O que é o Gerenciador de Rede Virtual do Azure?

O Gerenciador de Rede Virtual do Azure é um serviço de gerenciamento centralizado que permite agrupar, configurar, implantar e gerenciar redes virtuais globalmente entre assinaturas e locatários. À medida que as organizações dimensionam sua infraestrutura de nuvem, o gerenciamento de várias redes virtuais em diferentes regiões e assinaturas torna-se cada vez mais complexo. O Gerenciador de Rede Virtual do Azure resolve esse desafio fornecendo um painel unificado de vidro para administração de rede.

Usando o Virtual Network Manager, você pode definir grupos de rede para identificar e segmentar logicamente suas redes virtuais. Em seguida, você pode determinar as configurações de conectividade, segurança e roteamento desejadas e aplicá-las em todas as redes virtuais selecionadas em grupos de rede ao mesmo tempo, garantindo políticas de rede consistentes em toda a sua infraestrutura. Você também pode usar os recursos do Virtual Network Manager para gerenciar o espaço de endereço IP da sua organização e democratizar a solução de problemas de conectividade de rede simples.

Como funciona o Gerenciador de Rede Virtual do Azure?

Durante o processo de criação, você define o escopo para o que sua instância do Gerenciador de Rede Virtual do Azure, ou gerenciador de rede, gerencia. O gerenciador de rede só tem o acesso delegado para visibilidade de recursos, implantação de configuração e gerenciamento de endereços IP dentro desse limite de escopo. Você pode definir um escopo diretamente em uma lista de assinaturas. Você também pode usar grupos de gerenciamento para definir seu escopo. Os grupos de gerenciamento fornecem uma organização hierárquica para suas assinaturas. Depois de definir o escopo do gerenciador de rede, você pode implantar tipos de configuração, incluindo Conectividade, Administrador de Segurança e Roteamento entre recursos de rede agrupados dentro desse escopo. Você também pode usar o gerenciador de rede para gerenciar o espaço de endereço IP da sua organização e solucionar problemas de acessibilidade nos recursos de rede do Azure dentro do escopo do gerenciador de rede.

Depois de implantar o gerenciador de rede, você cria um grupo de rede, que serve como um contêiner lógico de recursos de rede para aplicar configurações em escala. Você pode selecionar manualmente redes virtuais individuais para adicionar ao seu grupo de rede ou usar o Azure Policy para definir condições que regem a associação de grupo dinamicamente. Para obter mais informações sobre iniciativas do Azure Policy, consulte Grupos de rede e Azure Policy.

Em seguida, você cria configurações para aplicar a esses grupos de rede com base em suas necessidades de topologia e segurança. Uma configuração de conectividade permite que você crie uma topologia de rede de malha ou hub-and-spoke usando seus grupos de rede. Uma configuração de administrador de segurança permite que você defina uma coleção de regras de administrador de segurança que você pode aplicar a um ou mais grupos de rede, programando essas regras em suas redes virtuais globalmente. Uma configuração de roteamento permite descrever e orquestrar rotas definidas pelo usuário em escala para controlar o fluxo de tráfego de acordo com o comportamento de roteamento desejado.

Depois de criar seus grupos de rede e configurações desejados, você poderá implantar as configurações em qualquer região de sua escolha. As configurações não entrarão em vigor até que você as implante em regiões que contêm seus recursos de rede de destino.

Você pode implantar e gerenciar o Gerenciador de Rede Virtual do Azure por meio do portal do Azure, da CLI do Azure, do Azure PowerShell, do Bicep ou do Terraform.

Principais benefícios

• Gerenciamento centralizado: gerenciar políticas de conectividade e segurança globalmente entre regiões e assinaturas de um único portal, reduzindo a sobrecarga administrativa e garantindo consistência.

• Conectividade simplificada de hub-and-spoke: habilite a conectividade direta entre redes virtuais spoke em uma configuração hub-and-spoke sem a complexidade de gerenciar uma rede de malha ou configurar manualmente emparelhamentos extras.

• Confiabilidade de nível empresarial: o Gerenciador de Rede Virtual do Azure é um serviço altamente escalonável e altamente disponível com redundância e replicação em todo o mundo.

• Controles de segurança avançados: crie regras de segurança de rede avaliadas antes das regras do grupo de segurança de rede, fornecendo controle granular sobre o fluxo de tráfego com recursos de imposição global.

• Desempenho otimizado: baixa latência e alta largura de banda entre recursos em redes virtuais diferentes usando emparelhamento de rede virtual.

• Implantação flexível: implemente alterações de rede por meio de uma sequência de região específica e frequência de sua escolha para atualizações e reversões de rede controladas e seguras.

• Otimização de custos: reduza os custos operacionais automatizando tarefas de gerenciamento de rede e eliminando a necessidade de soluções de script personalizadas complexas.

• Gerenciamento de endereço IP centralizado: gerencie o espaço de endereço IP da sua organização alocando automaticamente espaço de endereço IP não sobreposto de pools de endereços IP para evitar conflitos de espaço de endereço em ambientes locais e multinuvem.

• Verificação de acessibilidade: valide as políticas de rede do Azure e solucione problemas de conectividade analisando caminhos de acessibilidade entre recursos do Azure e identificando políticas e configurações do Azure que não permitem o tráfego de rede.

Casos de uso

Saiba mais sobre casos de uso comuns para o Gerenciador de Rede Virtual do Azure.

Regiões

Para obter informações atuais sobre as regiões em que o Gerenciador de Rede Virtual do Azure está disponível, consulte os produtos do Azure disponíveis por região e pesquise pelo Gerenciador de Rede Virtual do Azure para ver a lista de regiões com suporte.

Preços

Para obter detalhes sobre preços, consulte a calculadora de preços do Azure e estime o uso do Azure Virtual Network Manager com base nas necessidades da sua organização.

As novas instâncias do Gerenciador de Rede Virtual do Azure cobram apenas os preços baseados em rede virtual descritos na página de preços.

As instâncias do Gerenciador de Rede Virtual do Azure criadas antes do lançamento do preço baseado em rede virtual continuam a cobrar pelos preços baseados em assinatura descritos na página de preços. Se você preferir que sua instância do Gerenciador de Rede Virtual do Azure carregue os preços baseados em rede virtual, siga estas etapas para alternar seu modelo de preços por meio do AFEC (Controle de exposição de recursos do Azure).

1. No portal do Azure, pesquise recursos de versão prévia.
2. Na página Recursos de Visualização , verifique se a assinatura selecionada é a assinatura que contém sua instância do Gerenciador de Rede Virtual do Azure. Filtre os recursos pelo gerenciador de rede.
3. Selecione o recurso chamado Cobrança do Gerenciador de Rede por redes virtuais e registre-se. A instância do Gerenciador de Rede Virtual do Azure na assinatura registrada agora utiliza o modelo de preços baseado na rede virtual.

Perguntas frequentes

Para ver as perguntas frequentes, consulte Perguntas frequentes sobre o Gerenciador de Rede Virtual do Azure.

limites

Para ver os limites, consulte Limites do Gerenciador de Rede Virtual do Azure.

Contrato de nível de serviço (SLA)

Para SLA, consulte SLA para o Gerenciador de Rede Virtual do Azure.

Próximas etapas