Emparelhamento de rede virtualVirtual network peering

Emparelhamento de rede virtual permite que você se conecte remotamente do Azure redes virtuais.Virtual network peering enables you to seamlessly connect Azure virtual networks. Uma vez emparelhadas, as redes virtuais aparecerão como uma para fins de conectividade.Once peered, the virtual networks appear as one, for connectivity purposes. O tráfego entre as máquinas virtuais nas redes virtuais emparelhadas será roteado por meio da infraestrutura de backbone da Microsoft, assim como o tráfego é roteado entre as máquinas virtuais na mesma rede virtual somente por endereços IP privados.The traffic between virtual machines in the peered virtual networks is routed through the Microsoft backbone infrastructure, much like traffic is routed between virtual machines in the same virtual network, through private IP addresses only. O Azure oferece suporte a:Azure supports:

  • Emparelhamento de rede virtual - conexão de redes virtuais na mesma região do AzureVNet peering - connecting VNets within the same Azure region
  • Emparelhamento de rede virtual global - conexão de redes virtuais em regiões do AzureGlobal VNet peering - connecting VNets across Azure regions

Os benefícios do uso do emparelhamento de rede virtual, seja local ou global, incluem:The benefits of using virtual network peering, whether local or global, include:

  • O tráfego de rede entre redes virtuais emparelhadas é particular.Network traffic between peered virtual networks is private. O tráfego entre as redes virtuais é mantido na rede de backbone da Microsoft.Traffic between the virtual networks is kept on the Microsoft backbone network. Não são necessários a Internet pública, os gateways ou a criptografia na comunicação entre as redes virtuais.No public Internet, gateways, or encryption is required in the communication between the virtual networks.
  • Baixa latência, conexão com largura de banda alta entre os recursos em redes virtuais diferentes.A low-latency, high-bandwidth connection between resources in different virtual networks.
  • A capacidade de recursos em uma rede virtual para se comunicar com recursos em uma rede virtual diferente quando as redes virtuais estão pareadas.The ability for resources in one virtual network to communicate with resources in a different virtual network, once the virtual networks are peered.
  • A capacidade de transferir dados entre assinaturas e modelos de implantação do Azure e entre regiões do Azure.The ability to transfer data across Azure subscriptions, deployment models, and across Azure regions.
  • A capacidade de emparelhar redes virtuais criadas por meio do Azure Resource Manager ou emparelhar uma rede virtual criada pelo Gerenciador de Recursos com uma rede virtual criada por meio do modelo de implantação clássico.The ability to peer virtual networks created through the Azure Resource Manager or to peer one virtual network created through Resource Manager to a virtual network created through the classic deployment model. Para saber mais sobre os modelos de implantação do Azure, confira Entender os modelos de implantação do Azure.To learn more about Azure deployment models, see Understand Azure deployment models.
  • Nenhum tempo de inatividade para recursos em qualquer rede virtual ao criar o emparelhamento ou depois que o emparelhamento é criado.No downtime to resources in either virtual network when creating the peering, or after the peering is created.

ConectividadeConnectivity

Ao parear as redes virtuais, os recursos de qualquer uma delas pode se conectar diretamente com os recursos da rede virtual emparelhada.After virtual networks are peered, resources in either virtual network can directly connect with resources in the peered virtual network.

A latência de rede entre as máquinas virtuais em redes virtuais emparelhadas na mesma região é a mesma latência de uma única rede virtual.The network latency between virtual machines in peered virtual networks in the same region is the same as the latency within a single virtual network. A taxa de transferência da rede tem base na largura de banda permitida para a máquina virtual, que é proporcional ao seu tamanho.The network throughput is based on the bandwidth that's allowed for the virtual machine, proportionate to its size. Não existe restrição adicional quanto à largura de banda no emparelhamento.There isn't any additional restriction on bandwidth within the peering.

O tráfego entre as máquinas virtuais nas redes virtuais emparelhadas é roteado diretamente pela infraestrutura de backbone da Microsoft, não por um gateway ou pela Internet pública.The traffic between virtual machines in peered virtual networks is routed directly through the Microsoft backbone infrastructure, not through a gateway or over the public Internet.

Grupos de segurança de rede podem ser aplicados em qualquer rede virtual a fim de bloquear o acesso a outras redes virtuais, ou sub-redes se for desejado.Network security groups can be applied in either virtual network to block access to other virtual networks or subnets, if desired. Ao configurar o emparelhamento de rede virtual, você pode abrir ou fechar as regras de grupo de segurança de rede entre as redes virtuais.When configuring virtual network peering, you can either open or close the network security group rules between the virtual networks. Se você abrir a conectividade total entre as redes virtuais emparelhadas (opção padrão), poderá aplicar grupos de segurança de rede a sub-redes ou máquinas virtuais específicas para bloquear ou negar o acesso específico.If you open full connectivity between peered virtual networks (which is the default option), you can apply network security groups to specific subnets or virtual machines to block or deny specific access. Para saber mais sobre grupos de segurança de rede, confira Visão geral dos grupos de segurança de rede.To learn more about network security groups, see Network security groups overview.

Encadeamento de serviçosService chaining

Você pode configurar rotas definidas pelo usuário que apontam para máquinas virtuais em redes virtuais emparelhadas como o endereço IP de próximo salto, ou para gateways de rede virtual, para habilitar o encadeamento de serviços.You can configure user-defined routes that point to virtual machines in peered virtual networks as the next hop IP address, or to virtual network gateways, to enable service chaining. O encadeamento de serviços permite que você direcione o tráfego de uma rede virtual para uma solução de virtualização, ou um gateway de rede virtual, em uma rede virtual emparelhada através de rotas definidas pelo usuário.Service chaining enables you to direct traffic from one virtual network to a virtual appliance, or virtual network gateway, in a peered virtual network, through user-defined routes.

Você pode implantar redes do tipo hub e spoke, nos quais a rede virtual do hub pode hospedar componentes de infraestrutura, como uma solução de virtualização ou gateway de VPN de rede.You can deploy hub-and-spoke networks, where the hub virtual network can host infrastructure components such as a network virtual appliance or VPN gateway. Todas as redes virtuais contadas podem emparelhar com a rede virtual do hub.All the spoke virtual networks can then peer with the hub virtual network. O tráfego pode fluir por meio de soluções de virtualização ou gateways de VPN de rede que estejam na rede virtual do hub.Traffic can flow through network virtual appliances or VPN gateways in the hub virtual network.

O emparelhamento de redes virtuais permite que o próximo salto em uma rota definida pelo usuário seja o endereço IP de uma máquina virtual na rede virtual emparelhada, ou o gateway de VPN.Virtual network peering enables the next hop in a user-defined route to be the IP address of a virtual machine in the peered virtual network, or a VPN gateway. No entanto, não é possível rotear entre redes virtuais com uma rota definida pelo usuário especificando um gateway de ExpressRoute como o tipo de próximo salto.You cannot however, route between virtual networks with a user-defined route specifying an ExpressRoute gateway as the next hop type. Para saber mais sobre as rotas definidas pelo usuário, confira Visão geral de rotas definidas pelo usuário.To learn more about user-defined routes, see User-defined routes overview. Para saber como criar uma topologia de rede de hub e spoke, consulte Topologia de rede de hub e spoke.To learn how to create a hub and spoke network topology, see hub and spoke network topology.

Gateways e conectividade localGateways and on-premises connectivity

Cada rede virtual, independentemente de estar emparelhada com outra rede virtual ou não, ainda pode ter seu próprio gateway e usá-lo para se conectar a uma rede local.Each virtual network, regardless of whether it is peered with another virtual network, can still have its own gateway and use it to connect to an on-premises network. Você também pode configurar a conexão rede virtual para rede virtual usando gateways, mesmo que as redes virtuais estejam emparelhadas.You can also configure virtual network-to-virtual network connections by using gateways, even though the virtual networks are peered.

Quando as duas opções para a interconectividade de rede virtual estiverem configuradas, o tráfego entre as redes virtuais fluirá através da configuração do emparelhamento (isto é, por meio do backbone do Azure).When both options for virtual network interconnectivity are configured, the traffic between the virtual networks flows through the peering configuration (that is, through the Azure backbone).

Quando as redes virtuais estiverem emparelhadas, você também poderá configurar o gateway na rede virtual emparelhada como um ponto de trânsito para uma rede local.When virtual networks are peered, you can also configure the gateway in the peered virtual network as a transit point to an on-premises network. Nesse caso, a rede virtual que está usando um gateway remoto não pode ter seu próprio gateway.In this case, the virtual network that is using a remote gateway cannot have its own gateway. Uma rede virtual pode ter apenas um gateway.A virtual network can have only one gateway. O gateway pode ser um gateway local ou remoto (na rede virtual emparelhada), conforme mostrado na seguinte figura:The gateway can be either a local or remote gateway (in the peered virtual network), as shown in the following picture:

trânsito de emparelhamento de rede virtual

Há suporte para o trânsito de gateway para o emparelhamento de rede virtual e o emparelhamento VNet Global.Gateway transit is supported for both VNet Peering and Global VNet Peering. Gateway de trânsito entre redes virtuais criadas por meio de diferentes modelos de implantação (Resource Manager e clássico) tem suporte apenas se o gateway está na rede virtual (Resource Manager).Gateway transit between virtual networks created through different deployment models (Resource Manager and classic) is supported only if the gateway is in the virtual network (Resource Manager). Para saber mais sobre como usar um gateway para trânsito, consulte Configurar um gateway de VPN para trânsito em um emparelhamento de rede virtual.To learn more about using a gateway for transit, see Configure a VPN gateway for transit in a virtual network peering.

Quando as redes virtuais que compartilham uma única conexão de Azure ExpressRoute forem emparelhadas, o tráfego entre elas passará pela relação de emparelhamento (isto é, pela rede de backbone do Azure).When the virtual networks that are sharing a single Azure ExpressRoute connection are peered, the traffic between them goes through the peering relationship (that is, through the Azure backbone network). Você ainda pode usar gateways locais em cada rede virtual para se conectar ao circuito local.You can still use local gateways in each virtual network to connect to the on-premises circuit. Como alternativa, você pode usar um gateway compartilhado e configurar o trânsito para conectividade local.Alternatively, you can use a shared gateway and configure transit for on-premises connectivity.

Solução de problemasTroubleshoot

Para confirmar um emparelhamento de rede virtual, você pode verificar rotas efetivas para uma interface de rede em qualquer sub-rede em uma rede virtual.To confirm a virtual network peering, you can check effective routes for a network interface in any subnet in a virtual network. Se um emparelhamento de rede virtual existir, todas as sub-redes na rede virtual terão rotas com o tipo de próximo salto Emparelhamento VNet, para cada espaço de endereço em cada rede virtual emparelhada.If a virtual network peering exists, all subnets within the virtual network have routes with next hop type VNet peering, for each address space in each peered virtual network.

Você também pode solucionar os problemas de conectividade com uma máquina virtual em uma rede virtual emparelhada usando a verificação de conectividade do Observador de Rede.You can also troubleshoot connectivity to a virtual machine in a peered virtual network using Network Watcher's connectivity check. A verificação de conectividade permite que você veja como o tráfego é roteado da interface de rede de uma máquina virtual de origem até a interface de rede de uma máquina virtual de destino.Connectivity check lets you see how traffic is routed from a source virtual machine's network interface to a destination virtual machine's network interface.

Você também pode experimentar a Solução de problemas para problemas de emparelhamento de rede virtual.You can also try the Troubleshooter for virtual network peering issues.

Requisitos e restriçõesRequirements and constraints

As seguintes restrições se aplicam somente quando as redes virtuais são emparelhadas globalmente:The following constraints apply only when virtual networks are globally peered:

  • Recursos em uma rede virtual não podem se comunicar com o endereço IP de front-end de um balanceador interno de carga básico em uma rede virtual emparelhada globalmente.Resources in one virtual network cannot communicate with the front-end IP address of a Basic internal load balancer in a globally peered virtual network. Só existe suporte para Load Balancer Basic dentro da mesma região.Support for Basic Load Balancer only exists within the same region. Existe suporte para o balanceador de carga padrão para tanto, emparelhamento de rede virtual e o emparelhamento VNet Global.Support for Standard Load Balancer exists for both, VNet Peering and Global VNet Peering. Serviços que usam um balanceador de carga básico que não funcionará em emparelhamento VNet Global estão documentados aqui.Services that use a Basic load balancer which will not work over Global VNet Peering are documented here.

Para saber mais sobre requisitos e restrições, confira Restrições e requisitos de emparelhamento de redes virtuais.To learn more about requirements and constraints, see Virtual network peering requirements and constraints. Para saber mais sobre os limites de número de emparelhamentos que você pode criar para uma rede virtual, confira Limites de rede do Azure.To learn about the limits for the number of peerings you can create for a virtual network, see Azure networking limits.

PermissõesPermissions

Para saber mais sobre as permissões necessárias para criar um emparelhamento de redes virtuais, confira Permissões de emparelhamento de redes virtuais.To learn about permissions required to create a virtual network peering, see Virtual network peering permissions.

PreçosPricing

Há um custo nominal para tráfego de entrada e saída que utiliza uma conexão de emparelhamento de rede virtual.There is a nominal charge for ingress and egress traffic that utilizes a virtual network peering connection. Para obter mais informações sobre o emparelhamento de VNet e preços do emparelhamento VNet Global, consulte a página de preços.For more information on VNet Peering and Global VNet peering pricing, see the pricing page.

Trânsito de gateway é uma propriedade de emparelhamento que permite que uma rede virtual para utilizar um gateway VPN/ExpressRoute em uma rede virtual emparelhada para entre instalações ou VNet para conectividade.Gateway transit is a peering property that enables a virtual network to utilize a VPN/ExpressRoute gateway in a peered virtual network for cross premises or VNet-to-VNet connectivity. Tráfego que passa por um gateway remoto neste cenário está sujeito à encargos de gateway VPN ou o gateway de ExpressRoute de encargos e não incorre em encargos de emparelhamento de rede virtual.Traffic passing through a remote gateway in this scenario is subject to VPN gateway charges or ExpressRoute gateway charges and does not incur VNet peering charges. Por exemplo, se VNetA tem um gateway de VPN para conectividade local e VNetB VNetA é emparelhada com as propriedades apropriadas configuradas, o tráfego da VNetB para locais é cobrado apenas egresso por preços de gateway VPN ou ExpressRoute de preços.For example, If VNetA has a VPN gateway for on-premises connectivity and VNetB is peered to VNetA with appropriate properties configured, traffic from VNetB to on-premises is only charged egress per VPN gateway pricing or ExpressRoute pricing. Encargos de emparelhamento de VNet não se aplicam.VNet peering charges do not apply. Saiba como configurar o tráfego do gateway de VPN para o emparelhamento de rede virtual.Learn how to configure VPN gateway transit for virtual network peering.

Próximas etapasNext steps