O que é a Rede Virtual do Azure?What is Azure Virtual Network?

A Rede Virtual do Azure permite vários tipos de recursos, como Máquinas Virtuais (VM) do Azure, a fim de se comunicar de forma segura com a Internet, com as redes locais e com outras VMs.Azure Virtual Network enables many types of Azure resources, such as Azure Virtual Machines (VM), to securely communicate with each other, the internet, and on-premises networks. Uma rede virtual tem como escopo uma única região; no entanto, é possível conectar várias redes virtuais de regiões diferentes usando o Emparelhamento de Rede Virtual.A virtual network is scoped to a single region; however, multiple virtual networks from different regions can be connected together using Virtual Network Peering.

A Rede Virtual do Azure fornece os seguintes recursos importantes:Azure Virtual Network provides the following key capabilities:

Isolamento e segmentaçãoIsolation and segmentation

É possível implementar várias redes virtuais em cada assinatura e região do Azure.You can implement multiple virtual networks within each Azure subscription and Azure region. Cada rede virtual é isolada de outras redes virtuais.Each virtual network is isolated from other virtual networks. Para cada rede virtual, é possível:For each virtual network you can:

  • Especificar um espaço de endereço IP privado personalizado usando endereços públicos e privados (RFC 1918).Specify a custom private IP address space using public and private (RFC 1918) addresses. O Azure atribui um endereço IP particular aos recursos em uma rede virtual do espaço de endereço que você atribuiu.Azure assigns resources in a virtual network a private IP address from the address space that you assign.
  • Segmentar a rede virtual em uma ou mais sub-redes e alocar uma parte do espaço de endereço da rede virtual a cada sub-rede.Segment the virtual network into one or more subnets and allocate a portion of the virtual network's address space to each subnet.
  • Usar a resolução de nomes fornecida pelo Azure ou especificar seu próprio servidor DNS, que será usado pelos recursos de uma rede virtual.Use Azure-provided name resolution, or specify your own DNS server, for use by resources in a virtual network.

Comunicação com a InternetCommunicate with the internet

Por padrão, na entrada todos os recursos em uma rede virtual podem se comunicar Internet.All resources in a virtual network can communicate outbound to the internet, by default. Você pode se comunicar na entrada com um recurso, atribuindo um endereço IP público ou um Load Balancer público.You can communicate inbound to a resource by assigning a public IP address or a public Load Balancer. Você também pode usar o IP público ou Load Balancer público para gerenciar suas conexões de saída.You can also use public IP or public Load Balancer to manage your outbound connections. Para saber mais sobre as conexões de saída no Azure, confira Conexões de saída, Endereços IP públicos e Load Balancer.To learn more about outbound connections in Azure, see Outbound connections, Public IP addresses, and Load Balancer.

Observação

Ao usar somente o Standard Load Balancer interno, a conectividade de saída não está disponível até que você defina como quer que as conexões de saída trabalhem com um IP público no nível da instância, ou um Load Balancer público.When using only an internal Standard Load Balancer, outbound connectivity is not available until you define how you want outbound connections to work with an instance-level public IP or a public Load Balancer.

Comunicação entre recursos do AzureCommunicate between Azure resources

Os recursos do Azure se comunicam com segurança entre si de uma das seguintes maneiras:Azure resources communicate securely with each other in one of the following ways:

  • Por meio de uma rede virtual: você pode implantar VMs e vários outros tipos de recursos do Azure em uma rede virtual, tais como Ambientes de Serviço de Aplicativo do Azure, o Serviço de Kubernetes do Azure (AKS) e Conjuntos de Dimensionamento de Máquinas Virtuais do Azure.Through a virtual network: You can deploy VMs, and several other types of Azure resources to a virtual network, such as Azure App Service Environments, the Azure Kubernetes Service (AKS), and Azure Virtual Machine Scale Sets. Para exibir uma lista completa de recursos do Azure que podem ser implantados em uma rede virtual, confira Integração de serviços de rede virtual.To view a complete list of Azure resources that you can deploy into a virtual network, see Virtual network service integration.
  • Por meio de um ponto de extremidade de serviço de rede virtual: estenda seu espaço de endereço privado da rede virtual e a identidade de sua rede virtual para os recursos de serviço do Azure, como contas de Armazenamento do Azure e Bancos de Dados SQL do Azure, em uma conexão direta.Through a virtual network service endpoint: Extend your virtual network private address space and the identity of your virtual network to Azure service resources, such as Azure Storage accounts and Azure SQL databases, over a direct connection. Os pontos de extremidade de serviço permitem que você proteja os recursos essenciais do serviço do Azure somente em uma rede virtual.Service endpoints allow you to secure your critical Azure service resources to only a virtual network. Para obter mais detalhes, confira Visão geral dos pontos de extremidade de serviço de rede virtual.To learn more, see Virtual network service endpoints overview.

Comunicação com os recursos locaisCommunicate with on-premises resources

Você pode conectar suas redes e computadores locais a uma rede virtual usando qualquer combinação das seguintes opções:You can connect your on-premises computers and networks to a virtual network using any combination of the following options:

  • VPN (rede privada virtual) ponto a site: estabelecida entre uma rede virtual e um único computador em sua rede.Point-to-site virtual private network (VPN): Established between a virtual network and a single computer in your network. Cada computador que deseja estabelecer conectividade com uma rede virtual precisa configurar suas conexões.Each computer that wants to establish connectivity with a virtual network must configure its connection. Esse tipo de conexão é ótimo se você estiver começando a usar o Azure, ou para os desenvolvedores, pois exige pouca ou nenhuma alteração em sua rede existente.This connection type is great if you're just getting started with Azure, or for developers, because it requires little or no changes to your existing network. A comunicação entre seu computador e uma rede virtual é enviada via Internet, por um túnel criptografado.The communication between your computer and a virtual network is sent through an encrypted tunnel over the internet. Para obter mais informações, confira VPN ponto a site.To learn more, see Point-to-site VPN.
  • VPN site a site: estabelecida entre o dispositivo VPN local e um Gateway de VPN do Azure implantado em uma rede virtual.Site-to-site VPN: Established between your on-premises VPN device and an Azure VPN Gateway that is deployed in a virtual network. Esse tipo de conexão permite que qualquer recurso local que você autorizou acesse uma rede virtual.This connection type enables any on-premises resource that you authorize to access a virtual network. A comunicação entre o dispositivo VPN local e um gateway de VPN do Azure é enviada via Internet, por um túnel criptografado.The communication between your on-premises VPN device and an Azure VPN gateway is sent through an encrypted tunnel over the internet. Para obter mais informações, confira VPN site a site.To learn more, see Site-to-site VPN.
  • Azure ExpressRoute: estabelecido entre sua rede e o Azure, por meio de um parceiro de ExpressRoute.Azure ExpressRoute: Established between your network and Azure, through an ExpressRoute partner. Essa conexão é privada.This connection is private. O tráfego não passa pela Internet.Traffic does not go over the internet. Para saber mais, confira ExpressRoute.To learn more, see ExpressRoute.

Filtrar tráfego de redeFilter network traffic

Filtre o tráfego de rede entre sub-redes usando uma ou as duas opções a seguir:You can filter network traffic between subnets using either or both of the following options:

  • Grupos de segurança: grupos de segurança de rede e grupos de segurança de aplicativo podem conter várias regras de segurança de entrada e saída que permitem filtrar o tráfego para e através de recursos por endereço IP de origem e de destino, porta e protocolo.Security groups: Network security groups and application security groups can contain multiple inbound and outbound security rules that enable you to filter traffic to and from resources by source and destination IP address, port, and protocol. Para saber mais, confira Grupos de segurança de rede ou Grupos de segurança de aplicativo.To learn more, see Network security groups or Application security groups.
  • Soluções de virtualização de rede: uma solução de virtualização de rede é uma VM que executa uma função de rede, como um firewall, otimização WAN ou outra função de rede.Network virtual appliances: A network virtual appliance is a VM that performs a network function, such as a firewall, WAN optimization, or other network function. Para exibir uma lista de soluções de virtualização de rede disponíveis que você pode implantar em uma rede virtual, confira o Azure Marketplace.To view a list of available network virtual appliances that you can deploy in a virtual network, see Azure Marketplace.

Rotear tráfego de redeRoute network traffic

Por padrão, o Azure encaminha o tráfego entre sub-redes, redes virtuais conectadas, redes locais e a Internet.Azure routes traffic between subnets, connected virtual networks, on-premises networks, and the Internet, by default. Você pode implementar uma ou as duas opções a seguir para substituir as rotas padrão criadas pelo Azure:You can implement either or both of the following options to override the default routes Azure creates:

  • Tabelas de rotas: é possível criar tabelas de rotas personalizadas com rotas que controlam para que local o tráfego será roteado para cada sub-rede.Route tables: You can create custom route tables with routes that control where traffic is routed to for each subnet. Saiba mais sobre tabelas de rota.Learn more about route tables.
  • Rotas BGP (Border Gateway Protocol): se você conectar sua rede virtual à rede local usando um Gateway de VPN do Azure ou conexão do ExpressRoute, será possível propagar as rotas BGP locais para suas redes virtuais.Border gateway protocol (BGP) routes: If you connect your virtual network to your on-premises network using an Azure VPN Gateway or ExpressRoute connection, you can propagate your on-premises BGP routes to your virtual networks. Saiba mais sobre como usar o BGP com Gateway de VPN do Azure e ExpressRoute.Learn more about using BGP with Azure VPN Gateway and ExpressRoute.

Conectar redes virtuaisConnect virtual networks

É possível conectar redes virtuais umas às outras, permitindo que os recursos em uma rede virtual se comuniquem com os de qualquer outra por meio de emparelhamento de rede virtual.You can connect virtual networks to each other, enabling resources in either virtual network to communicate with each other, using virtual network peering. As redes virtuais que você conecta podem estar na mesma região ou em regiões diferentes do Azure.The virtual networks you connect can be in the same, or different, Azure regions. Para saber mais, confira Emparelhamento de rede virtual.To learn more, see Virtual network peering.

Próximas etapasNext steps

Agora, você tem uma visão geral da rede Virtual do Azure.You now have an overview of Azure Virtual Network. Para começar a usar uma rede virtual, crie uma, implante algumas VMs nela, e se comunique entre as VMs.To get started using a virtual network, create one, deploy a few VMs to it, and communicate between the VMs. Para saber como, confira o início rápido Criar uma rede virtual.To learn how, see the Create a virtual network quickstart.