Gerenciador de Rede Virtual do Azure

  • 7 minutos

O Gerenciador de Rede Virtual do Azure é um serviço de gerenciamento que permite agrupar, configurar, implantar e gerenciar redes virtuais globalmente em assinaturas. Com o Gerenciador de Rede Virtual, você pode definir grupos de rede para identificar e segmentar logicamente suas redes virtuais. Em seguida, você pode determinar as configurações de conectividade e segurança desejadas e aplicá-las em todas as redes virtuais selecionadas em grupos de rede ao mesmo tempo.

Como funciona o Gerenciador de Rede Virtual do Azure?

Diagrama de um grupo de gerenciamento e assinaturas no gerenciador de rede virtual do Azure.

Durante o processo de criação, você define o escopo de gerenciamento do Gerenciador de Rede Virtual do Azure. O Gerenciador de Rede só tem o acesso delegado para aplicar configurações dentro desse limite de escopo. A definição de um escopo pode ser feita diretamente em uma lista de assinaturas. No entanto, é recomendável usar grupos de gerenciamento para definir seu escopo. Os grupos de gerenciamento fornecem uma organização hierárquica para suas assinaturas. Depois de definir o escopo, você implanta tipos de configuração, incluindo Conectividade e as regras SecurityAdmin para o Gerenciador de Rede Virtual.

Depois de implantar a instância do Virtual Network Manager, você cria um grupo de rede, que serve como um contêiner lógico de recursos de rede para aplicar configurações em escala. Você pode selecionar manualmente redes virtuais individuais a serem adicionadas ao seu grupo de rede, conhecido como associação estática. Ou, então, você pode usar o Azure Policy para definir condições que regem a associação de grupo dinamicamente, ou associação dinâmica. Para obter mais informações sobre iniciativas do Azure Policy, consulte o Azure Virtual Network Manager e o Azure Policy.

Em seguida, você cria configurações de conectividade e/ou segurança aplicadas a esses grupos de rede conforme suas necessidades de topologia e segurança. Uma configuração de conectividade permite que você crie uma topologia de rede de malha ou hub-and-spoke. Uma configuração de segurança permite definir uma coleção de regras que você pode aplicar a um ou mais grupos de rede no nível global. Depois de criar os grupos de rede e as configurações desejadas, implante as configurações em qualquer região de sua escolha.

O Gerenciador de Rede Virtual do Azure pode ser implantado e gerenciado por meio do portal do Azure, da CLI do Azure, do Azure PowerShell ou do Terraform.

Principais benefícios

  • Gerencie centralmente as políticas de conectividade e segurança globalmente entre regiões e assinaturas.
  • Habilite a conectividade direta entre spokes em uma configuração hub e spoke sem a complexidade de gerenciar uma rede de malha.
  • Serviço altamente escalonável e altamente disponível com redundância e replicação em todo o mundo.
  • Capacidade de criar regras de segurança de rede que substituem as regras do grupo de segurança de rede.
  • Baixa latência e alta largura de banda entre recursos em redes virtuais diferentes usando o emparelhamento de rede virtual.
  • Distribua alterações de rede por meio de uma sequência de região específica e frequência de sua escolha.

Para obter informações atuais sobre as regiões em que o Gerenciador de Rede Virtual do Azure está disponível, consulte as regiões do Gerenciador de Rede Virtual do Azure.

Preços

Para obter detalhes sobre preços, consulte os preços do Gerenciador de Rede Virtual do Azure.

Perguntas frequentes

Para perguntas frequentes, consulte as perguntas frequentes do Gerenciador de Rede Virtual do Azure.

Limites

Para obter limites, consulte os limites do Gerenciador de Rede Virtual do Azure.

Contrato de Nível de Serviço

Para SLA, consulte SLA para o Gerenciador de Rede Virtual do Azure