Planejar redes virtuais no Azure

8 minutos

Com base em sua pesquisa, você optou por implementar uma arquitetura de rede hub-spoke para a migração da sua empresa para o Azure. Enquanto arquiteto principal do projeto, faz a gestão da produção de um design de rede virtual através do Azure ExpressRoute para a conectividade da sua sede. Você também deve decidir como conectar os escritórios satélite da sua empresa à nova rede hub-spoke.

Nesta unidade, você explora a rede virtual na plataforma Azure, considerações de design e como implementar a Rota Expressa para conectividade com redes locais.

Architectural diagram showing hub and spokes connecting to the on-premises resources.

Introdução às redes virtuais do Azure

As redes virtuais fornecem serviços de rede no Azure e permitem-lhe expandir a sua infraestrutura no local existente. Uma rede virtual do Azure pode representar a sua infraestrutura de TI privada na cloud, ao isolar os recursos dedicados nas suas subscrições de forma lógica. As redes virtuais permitem:

Ligações externas à Internet.
Comunicação entre diferentes recursos internos do Azure.
Isolamento desses recursos.
Ligações a computadores no local.
Gestão do tráfego de rede.

Dois elementos importantes das redes virtuais são as sub-redes e os grupos de segurança de rede.

Image showing Azure Virtual Network component architecture.

Sub-redes: Cada rede virtual pode incluir muitas sub-redes. Cada sub-rede tem propriedades exclusivas.
Grupos de segurança de rede: esses NSGs permitem filtrar o tráfego de entrada e saída através de sua rede virtual ou sub-rede. Você também pode usar NSGs para filtrar o tráfego por endereço IP de origem e destino, porta ou protocolo.

Considerações de design e planeamento de redes virtuais

Qualquer rede, quer esteja no local ou na cloud, necessita de um método para gerir o fluxo, a direção e o tipo de tráfego existente. Existem várias considerações a ter em conta relativamente às redes virtuais:

Segmentação: é importante considerar o possível isolamento do tráfego em diferentes sub-redes ou redes virtuais, ou em assinaturas separadas.
Segurança: use NSGs e dispositivos virtuais de rede para filtrar o tráfego de rede de e para recursos em uma rede virtual.
Conectividade: você pode conectar uma rede virtual a outras redes virtuais usando o emparelhamento de rede virtual ou às suas redes locais usando a Rota Expressa ou um Gateway de VPN do Azure.
Roteamento: as redes virtuais do Azure criam automaticamente tabelas de roteamento dentro de cada sub-rede e adicionam rotas padrão do sistema às tabelas. As rotas personalizadas permitem-lhe substituir estas rotas de sistema predefinidas. Com as rotas personalizadas, pode direcionar o tráfego através das aplicações virtuais de rede para otimizar as funcionalidades de segurança e filtragem.

Ligar a sua rede no local

Ao trabalhar na integração da sua rede no local no Azure, tem de ligar as duas redes. O Gateway de VPN do Azure oferece esta funcionalidade. Um Gateway VPN envia tráfego criptografado entre as duas redes pela Internet. Os gateways suportam múltiplas ligações que encaminham os túneis de VPN pela largura de banda disponível, embora uma rede virtual só possa ter um gateway atribuído. Também pode utilizar um gateway de VPN para ligações rede a rede no Azure.

O Azure ExpressRoute é outra opção a ter em conta para bridging. O ExpressRoute permite-lhe expandir as suas redes no local para uma ligação privada ao Azure. Esta ligação é facilitada por um fornecedor de troca de cloud ou conectividade. O ExpressRoute expande-se para além dos recursos do Azure e permite-lhe estabelecer ligações a outros serviços cloud da Microsoft, como o Office 365.

A implementação do ExpressRoute é um pouco demorada. Tem de trabalhar com um fornecedor de conectividade e poderá precisar de uma implementação de dispositivos de rede físicos. Para fornecer conectividade durante a implementação, pode utilizar o VPN site a site para adicionar uma ligação entre os seus recursos no local e as suas redes virtuais do Azure. Em seguida, migre a sua nova ligação do ExpressRoute quando o fornecedor do serviço confirmar que a configuração foi concluída.

Utilizar o ExpressRoute numa topologia hub-and-spoke

Usar o ExpressRoute em uma topologia hub-spoke não é diferente de outros padrões de arquitetura. O ExpressRoute, que sustenta a conectividade entre o hub e a rede local, funciona melhor quando há alta taxa de transferência de dados de entrada e saída.

Você usa circuitos para gerenciar e rotear o tráfego, vinculando a Rota Expressa a uma rede virtual no Azure. Os circuitos a serem ligados à rede virtual podem estar em diferentes regiões ou subscrições. Existem limites para o número de redes virtuais por circuito do ExpressRoute. Atualmente, o limite para o escalão padrão é de 10 redes. Se utilizar o suplemento premium, o limite é aumentado com base no tamanho do circuito. O número mais baixo é de 20 redes virtuais num circuito de 50 Mbps, até 100 para circuitos iguais ou superiores a 10 Gbps.

Verifique o seu conhecimento

Qual dessas opções é uma maneira pela qual os recursos podem se comunicar uns com os outros dentro do Azure?

Fazer com que os recursos comuniquem através de uma ligação do ExpressRoute.

Ter os recursos numa única rede virtual.

Fazer com que cada recurso especifique um ponto final de rede.

Qual é o limite de redes virtuais que pode ligar ao ExpressRoute?

100

Isto depende do tamanho do circuito.

Tem de responder a todas as questões antes de verificar o seu trabalho.

Continuar