Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Saiba mais sobre casos de uso para o Gerenciador de Rede Virtual do Azure, incluindo o gerenciamento da conectividade de redes virtuais, a ajuda para proteger o tráfego de rede e o roteamento de tráfego entre seus recursos de rede.
Configuração de conectividade
Você pode usar uma configuração de conectividade para criar várias topologias de rede de acordo com as necessidades de rede. Crie uma configuração de conectividade adicionando redes virtuais novas ou existentes a grupos de rede e criando uma topologia que atenda às suas necessidades. Uma configuração de conectividade oferece duas opções de topologia: malha e hub-and-spoke. Você também pode criar uma topologia hub-and-spoke com a conectividade direta entre as redes virtuais spoke.
Topologia de malha
Quando você implanta uma topologia de malha, todas as redes virtuais têm conectividade direta entre si. Elas não precisam passar por outros saltos na rede para se comunicar. Uma topologia de malha é útil quando todas as redes virtuais precisam se comunicar diretamente entre si.
Um cenário comum é a malha de redes virtuais spoke específicas para aumentar a latência e a taxa de transferência. Você não precisa unir todas as redes virtuais spoke. Você também pode mesclar redes virtuais de spoke conectadas a hubs de WAN virtual, o que permite a comunicação direta e a melhoria da latência, enquanto ainda usa os hubs para se comunicar com outras redes virtuais.
Topologia hub-spoke
Recomendamos uma topologia hub e spoke quando você está implantando serviços de infraestrutura central em uma rede virtual hub que são compartilhados por redes virtuais spoke. Essa topologia pode ser mais eficiente do que ter esses componentes comuns em todas as redes virtuais spoke.
Topologia hub e spoke com conectividade direta
Uma topologia hub e spoke com conectividade direta combina as duas topologias anteriores. Recomendamos isso quando você tem uma infraestrutura central comum no hub e deseja comunicação direta entre todos os spokes. A conectividade direta ajuda a reduzir a latência causada por saltos de rede adicionais ao passar por um hub.
Manutenção da topologia de rede virtual
Quando você faz alterações em sua infraestrutura, o Gerenciador de Rede Virtual do Azure mantém automaticamente a topologia que você definiu na configuração de conectividade. Por exemplo, quando você adiciona um novo grupo de rede spoke à topologia, o Gerenciador de Rede Virtual do Azure pode lidar com as alterações necessárias para criar a conectividade com as redes virtuais do grupo de rede spoke.
Importante
Você pode implantar e gerenciar o Gerenciador de Rede Virtual do Azure por meio do portal do Azure, da CLI do Azure, do Azure PowerShell ou do Terraform.
Segurança
O Gerenciador de Rede Virtual do Azure permite criar regras de administração de segurança para impor políticas de segurança nas redes virtuais da organização. As regras de administrador de segurança têm precedência sobre as regras definidas por grupos de segurança de rede. As regras de administrador de segurança são aplicadas primeiro na análise de tráfego, conforme mostrado no diagrama a seguir:
Usos comuns incluem:
Regras padrão que devem ser aplicadas e impostas em todas as redes virtuais existentes e redes virtuais recém-criadas.
Regras de segurança que não podem ser modificadas e impõem regras de nível organizacional.
Proteção de segurança imposta para impedir que os usuários abram portas de alto risco.
Regras padrão para todos na organização para que os administradores possam evitar ameaças de segurança causadas por configuração incorreta ou lacunas não intencionais em grupos de segurança de rede.
Implemente medidas de proteção de segurança com regras de administrador de segurança, permitindo flexibilidade para que os proprietários da rede virtual configurem seus grupos de segurança de rede, garantindo que os grupos de segurança de rede não interrompam as políticas da empresa.
Force a permissão do tráfego de e para serviços críticos, como serviços de monitoramento e atualizações de programas, para que outros usuários não possam bloquear acidentalmente esse tráfego necessário.
Para obter um tutorial dos casos de uso, consulte a postagem no blog Proteção das redes virtuais com o Gerenciador de Rede Virtual do Azure.
Próximas etapas
Crie uma instância do Gerenciador de Rede Virtual do Azure usando o portal do Azure.
Implante uma instância do Gerenciador de Rede Virtual do Azure usando o Terraform.
Saiba mais sobre grupos de segurança no Gerenciador de Rede Virtual do Azure.
Saiba o que você pode fazer com uma configuração de conectividade.
Saiba mais sobre configurações de administrador de segurança.