Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Os serviços de base de rede do Azure fornecem conectividade principal para seus recursos no Azure. Os serviços de base de rede incluem a Rede Virtual do Azure, o Azure Private Link e o DNS do Azure. Juntos, esses serviços principais se baseiam uns nos outros para fornecer a base para sua rede do Azure.
O diagrama a seguir é um exemplo de como esses serviços podem ser usados juntos em uma rede básica do Azure.
Este artigo fornece um resumo de cada um desses serviços fundamentais do Azure e ilustra como eles funcionam juntos. Também são fornecidos links para orientações mais detalhadas para cada serviço fundamental.
Rede Virtual do Azure
A Rede Virtual do Azure permite-lhe criar redes privadas na nuvem, ligando com segurança os recursos do Azure, a Internet e as redes locais.
Duas redes virtuais são provisionadas no exemplo a seguir:
- A rede virtual do hub é usada para implantar serviços do Azure e fornecer acesso a recursos de dados. O hub é opcionalmente conectado a uma rede local.
- O hub estabelece comunicação com uma rede spoke contendo uma sub-rede de nível de negócios com máquinas virtuais para processar interações dos usuários, e uma sub-rede de aplicação para gerenciar armazenamento de dados e transações.
Para obter mais informações sobre como projetar redes virtuais, consulte Planejar redes virtuais. Para criar uma rede virtual, consulte Usar o portal do Azure para criar uma rede virtual.
Azure Private Link
O Azure Private Link permite a conectividade segura e privada da sua rede virtual para serviços que não atravessam a Internet pública.
Na figura a seguir, um ponto de extremidade privado é provisionado na sub-rede da aplicação da rede virtual spoke descrita anteriormente. Um ponto de extremidade privado é um endereço IP privado (10.1.1.135 neste exemplo) associado a um serviço alimentado pelo Azure Private Link.
Pontos de extremidade privados conectam, de forma segura, serviços em redes virtuais.
Note
Os endpoints privados oferecem opções para a integração de DNS durante a criação. Você pode optar por integrar com uma zona DNS privada, e essa configuração permanece flexível - você pode adicioná-la, removê-la ou modificá-la após a implantação. O exemplo demonstra a seleção de integração de zona DNS privada, que fornece uma configuração de DNS simples ideal para cargas de trabalho de rede virtual sem um Resolvedor Privado de DNS do Azure. Para obter mais informações, consulte: Integração de DNS do Endpoint do Azure.
Para obter uma visão geral do link privado e do ponto de extremidade privado, consulte O que é o serviço de Link Privado do Azure e O que é um ponto de extremidade privado. Para criar um ponto de extremidade privado, consulte Criar um ponto de extremidade privado.
DNS do Azure
O DNS do Azure fornece hospedagem e resolução de nomes de domínio públicos e privados baseados em nuvem. Ele inclui três serviços que fornecem resolução de DNS pública ou privada e hospedagem, e um serviço de balanceamento de carga:
- O DNS Público do Azure fornece hospedagem de alta disponibilidade para domínios DNS públicos.
- O DNS Privado do Azure é um serviço de nomenclatura e resolução de DNS para redes virtuais e os serviços privados hospedados dentro dessas redes.
- O Azure DNS Private Resolver é um serviço DNS de alta disponibilidade totalmente gerenciado que permite consultar zonas DNS privadas a partir de um ambiente local e vice-versa sem implantar servidores DNS baseados em VM.
- Azure Traffic Manager: um balanceador de carga de tráfego baseado em DNS que pode distribuir tráfego para aplicativos voltados para o público em regiões do Azure.
O DNS do Azure também fornece resolução DNS interna para recursos privados e públicos (Internet) a partir de redes virtuais. Por padrão, as redes virtuais são configuradas para resolver registros DNS usando o DNS fornecido pelo Azure em 168.63.129.16.
No exemplo a seguir, o ponto de extremidade privado mostrado na figura anterior está associado à zona DNS privada privatelink.blob.core.windows.net. O nome da zona DNS privada depende do tipo de recurso de ponto de extremidade privado. Neste exemplo, o recurso é o armazenamento de blobs. Para obter mais informações sobre zonas DNS privadas e pontos de extremidade privados, consulte Valores de zona DNS privada do Ponto de Extremidade Privado do Azure.
Essa zona também é configurada com um link de rede virtual para a rede virtual do hub, permitindo que todos os recursos na rede do hub resolvam a zona usando o DNS fornecido pelo Azure (168.63.129.16) e fornecendo acesso ao ponto de extremidade privado usando seu nome DNS totalmente qualificado (FQDN).
Por padrão, os pontos de extremidade privados só podem ser resolvidos de dentro do Azure. Para resolver a conta de armazenamento vinculada privada no local ou para resolver recursos locais de dentro do Azure, você pode configurar um resolvedor privado de DNS na rede virtual do hub (não mostrado).
Para obter informações sobre cenários de ponto de extremidade privado com um Resolvedor Privado de DNS do Azure, consulte Cenários de configuração de DNS de ponto de extremidade privado.
Para obter mais informações sobre como configurar um resolvedor privado de DNS, consulte Resolver o Azure e domínios locais.
Experiência do portal do Azure
O portal do Azure fornece uma experiência centralizada para começar a usar os serviços de base de rede. Informações e links são fornecidos para ajudá-lo a criar uma rede isolada, gerenciar serviços de rede, proteger o acesso a recursos, gerenciar a resolução de nomes híbridos e solucionar problemas de rede.
Os links de recursos também são fornecidos na árvore de serviço à esquerda para ajudá-lo a entender, criar e exibir componentes de suporte dos serviços básicos de rede.