Peering de rede virtual
O emparelhamento de rede virtual permite que você conecte diretamente duas ou mais redes virtuais no Azure. As redes virtuais aparecem como uma só para fins de conectividade. O tráfego entre máquinas virtuais em redes virtuais emparelhadas usa a infraestrutura de backbone da Microsoft. Tal como o tráfego entre máquinas virtuais na mesma rede, o tráfego é encaminhado apenas através da rede privada da Microsoft.
Por padrão, uma rede virtual é emparelhada com até 500 outras redes virtuais. Usando a configuração de conectividade para o Gerenciador de Rede Virtual do Azure, você pode aumentar esse limite para emparelhar até 1.000 redes virtuais a uma única rede virtual. Com esse tamanho maior, você pode criar uma topologia hub-and-spoke com redes virtuais de 1.000 raios, por exemplo. Você também pode criar uma malha de redes virtuais de 1.000 raios onde todas as redes virtuais faladas estão diretamente interconectadas.
O Azure dá suporte aos seguintes tipos de emparelhamento:
- Peering de rede virtual: ligue as redes virtuais dentro da mesma região do Azure.
- Emparelhamento de rede virtual global: conecte redes virtuais entre regiões do Azure.
As vantagens da utilização do peering de redes virtuais, sejam locais ou globais, incluem:
- Uma ligação de baixa latência e largura de banda alta entre os recursos em redes virtuais diferentes.
- A capacidade de recursos em uma rede virtual para se comunicar com recursos em uma rede virtual diferente.
- A capacidade de transferir dados entre redes virtuais entre assinaturas do Azure, locatários do Microsoft Entra, modelos de implantação e regiões do Azure.
- A capacidade de emparelhar redes virtuais criadas através do Azure Resource Manager.
- A capacidade de emparelhar uma rede virtual criada através do Resource Manager para uma criada através do modelo de implementação clássico. Para saber mais sobre os modelos de implementação do Azure, veja Understand Azure deployment models (Compreender os modelos de implementação do Azure).
- Nenhum tempo de inatividade para recursos em qualquer rede virtual quando você cria o emparelhamento ou depois que o emparelhamento é criado.
O tráfego de rede entre redes virtuais em modo de peering é privado. O tráfego entre as redes virtuais é mantido na rede principal da Microsoft. Nenhuma internet pública, gateways ou criptografia são necessários na comunicação entre as redes virtuais.
Conectividade
Para redes virtuais emparelhadas, os recursos em qualquer rede virtual podem se conectar diretamente com recursos na rede virtual emparelhada.
A latência de rede entre máquinas virtuais em redes virtuais no modo de peering na mesma região é igual à latência numa rede virtual individual. O débito de rede baseia-se na largura de banda que é permitida para a máquina virtual proporcionalmente ao respetivo tamanho. Não há nenhuma restrição extra de largura de banda dentro do emparelhamento.
O tráfego entre as máquinas virtuais nas redes virtuais em modo de peering é encaminhado diretamente através da infraestrutura principal da Microsoft e não através de um gateway ou numa Internet pública.
Você pode aplicar grupos de segurança de rede em qualquer rede virtual para bloquear o acesso a outras redes virtuais ou sub-redes. Ao configurar o emparelhamento de rede virtual, abra ou feche as regras de grupo de segurança de rede entre as redes virtuais. Se você abrir a conectividade total entre redes virtuais emparelhadas, poderá aplicar grupos de segurança de rede para bloquear ou negar acesso específico. A conectividade total é a opção padrão. Para saber mais sobre grupos de segurança de rede, consulte Grupos de segurança.
Redimensionar o espaço de endereço das redes virtuais do Azure emparelhadas
Você pode redimensionar o espaço de endereçamento das redes virtuais do Azure emparelhadas sem incorrer em nenhum tempo de inatividade no espaço de endereçamento emparelhado no momento. Esse recurso é útil quando você precisa redimensionar o espaço de endereçamento da rede virtual depois de dimensionar suas cargas de trabalho. Depois que o espaço de endereço é redimensionado, os pares devem sincronizar com as novas alterações de espaço de endereço. O redimensionamento funciona para espaços de endereçamento IPv4 e IPv6.
Você pode redimensionar endereços das seguintes maneiras:
- Modifique o prefixo do intervalo de endereços de um intervalo de endereços existente (por exemplo, altere 10.1.0.0/16 para 10.1.0.0/18).
- Adicione intervalos de endereços a uma rede virtual.
- Excluir intervalos de endereços de uma rede virtual.
O redimensionamento do espaço de endereço é suportado entre locatários.
Você pode sincronizar pares de rede virtual por meio do portal do Azure ou com o Azure PowerShell. Recomendamos que você execute a sincronização após cada operação de redimensionamento do espaço de endereçamento em vez de executar várias operações de redimensionamento e, em seguida, executar a operação de sincronização. Para saber como atualizar o espaço de endereço para uma rede virtual emparelhada, consulte Atualizar o espaço de endereço para uma rede virtual emparelhada.
Importante
Este recurso não suporta cenários em que a rede virtual a ser atualizada é emparelhada com uma rede virtual clássica.
Encadeamento de serviços
O encadeamento de serviços permite direcionar o tráfego de uma rede virtual para um dispositivo virtual ou gateway em uma rede emparelhada por meio de UDRs (rotas definidas pelo usuário).
Para habilitar o encadeamento de serviços, configure UDRs que apontam para máquinas virtuais em redes virtuais emparelhadas como o endereço IP do próximo salto . UDRs também podem apontar para gateways de rede virtual para habilitar o encadeamento de serviços.
Você pode implantar redes hub-and-spoke onde a rede virtual do hub hospeda componentes de infraestrutura, como um dispositivo virtual de rede ou um gateway VPN. Todas as redes virtuais “spoke” podem, então, configurar o peering com a rede virtual do concentrador. O tráfego flui através de dispositivos virtuais de rede ou gateways VPN na rede virtual do hub.
O emparelhamento de rede virtual permite que o próximo salto em um UDR seja o endereço IP de uma máquina virtual na rede virtual emparelhada ou um gateway VPN. Não é possível rotear entre redes virtuais com um UDR que especifique um gateway de Rota Expressa do Azure como o próximo tipo de salto. Para saber mais sobre UDRs, consulte Visão geral de rotas definidas pelo usuário. Para saber como criar uma topologia de rede hub-and-spoke, consulte Topologia de rede hub-and-spoke no Azure.
Gateways e conetividade no local
Cada rede virtual, incluindo uma rede virtual emparelhada, pode ter seu próprio gateway. Uma rede virtual pode usar seu gateway para se conectar a uma rede local. Você também pode configurar conexões de rede virtual para rede virtual usando gateways, mesmo para redes virtuais emparelhadas.
Quando você configura ambas as opções para interconectividade de rede virtual, o tráfego entre as redes virtuais flui através da configuração de emparelhamento. O tráfego usa o backbone do Azure.
Você também pode configurar o gateway na rede virtual emparelhada como um ponto de trânsito para uma rede local. Nesse caso, a rede virtual que está usando um gateway remoto não pode ter seu próprio gateway. Uma rede virtual pode ter apenas um gateway. O gateway deve ser um gateway local ou remoto na rede virtual emparelhada, conforme mostrado no diagrama a seguir.
O emparelhamento de rede virtual e o emparelhamento de rede virtual global suportam o trânsito de gateway.
Há suporte para o trânsito de gateway entre redes virtuais criadas por meio de diferentes modelos de implantação. O gateway deve estar na rede virtual no modelo do Azure Resource Manager. Para saber mais sobre como utilizar um gateway para trânsito, veja Configurar um gateway de VPN para trânsito num peering de rede virtual.
Quando você emparelha redes virtuais que compartilham uma única conexão de Rota Expressa, o tráfego entre elas passa pela relação de emparelhamento. Esse tráfego usa a rede de backbone do Azure. Pode continuar a utilizar gateways locais em cada rede virtual para ligar ao circuito no local. Caso contrário, você pode usar um gateway compartilhado e configurar o trânsito para conectividade local.
Resolver problemas
Para confirmar se as redes virtuais estão emparelhadas, você pode verificar rotas efetivas. Verifique rotas para uma interface de rede em qualquer sub-rede em uma rede virtual. Se existir um emparelhamento de rede virtual, todas as sub-redes dentro da rede virtual têm rotas com emparelhamento de rede virtual do tipo próximo salto, para cada espaço de endereço em cada rede virtual emparelhada. Para obter mais informações, consulte Diagnosticar um problema de roteamento de máquina virtual.
Você também pode solucionar problemas de conectividade com uma máquina virtual em uma rede virtual emparelhada usando o Azure Network Watcher. Uma verificação de conectividade permite ver como o tráfego é roteado da interface de rede de uma máquina virtual de origem para a interface de rede de uma máquina virtual de destino. Para obter mais informações, consulte Solucionar problemas de conexões com o Azure Network Watcher usando o portal do Azure.
Você também pode ver Solucionar problemas de emparelhamento de rede virtual.
Restrições para redes virtuais emparelhadas
As seguintes restrições aplicam-se apenas quando as redes virtuais estão globalmente emparelhadas:
- Os recursos em uma rede virtual não podem se comunicar com o endereço IP front-end de um balanceador de carga básico (interno ou público) em uma rede virtual globalmente emparelhada.
- Alguns serviços que usam um balanceador de carga básico não funcionam no emparelhamento de rede virtual global. Para obter mais informações, consulte Quais são as restrições relacionadas ao emparelhamento de rede virtual global e balanceadores de carga?.
Não é possível executar emparelhamentos de rede virtual como parte da PUT operação de rede virtual.
Para obter mais informações, consulte Requisitos e restrições. Para saber mais sobre o número suportado de pares, consulte Limites de rede.
Permissões
Para saber mais sobre as permissões necessárias para criar um emparelhamento de rede virtual, consulte Permissões.
Preços
Uma taxa nominal é cobrada pelo tráfego de entrada e saída que usa uma conexão de emparelhamento de rede virtual. Para obter mais informações, consulte Preços de rede virtual.
O trânsito de gateway é uma propriedade de emparelhamento que permite que uma rede virtual use uma rede virtual privada ou um gateway de Rota Expressa em uma rede virtual emparelhada. O trânsito de gateway funciona para conectividade entre locais e de rede para rede. O tráfego para o gateway (entrada ou saída) na rede virtual emparelhada incorre em encargos de emparelhamento de rede virtual na rede virtual spoke (ou rede virtual sem um gateway VPN). Para obter mais informações, consulte Preços do Gateway de VPN do Azure para cobranças de gateway de VPN e taxas de gateway de Rota Expressa.
Nota
Uma versão anterior deste documento afirmava que as taxas de emparelhamento de rede virtual não se aplicariam na rede virtual spoke (ou rede virtual não gateway) com trânsito de gateway. Ele agora reflete preços precisos de acordo com a página de preços.
Conteúdos relacionados
Você pode criar um emparelhamento entre duas redes virtuais. As redes podem pertencer à mesma assinatura, a diferentes modelos de implantação na mesma assinatura ou a assinaturas diferentes. Conclua um tutorial para um dos cenários seguintes:
Modelo de implementação do Azure Subscrição Ambas com Resource Manager Mesma Diferente Uma com Resource Manager, outra com clássica Mesma Diferente Para saber como criar uma topologia de rede hub-and-spoke, consulte Topologia de rede hub-and-spoke no Azure.
Para saber mais sobre todas as configurações de emparelhamento de rede virtual, consulte Criar, alterar ou excluir um emparelhamento de rede virtual.
Para obter respostas a perguntas comuns sobre emparelhamento de rede virtual e emparelhamento de rede virtual global, consulte Emparelhamento de rede virtual.