Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Azure Virtual Network Manager é um serviço de gestão centralizada que lhe permite agrupar, configurar, implementar e gerir redes virtuais globalmente entre subscrições e inquilinos. À medida que as organizações escalam sua infraestrutura de nuvem, o gerenciamento de várias redes virtuais em diferentes regiões e assinaturas se torna cada vez mais complexo. O Azure Virtual Network Manager enfrenta esse desafio fornecendo um painel unificado para administração de rede.
Ao utilizar o Virtual Network Manager, pode definir grupos de rede para identificar e segmentar logicamente as suas redes virtuais. Em seguida, você pode determinar as configurações de conectividade, segurança e roteamento desejadas e aplicá-las em todas as redes virtuais selecionadas em grupos de rede de uma só vez, garantindo políticas de rede consistentes em toda a infraestrutura. Também pode usar as capacidades do Virtual Network Manager para gerir o espaço de endereços IP da sua organização e democratizar a resolução simples de problemas de conectividade de rede.
Como funciona o Azure Virtual Network Manager?
Durante o processo de criação, você define o escopo para o que sua instância do Azure Virtual Network Manager, ou gerenciador de rede, gerencia. Seu gerente de rede só tem o acesso delegado para visibilidade de recursos, implantação de configuração e gerenciamento de endereços IP dentro desse limite de escopo. Você pode definir um escopo diretamente em uma lista de assinaturas. Também pode usar grupos de gestão para definir o seu âmbito. Os grupos de gerenciamento fornecem organização hierárquica para suas assinaturas. Depois de definir o escopo do seu gerenciador de rede, você pode implantar tipos de configuração, incluindo Conectividade, Administração de segurança e Roteamento entre recursos de rede agrupados dentro desse escopo. Você também pode usar o gerenciador de rede para gerenciar o espaço de endereço IP da sua organização e solucionar problemas de acessibilidade nos recursos de rede do Azure dentro do escopo do seu gerenciador de rede.
Depois de implantar o gerenciador de rede, você cria um grupo de rede, que serve como um contêiner lógico de recursos de rede para aplicar configurações em escala. Pode selecionar manualmente redes virtuais individuais para adicionar ao seu grupo de rede, ou pode usar o Azure Policy para definir condições que regem a pertença ao seu grupo de forma dinâmica. Para obter mais informações sobre iniciativas de Política do Azure, consulte Grupos de rede e Política do Azure.
De seguida, crias configurações para aplicar a esses grupos de rede com base na tua topologia e necessidades de segurança. Uma configuração de conectividade permite criar uma malha ou uma topologia de rede hub-and-spoke usando seus grupos de rede. Uma configuração de administrador de segurança permite definir uma coleção de regras de administração de segurança que você pode aplicar a um ou mais grupos de rede, programando essas regras em suas redes virtuais globalmente. Uma configuração de roteamento permite descrever e orquestrar rotas definidas pelo usuário em escala para controlar o fluxo de tráfego de acordo com o comportamento de roteamento desejado.
Depois de criar os grupos de rede e as configurações desejadas, você pode implantar as configurações em qualquer região de sua escolha. As configurações só entram em vigor quando as implementas em regiões que contêm os recursos da rede alvo.
Pode implementar e gerir o Azure Virtual Network Manager através do portal Azure, Azure CLI, Azure PowerShell, Bicep ou Terraform.
Principais benefícios
Gestão centralizada: Gerir políticas de conectividade e segurança globalmente entre regiões e subscrições a partir de um único portal, reduzindo a sobrecarga administrativa e garantindo consistência.
Conectividade hub-and-spoke simplificada: Permitir conectividade direta entre redes virtuais spoke numa configuração hub-and-spoke sem a complexidade de gerir uma rede malha ou configurar manualmente emparelhamentos adicionais.
Fiabilidade de nível empresarial: o Azure Virtual Network Manager é um serviço altamente escalável e altamente disponível com redundância e replicação em todo o mundo.
Controles de segurança avançados: crie regras de segurança de rede que são avaliadas antes das regras de grupo de segurança de rede, fornecendo controle granular sobre o fluxo de tráfego com recursos de imposição global.
Desempenho otimizado: baixa latência e alta largura de banda entre recursos em diferentes redes virtuais usando emparelhamento de rede virtual.
Implantação flexível: implemente alterações de rede por meio de uma sequência de região específica e frequência de sua escolha para atualizações e reversões de rede controladas e seguras.
Otimização de custos: reduza os custos operacionais automatizando as tarefas de gerenciamento de rede e eliminando a necessidade de soluções complexas de script personalizadas.
Gerenciamento centralizado de endereços IP: gerencie o espaço de endereços IP da sua organização alocando automaticamente o espaço de endereços IP não sobreposto dos pools de endereços IP para evitar conflitos de espaço de endereço em ambientes locais e multicloud.
Verificação de acessibilidade: valide as políticas de rede do Azure e solucione problemas de conectividade analisando os caminhos de acessibilidade entre os recursos do Azure e identificando políticas e configurações do Azure que não permitem tráfego de rede.
Casos de uso
Saiba mais sobre casos de uso comuns do Azure Virtual Network Manager.
Regiões
Para informações atuais sobre as regiões onde o Azure Virtual Network Manager está disponível, consulte os produtos Azure disponíveis por região e pesquise por Azure Virtual Network Manager para ver a lista de regiões suportadas.
Preços
Para detalhes de preços, consulte a calculadora de preços Azure e estime a sua utilização do Azure Virtual Network Manager com base nas necessidades da sua organização.
As novas instâncias do Azure Virtual Network Manager cobram apenas pelos preços baseados em rede virtual descritos na página de preços.
As instâncias do Azure Virtual Network Manager criadas antes do lançamento do preço baseado em rede virtual continuam a cobrar sobre o preço baseado em assinatura descrito na página de preços. Se preferir que a sua instância do Azure Virtual Network Manager opte pela tarifação baseada na rede virtual, siga estas etapas para alterar o modelo de preços através do Azure Feature Exposure Control (AFEC).
- No portal do Azure, procure funcionalidades de pré-visualização.
- Na página Recursos de Visualização , verifique se a assinatura selecionada é a assinatura que contém sua instância do Azure Virtual Network Manager. Filtre os recursos por Gerenciador de rede.
- Selecione o recurso chamado Faturamento do gerenciador de rede por redes virtuais e registre-se. A instância do Azure Virtual Network Manager na subscrição registada agora cobra com base no tarifário da rede virtual.
Observação
Este preço baseado em rede virtual está geralmente disponível. O seu mecanismo de ativação está disponível através da AFEC para facilitar a configuração e porque o preço anterior baseado em subscrição ainda não foi retirado. O modelo de preços baseado em subscrição anunciará a sua retirada para os clientes já existentes do Azure Virtual Network Manager a 6 de fevereiro de 2025, e retira-se completamente a 6 de fevereiro de 2028. Quaisquer instâncias Azure Virtual Network Manager que ainda utilizem o preço baseado em subscrição após 6 de fevereiro de 2028, mudam automaticamente para o preço baseado em rede virtual.
Perguntas frequentes
Para perguntas frequentes, consulte Perguntas frequentes do Azure Virtual Network Manager.
Limites
Para obter limites, consulte Limites do Azure Virtual Network Manager.
Contrato de Nível de Serviço (SLA)
Para SLA, veja SLA para Azure Virtual Network Manager.