O que é a Rede Virtual do Azure?

A Rede Virtual do Azure (VNet) é o bloco de construção fundamental para a sua rede privada no Azure. A VNet ativa vários tipos de recursos do Azure, como Máquinas Virtuais do Azure (VM), para comunicar de forma segura entre si, a Internet e as redes no local. A VNet é semelhante a uma rede tradicional que operaria no seu próprio centro de dados, mas traz vantagens adicionais da infraestrutura do Azure, como escala, disponibilidade e isolamento.

Porquê utilizar uma rede do Azure Virtual?

A rede virtual do Azure permite que os recursos do Azure comuniquem de forma segura entre si, através da Internet e de redes no local. Os principais cenários que pode realizar com uma rede virtual incluem: comunicação de recursos do Azure com a Internet, comunicação entre recursos do Azure, comunicação com recursos no local, filtragem do tráfego de rede, tráfego de rede de reencaminhamento e integração com serviços do Azure.

Comunicar com a Internet

Todos os recursos numa VNet podem comunicar a saída para a Internet, por predefinição. Pode comunicar a receção a um recurso ao atribuir um endereço IP público ou um Balanceador de Carga público. Também pode utilizar o IP público ou o Balanceador de Carga público para gerir as suas ligações de saída. Para saber mais sobre as ligações de saída no Azure, consulte Ligações de saída, endereçosIPpúblicos e Balanceador de Carga.

Nota

Ao utilizar apenas um Balanceador de Carga Padrão interno,a conectividade de saída não está disponível até definir como pretende que as ligações de saída funcionem com um IP público ao nível da instância ou um Balanceador de Carga público.

Comunicar entre recursos do Azure

Os recursos do Azure comunicam de forma segura entre si de uma das seguintes formas:

  • Através de uma rede virtual: pode implementar VMs e vários outros tipos de recursos do Azure numa rede virtual,como os Ambientes de Serviço da Aplicação Azure, o Serviço de Kubernetes do Azure (AKS) e os Conjuntos de Escala de Máquinas Virtuais do Azure. Para ver uma lista completa dos recursos do Azure que pode implementar numa rede virtual, consulte Integração de serviços de rede virtual.
  • Através de um ponto final de serviço de rede virtual:expanda o espaço de endereço privado da sua rede virtual e a identidade da sua rede virtual para recursos de serviço do Azure, como contas do Azure Armazenamento e Base de Dados SQL do Azure, através de uma ligação direta. Os pontos finais de serviço permitem-lhe proteger os seus recursos de serviço do Azure críticos para apenas uma rede virtual. Para saber mais, consulte Resumo dos pontos finais de serviço de rede virtual.
  • Através do Peering de VNet:pode ligar redes virtuais umas às outras, permitindo que os recursos numa rede virtual comuniquem entre si, utilizando um peering de rede virtual. As redes virtuais a que se liga podem estar nas mesmas regiões ou em regiões do Azure diferentes. Para saber mais, consulte Peering de rede virtual.

Comunicar com recursos no local

Pode ligar os seus computadores e redes no local a uma rede virtual através de qualquer combinação das seguintes opções:

  • Rede privada virtual ponto-a-site (VPN): Estabelecida entre uma rede virtual e um único computador na sua rede. Cada computador que queira estabelecer conectividade com uma rede virtual tem de configurar a sua ligação. Este tipo de ligação é ótimo se estiver a começar a trabalhar com o Azure ou para programadores, porque necessita de pequenas ou nenhumas alterações à sua rede existente. A comunicação entre o seu computador e uma rede virtual é enviada através de um acesso encriptado através da Internet. Para saber mais, consulte VPN Apontarpara o site.
  • VPN de site a site: Estabelecido entre o seu dispositivo VPN no local e um Gateway de VPN do Azure que está implementado numa rede virtual. Este tipo de ligação ativa qualquer recurso no local autorizado para aceder a uma rede virtual. A comunicação entre o seu dispositivo VPN no local e um gateway VPN do Azure é enviada através de um gateway encriptado através da Internet. Para saber mais, consulte VPN de siteem site.
  • Azure ExpressRoute: Estabelecido entre a sua rede e o Azure, através de um parceiro do ExpressRoute. Esta ligação é privada. O tráfego não vai através da Internet. Para saber mais, consulte ExpressRoute.

Filtrar tráfego de rede

Pode filtrar o tráfego de rede entre sub-redes ao utilizar uma ou ambas as seguintes opções:

  • Grupos de segurança de rede: Os grupos de segurança de rede e os grupos de segurança de aplicações podem conter múltiplas regras de segurança de entrada e saída que lhe permitem filtrar o tráfego de e para recursos por endereço IP, porta e protocolo de origem e destino. Para saber mais, consulte Grupos de segurança de rede ou Grupos de segurança de aplicações.
  • Aparelhos virtuais da rede: Um aparelho virtual de rede é uma VM que executa uma função de rede, como uma firewall, otimização WAN ou outra função de rede. Para ver uma lista dos aparelhos virtuais da rede disponíveis que pode implementar numa rede virtual, consulte O Azure Marketplace.

Encaminter tráfego de rede

O Azure encamalha o tráfego entre sub-redes, redes virtuais ligadas, redes no local e a Internet, por predefinição. Pode implementar uma ou ambas as seguintes opções para desviar as rotas predefinidas que o Azure cria:

  • Tabelas de rota: Pode criar tabelas de rota personalizadas com rotas que controlam para onde o tráfego é encaminhado para cada sub-rede. Saiba mais sobre tabelas de rotas.
  • Rotas do protocolo BGP (Border gateway Protocol): Se ligar a sua rede virtual à sua rede no local através de uma ligação do Azure VPN Gateway ou do ExpressRoute, pode propagar as rotas BGP no local para as suas redes virtuais. Saiba mais sobre como utilizar BGP com o Azure VPN Gateway e o ExpressRoute.

Integração de rede virtual para serviços do Azure

Integrar serviços do Azure numa rede virtual do Azure permite o acesso privado ao serviço a partir de computadores virtuais ou calcular recursos na rede virtual. Pode integrar os serviços do Azure na sua rede virtual com as seguintes opções:

  • Implementar instâncias dedicadas do serviço numa rede virtual. Os serviços podem, então, ser acededos em privado na rede virtual e a partir de redes no local.
  • Utilizar a Ligação Privada para aceder em privado a uma instância específica do serviço a partir da sua rede virtual e de redes no local.
  • Também pode aceder ao serviço através de pontos finais públicos ao expandir uma rede virtual para o serviço, através de pontos finais de serviço. Os pontos finais de serviço permitem que os recursos de serviço sejam protegidos para a rede virtual.

Limites do Azure VNet

Existem determinados limites em torno do número de recursos do Azure que pode implementar. A maioria dos limites de rede do Azure estão nos valores máximos. No entanto, pode aumentar determinados limites de rede conforme especificado na página Limites da VNet.

Redes virtuais e zonas de disponibilidade

As redes virtuais e sub-redes abrangem todas as zonas de disponibilidade numa região. Não precisa de dividi-las por zonas de disponibilidade para acomodar recursos zonais. Por exemplo, se configurar uma VM zonal, não tem de ter em consideração a rede virtual ao selecionar a zona de disponibilidade da VM. O mesmo se faz para outros recursos zonais.

Preços

A utilização do Azure VNet não é gratuita. São aplicáveis encargos padrão para recursos, tais como Máquinas Virtuais (VMs) e outros produtos. Para saber mais, consulte Preços da VNet e Calculadora de Preços do Azure.

Passos seguintes

  • Saiba mais sobre os conceitos e as melhores práticas da Rede Virtual do Azure.
  • Para começar a utilizar uma rede virtual, crie uma, implemente algumas VMs na mesma e comunique entre as VMs. Para saber como, consulte o guia de guia Criar uma rede virtual.