Conceitos e melhores práticas do Azure Rede Virtual

Este artigo descreve os principais conceitos e as melhores práticas do Azure Rede Virtual.

Conceitos de rede virtual

  • Espaço de endereços: Ao criar uma rede virtual, tem de especificar um espaço de endereços IP privado personalizado com endereços públicos e privados (RFC 1918). O Azure atribui aos recursos numa rede virtual um endereço IP privado a partir do espaço de endereços que atribuir. Por exemplo, se implementar uma VM numa rede virtual com espaço de endereços, 10.0.0.0/16, é atribuído à VM um IP privado como 10.0.0.4.

  • Sub-redes: As sub-redes permitem-lhe segmentar a rede virtual numa ou mais sub-redes e alocar uma parte do espaço de endereços da rede virtual a cada sub-rede. Em seguida, pode implementar recursos do Azure numa sub-rede específica. Tal como numa rede tradicional, as sub-redes permitem-lhe segmentar o espaço de endereços de rede virtual em segmentos adequados à rede interna da organização. A segmentação melhora a eficiência de alocação de endereços. Pode proteger recursos em sub-redes através de Grupos de Segurança de Rede. Para obter mais informações, veja Grupos de segurança de rede.

  • Regiões: uma rede virtual está confinada a uma única região/localização; no entanto, várias redes virtuais de diferentes regiões podem ser ligadas em conjunto com Rede Virtual Peering.

  • Subscrição: Uma rede virtual está no âmbito de uma subscrição. Pode implementar várias redes virtuais dentro de cada subscrição do Azure e região do Azure.

Melhores práticas

À medida que cria a sua rede no Azure, é importante ter em conta os seguintes princípios de design universais:

  • Certifique-se de que não está a ativar espaços de endereços. Certifique-se de que o espaço de endereços de rede virtual (bloco CIDR) não se sobrepõe a outros intervalos de rede da sua organização.

  • As sub-redes não devem abranger todo o espaço de endereços da rede virtual. Planeie com antecedência e reserve algum espaço de endereços para o futuro.

  • Recomenda-se que tenha menos redes virtuais grandes em vez de múltiplas redes virtuais pequenas para impedir a sobrecarga de gestão.

  • Proteja as suas redes virtuais ao atribuir Grupos de Segurança de Rede (NSGs) às sub-redes abaixo das mesmas. Para obter mais informações sobre os conceitos de segurança de rede, veja Descrição geral da segurança de rede do Azure.

Passos seguintes

Para começar a utilizar uma rede virtual, crie uma, implemente algumas VMs na mesma e comunique entre as VMs. Para saber como, veja o início rápido Criar uma rede virtual.