Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A Rede Virtual do Azure é um bloco de construção fundamental para a sua rede privada no Azure. Ele permite que os recursos do Azure se comuniquem com segurança entre si, com a Internet e com as redes locais.
Uma rede virtual é semelhante a uma rede tradicional que você operaria em seu próprio data center. No entanto, ele traz benefícios extras da infraestrutura do Azure, como escala, disponibilidade e isolamento.
Compreender os conceitos de rede virtual e seguir as práticas recomendadas ajuda a projetar arquiteturas de rede robustas, seguras e escaláveis. Quer esteja a migrar cargas de trabalho existentes para o Azure ou a criar novas aplicações nativas da nuvem, o design de rede adequado é essencial para o desempenho, a segurança e a otimização de custos.
Este artigo descreve os principais conceitos e práticas recomendadas da Rede Virtual do Azure para ajudá-lo a projetar uma infraestrutura de rede eficiente, segura e escalável para seus aplicativos baseados em nuvem. Saiba mais sobre espaços de endereço, sub-redes, grupos de segurança e diretrizes de arquitetura que otimizam sua estratégia de rede do Azure.
Conceitos de Rede Virtual
Espaço de endereço: Ao criar uma rede virtual, você deve especificar um espaço de endereço IP privado personalizado usando endereços públicos e privados (RFC 1918). O Azure atribui aos recursos numa rede virtual um endereço IP privado a partir do espaço de endereços que atribuir. Por exemplo, se você implantar uma VM em uma rede virtual com espaço de endereço, 10.0.0.0/16, um IP privado semelhante a 10.0.0.4 será atribuído à máquina virtual.
Sub-redes: As sub-redes permitem segmentar a rede virtual em uma ou mais sub-redes e alocar uma parte do espaço de endereçamento da rede virtual para cada sub-rede. Em seguida, você pode implantar recursos do Azure em uma sub-rede específica. Assim como em uma rede tradicional, as sub-redes permitem segmentar o espaço de endereçamento da rede virtual em segmentos apropriados para a rede interna da organização. A segmentação melhora a eficiência da alocação de endereços. Você pode proteger recursos em sub-redes usando Grupos de Segurança de Rede. Para obter mais informações, consulte Grupos de segurança de rede.
Regiões: Uma rede virtual tem como escopo uma única região/local; no entanto, várias redes virtuais de diferentes regiões podem ser conectadas usando o Emparelhamento de Rede Virtual.
Subscrição: Uma rede virtual tem como escopo uma assinatura. Você pode implementar várias redes virtuais em cada assinatura do Azure e região do Azure.
Melhores práticas
Ao criar sua rede no Azure, é importante ter em mente os seguintes princípios de design universal:
Certifique-se de que os espaços de endereço não se sobrepõem. Certifique-se de que os seus espaços de endereçamento de rede virtual (blocos CIDR) não se sobrepõem aos outros intervalos de rede em uso da sua organização.
- Veja os intervalos de endereços recomendados na FAQ
Suas sub-redes não devem cobrir todo o espaço de endereço da rede virtual. Planeje com antecedência e reserve algum espaço de endereço para o futuro.
Use algumas redes virtuais grandes em vez de várias pequenas para reduzir a sobrecarga de gestão dentro de uma única subscrição Azure.
- Deve também seguir o princípio de design das zonas de aterragem do Azure da Democratização das Subscrições, ou seja, é recomendado ter muitas subscrições, cada uma com as suas próprias redes virtuais (possivelmente múltiplas), para o ajudar a alcançar e implementar o Zero Trust na sua rede Azure.
- Normalmente, uma arquitetura hub and spoke é usada para implementar isto em larga escala com uma abordagem tradicional de rede virtual ou WAN Virtual
Proteja suas redes virtuais atribuindo NSGs (Grupos de Segurança de Rede) às sub-redes abaixo delas. Para obter mais informações sobre conceitos de segurança de rede, consulte Visão geral da segurança de rede do Azure.
Próximos passos
Para começar a usar uma rede virtual, crie uma, implante algumas VMs nela e comunique entre as VMs. Para saber como, consulte o Guia de início rápido Criar uma rede virtual .