Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os serviços de base da rede do Azure fornecem conectividade básica para seus recursos no Azure. Os serviços de base de rede incluem a Rede Virtual do Azure, o Link Privado do Azure e o DNS do Azure. Juntos, esses principais serviços se baseiam uns nos outros para fornecer a base para sua rede do Azure.
O diagrama a seguir é um exemplo de como esses serviços podem ser usados juntos em uma rede básica do Azure.
Este artigo fornece um resumo de cada um desses serviços fundamentais do Azure e ilustra como eles funcionam juntos. Os links também são fornecidos para diretrizes mais detalhadas para cada serviço fundamental.
Rede Virtual do Azure
A Rede Virtual do Azure permite que você crie redes privadas na nuvem, conectando com segurança os recursos do Azure, a Internet e as redes locais.
Duas redes virtuais são provisionadas no exemplo a seguir:
- A rede virtual do hub é usada para implantar serviços do Azure e fornecer acesso aos recursos de dados. Opcionalmente, o hub está conectado a uma rede local.
- O hub se conecta a uma rede spoke que contém uma sub-rede de nível empresarial com máquinas virtuais para processar interações do usuário e uma sub-rede de aplicativo para lidar com o armazenamento de dados e transações.
Para obter mais informações sobre como criar redes virtuais, consulte Planejar redes virtuais. Para criar uma rede virtual, consulte Usar o portal do Azure para criar uma rede virtual.
Link Privado do Azure
O Link Privado do Azure permite conectividade segura e privada de sua rede virtual para serviços que não atravessam a Internet pública.
Na figura a seguir, um ponto de extremidade privado é configurado na sub-rede do aplicativo da rede virtual spoke descrita anteriormente. Um ponto de extremidade privado é um endereço IP privado (10.1.1.135 neste exemplo) associado a um serviço alimentado pelo Link Privado do Azure.
Endpoints privados conectam serviços com segurança em redes virtuais.
Note
Os endpoints privados oferecem opções de integração com DNS durante a criação. Você pode optar por integrar-se a uma zona DNS privada e essa configuração permanece flexível – você pode adicioná-la, removê-la ou modificá-la após a implantação. O exemplo demonstra a seleção da integração de zona DNS privada, que fornece uma configuração de DNS simples ideal para cargas de trabalho de rede virtual sem um Resolvedor Privado DNS do Azure. Para saber mais, veja Integração de DNS do ponto de extremidade privado do Azure.
Para obter uma visão geral do link privado e do ponto de extremidade privado, consulte o que é o serviço de Link Privado do Azure e o que é um ponto de extremidade privado. Para criar um ponto de extremidade privado, consulte Criar um ponto de extremidade privado.
DNS do Azure
O DNS do Azure fornece hospedagem e resolução de nomes de domínio públicos e privados baseados em nuvem. Ele inclui três serviços que fornecem resolução e hospedagem de DNS públicos ou privados e um serviço de balanceamento de carga:
- O DNS Público do Azure fornece hospedagem de alta disponibilidade para domínios DNS públicos.
- O DNS Privado do Azure é um serviço de nomenclatura e resolução de DNS para redes virtuais e os serviços privados hospedados dentro dessas redes.
- O Resolvedor Privado DNS do Azure é um serviço DNS de alta disponibilidade totalmente gerenciado que permite consultar zonas DNS privadas de um ambiente local e vice-versa sem implantar servidores DNS baseados em VM.
- Gerenciador de Tráfego do Azure: um balanceador de carga de tráfego baseado em DNS que pode distribuir o tráfego para aplicativos voltados para o público em regiões do Azure.
O DNS do Azure também fornece resolução de DNS interna para recursos privados e públicos (Internet) de dentro de redes virtuais. Por padrão, as redes virtuais são configuradas para resolver registros DNS usando o DNS fornecido pelo Azure em 168.63.129.16.
No exemplo a seguir, o ponto de extremidade privado mostrado na figura anterior está associado à zona DNS privada privatelink.blob.core.windows.net. O nome da zona DNS privada depende do tipo de recurso de ponto de extremidade privado. Neste exemplo, o recurso é o armazenamento de blobs. Para obter mais informações sobre zonas DNS privadas e pontos de extremidade privados, consulte valores de zona DNS privada do Ponto de Extremidade Privado do Azure.
Essa zona também é configurada com um link de rede virtual para a rede virtual do hub, permitindo que todos os recursos na rede do hub resolvam a zona usando o DNS fornecido pelo Azure (168.63.129.16) e fornecendo acesso ao ponto de extremidade privado usando seu FQDN (nome DNS totalmente qualificado).
Por padrão, os pontos de extremidade privados só podem ser resolvidos no Azure. Para resolver a conta de armazenamento vinculada privada do local ou resolver recursos locais de dentro do Azure, você pode configurar um resolvedor privado DNS na rede virtual do hub (não mostrado).
Para obter informações sobre cenários de ponto de extremidade privado com um Resolvedor Privado DNS do Azure, consulte cenários de configuração de DNS de ponto de extremidade privado.
Para obter mais informações sobre como configurar um resolvedor privado DNS, consulte Resolver domínios locais e do Azure.
Experiência do portal do Azure
O portal do Azure fornece uma experiência centralizada para começar a usar os serviços de base de rede. Informações e links são fornecidos para ajudá-lo a criar uma rede isolada, gerenciar serviços de rede, proteger o acesso aos recursos, gerenciar a resolução de nomes híbridos e solucionar problemas de rede.
Os links de recurso também são fornecidos na árvore de serviço à esquerda para ajudá-lo a entender, criar e exibir componentes de suporte dos serviços de base de rede.