O que é a Rede Virtual do Azure?

A Rede Virtual do Azure é um serviço que fornece o bloco de construção fundamental para a sua rede privada no Azure. Uma instância do serviço (uma rede virtual) permite que muitos tipos de recursos do Azure se comuniquem com segurança entre si, com a Internet e com redes locais. Esses recursos do Azure incluem máquinas virtuais (VMs).

Uma rede virtual é semelhante a uma rede tradicional que pode utilizar num datacenter. Mas traz benefícios extras da infraestrutura do Azure, como escala, disponibilidade e isolamento.

Por que usar uma rede virtual do Azure?

Os principais cenários que você pode realizar com uma rede virtual incluem:

  • Comunicação dos recursos do Azure com a Internet.

  • Comunicação entre recursos do Azure.

  • Comunicação com recursos locais.

  • Filtragem do tráfego de rede.

  • Roteamento de tráfego de rede.

  • Integração com serviços do Azure.

Comunicar com a Internet

Todos os recursos em uma rede virtual podem se comunicar de saída com a internet, por padrão. Você também pode usar um endereço IP público, gateway NAT ou balanceador de carga público para gerenciar suas conexões de saída. Você pode se comunicar de entrada com um recurso atribuindo um endereço IP público ou um balanceador de carga público.

Quando você estiver usando apenas um balanceador de carga padrão interno, a conectividade de saída não estará disponível até que você defina como deseja que as conexões de saída funcionem com um endereço IP público no nível da instância ou um balanceador de carga público.

Comunicar entre os recursos do Azure

Os recursos do Azure comunicam de forma segura entre si, de uma das seguintes formas:

  • Rede virtual: você pode implantar VMs e outros tipos de recursos do Azure em uma rede virtual. Exemplos de recursos incluem Ambientes do Serviço de Aplicativo, Serviço Kubernetes do Azure (AKS) e Conjuntos de Dimensionamento de Máquina Virtual do Azure. Para exibir uma lista completa dos recursos do Azure que você pode implantar em uma rede virtual, consulte Implantar serviços dedicados do Azure em redes virtuais.

Nota

Para mover uma máquina virtual de uma rede virtual para outra, você deve excluir e recriar a máquina virtual na nova rede virtual. Os discos da máquina virtual podem ser retidos para uso na nova máquina virtual.

  • Ponto de extremidade do serviço de rede virtual: você pode estender o espaço de endereço privado da rede virtual e a identidade da rede virtual para os recursos de serviço do Azure por meio de uma conexão direta. Exemplos de recursos incluem contas de Armazenamento do Azure e Banco de Dados SQL do Azure. Os pontos finais de serviço permitem-lhe obter os seus recursos críticos de serviço do Azure para apenas uma rede virtual. Para saber mais, consulte Pontos de extremidade de serviço de rede virtual.

  • Emparelhamento de rede virtual: você pode conectar redes virtuais entre si usando o emparelhamento virtual. Os recursos em qualquer rede virtual podem então se comunicar uns com os outros. As redes virtuais que você conecta podem estar nas mesmas regiões do Azure ou em regiões diferentes. Para obter mais informações, veja Peering de rede virtual.

Comunicação com os recursos no local

Você pode conectar seus computadores e redes locais a uma rede virtual usando qualquer uma das seguintes opções:

  • Rede privada virtual (VPN) ponto a site: estabelecida entre uma rede virtual e um único computador na sua rede. Cada computador que pretende estabelecer conectividade com uma rede virtual tem de configurar a respetiva ligação. Esse tipo de conexão é útil se você estiver apenas começando a usar o Azure ou para desenvolvedores, porque requer poucas ou nenhuma alteração em uma rede existente. A comunicação entre o computador e uma rede virtual é enviada através de um túnel encriptado através da Internet. Para saber mais, consulte Sobre VPN ponto a site.

  • VPN site a site: estabelecida entre seu dispositivo VPN local e um gateway de VPN do Azure implantado em uma rede virtual. Este tipo de ligação permite a qualquer recurso no local, que esteja autorizado por si, a aceder a uma rede virtual. A comunicação entre o dispositivo VPN no local e um gateway de VPN do Azure é enviada por um túnel encriptado através da Internet. Para obter mais informações, veja Rede de VPNs.

  • Azure ExpressRoute: estabelecida entre a rede e o Azure, através de um parceiro do ExpressRoute. Esta ligação é privada. O tráfego não passa pela internet. Para saber mais, consulte O que é o Azure ExpressRoute?.

Filtre o tráfego de rede

Você pode filtrar o tráfego de rede entre sub-redes usando uma ou ambas as seguintes opções:

  • Grupos de segurança de rede: Os grupos de segurança de rede e os grupos de segurança de aplicativos podem conter várias regras de segurança de entrada e saída. Essas regras permitem filtrar o tráfego de e para recursos por endereço IP de origem e destino, porta e protocolo. Para saber mais, consulte Grupos de segurança de rede e Grupos de segurança de aplicativos.

  • Dispositivos virtuais de rede: um dispositivo virtual de rede é uma VM que executa uma função de rede, como um firewall ou otimização de WAN. Para exibir uma lista de dispositivos virtuais de rede disponíveis que você pode implantar em uma rede virtual, vá para Azure Marketplace.

Encaminhar o tráfego de rede

O Azure roteia o tráfego entre sub-redes, redes virtuais conectadas, redes locais e a Internet, por padrão. Você pode implementar uma ou ambas as seguintes opções para substituir as rotas padrão criadas pelo Azure:

  • Tabelas de rotas: você pode criar tabelas de rotas personalizadas que controlam para onde o tráfego é roteado para cada sub-rede.

  • Rotas BGP (Border Gateway Protocol): se você conectar sua rede virtual à rede local usando um gateway VPN do Azure ou uma conexão ExpressRoute , poderá propagar suas rotas BGP locais para suas redes virtuais.

Integrar nos serviços do Azure

A integração dos serviços do Azure com uma rede virtual do Azure permite o acesso privado ao serviço a partir de máquinas virtuais ou recursos de computação na rede virtual. Você pode usar as seguintes opções para essa integração:

  • Implante instâncias dedicadas do serviço em uma rede virtual. Os serviços podem então ser acedidos de forma privada dentro da rede virtual e a partir de redes locais.

  • Use o Azure Private Link para acessar de forma privada uma instância específica do serviço de sua rede virtual e de redes locais.

  • Aceda ao serviço através de pontos de extremidade públicos estendendo uma rede virtual ao serviço, através de pontos de extremidade de serviço. Os pontos de extremidade de serviço permitem que os recursos de serviço sejam protegidos na rede virtual.

Limites

Há limites para o número de recursos do Azure que você pode implantar. A maioria dos limites de rede do Azure está nos valores máximos. No entanto, você pode aumentar certos limites de rede. Para obter mais informações, consulte Limites de rede.

Redes virtuais e zonas de disponibilidade

As redes virtuais e as sub-redes abrangem todas as zonas de disponibilidade de uma região. Não é necessário dividi-los por zonas de disponibilidade para acomodar recursos zonais. Por exemplo, se você configurar uma VM zonal, não precisará levar em consideração a rede virtual ao selecionar a zona de disponibilidade para a VM. O mesmo se aplica a outros recursos zonais.

Preços

Não há cobrança para usar a Rede Virtual do Azure. É gratuito. Aplicam-se taxas padrão para recursos, como VMs e outros produtos. Para saber mais, consulte Preços da Rede Virtual e a calculadora de preços do Azure.

Próximos passos