Casos de uso comuns para o Azure Virtual Network Manager
Saiba mais sobre casos de uso do Gerenciador de Rede Virtual do Azure, incluindo o gerenciamento da conectividade de redes virtuais e a ajuda a proteger o tráfego de rede.
Configuração de conectividade
Você pode usar uma configuração de conectividade para criar várias topologias de rede com base em suas necessidades de rede. Você cria uma configuração de conectividade adicionando redes virtuais novas ou existentes em grupos de rede e criando uma topologia que atenda às suas necessidades. Uma configuração de conectividade oferece três opções de topologia: malha, hub-and-spoke ou hub-and-spoke com conectividade direta entre redes virtuais spoke .
Topologia em malha
Quando você implanta uma topologia de malha, todas as redes virtuais têm conectividade direta entre si. Eles não precisam passar por outros saltos na rede para se comunicar. Uma topologia de malha é útil quando todas as redes virtuais precisam se comunicar diretamente entre si.
Topologia hub-and-spoke
Recomendamos uma topologia hub-and-spoke quando você estiver implantando serviços de infraestrutura central em uma rede virtual de hub que são compartilhados por redes virtuais spoke . Essa topologia pode ser mais eficiente do que ter esses componentes comuns em todas as redes virtuais faladas.
Topologia hub-and-spoke com conectividade direta
Uma topologia hub-and-spoke com conectividade direta combina as duas topologias anteriores. Recomendamos quando você tiver uma infraestrutura central comum no hub e quiser comunicação direta entre todos os raios. A conectividade direta ajuda a reduzir a latência que saltos de rede extras causam quando passam por um hub.
Mantendo uma topologia de rede virtual
Quando você faz alterações em sua infraestrutura, o Gerenciador de Rede Virtual do Azure mantém automaticamente a topologia definida na configuração de conectividade. Por exemplo, quando você adiciona um novo spoke à topologia, o Azure Virtual Network Manager pode lidar com as alterações necessárias para criar a conectividade com o spoke e suas redes virtuais.
Nota
Você pode implantar e gerenciar o Azure Virtual Network Manager por meio do portal do Azure, da CLI do Azure, do Azure PowerShell ou do Terraform.
Segurança
Com o Azure Virtual Network Manager, você cria regras de administração de segurança para impor políticas de segurança em redes virtuais em sua organização. As regras de administração de segurança têm precedência sobre as regras definidas pelos grupos de segurança de rede. As regras de administração de segurança são aplicadas primeiro na análise de tráfego, conforme mostrado no diagrama a seguir:
Seguem-se algumas utilizações comuns:
- Crie regras padrão que devem ser aplicadas e aplicadas em todas as redes virtuais existentes e redes virtuais recém-criadas.
- Crie regras de segurança que não podem ser modificadas e imponha regras de nível organizacional.
- Aplique a proteção de segurança para impedir que os usuários abram portas de alto risco.
- Crie regras padrão para todos na organização para que os administradores possam evitar ameaças à segurança causadas por configuração incorreta de grupos de segurança de rede (NSGs) ou falha na criação de NSGs necessários.
- Crie limites de segurança usando regras de administração de segurança como administrador e permita que os proprietários das redes virtuais configurem seus NSGs para que os NSGs não violem as políticas da empresa.
- Forçar a permissão do tráfego de e para serviços críticos para que outros usuários não possam bloquear acidentalmente o tráfego necessário, como serviços de monitoramento e atualizações de programas.
Para obter um passo a passo de casos de uso, consulte a postagem do blog Protegendo suas redes virtuais com o Gerenciador de Rede Virtual do Azure.
Próximos passos
- Crie uma instância do Azure Virtual Network Manager usando o portal do Azure.
- Implante uma instância do Azure Virtual Network Manager usando o Terraform.
- Saiba mais sobre grupos de rede no Azure Virtual Network Manager.
- Saiba o que pode fazer com uma configuração de conectividade.
- Saiba mais sobre as configurações de administração de segurança.