Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A Rede Virtual do Azure é um bloco de construção fundamental para sua rede privada no Azure. Ele permite que os recursos do Azure se comuniquem com segurança entre si, com a Internet e com as redes locais.
Uma rede virtual é semelhante a uma rede tradicional que você operaria em seu próprio data center. No entanto, ele traz benefícios extras da infraestrutura do Azure, como escala, disponibilidade e isolamento.
Entender os conceitos de rede virtual e as práticas recomendadas a seguir ajuda você a criar arquiteturas de rede robustas, seguras e escalonáveis. Se você estiver migrando cargas de trabalho existentes para o Azure ou criando novos aplicativos nativos de nuvem, o design de rede adequado é essencial para o desempenho, a segurança e a otimização de custos.
Este artigo descreve os principais conceitos de Rede Virtual do Azure e as práticas recomendadas para ajudá-lo a criar uma infraestrutura de rede eficiente, segura e escalonável para seus aplicativos baseados em nuvem. Saiba mais sobre espaços de endereço, sub-redes, grupos de segurança e diretrizes de arquitetura que otimizam sua estratégia de rede do Azure.
Conceitos de Rede Virtual
Espaço de endereço: Ao criar uma rede virtual, você deve especificar um espaço de endereços IP privados personalizado usando endereços públicos e privados (RFC 1918). O Azure atribui um endereço IP particular aos recursos em uma rede virtual do espaço de endereço que você atribuiu. Por exemplo, se você implantar uma VM em uma rede virtual com espaço de endereço, 10.0.0.0/16, um IP privado semelhante a 10.0.0.4 será atribuído à máquina virtual.
Sub-redes: As sub-redes permitem segmentar a rede virtual em uma ou mais sub-redes e alocar uma porção do espaço de endereçamento da rede virtual para cada sub-rede. Em seguida, você pode implantar recursos do Azure em uma sub-rede específica. Assim como em uma rede tradicional, as sub-redes permitem a você segmentar o espaço de endereço da sua rede virtual em segmentos que são apropriados para a rede interna da organização. A segmentação aprimora a eficiência de alocação de endereço. É possível proteger os recursos dentro de sub-redes usando grupos de segurança de rede. Para saber mais, confira Grupos de segurança de rede.
Regiões: Uma rede virtual é limitada a uma única região/localização; no entanto, várias redes virtuais de diferentes regiões podem ser conectadas entre si usando o emparelhamento de rede virtual.
Assinatura: Uma rede virtual está vinculada a uma assinatura. É possível implementar várias redes virtuais em cada assinatura e região do Azure.
Práticas recomendadas
Ao compilar sua rede no Azure, é importante se lembrar dos seguintes princípios de design universal:
Verifique se os espaços de endereço não se sobrepõem. Verifique se os espaços de endereço de rede virtual (blocos CIDR) não se sobrepõem aos outros intervalos de rede em uso da sua organização.
- Confira os intervalos de endereços recomendados nas perguntas frequentes
Suas sub-redes não devem abranger todo o espaço de endereço da rede virtual. Planeje com antecedência e reserve algum espaço de endereço para o futuro.
Use algumas redes virtuais grandes em vez de várias pequenas para reduzir a sobrecarga de gerenciamento em uma única assinatura do Azure.
- Você também deve seguir o princípio de design da zona de destino do Azure da Democratização de Assinatura, o que significa que é recomendável ter muitas assinaturas, cada uma com sua própria rede virtual (possivelmente várias), para ajudá-lo a alcançar e implementar a Confiança Zero em sua rede do Azure.
- Normalmente, usa-se uma arquitetura de "hub and spoke" para implementar isso em escala com uma abordagem de rede virtual tradicional ou WAN Virtual.
Projeta suas redes virtuais atribuindo Grupos de Segurança de Rede (NSGs) às sub-redes delas. Para saber mais sobre conceitos de segurança de rede, confira Visão geral da segurança de rede do Azure.
Próximas etapas
Para começar a usar uma rede virtual, crie uma, implante algumas VMs nela, e se comunique entre as VMs. Para saber como, confira o início rápido Criar uma rede virtual.