Visão geral dos serviços de rede do AzureAzure networking services overview

Os serviços de rede no Azure fornecem uma variedade de recursos de rede que podem ser usados juntos ou separados.The networking services in Azure provide a variety of networking capabilities that can be used together or separately. Clique em qualquer um dos seguintes recursos principais para saber mais sobre eles:Click any of the following key capabilities to learn more about them:

  • Serviços de conectividade: Conecte recursos do Azure e recursos locais usando qualquer ou uma combinação desses serviços de rede no Azure – rede virtual (VNet), Wan virtual, ExpressRoute, gateway de VPN, gateway de NAT de rede virtual, DNS do Azure, serviço de emparelhamento e bastiões do Azure.Connectivity services: Connect Azure resources and on-premises resources using any or a combination of these networking services in Azure - Virtual Network (VNet), Virtual WAN, ExpressRoute, VPN Gateway, Virtual network NAT Gateway, Azure DNS, Peering service, and Azure Bastion.
  • Serviços de proteção de aplicativo: Proteja seus aplicativos usando qualquer ou uma combinação desses serviços de rede no Azure – link privado, proteção contra DDoS, firewall, grupos de segurança de rede, firewall do aplicativo Web e pontos de extremidade de rede virtual.Application protection services: Protect your applications using any or a combination of these networking services in Azure - Private Link, DDoS protection, Firewall, Network Security Groups, Web Application Firewall, and Virtual Network Endpoints.
  • Serviços de entrega de aplicativos: entregue aplicativos na rede do Azure usando qualquer uma delas ou uma combinação desses serviços de rede no Azure – CDN (rede de distribuição de conteúdo), serviço de porta frontal do Azure, Gerenciador de tráfego, gateway de aplicativo, analisador de Internet e Load Balancer.Application delivery services: Deliver applications in the Azure network using any or a combination of these networking services in Azure - Content Delivery Network (CDN), Azure Front Door Service, Traffic Manager, Application Gateway, Internet Analyzer, and Load Balancer.
  • Monitoramento de rede: Monitore seus recursos de rede usando qualquer ou uma combinação desses serviços de rede no Azure-observador de rede, monitor de ExpressRoute, Azure monitor ou ponto de acesso de terminal de VNET (toque).Network monitoring: Monitor your network resources using any or a combination of these networking services in Azure - Network Watcher, ExpressRoute Monitor, Azure Monitor, or VNet Terminal Access Point (TAP).

Serviços de conectividadeConnectivity services

Esta seção descreve os serviços que fornecem conectividade entre os recursos do Azure, a conectividade de uma rede local para recursos do Azure e a conectividade de Branch para Branch no Azure – rede virtual (VNet), WAN virtual, ExpressRoute, gateway de VPN, gateway de NAT de rede virtual, DNS do Azure, serviço de emparelhamento do Azure e bastião do Azure.This section describes services that provide connectivity between Azure resources, connectivity from an on-premises network to Azure resources, and branch to branch connectivity in Azure - Virtual Network (VNet), Virtual WAN, ExpressRoute, VPN Gateway, Virtual network NAT Gateway, Azure DNS, Azure Peering service, and Azure Bastion.

ServiçoService Por que usar?Why use? CenáriosScenarios
Rede virtualVirtual network Permite que os recursos do Azure se comuniquem com segurança entre si, Internet e redes locais.Enables Azure resources to securely communicate with each other, the internet, and on-premises networks.

Filtrar tráfego de redeFilter network traffic

Rotear tráfego de redeRoute network traffic

Restringir o acesso à rede para os recursosRestrict network access to resources

Conectar redes virtuaisConnect virtual networks

ExpressRouteExpressRoute Estende suas redes locais para a nuvem da Microsoft por uma conexão privada, facilitada por um provedor de conectividade.Extends your on-premises networks into the Microsoft cloud over a private connection facilitated by a connectivity provider.

Criar e modificar um circuito do ExpressRouteCreate and modify an ExpressRoute circuit

Criar e modificar o emparelhamento de um circuito do ExpressRouteCreate and modify peering for an ExpressRoute circuit

Vincular uma rede virtual a um circuito do ExpressRouteLink a VNet to an ExpressRoute circuit

Configurar e gerenciar filtros de rota para circuitos do ExpressRouteConfigure and manage route filters for ExpressRoute circuits

Gateway de VPNVPN Gateway Envia o tráfego criptografado entre uma rede virtual do Azure e uma localização local pela Internet pública.Sends encrypted traffic between an Azure virtual network and an on-premises location over the public Internet.

Conexões site a siteSite-to-site-connections

Conexões de rede virtual a rede virtualVNet-to-VNet connections

Conexões ponto a sitePoint-to-site connections

WAN VirtualVirtual WAN Otimiza e automatiza a conectividade de ramificação para, e por meio do Azure.Optimizes and automates branch connectivity to, and through, Azure. As regiões do Azure servem como hubs para os quais é possível optar por conectar suas ramificações.Azure regions serve as hubs that you can choose to connect your branches to.

Conexões site a site, conexões do ExpressRouteSite-to-site connections, ExpressRoute connections

DNS do AzureAzure DNS Hospeda domínios DNS que fornecem resolução de nomes usando Microsoft Azure infraestrutura.Hosts DNS domains that provide name resolution by using Microsoft Azure infrastructure.

Hospede seu domínio no DNS do AzureHost your domain in Azure DNS

Criar registros DNS para um aplicativo WebCreate DNS records for a web app

Criar um registro de alias para o Gerenciador de tráfegoCreate an alias record for Traffic Manager

Criar um registro de alias para o endereço IP públicoCreate an alias record for public IP Address

Criar um registro de alias para o registro de recurso de zonaCreate an alias record for zone resource record

Azure BastionAzure Bastion Configure a conectividade RDP/SSH segura e direta para suas máquinas virtuais diretamente no portal do Azure sobre TLS.Configure secure and seamless RDP/SSH connectivity to your virtual machines directly in the Azure portal over TLS. Quando você se conecta por meio de bastiões do Azure, suas máquinas virtuais não precisam de um endereço IP públicoWhen you connect via Azure Bastion, your virtual machines do not need a public IP address

Criar um Azure Bastion hostCreate an Azure Bastion host

Conectar-se usando SSH em uma VM LinuxConnect using SSH to a Linux VM

Conectar-se usando o RDP em uma VM do WindowsConnect using RDP to a Windows VM

Gateway NAT da rede virtualVirtual network NAT Gateway Crie um gateway NAT para fornecer conectividade de saída para uma máquina virtual.Create a NAT gateway to provide outbound connectivity for a virtual machine.

Criar um gateway NATCreate a NAT Gateway

Serviço de Emparelhamento do AzureAzure Peering Service Colabore com provedores de serviços para um roteamento ideal e confiável para a nuvem da Microsoft pela rede pública.Collaborate with service providers for optimal and reliable routing to the Microsoft cloud over the public network.

Registrar o serviço de emparelhamento do AzureRegister Azure Peering Service

Rede virtualVirtual network

A Rede Virtual do Azure (VNet) é o bloco de construção fundamental de sua rede privada no Azure.Azure Virtual Network (VNet) is the fundamental building block for your private network in Azure. Você pode usar um VNets para:You can use a VNets to:

  • Comunicar-se entre os recursos do Azure: você pode implantar VMs e vários outros tipos de recursos do Azure em uma rede virtual, como ambientes de serviço Azure app, o AKs (serviço kubernetes do Azure) e conjuntos de dimensionamento de máquinas virtuais do Azure.Communicate between Azure resources: You can deploy VMs, and several other types of Azure resources to a virtual network, such as Azure App Service Environments, the Azure Kubernetes Service (AKS), and Azure Virtual Machine Scale Sets. Para exibir uma lista completa de recursos do Azure que podem ser implantados em uma rede virtual, confira Integração de serviços de rede virtual.To view a complete list of Azure resources that you can deploy into a virtual network, see Virtual network service integration.
  • Comunicar entresi: você pode conectar redes virtuais entre si, permitindo que os recursos em qualquer rede virtual se comuniquem entre si, usando o emparelhamento de rede virtual.Communicate between each other: You can connect virtual networks to each other, enabling resources in either virtual network to communicate with each other, using virtual network peering. As redes virtuais que você conecta podem estar na mesma região ou em regiões diferentes do Azure.The virtual networks you connect can be in the same, or different, Azure regions. Para obter mais informações, consulte Emparelhamento de rede virtual do Azure.For more information, see Virtual network peering.
  • Comunicar-se com a Internet: todos os recursos em uma VNet podem comunicar a saída para a Internet, por padrão.Communicate to the internet: All resources in a VNet can communicate outbound to the internet, by default. Você pode se comunicar na entrada com um recurso, atribuindo um endereço IP público ou um Load Balancer público.You can communicate inbound to a resource by assigning a public IP address or a public Load Balancer. Você também pode usar endereços IP públicos ou Load Balancer públicos para gerenciar suas conexões de saída.You can also use Public IP addresses or public Load Balancer to manage your outbound connections.
  • Comunicar-se com redes locais: você pode conectar seus computadores e redes locais a uma rede virtual usando o Gateway de VPN ou o ExpressRoute.Communicate with on-premises networks: You can connect your on-premises computers and networks to a virtual network using VPN Gateway or ExpressRoute.

Para obter mais informações, consulte o que é a rede virtual do Azure?.For more information, see What is Azure Virtual Network?.

ExpressRouteExpressRoute

O ExpressRoute permite que você estenda suas redes locais para a nuvem da Microsoft por uma conexão privada, facilitada por um provedor de conectividade.ExpressRoute enables you to extend your on-premises networks into the Microsoft cloud over a private connection facilitated by a connectivity provider. Essa conexão é privada.This connection is private. O tráfego não passa pela Internet.Traffic does not go over the internet. Com o ExpressRoute, estabeleça conexões com os serviços em nuvem da Microsoft, como Microsoft Azure, Office 365 e Dynamics 365.With ExpressRoute, you can establish connections to Microsoft cloud services, such as Microsoft Azure, Office 365, and Dynamics 365. Para obter mais informações, consulte o que é o ExpressRoute?.For more information, see What is ExpressRoute?.

Azure ExpressRoute

Gateway de VPNVPN Gateway

O gateway de VPN ajuda a criar conexões criptografadas entre locais com sua rede virtual a partir de locais ou criar conexões criptografadas entre VNets.VPN Gateway helps you create encrypted cross-premises connections to your virtual network from on-premises locations, or create encrypted connections between VNets. Há diferentes configurações disponíveis para conexões de gateway de VPN, como site a site, ponto a site ou VNet para VNet.There are different configurations available for VPN Gateway connections, such as, site-to-site, point-to-site, or VNet to VNet. O diagrama a seguir ilustra várias conexões VPN site a site para a mesma rede virtual.The following diagram illustrates multiple site-to-site VPN connections to the same virtual network.

Conexões de gateway de VPN do Azure site a site

Para obter mais informações sobre diferentes tipos de conexões VPN, consulte Gateway de VPN.For more information about different types of VPN connections, see VPN Gateway.

WAN VirtualVirtual WAN

WAN Virtual do Azure é um serviço de rede que fornece conectividade de ramificação otimizada e automatizada para e por meio do Azure.Azure Virtual WAN is a networking service that provides optimized and automated branch connectivity to, and through, Azure. As regiões do Azure servem como hubs para os quais é possível optar por conectar suas ramificações.Azure regions serve as hubs that you can choose to connect your branches to. Você pode aproveitar o backbone do Azure para também conectar as ramificações e aproveitar a conectividade de ramificação a VNet.You can leverage the Azure backbone to also connect branches and enjoy branch-to-VNet connectivity. A WAN virtual do Azure reúne muitos serviços de conectividade de nuvem do Azure, como VPN site a site, ExpressRoute, VPN de usuário ponto a site em uma única interface operacional.Azure Virtual WAN brings together many Azure cloud connectivity services such as site-to-site VPN, ExpressRoute, point-to-site user VPN into a single operational interface. A conectividade com VNets do Azure é estabelecida usando conexões de rede virtual.Connectivity to Azure VNets is established by using virtual network connections. Para obter mais informações, consulte o que é a WAN virtual do Azure?.For more information, see What is Azure virtual WAN?.

Diagrama de WAN virtual

DNS do AzureAzure DNS

O DNS do Azure é um serviço de hospedagem para domínios DNS que fornece a resolução de nomes usando a infraestrutura do Microsoft Azure.Azure DNS is a hosting service for DNS domains that provides name resolution by using Microsoft Azure infrastructure. Ao hospedar seus domínios no Azure, você pode gerenciar seus registros DNS usando as mesmas credenciais, APIs, ferramentas e faturamento que os outros serviços do Azure.By hosting your domains in Azure, you can manage your DNS records by using the same credentials, APIs, tools, and billing as your other Azure services. Para obter mais informações, consulte o que é o DNS do Azure?.For more information, see What is Azure DNS?.

Azure BastionAzure Bastion

O serviço Azure Bastion é um novo serviço de PaaS, totalmente gerenciado pela plataforma e provisionado dentro de sua rede virtual.The Azure Bastion service is a new fully platform-managed PaaS service that you provision inside your virtual network. Ele fornece conectividade de RDP/SSH contínua e segura às suas máquinas virtuais, diretamente no portal do Azure, via TLS.It provides secure and seamless RDP/SSH connectivity to your virtual machines directly in the Azure portal over TLS. Quando você se conecta usando o Azure Bastion, suas máquinas virtuais não precisam de um endereço IP público.When you connect via Azure Bastion, your virtual machines do not need a public IP address. Para obter mais informações, consulte o que é a bastiões do Azure?.For more information, see What is Azure Bastion?.

Arquitetura de bastiões do Azure

Gateway NAT da rede virtualVirtual network NAT Gateway

A NAT de Rede Virtual (conversão de endereços de rede) simplifica a conectividade de Internet somente de saída para redes virtuais.Virtual Network NAT (network address translation) simplifies outbound-only Internet connectivity for virtual networks. Quando configurado em uma sub-rede, toda a conectividade de saída usa seus endereços IP públicos estáticos especificados.When configured on a subnet, all outbound connectivity uses your specified static public IP addresses. A conectividade de saída é possível sem endereços IP públicos ou de balanceador de carga conectados diretamente a máquinas virtuais.Outbound connectivity is possible without load balancer or public IP addresses directly attached to virtual machines. Para obter mais informações, consulte o que é o gateway NAT da rede virtual?For more information, see What is virtual network NAT gateway?

Gateway NAT da rede virtual

Serviço de emparelhamento do AzureAzure Peering Service

O serviço de emparelhamento do Azure aprimora a conectividade do cliente com os serviços de nuvem da Microsoft, como Office 365, Dynamics 365, serviços SaaS (software como serviço), Azure ou qualquer serviço da Microsoft acessível pela Internet pública.Azure Peering service enhances customer connectivity to Microsoft cloud services such as Office 365, Dynamics 365, software as a service (SaaS) services, Azure, or any Microsoft services accessible via the public internet. Para obter mais informações, consulte o que é o serviço de emparelhamento do Azure?.For more information, see What is Azure Peering Service?.

Serviços de proteção de aplicativoApplication protection services

Esta seção descreve os serviços de rede no Azure que ajudam a proteger seus recursos de rede-proteja seus aplicativos usando qualquer uma das combinações desses serviços de rede ou uma combinação deles no link do Azure-privado, proteção contra DDoS, firewall, grupos de segurança de rede, firewall de aplicativo Web e pontos de extremidade de rede virtual.This section describes networking services in Azure that help protect your network resources - Protect your applications using any or a combination of these networking services in Azure - Private Link, DDoS protection, Firewall, Network Security Groups, Web Application Firewall, and Virtual Network Endpoints.

ServiçoService Por que usar?Why use? CenárioScenario
Proteção contra DDoSDDoS protection Alta disponibilidade para seus aplicativos com proteção contra encargos de tráfego IP em excessoHigh availability for your applications with protection from excess IP traffic charges Gerenciar a proteção contra DDoS do AzureManage Azure DDoS Protection
Firewall do Aplicativo WebWeb Application Firewall

O Azure WAF com o gateway de aplicativo fornece proteção regional para entidades no espaço de endereço público e privadoAzure WAF with Application Gateway provides regional protection to entities in public and private address space

O Azure WAF com a porta frontal fornece proteção na borda da rede para pontos de extremidade públicos.Azure WAF with Front Door provides protection at the network edge to public endpoints.

Configurar regras de proteção de botConfigure bot protection rules

Configurar o código de resposta personalizadaConfigure custom response code

Configurar regras de restrição de IPConfigure IP restriction rules

Configurar regra de limite de taxaConfigure rate limit rule

Firewall do AzureAzure Firewall Firewall do Azure é um serviço de segurança de rede gerenciado e baseado em nuvem que protege seus recursos de Rede Virtual do Azure.Azure Firewall is a managed, cloud-based network security service that protects your Azure Virtual Network resources. É um firewall como serviço totalmente com estado com alta disponibilidade interna e escalabilidade de nuvem irrestrita.It's a fully stateful firewall as a service with built-in high availability and unrestricted cloud scalability.

Implantar um firewall do Azure em uma vnetDeploy an Azure Firewall in a Vnet

-Implantar um firewall do Azure em uma rede híbrida- Deploy an Azure Firewall in a hybrid network

Filtrar o tráfego de entrada com o Firewall do Azure DNATFilter inbound traffic with Azure Firewall DNAT

Grupos de segurança de redeNetwork security groups Controle completo de nó final distribuído granular na VM/sub-rede para todos os fluxos de tráfego de redeFull granular distributed end node control at VM/subnet for all network traffic flows Filtrar o tráfego de rede usando grupos de segurança de redeFilter network traffic using network security groups
Pontos de extremidade de serviço de rede virtualVirtual network service endpoints Permite limitar o acesso à rede para alguns recursos de serviço do Azure a uma sub-rede de rede virtualEnables you to limit network access to some Azure service resources to a virtual network subnet Restringir o acesso à rede para recursos PaaSRestrict network access to PaaS resources
Link privadoPrivate Link Permite que você acesse os serviços de PaaS do Azure (por exemplo, armazenamento do Azure e banco de dados SQL) e serviços hospedados de Propriedade do cliente/parceiro do Azure por meio de um ponto de extremidade privado em sua rede virtual.Enables you access Azure PaaS Services (for example, Azure Storage and SQL Database) and Azure hosted customer-owned/partner services over a private endpoint in your virtual network.

Criar um ponto de extremidade privadoCreate a private endpoint

Criar um serviço de Link PrivadoCreate a Private Link service

Proteção contra DDoSDDoS Protection

A proteção contra DDoS do Azure fornece medidas defensivas contra as ameaças de DDoS mais sofisticadas.Azure DDoS Protection provides countermeasures against the most sophisticated DDoS threats. O serviço fornece recursos aprimorados de mitigação de DDoS para seu aplicativo e recursos implantados em suas redes virtuais.The service provides enhanced DDoS mitigation capabilities for your application and resources deployed in your virtual networks. Além disso, os clientes que usam a proteção contra DDoS do Azure têm acesso ao suporte de resposta rápida a DDoS para envolver especialistas em DDoS durante um ataque ativo.Additionally, customers using Azure DDoS Protection have access to DDoS Rapid Response support to engage DDoS experts during an active attack.

Proteção contra DDoS

Firewall do Aplicativo WebWeb Application Firewall

O WAF ( Firewall do aplicativo Web ) do Azure fornece proteção aos seus aplicativos Web contra explorações e vulnerabilidades comuns da Web, como injeção de SQL e script entre sites.Azure Web Application Firewall (WAF) provides protection to your web applications from common web exploits and vulnerabilities such as SQL injection, and cross site scripting. O Azure WAF fornece proteção pronta para uso das 10 principais vulnerabilidades do OWASP por meio de regras gerenciadas.Azure WAF provides out of box protection from OWASP top 10 vulnerabilities via managed rules. Além disso, os clientes também podem configurar regras personalizadas, que são regras gerenciadas pelo cliente para fornecer proteção adicional com base no intervalo de IP de origem e atributos de solicitação, como cabeçalhos, cookies, campos de dados de formulário ou parâmetros de cadeia de caracteres de consulta.Additionally customers can also configure custom rules, which are customer managed rules to provide additional protection based on source IP range, and request attributes such as headers, cookies, form data fields or query string parameters.

Os clientes podem optar por implantar o Azure WAF com o gateway de aplicativo , que fornece proteção regional para entidades no espaço de endereço público e privado.Customers can choose to deploy Azure WAF with Application Gateway which provides regional protection to entities in public and private address space. Os clientes também podem optar por implantar o Azure WAF com a porta frontal , que fornece proteção na borda da rede para pontos de extremidade públicos.Customers can also choose to deploy Azure WAF with Front Door which provides protection at the network edge to public endpoints.

Firewall do Aplicativo Web

Firewall do AzureAzure Firewall

Firewall do Azure é um serviço de segurança de rede gerenciado e baseado em nuvem que protege seus recursos de Rede Virtual do Azure.Azure Firewall is a managed, cloud-based network security service that protects your Azure Virtual Network resources. Usando o Firewall do Azure, você pode criar, impor e registrar políticas de conectividade de aplicativo e de rede centralmente em assinaturas e redes virtuais.Using Azure Firewall, you can centrally create, enforce, and log application and network connectivity policies across subscriptions and virtual networks. O Firewall do Azure usa um endereço IP público estático para seus recursos de rede virtual, permitindo que firewalls externos identifiquem o tráfego originário de sua rede virtual.Azure Firewall uses a static public IP address for your virtual network resources allowing outside firewalls to identify traffic originating from your virtual network.

Para obter mais informações sobre o Firewall do Azure, consulte a documentação do firewall do Azure.For more information about Azure Firewall, see the Azure Firewall documentation.

Visão geral do firewall

Grupos de segurança de redeNetwork security groups

Você pode filtrar o tráfego de rede de e para recursos do Azure em uma rede virtual do Azure com um grupo de segurança de rede.You can filter network traffic to and from Azure resources in an Azure virtual network with a network security group. Para obter mais informações, consulte Visão geral de segurança.For more information, see Security Overview.

Pontos de extremidade de serviçoService endpoints

Os pontos de extremidade de serviço de VNet (rede virtual) estendem o espaço de endereço privado e a identidade da sua rede virtual para os serviços do Azure por meio de uma conexão direta.Virtual Network (VNet) service endpoints extend your virtual network private address space and the identity of your VNet to the Azure services, over a direct connection. Os pontos de extremidade permitem que você possa garantir os recursos essenciais do serviço do Azure somente para suas redes virtuais.Endpoints allow you to secure your critical Azure service resources to only your virtual networks. O tráfego de sua rede virtual para o serviço do Azure sempre permanece na rede de backbone do Microsoft Azure.Traffic from your VNet to the Azure service always remains on the Microsoft Azure backbone network. Para obter mais informações, consulte Pontos de extremidade de serviço de rede virtual.For more information, see Virtual network service endpoints.

Pontos de extremidade de serviço de rede virtual

O link privado do Azure permite que você acesse os serviços de PaaS do Azure (por exemplo, armazenamento do Azure e banco de dados SQL) e serviços de parceiros/clientes do Azure hospedados em um ponto de extremidade privado em sua rede virtual.Azure Private Link enables you to access Azure PaaS Services (for example, Azure Storage and SQL Database) and Azure hosted customer-owned/partner services over a private endpoint in your virtual network. O tráfego entre sua rede virtual e o serviço viaja a rede de backbone da Microsoft.Traffic between your virtual network and the service travels the Microsoft backbone network. Expor seu serviço à Internet pública não é mais necessário.Exposing your service to the public internet is no longer necessary. Você pode criar o próprio serviço de link privado em sua rede virtual e oferecê-lo aos seus clientes.You can create your own private link service in your virtual network and deliver it to your customers.

Visão geral do ponto de extremidade privado

Serviços de entrega de aplicativosApplication delivery services

Esta seção descreve os serviços de rede no Azure que ajudam a fornecer aplicativos – rede de distribuição de conteúdo, serviço de porta frontal do Azure, Gerenciador de tráfego, Load Balancer e gateway de aplicativo.This section describes networking services in Azure that help deliver applications - Content Delivery Network, Azure Front Door Service, Traffic Manager, Load Balancer, and Application Gateway.

ServiçoService Por que usar?Why use? CenárioScenario
Rede de Distribuição de ConteúdoContent Delivery Network Fornece conteúdo de alta largura de banda aos usuários.Delivers high-bandwidth content to users. O CDNs armazena o conteúdo em cache em servidores de borda em locais POP (ponto de presença) que estão próximos aos usuários finais, para minimizar a latênciaCDNs store cached content on edge servers in point-of-presence (POP) locations that are close to end users, to minimize latency

Adicionar CDN a um aplicativo WebAdd CDN to a web app

-Acessar blobs de armazenamento usando um domínio personalizado da CDN do Azure por HTTPS- Access storage blobs using an Azure CDN custom domain over HTTPS

Adicionar um domínio personalizado ao seu ponto de extremidade da CDN do AzureAdd a custom domain to your Azure CDN endpoint

Configurar HTTPS em um domínio personalizado da CDN do AzureConfigure HTTPS on an Azure CDN custom domain

Azure Front Door ServiceAzure Front Door Service Permite que você defina, gerencie e monitore o roteamento global para o tráfego da Web otimizando para melhor desempenho e failover global instantâneo para alta disponibilidade.Enables you to define, manage, and monitor the global routing for your web traffic by optimizing for best performance and instant global failover for high availability.

Adicionar um domínio personalizado ao Azure Front Door ServiceAdd a custom domain to your Azure Front Door Service

Configurar HTTPS em um domínio personalizado do Front DoorConfigure HTTPS on a Front Door custom domain

Configurar a política de firewall do aplicativo Web de filtragem geográficaSet up geo-filtering Web Application Firewall policy

Gerenciador de TráfegoTraffic Manager Distribui o tráfego com base no DNS para serviços em regiões globais do Azure, fornecendo alta disponibilidade e capacidade de respostaDistributes traffic based on DNS to services across global Azure regions, while providing high availability and responsiveness

Rotear tráfego de baixa latênciaRoute traffic for low latency

Rotear tráfego para um ponto de extremidade de prioridadeRoute traffic to a priority endpoint

Controlar o tráfego com pontos de extremidade ponderadosControl traffic with weighted endpoints

Rotear o tráfego com base na localização geográfica do ponto de extremidadeRoute traffic based on geographic location of the endpoint

Rotear o tráfego com base na sub-rede do usuárioRoute traffic based on user's subnet

Balanceador de CargaLoad Balancer Fornece balanceamento de carga regional roteando o tráfego entre zonas de disponibilidade e em seu VNets.Provides regional load-balancing by routing traffic across availability zones and into your VNets. Fornece balanceamento de carga interno roteando o tráfego entre e entre seus recursos para criar seu aplicativo regional.Provides internal load-balancing by routing traffic across and between your resources to build your regional application.

Balancear tráfego de carga da internet para VMsLoad balance internet traffic to VMs

Balancear a carga de tráfego entre VMs dentro de uma rede virtualLoad-balance traffic across VMs inside a virtual network

Tráfego de encaminhamento de porta para uma porta específica em VMs específicasPort forward traffic to a specific port on specific VMs

Configurar o balanceamento de carga e as regras de saídaConfigure load balancing and outbound rules

Gateway de AplicativoApplication Gateway O Gateway de Aplicativo do Azure é um balanceador de carga do tráfego da Web que permite que você gerencie o tráfego para seus aplicativos Web.Azure Application Gateway is a web traffic load balancer that enables you to manage traffic to your web applications.

Direcionar o tráfego da Web com o Gateway de Aplicativo do AzureDirect web traffic with Azure Application Gateway

Tutorial: Configurar um gateway de aplicativo com o encerramento de TLS usando o portal do AzureTutorial: Configure an application gateway with TLS termination using the Azure portal

Criar um gateway de aplicativo com o redirecionamento baseado em caminhos de URLCreate an application gateway with URL path-based redirection

Rede de Distribuição de ConteúdoContent Delivery Network

A CDN oferece aos desenvolvedores uma solução global de fornecimento rápido de conteúdo de alta largura de banda para usuários armazenando em cache o conteúdo em nós físicos estrategicamente posicionados em todo o mundo.Azure Content Delivery Network (CDN) offers developers a global solution for rapidly delivering high-bandwidth content to users by caching their content at strategically placed physical nodes across the world. Para obter mais informações sobre a CDN do Azure, consulte rede de distribuição de conteúdo do AzureFor more information about Azure CDN, see Azure Content Delivery Network

CDN do Azure

Serviço de porta frontal do AzureAzure Front Door service

O Azure Front Door Service permite que você defina, gerencie e monitore o roteamento global para seu tráfego da Web otimizando para melhor desempenho e failover global instantâneo para ter alta disponibilidade.Azure Front Door Service enables you to define, manage, and monitor the global routing for your web traffic by optimizing for best performance and instant global failover for high availability. Com o Front Door, é possível transformar seus aplicativos consumidores e empresariais globais (de várias regiões) em modernos aplicativos robustos altamente personalizados e com alto desempenho, APIs e conteúdo que alcançam um público global com o Azure.With Front Door, you can transform your global (multi-region) consumer and enterprise applications into robust, high-performance personalized modern applications, APIs, and content that reach a global audience with Azure. Para obter mais informações, consulte Azure front door.For more information, see Azure Front Door.

Gerenciador de TráfegoTraffic Manager

O Gerenciador de tráfego do Azure é um balanceador de carga de tráfego baseado em DNS que permite que você distribua o tráfego de maneira ideal para serviços em todas as regiões globais do Azure, fornecendo alta disponibilidade e capacidade de resposta.Azure Traffic Manager is a DNS-based traffic load balancer that enables you to distribute traffic optimally to services across global Azure regions, while providing high availability and responsiveness. O Gerenciador de tráfego fornece uma variedade de métodos de roteamento de tráfego para distribuir tráfego, como prioridade, peso, desempenho, geográfico, vários valores ou sub-rede.Traffic Manager provides a range of traffic-routing methods to distribute traffic such as priority, weighted, performance, geographic, multi-value, or subnet. Para obter mais informações sobre métodos de roteamento de tráfego, consulte métodos de roteamento do Traffic Manager.For more information about traffic routing methods, see Traffic Manager routing methods.

O diagrama a seguir mostra o roteamento baseado em prioridade de ponto de extremidade com o Gerenciador de tráfego:The following diagram shows endpoint priority-based routing with Traffic Manager:

Método de roteamento de tráfego por “Prioridade” do Gerenciador de Tráfego do Azure

Para obter mais informações sobre o Gerenciador de tráfego, consulte o que é o Gerenciador de tráfego do Azure?For more information about Traffic Manager, see What is Azure Traffic Manager?

Load BalancerLoad Balancer

O Azure Load Balancer fornece balanceamento de carga de Camada 4 de baixa latência e alto desempenho para todos os protocolos TCP e UDP.The Azure Load Balancer provides high-performance, low-latency Layer 4 load-balancing for all UDP and TCP protocols. Ele gerencia conexões de entrada e saída.It manages inbound and outbound connections. Você pode configurar pontos de extremidade com balanceamento de carga públicos e internos.You can configure public and internal load-balanced endpoints. Você também pode definir regras para mapear conexões de entrada para destinos de pool de back-end usando opções de investigação de integridade TCP e HTTP para gerenciar a disponibilidade do serviço.You can define rules to map inbound connections to back-end pool destinations by using TCP and HTTP health-probing options to manage service availability. Para saber mais sobre o balanceador de carga, leia o artigo Visão geral sobre o balanceador de carga.To learn more about Load Balancer, read the Load Balancer overview article.

A imagem a seguir mostra um aplicativo de várias camadas voltado para a Internet que usa balanceadores de carga internos e externos:The following picture shows an Internet-facing multi-tier application that utilizes both external and internal load balancers:

Exemplo de Azure Load Balancer

Gateway de AplicativoApplication Gateway

O Gateway de Aplicativo do Azure é um balanceador de carga do tráfego da Web que permite que você gerencie o tráfego para seus aplicativos Web.Azure Application Gateway is a web traffic load balancer that enables you to manage traffic to your web applications. É um ADC (controlador de entrega de aplicativos) como um serviço, oferecendo vários recursos de balanceamento de carga de camada 7 para seus aplicativos.It is an Application Delivery Controller (ADC) as a service, offering various layer 7 load-balancing capabilities for your applications. Para obter mais informações, consulte o que é aplicativo Azure gateway?.For more information, see What is Azure Application Gateway?.

O diagrama a seguir mostra o roteamento baseado em caminho de URL com o gateway de aplicativo.The following diagram shows url path-based routing with Application Gateway.

Exemplo de gateway de aplicativo

Serviços de monitoramento de redeNetwork monitoring services

Esta seção descreve os serviços de rede no Azure que ajudam a monitorar seus recursos de rede-observador de rede, monitor de ExpressRoute, Azure Monitor e toque de rede virtual.This section describes networking services in Azure that help monitor your network resources - Network Watcher, ExpressRoute Monitor, Azure Monitor, and Virtual Network TAP.

ServiçoService Por que usar?Why use? CenárioScenario
Observador de RedeNetwork Watcher Ajuda a monitorar e solucionar problemas de conectividade, ajuda a diagnosticar problemas de VPN, NSG e roteamento, capturar pacotes em sua VM, automatiza o disparo de ferramentas de diagnóstico usando Azure Functions e aplicativos lógicosHelps monitor and troubleshoot connectivity issues, helps diagnose VPN, NSG, and routing issues, capture packets on your VM, automates triggering diagnostics tools using Azure Functions and Logic Apps

Diagnosticar problema de filtro de tráfego da VMDiagnose VM traffic filter problem

Diagnosticar problemas de roteamento de VMDiagnose VM routing problem

Monitorar comunicações entre VMsMonitor communications between VMs

Diagnosticar um problema de comunicação entre redesDiagnose communication problems between networks

Registrar em log o tráfego de rede bidirecionalmente em uma VMLog network traffic to and from a VM

Monitor do ExpressRouteExpressRoute Monitor Fornece monitoramento em tempo real de desempenho, disponibilidade e utilização de rede, ajuda com a descoberta automática de topologia de rede, fornece um isolamento de falhas mais rápido, detecta problemas de rede transitórios, ajuda a analisar as características históricas de desempenho de rede, dá suporte a várias assinaturasProvides real-time monitoring of network performance, availability, and utilization, helps with auto-discovery of network topology, provides faster fault isolation, detects transient network issues, helps analyze historical network performance characteristics, supports multi-subscription

Configurar o Monitor de Desempenho de Rede para ExpressRouteConfigure Network Performance Monitor for ExpressRoute

Monitoramento, alertas e métricas do ExpressRouteExpressRoute monitoring, metrics, and alerts

Azure MonitorAzure Monitor Ajuda a entender como os aplicativos estão sendo executados e identifica de forma proativa os problemas que os afetam e os recursos dos quais eles dependem.Helps you understand how your applications are performing and proactively identifies issues affecting them and the resources they depend on.

Alertas e métricas do Gerenciador de TráfegoTraffic Manager metrics and alerts

Diagnóstico do Azure monitor para Standard Load BalancerAzure monitor diagnostics for Standard Load Balancer

Monitorar os logs e as métricas do Firewall do AzureMonitor Azure Firewall logs and metrics

Firewall do aplicativo web do Azure de monitoramento e registro em logAzure web application firewall monitoring and logging

TOQUE da rede virtualVirtual Network TAP Fornece streaming contínuo de tráfego de rede de máquina virtual para coletor de pacotes, permite soluções de gerenciamento de desempenho de aplicativos e de rede e ferramentas de análise de segurançaProvides continuous streaming of virtual machine network traffic to packet collector, enables network and application performance management solutions and security analytics tools Criar um recurso de toque de VNetCreate a VNet TAP resource

Observador de RedeNetwork Watcher

Observador de Rede do Azure fornece ferramentas para monitorar, diagnosticar, exibir métricas e ativar ou desativar os logs de recursos em uma rede virtual do Azure.Azure Network Watcher provides tools to monitor, diagnose, view metrics, and enable or disable logs for resources in an Azure virtual network. Para obter mais informações, consulte o que é o observador de rede?.For more information, see What is Network Watcher?.

Monitor do ExpressRouteExpressRoute Monitor

Para saber mais sobre como exibir as métricas de circuito do ExpressRoute, logs de recursos e alertas, consulte monitoramento, métricas e alertas do expressroute.To learn about how view ExpressRoute circuit metrics, resource logs and alerts, see ExpressRoute monitoring, metrics, and alerts.

Azure MonitorAzure Monitor

O Azure Monitor maximiza a disponibilidade e o desempenho de seus aplicativos fornecendo uma solução abrangente para coletar, analisar e agir em relação a dados telemétricos de seus ambientes locais e de nuvem.Azure Monitor maximizes the availability and performance of your applications by delivering a comprehensive solution for collecting, analyzing, and acting on telemetry from your cloud and on-premises environments. Ele ajuda a entender o desempenho de seus aplicativos, além de identificar de maneira proativa os problemas que os estão afetando e os recursos dos quais eles dependem.It helps you understand how your applications are performing and proactively identifies issues affecting them and the resources they depend on. Para obter mais informações, consulte Azure monitor visão geral.For more information, see Azure Monitor Overview.

TOQUE da rede virtualVirtual Network TAP

O TAP (Ponto de Acesso do Terminal) de rede virtual do Azure permite que você transmita o tráfego de rede por streaming continuamente da máquina virtual para uma ferramenta de coleta de pacotes ou de análise de rede.Azure virtual network TAP (Terminal Access Point) allows you to continuously stream your virtual machine network traffic to a network packet collector or analytics tool. A ferramenta de análise ou de coleta é fornecida por um parceiro de solução de virtualização de rede.The collector or analytics tool is provided by a network virtual appliance partner.

A imagem seguir mostra como o TAP de rede virtual funciona.The following picture shows how virtual network TAP works.

Como o TAP de rede virtual funciona

Para obter mais informações, consulte o que é toque de rede virtual.For more information, see What is Virtual Network TAP.

Próximas etapasNext steps