Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Saiba mais sobre casos de uso do Gerenciador de Rede Virtual do Azure, incluindo o gerenciamento da conectividade de redes virtuais, ajudando a proteger o tráfego de rede e roteando o tráfego entre seus recursos de rede.
Configuração de conectividade
Você pode usar uma configuração de conectividade para criar várias topologias de rede com base em suas necessidades de rede. Você cria uma configuração de conectividade adicionando redes virtuais novas ou existentes em grupos de rede e criando uma topologia que atenda às suas necessidades. Uma configuração de conectividade oferece duas opções de topologia: mesh e hub-and-spoke. Você também pode criar uma topologia hub-and-spoke com conectividade direta entre redes virtuais faladas.
Topologia em malha
Quando você implanta uma topologia de malha, todas as redes virtuais têm conectividade direta entre si. Eles não precisam passar por outros saltos na rede para se comunicar. Uma topologia de malha é útil quando todas as redes virtuais precisam se comunicar diretamente entre si.
Um cenário comum é a malha de redes virtuais faladas específicas para aumentar a latência e a taxa de transferência. Você não precisa unir todas as redes virtuais faladas. Você também pode interligar redes virtuais spoke conectadas a hubs WAN virtuais, permitindo comunicação direta e latência reduzida, enquanto continua a usar os hubs para se comunicar com outras redes virtuais.
Topologia hub-and-spoke
Recomendamos uma topologia hub-and-spoke quando você estiver implantando serviços de infraestrutura central em uma rede virtual de hub que são compartilhados por redes virtuais spoke . Essa topologia pode ser mais eficiente do que ter esses componentes comuns em todas as redes virtuais faladas.
Topologia hub-and-spoke com conectividade direta
Uma topologia hub-and-spoke com conectividade direta combina as duas topologias anteriores. Recomendamos quando você tiver uma infraestrutura central comum no hub e quiser comunicação direta entre todos os raios. A conectividade direta ajuda a reduzir a latência que saltos de rede extras causam quando passam por um hub.
Mantendo uma topologia de rede virtual
Quando você faz alterações em sua infraestrutura, o Gerenciador de Rede Virtual do Azure mantém automaticamente a topologia definida na configuração de conectividade. Por exemplo, quando você adiciona um novo grupo de rede spoke à topologia, o Gerenciador de Rede Virtual do Azure pode lidar com as alterações necessárias para criar a conectividade com as redes virtuais do grupo de rede spoke .
Importante
Você pode implantar e gerenciar o Azure Virtual Network Manager por meio do portal do Azure, da CLI do Azure, do Azure PowerShell ou do Terraform.
Segurança
Com o Azure Virtual Network Manager, você cria regras de administração de segurança para impor políticas de segurança em redes virtuais em sua organização. As regras de administração de segurança têm precedência sobre as regras definidas pelos grupos de segurança de rede. As regras de administração de segurança são aplicadas primeiro na análise de tráfego, conforme mostrado no diagrama a seguir:
Seguem-se algumas utilizações comuns:
Regras padrão que devem ser aplicadas em todas as redes virtuais existentes e recém-criadas.
Regras de segurança que não podem ser modificadas e impõem regras de nível organizacional.
Proteção de segurança reforçada para impedir que os usuários abram portas de alto risco.
Regras padrão para todos na organização para que os administradores possam evitar ameaças à segurança causadas por erros de configuração ou lacunas não intencionais nos grupos de segurança de rede.
Implemente proteções de segurança com regras de administração de segurança e, ao mesmo tempo, permita flexibilidade para os proprietários de redes virtuais configurarem seus grupos de segurança de rede, garantindo que os grupos de segurança de rede não violem as políticas da empresa.
Forçar a permissão do tráfego de e para serviços críticos, como serviços de monitoramento e atualizações de programas, para que outros usuários não possam bloquear acidentalmente esse tráfego necessário.
Para obter um passo a passo de casos de uso, consulte a postagem do blog Protegendo suas redes virtuais com o Gerenciador de Rede Virtual do Azure.
Próximos passos
Crie uma instância do Azure Virtual Network Manager usando o portal do Azure.
Implante uma instância do Azure Virtual Network Manager usando o Terraform.
Saiba mais sobre grupos de rede no Azure Virtual Network Manager.
Saiba o que pode fazer com uma configuração de conectividade.
Saiba mais sobre as configurações de administração de segurança.