Casos de uso comuns do Gerenciador de Rede Virtual do Azure

Saiba mais sobre casos de uso do Gerenciador de Rede Virtual do Azure, incluindo gerenciamento da conectividade de redes virtuais e proteção de tráfego de rede.

Importante

O Gerenciador de Rede Virtual do Azure está em disponibilidade geral para configurações de conectividade hub-and-spoke e configurações de segurança com regras de administrador de segurança. As configurações de conectividade de malha permanecem em versão prévia.

Essa versão prévia é fornecida sem um contrato de nível de serviço e não é recomendada para cargas de trabalho de produção. Alguns recursos podem não ter suporte ou podem ter restrição de recursos. Para obter mais informações, consulte Termos de Uso Complementares de Versões Prévias do Microsoft Azure.

Configuração de conectividade

Você pode usar uma configuração de conectividade para criar várias topologias de rede de acordo com as necessidades de rede. Crie uma configuração de conectividade adicionando redes virtuais novas ou existentes a grupos de rede e criando uma topologia que atenda às suas necessidades. Uma configuração de conectividade oferece três opções de topologia: malha, hub e spoke ou hub e spoke com conectividade direta entre redes virtuais spoke.

Topologia de malha (versão prévia)

Quando você implanta uma topologia de malha, todas as redes virtuais têm conectividade direta entre si. Elas não precisam passar por outros saltos na rede para se comunicar. Uma topologia de malha é útil quando todas as redes virtuais precisam se comunicar diretamente entre si.

Topologia hub-spoke

Recomendamos uma topologia hub e spoke quando você está implantando serviços de infraestrutura central em uma rede virtual hub que são compartilhados por redes virtuais spoke. Essa topologia pode ser mais eficiente do que ter esses componentes comuns em todas as redes virtuais spoke.

Topologia hub e spoke com conectividade direta

Uma topologia hub e spoke com conectividade direta combina as duas topologias anteriores. Recomendamos isso quando você tem uma infraestrutura central comum no hub e deseja comunicação direta entre todos os spokes. A conectividade direta ajuda a reduzir a latência causada por saltos de rede adicionais ao passar por um hub.

Manutenção da topologia de rede virtual

Quando você faz alterações em sua infraestrutura, o Gerenciador de Rede Virtual do Azure mantém automaticamente a topologia que você definiu na configuração de conectividade. Por exemplo, quando você adiciona um novo spoke à topologia, o Gerenciador de Rede Virtual do Azure pode lidar com as alterações necessárias para criar a conectividade com o spoke e as redes virtuais.

Observação

Você pode implantar e gerenciar o Gerenciador de Rede Virtual do Azure por meio do portal do Azure, da CLI do Azure, do Azure PowerShell ou do Terraform.

Segurança

O Gerenciador de Rede Virtual do Azure permite criar regras de administração de segurança para impor políticas de segurança nas redes virtuais da organização. As regras de administrador de segurança têm precedência sobre as regras definidas por grupos de segurança de rede. As regras de administrador de segurança são aplicadas primeiro na análise de tráfego, conforme mostrado no diagrama a seguir:

Usos comuns incluem:

• Crie regras padrão que devem ser aplicadas e impostas em todas as redes virtuais existentes e redes virtuais recém-criadas.
• Crie regras de segurança que não podem ser modificadas e imponha regras de nível organizacional.
• Imponha proteção de segurança para impedir que os usuários abram portas de alto risco.
• Crie regras padrão para todos na organização para que os administradores possam evitar as ameaças à segurança causadas por configuração incorreta de grupos de segurança de rede (NSGs) ou falha ao criar NSGs necessários.
• Crie limites de segurança usando regras de administrador de segurança como administrador e permita que os proprietários das redes virtuais configurem seus NSGs para que os NSGs não violem as políticas da empresa.
• Execute a permissão do tráfego de e para os serviços críticos a fim de que outros usuários não possam bloquear acidentalmente o tráfego necessário, como serviços de monitoramento e atualizações de programa.

Para obter um tutorial dos casos de uso, consulte a postagem no blog Proteção das redes virtuais com o Gerenciador de Rede Virtual do Azure.

Próximas etapas

• Crie uma instância do Gerenciador de Rede Virtual do Azure usando o portal do Azure.
• Implante uma instância do Gerenciador de Rede Virtual do Azure usando o Terraform.
• Saiba mais sobre grupos de segurança no Gerenciador de Rede Virtual do Azure.
• Saiba o que você pode fazer com uma configuração de conectividade.
• Saiba mais sobre configurações de administrador de segurança.