Interconexão de rede virtual

O emparelhamento de rede virtual permite conectar perfeitamente redes virtuais em um ambiente do Azure Stack Hub. As redes virtuais aparecem como uma só para fins de conectividade. O tráfego entre máquinas virtuais usa a infraestrutura SDN subjacente. Como o tráfego entre máquinas virtuais na mesma rede, o tráfego só é roteado através da rede privada do Azure Stack Hub.

O Azure Stack Hub não oferece suporte ao emparelhamento global, pois o conceito de "regiões" não se aplica.

Os benefícios do uso do emparelhamento de rede virtual são os seguintes:

• Uma conexão de baixa latência e alta largura de banda entre recursos em diferentes redes virtuais dentro do mesmo carimbo do Azure Stack Hub.
• A capacidade dos recursos em uma rede virtual de se comunicar com recursos em uma rede virtual diferente dentro do mesmo carimbo do Azure Stack Hub.
• A capacidade de transferir dados entre redes virtuais em assinaturas diferentes dentro do mesmo tenant do Microsoft Entra.
• Não há interrupções nos recursos em qualquer uma das redes virtuais ao criar o emparelhamento ou após a criação do emparelhamento.

O tráfego de rede entre redes virtuais emparelhadas é privado. O tráfego entre redes virtuais é mantido na camada de infraestrutura. Nenhuma internet pública, gateways ou criptografia é necessária na comunicação entre redes virtuais.

Conectividade

Para redes virtuais emparelhadas, os recursos em qualquer rede virtual podem se conectar diretamente com recursos na rede virtual emparelhada.

A latência de rede entre máquinas virtuais em redes virtuais emparelhadas na mesma região é a mesma que a latência dentro de uma única rede virtual. A taxa de transferência da rede é baseada na largura de banda permitida para a máquina virtual, proporcional ao seu tamanho. Não há nenhuma restrição adicional de largura de banda dentro do emparelhamento.

O tráfego entre máquinas virtuais em redes virtuais emparelhadas é roteado diretamente através da camada SDN, não através de um gateway ou através da Internet pública.

Você pode aplicar grupos de segurança de rede em qualquer rede virtual para bloquear o acesso a outras redes virtuais ou sub-redes. Ao configurar o emparelhamento de redes virtuais, ative ou desative as regras do grupo de segurança de rede entre as redes virtuais. Se você abrir a conectividade total entre redes virtuais emparelhadas, poderá aplicar grupos de segurança de rede para bloquear ou negar acesso específico. A conectividade total é a opção padrão. Para saber mais sobre grupos de segurança de rede, consulte Grupos de segurança.

Encadeamento de serviços

O encadeamento de serviços permite direcionar o tráfego de uma rede virtual para um dispositivo virtual ou gateway em uma rede emparelhada por meio de rotas definidas pelo usuário.

Para habilitar o encadeamento de serviços, configure rotas definidas pelo utilizador que apontem para máquinas virtuais em redes virtuais emparelhadas como o endereço IP do próximo salto.

Você pode implantar redes de hub-and-spoke, onde a rede virtual central hospeda componentes de infraestrutura, como um dispositivo virtual de rede ou gateway VPN. Todas as redes virtuais de derivação poderão então conectar-se à rede virtual do hub. O tráfego flui através de dispositivos virtuais de rede ou gateways VPN na rede virtual do hub.

O emparelhamento de rede virtual permite que o próximo salto em uma rota definida pelo usuário seja o endereço IP de uma máquina virtual na rede virtual emparelhada. Para saber mais sobre rotas definidas pelo usuário, consulte Visão geral de rotas definidas pelo usuário. Para saber como criar uma topologia de rede Hub-spoke, consulte a seção Topologia de rede Hub-spoke no Azure.

Gateways e conectividade local

Cada rede virtual, incluindo uma rede virtual emparelhada, pode ter seu próprio gateway. Uma rede virtual pode usar seu gateway para se conectar a uma rede local. Consulte a documentação do Gateway da Rede Virtual do Hub da Pilha Azure .

Você também pode configurar o gateway na rede virtual emparelhada como um ponto de trânsito para uma rede local. Nesse caso, a rede virtual que está usando um gateway remoto não pode ter seu próprio gateway. Uma rede virtual tem apenas um gateway. O gateway pode ser um gateway local ou remoto na rede virtual emparelhada, como ilustrado na figura seguinte.

Observe que deve ser criado um objeto Connection no gateway VPN antes de ativar as opções UseRemoteGateways no peering.

Configuração de emparelhamento de rede virtual

Permitir acesso à rede virtual: Habilitar a comunicação entre redes virtuais permite que os recursos conectados a qualquer rede virtual se comuniquem entre si com a mesma largura de banda e latência como se estivessem conectados à mesma rede virtual. Toda a comunicação entre recursos nas duas redes virtuais é roteada através da camada SDN interna.

Uma razão para não habilitar o acesso à rede pode ser um cenário em que você emparelhou uma rede virtual com outra rede virtual, mas ocasionalmente deseja desabilitar o fluxo de tráfego entre as duas redes virtuais. Você pode achar que ativar/desativar é mais conveniente do que excluir e recriar emparelhamentos. Quando essa configuração é desabilitada, o tráfego não flui entre as redes virtuais emparelhadas.

Permitir tráfego encaminhado: Marque esta caixa para permitir que o tráfego encaminhado por uma aplicação virtual de rede em uma rede virtual (que não se originou da rede virtual) flua para essa rede virtual através de uma conexão em peering. Por exemplo, considere três redes virtuais chamadas Spoke1, Spoke2 e Hub. Existe um emparelhamento entre cada rede virtual ramificada e a rede virtual do Hub, mas não existem emparelhamentos entre as redes virtuais ramificadas. Um dispositivo virtual de rede é implantado na rede virtual do Hub e as rotas definidas pelo usuário são aplicadas a cada rede virtual spoke que roteia o tráfego entre as sub-redes por meio do dispositivo virtual de rede. Se essa caixa de seleção não estiver marcada para o emparelhamento entre cada rede virtual spoke e a rede virtual do hub, o tráfego não fluirá entre as redes virtuais spoke porque o hub não está encaminhando o tráfego entre as redes virtuais. Embora a ativação desse recurso permita o tráfego encaminhado por meio do pareamento, ele não cria rotas definidas pelo utilizador nem dispositivos virtuais de rede. As rotas definidas pelo usuário e os dispositivos virtuais de rede são criados separadamente. Saiba mais sobre rotas definidas pelo utilizador. Não é necessário verificar essa configuração se o tráfego for encaminhado entre redes virtuais por meio de um Gateway VPN.

Permitir trânsito de gateway: Marque esta caixa se você tiver um gateway de rede virtual conectado a essa rede virtual e quiser permitir que o tráfego da rede virtual emparelhada flua através do gateway. Por exemplo, essa rede virtual pode ser conectada a uma rede local por meio de um gateway de rede virtual. Marcar esta caixa permite que o tráfego da rede virtual emparelhada passe através do gateway associado a esta rede virtual para a rede local. Se você marcar essa caixa, a rede virtual emparelhada não poderá ter um gateway configurado. A rede virtual emparelhada deve ter a caixa Usar gateways remotos marcada ao configurar o emparelhamento da outra rede virtual para esta rede virtual. Se você deixar essa caixa desmarcada (o padrão), o tráfego da rede virtual emparelhada ainda flui para essa rede virtual, mas não poderá fluir através de um gateway de rede virtual conectado a essa rede virtual.

Usar gateways remotos: Marque esta caixa para permitir que o tráfego desta rede virtual flua através de um gateway de rede virtual que está conectado à rede virtual com a qual está a estabelecer emparelhamento. Por exemplo, a rede virtual com a qual está interligando tem um gateway de VPN conectado que permite a comunicação com uma rede no local. Marcar essa caixa permite que o tráfego dessa rede virtual flua através do gateway VPN conectado à rede virtual emparelhada. Se marcar esta caixa, a rede virtual emparelhada deve ter um gateway de rede virtual anexado a ela e deve ter a caixa Permitir trânsito de gateway marcada. Se você deixar essa caixa desmarcada (o padrão), o tráfego da rede virtual emparelhada ainda poderá fluir para essa rede virtual, mas não poderá fluir através de um gateway de rede virtual conectado a essa rede virtual.

Você não pode usar gateways remotos se já tiver um gateway configurado em sua rede virtual.

Permissões

Certifique-se de que, ao criar emparelhamentos com VNETs em assinaturas diferentes dentro dos mesmos inquilinos do Microsoft Entra, as contas tenham atribuída pelo menos a função de Colaborador de Rede .

Perguntas mais frequentes (FAQ) sobre ligação de rede virtual

O que é emparelhamento de rede virtual?

O emparelhamento de rede virtual permite conectar redes virtuais. Uma conexão de emparelhamento VNet entre redes virtuais permite rotear o tráfego entre elas de forma privada por meio de endereços IPv4. As máquinas virtuais nas redes virtuais emparelhadas podem se comunicar entre si como se estivessem dentro da mesma rede. As conexões de emparelhamento de VNet também podem ser criadas em várias subscrições dentro do mesmo inquilino do Microsoft Entra.

O Azure Stack Hub suporta emparelhamento VNET Global?

O Azure Stack Hub não oferece suporte ao emparelhamento global, pois o conceito de "regiões" não se aplica.

Em qual atualização do Azure Stack Hub o emparelhamento de rede virtual estará disponível?

o emparelhamento de rede virtual está disponível no Azure Stack Hub a partir da atualização de 2008.

Posso emparelhar minha rede virtual no Azure Stack Hub a uma rede virtual no Azure?

Não, o emparelhamento entre o Azure e o hub do Azure Stack não é suportado neste momento.

Posso emparelhar minha rede virtual no Azure Stack Hub1 a uma rede virtual no Azure Stack Hub2?

Não, o emparelhamento só pode ser criado entre redes virtuais em um sistema Azure Stack Hub. Para obter mais informações sobre como conectar duas redes virtuais de carimbos diferentes, consulte Estabelecer uma conexão VNET para VNET no Azure Stack Hub.

Posso ativar o emparelhamento se as minhas redes virtuais pertencerem a assinaturas em inquilinos diferentes do Microsoft Entra?

Não. Não é possível estabelecer o emparelhamento VNet se as suas assinaturas pertencerem a diferentes locatários do Microsoft Entra. Esta é uma limitação específica para o Azure Stack Hub.

Posso emparelhar a minha rede virtual com uma rede virtual numa assinatura diferente?

Sim. Você pode interconectar redes virtuais em diferentes assinaturas se elas pertencerem ao mesmo locatário do Microsoft Entra.

Existem limitações de largura de banda para as conexões de peering?

Não. O emparelhamento de rede virtual não impõe nenhuma restrição de largura de banda. A largura de banda é limitada apenas pela VM ou pelo recurso de computação.

Minha conexão de emparelhamento de rede virtual está em um estado de Iniciado, por que não consigo me conectar?

Se a sua conexão de emparelhamento estiver em um estado de Iniciado, isso significa que você criou apenas um link. Um link bidirecional deve ser criado para estabelecer uma conexão bem-sucedida. Por exemplo, para emparelhar VNet A a VNet B, um link deve ser criado de VNet A para VNet B e de VNet B para VNet A. A criação de ambos os links altera o estado para Connected.

Minha conexão de emparelhamento de rede virtual está em um estado Desconectado, por que não posso criar uma conexão de emparelhamento?

Se a sua conexão de emparelhamento de rede virtual estiver em um estado Desconectado, isso significa que um dos links criados foi eliminado. Para restabelecer uma conexão de emparelhamento, elimine a ligação e recrie-a.

O tráfego de emparelhamento de rede virtual é criptografado?

Não. O tráfego entre recursos em redes virtuais emparelhadas é privado e isolado. Ele permanece completamente na camada SDN do sistema Azure Stack Hub.

Se eu emparelhar VNet A a VNet B e eu emparelhar VNet B a VNet C, isso significa que a VNet A e a VNet C estão emparelhadas?

Não. Não é suportado o emparelhamento transitivo. Você deve emparelhar VNet A e VNet C.

Próximos passos

• Sobre a Rede Virtual do Azure
• Visão geral de rotas definidas pelo usuário
• Topologia de Rede Hub-Spoke na plataforma Azure