O que é uma Rede Virtual do Azure

Concluído

A Rede Virtual do Azure é um serviço que fornece o bloco de construção fundamental para sua rede privada no Azure. Uma instância do serviço (uma rede virtual) permite que muitos tipos de recursos do Azure se comuniquem com segurança entre si, com a Internet e com as redes locais. Esses recursos do Azure incluem VMs (máquinas virtuais).

Uma rede virtual é semelhante a uma rede tradicional que você operaria em seu próprio datacenter. Mas traz benefícios extras da infraestrutura do Azure, como escala, disponibilidade e isolamento.

Diagrama mostrando um exemplo de uma rede virtual do Azure.

Por que usar uma rede virtual do Azure?

Os principais cenários que você pode realizar com uma rede virtual incluem:

  • Comunicação dos recursos do Azure com a Internet.
  • Comunicação entre recursos do Azure.
  • Comunicação com recursos locais.
  • Filtragem do tráfego de rede.
  • Roteamento do tráfego de rede.
  • Integração com os serviços do Azure.

Comunicar-se com a Internet

Todos os recursos em uma rede virtual podem se comunicar de saída com a Internet, por padrão. Você também pode usar um endereço IP público, de gateway NAT ou de balanceador de carga público para gerenciar suas conexões de saída . Você pode se comunicar de entrada com um recurso atribuindo um endereço IP público ou um balanceador de carga público.

Quando você estiver usando apenas um balanceador de carga padrão interno, a conectividade de saída não estará disponível até que você defina como deseja que as conexões de saída funcionem com um endereço IP público no nível da instância ou um balanceador de carga público.

Comunicar-se entre recursos do Azure

Os recursos do Azure se comunicam com segurança entre si de uma das seguintes maneiras:

  • Rede virtual: você pode implantar VMs e outros tipos de recursos do Azure em uma rede virtual. Exemplos de recursos incluem Ambientes do Serviço de Aplicativo, AKS (Serviço de Kubernetes do Azure) e Conjuntos de Dimensionamento de Máquinas Virtuais do Azure. Para exibir uma lista completa de recursos do Azure que você pode implantar em uma rede virtual, consulte Implantar serviços dedicados do Azure em redes virtuais.
  • Ponto de extremidade do serviço de rede virtual: você pode estender o espaço de endereço privado da rede virtual e a identidade da rede virtual para os recursos de serviço do Azure por meio de uma conexão direta. Exemplos de recursos incluem contas de Armazenamento do Azure e Banco de Dados SQL do Azure. Os pontos de extremidade de serviço permitem que você proteja seus recursos críticos do serviço do Azure em apenas uma rede virtual. Para saber mais, consulte endpoints de serviço de rede virtual.
  • Emparelhamento de rede virtual: você pode conectar redes virtuais entre si usando o emparelhamento virtual. Os recursos em qualquer rede virtual podem se comunicar entre si. As redes virtuais que você conecta podem estar nas mesmas regiões do Azure ou diferentes. Para saber mais, consulte Emparelhamento de Rede Virtual.

Comunicar-se com recursos locais

Você pode conectar seus computadores e redes locais a uma rede virtual usando qualquer uma das seguintes opções:

  • VPN (rede virtual privada ponto a site): estabelecida entre uma rede virtual e um único computador em sua rede. Cada computador que deseja estabelecer conectividade com uma rede virtual deve configurar sua conexão. Esse tipo de conexão é útil se você estiver apenas começando a usar o Azure ou para desenvolvedores, pois isso requer poucas ou nenhuma alteração em uma rede existente. A comunicação entre seu computador e uma rede virtual é enviada por meio de um túnel criptografado pela Internet. Para saber mais, consulte Sobre VPN ponto a site.
  • VPN site a site: estabelecida entre seu dispositivo VPN local e um gateway de VPN do Azure implantado em uma rede virtual. Esse tipo de conexão habilita qualquer recurso local que você autorize para acessar uma rede virtual. A comunicação entre seu dispositivo VPN local e um gateway de VPN do Azure é enviada por meio de um túnel criptografado pela Internet. Para saber mais, consulte VPN de site a site .
  • Azure ExpressRoute: estabelecido entre sua rede e o Azure, por meio de um parceiro do ExpressRoute. Essa conexão é privada. O tráfego não passa pela Internet. Para saber mais, confira O que é o Azure ExpressRoute?.

Filtrar o tráfego de rede

Você pode filtrar o tráfego de rede entre sub-redes usando uma ou ambas as seguintes opções:

  • Grupos de segurança de rede: grupos de segurança de rede e grupos de segurança de aplicativos podem conter várias regras de segurança de entrada e saída. Essas regras permitem filtrar o tráfego de e para os recursos por endereço IP de origem e de destino, porta e protocolo. Para saber mais, consulte grupos de segurança de rede e grupos de segurança de aplicativos .
  • Dispositivos virtuais de rede: uma solução de virtualização de rede é uma VM que executa uma função de rede, como um firewall ou otimização de WAN. Para exibir uma lista de dispositivos virtuais de rede disponíveis que você pode implantar em uma rede virtual, acesse do Azure Marketplace.

Rotear o tráfego de rede

O Azure roteia o tráfego entre sub-redes, redes virtuais conectadas, redes locais e a Internet, por padrão. Você pode implementar uma ou ambas as opções a seguir para substituir as rotas padrão que o Azure cria:

  • Tabelas de rotas: você pode criar tabelas de rotas personalizadas que controlam para onde o tráfego é roteado para cada sub-rede.
  • Rotas de protocolo BGP (border gateway): se você conectar sua rede virtual à sua rede local usando um gateway de VPN do Azure ou uma conexão do ExpressRoute, você poderá propagar suas rotas BGP locais para suas redes virtuais.

Integrar com os serviços do Azure

A integração dos serviços do Azure a uma rede virtual do Azure permite o acesso privado ao serviço de máquinas virtuais ou recursos de computação na rede virtual. Você pode usar as seguintes opções para essa integração:

  • Implante instâncias dedicadas do serviço em uma rede virtual. Em seguida, os serviços podem ser acessados privadamente na rede virtual e em redes locais.
  • Use Azure Private Link para acessar de forma privada uma instância específica do serviço de sua rede virtual e de redes locais.
  • Acesse o serviço por meio de pontos de extremidade públicos estendendo uma rede virtual ao serviço, através de pontos de extremidade de serviço. Os pontos de extremidade de serviço permitem que os recursos de serviço sejam protegidos na rede virtual.

Limites

Há limites para o número de recursos do Azure que você pode implantar. A maioria dos limites de rede do Azure está nos valores máximos. No entanto, você pode aumentar determinados limites de rede. Para obter mais informações, consulte limites de rede.

Redes virtuais e zonas de disponibilidade

Redes virtuais e sub-redes abrangem todas as zonas de disponibilidade em uma região. Você não precisa dividi-las por zonas de disponibilidade para acomodar recursos zonais. Por exemplo, se você configurar uma VM zonal, não precisará levar em consideração a rede virtual ao selecionar a zona de disponibilidade para a VM. O mesmo vale para outros recursos zonais.

Precificação

Não há nenhum custo para usar a Rede Virtual do Azure. É livre de custo. Encargos padrão se aplicam a recursos, como VMs e outros produtos. Para saber mais, consulte os preços da Rede Virtual e a calculadora de preços do Azure .