Implementar uma rede virtual

  • 7 minutos

Como engenheiro de sistema líder que traz os serviços de rede do Microsoft Azure para a Contoso, você precisa saber como as VNets do Azure vinculam os recursos do Azure. Você também precisa aprender sobre as interfaces de rede da VM do Azure.

Azure VNets

Os serviços de rede do Azure fornecem conectividade com recursos no Azure, que podem ser entre serviços no Azure ou entre o Azure e um ambiente local. Há vários componentes de rede do Azure que fornecem e ajudam a proteger aplicativos e melhorar a segurança da sua rede.

Quando você implanta computadores em seu ambiente local, normalmente os conecta a uma rede, permitindo que eles se comuniquem diretamente uns com os outros. As VNets do Azure servem a mesma finalidade básica. Ao colocar uma VM na mesma VNet que outras VMs, você efetivamente fornece conectividade IP direta entre elas dentro do mesmo espaço de endereço IP privado. Você também pode conectar diferentes redes virtuais juntas. Além disso, é possível conectar redes virtuais no Azure às suas redes locais, tornando o Azure efetivamente uma extensão do seu próprio datacenter.

Uma VNet do Azure constitui um limite lógico definido por um espaço de endereço IP privado de sua escolha. Você divide esse espaço de endereço IP em uma ou mais sub-redes, assim como faria em uma rede local.

Nota

A maioria das redes virtuais usa um espaço de endereço IP privado, de acordo com o Request for Comments (RFC) 1918. O RFC define três espaços de endereço IP para uso privado: 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16.

No entanto, no Azure, quaisquer tarefas adicionais de gerenciamento de rede são mais simples. Por exemplo, alguns recursos de rede, como roteamento entre sub-redes na mesma rede virtual, estão automaticamente disponíveis. Da mesma forma, por padrão, cada VM pode acessar a Internet, o que inclui suporte para conexões de saída e resolução de nomes DNS.

Nota

Você pode alterar a funcionalidade padrão de roteamento e resolução de nomes nas VNets do Azure. Você também pode controlar a conectividade de rede bloqueando seletivamente a comunicação na sub-rede ou no nível da interface de rede da VM do Azure.

Interface de rede da VM do Azure

Uma interface de rede é a interconexão entre uma VM e uma VNet. Uma VM deve ter pelo menos uma interface de rede (conectada a uma VNet), mas também pode ter mais de uma, dependendo do tamanho da VM criada. Você pode criar uma VM com várias interfaces de rede e adicionar ou remover interfaces de rede durante o ciclo de vida de uma VM. Várias interfaces de rede permitem que uma VM se conecte a diferentes sub-redes na mesma rede virtual e envie ou receba tráfego pela interface mais apropriada. Podem existir VMs com qualquer número de interfaces de rede no mesmo conjunto de disponibilidade, até ao número suportado pelo tamanho da VM. No exemplo a seguir, uma VNet tem três interfaces de rede conectadas.

Uma captura de tela da página Visão geral de uma interface VNet chamada ContosoVM1VNET, que tem três dispositivos conectados: ContosoVM1VMNIC, ContosoVM2VMNIC e ContosoVM3VMNIC.

Cada interface de rede conectada a uma VM deve:

  • Existem no mesmo local e assinatura que a VM.
  • Esteja conectado a uma VNet que exista no mesmo local e assinatura do Azure que a VM.

Nota

Você pode alterar a sub-rede à qual uma VM se conecta depois de criar a VM, mas não pode alterar a VNet.

Você pode atribuir dois tipos de endereços IP a uma interface de rede no Azure, conforme descrito na tabela a seguir.

Tipo de endereço Description
Endereços IP públicos Usado para comunicação de rede de entrada e saída sem NAT (conversão de endereços de rede) com a Internet e outros recursos do Azure não conectados a uma VNet. A atribuição de um endereço IP público a uma interface de rede é opcional. Os endereços IP públicos têm uma taxa nominal e há um número máximo que você pode usar por assinatura.
Endereços IP privados Usado para comunicação dentro de uma rede virtual, sua rede local e a Internet com NAT. Cada VM deve ter pelo menos um endereço IP privado para uma VM.

A captura de tela a seguir exibe o endereço IPv4 privado (10.0.0.4) e o endereço IPv4 público (52.146.34.12) de uma interface de rede.

Uma captura de tela da página ContosoVM1VMNic no portal do Azure. O endereço IP privado (10.0.0.4) e o endereço IP público (52.146.34.12) (ContosoVM1PublicIP) são exibidos.)

Pode atribuir endereços IP públicos a VMs ou a balanceadores de carga com acesso à Internet. O Azure atribui endereços IP privados a VMs e balanceadores de carga internos automaticamente.

O Azure usa dois métodos para alocar um endereço IP a um recurso:

  • Dinâmico. Este é o método de alocação padrão, onde um endereço IP não é alocado quando é criado. Em vez disso, é alocado quando cria uma VM ou inicia uma VM parada. O endereço IP é libertado quando para ou elimina a VM.
  • Estática. Esse método atribui um endereço IP imediatamente e garante que o endereço IP da VM permaneça o mesmo. Ele é liberado somente quando você exclui a VM ou altera seu método de alocação para dinâmico. Você deve definir explicitamente o método de alocação como estático.

Leitura adicional

Para saber mais, veja os seguintes documentos: