VMNIC.

Cada adaptador de rede que é anexado a uma VM precisa:

  • Existir na mesma localização e assinatura que a VM.
  • Estar conectado a uma VNet que existe na mesma localização e assinatura do Azure que a VM.

Observação

Você pode alterar a sub-rede à qual uma VM é conectada depois de criar a VM, mas não pode alterar a VNet.

Você pode atribuir dois tipos de endereços IP a um adaptador de rede no Azure, conforme descrito na tabela a seguir.

Tipo de endereço Descrição
Endereços IP públicos Usados para comunicação de rede de entrada e saída sem NAT (conversão de endereços de rede) com a Internet e outros recursos do Azure não conectados a uma VNet. A atribuição de um endereço IP público a um adaptador de rede é opcional. Os endereços IP públicos têm um preço nominal, e há um número máximo que pode ser usado por assinatura.
Endereços IP privados Usados para comunicação em uma VNet, na sua rede local e na Internet com a NAT. Cada VM precisa ter, no mínimo, um endereço IP privado.

A captura de tela a seguir exibe o endereço IPv4 privado (10.0.0.4) e o endereço IPv4 público (52.146.34.12) de um adaptador de rede.

Uma captura de tela da página ContosoVM1VMNic no portal do Azure. O endereço IP privado (10.0.0.4) e o endereço IP público (52.146.34.12) (ContosoVM1PublicIP) são exibidos.

Você pode atribuir endereços IP públicos a VMs ou balanceadores de carga voltados para a Internet. O Azure atribui endereços IP privados a VMs e balanceadores de carga internos automaticamente.

Ele usa dois métodos para alocar um endereço IP a um recurso:

  • Dinâmico. Esse é o método de alocação padrão, em que um endereço IP não é alocado quando criado. Em vez disso, o endereço IP é alocado quando você cria uma VM ou inicia uma VM parada. O endereço IP é liberado quando você para ou exclui a VM.
  • Estático. Esse método atribui um endereço IP imediatamente e garante que o endereço IP da VM permaneça o mesmo. Ele é liberado apenas quando você exclui a VM ou altera o método de alocação para dinâmico. É necessário definir explicitamente o método de alocação como estático.

Leituras adicionais

Para saber mais, confira os seguintes documentos: