Planejar implementar shortpath de protocolo de área de trabalho remota

  • 10 minutos

Pode ligar os computadores e redes no local a uma rede virtual, com qualquer combinação das seguintes opções:

Rede privada virtual (VPN) ponto a site: estabelecida entre uma rede virtual e um único computador na sua rede.

  • Cada computador que pretende estabelecer conectividade com uma rede virtual tem de configurar a respetiva ligação.
  • Ideal apenas para começar a usar o Azure ou para desenvolvedores, porque ele requer poucas ou nenhumas alterações na sua rede existente.
  • A comunicação entre o computador e uma rede virtual é enviada através de um túnel encriptado através da Internet.

Rede de VPNs: estabelecida entre o dispositivo VPN no local e um Gateway de VPN do Azure que é implementado numa rede virtual.

  • Habilita qualquer recurso local autorizado a acessar uma rede virtual.
  • A comunicação entre o dispositivo VPN no local e um gateway de VPN do Azure é enviada por um túnel encriptado através da Internet.

Azure ExpressRoute: estabelecida entre a rede e o Azure, através de um parceiro do ExpressRoute.

  • Esta ligação é privada. O tráfego não passa pela internet.

Filtre o tráfego de rede

Pode filtrar o tráfego de rede entre as sub-redes com uma ou ambas das seguintes opções:

  • Grupos de segurança de rede (NSGs): os grupos de segurança de rede e os grupos de segurança de aplicativos podem conter várias regras de segurança de entrada e saída que permitem filtrar o tráfego de e para recursos por endereço IP de origem e destino, porta e protocolo.
  • Dispositivo virtual de rede (NVA): um dispositivo virtual de rede é uma VM que executa uma função de rede, como um firewall, otimização de WAN ou outra função de rede.

Encaminhar o tráfego de rede

O Azure encaminha tráfego entre sub-redes, redes virtuais ligadas, redes no local e na Internet, por predefinição. Pode implementar uma ou ambas das seguintes opções para substituir as rotas predefinidas que o Azure cria:

  • Tabelas de rotas: pode criar tabelas de rotas personalizadas com rotas que controlam para onde o tráfego é encaminhado para cada sub-rede.
  • Rotas de protocolo BGP (Border Gateway Protocol): se ligar a rede virtual à sua rede no local através de uma ligação de Gateway de VPN do Azure ou ExpressRoute, pode propagar as rotas de protocolo BGP no local para as suas redes virtuais.

Integração de rede virtual para serviços do Azure

A integração dos serviços do Azure a uma rede virtual do Azure permite o acesso privado ao serviço a partir de máquinas virtuais ou recursos de computação na rede virtual. Você pode integrar os serviços do Azure em sua rede virtual com as seguintes opções:

  • Implantação de instâncias dedicadas do serviço em uma rede virtual. Os serviços podem então ser acedidos de forma privada dentro da rede virtual e a partir de redes locais.
  • Usando o Private Link para acessar de forma privada uma instância específica do serviço a partir de sua rede virtual e de redes locais.
  • Você também pode acessar o serviço usando pontos de extremidade públicos estendendo uma rede virtual para o serviço, por meio de pontos de extremidade de serviço. Os pontos de extremidade de serviço permitem que os recursos de serviço sejam protegidos na rede virtual.