Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Azure Virtual Network Manager é um serviço de gestão centralizada que lhe permite agrupar, configurar, implementar e gerir redes virtuais globalmente entre subscrições e inquilinos. À medida que as organizações escalam sua infraestrutura de nuvem, o gerenciamento de várias redes virtuais em diferentes regiões e assinaturas se torna cada vez mais complexo. O Azure Virtual Network Manager enfrenta esse desafio fornecendo um painel unificado para administração de rede.
Com o Virtual Network Manager, você pode definir grupos de rede para identificar e segmentar logicamente suas redes virtuais. Em seguida, você pode determinar as configurações de conectividade, segurança e roteamento desejadas e aplicá-las em todas as redes virtuais selecionadas em grupos de rede de uma só vez, garantindo políticas de rede consistentes em toda a infraestrutura. Você também pode aproveitar os recursos do Virtual Network Manager para gerenciar o espaço de endereço IP da sua organização e democratizar a solução de problemas simples de conectividade de rede.
Como funciona o Azure Virtual Network Manager?
Durante o processo de criação, você define o escopo para o que sua instância do Azure Virtual Network Manager, ou gerenciador de rede, gerencia. Seu gerente de rede só tem o acesso delegado para visibilidade de recursos, implantação de configuração e gerenciamento de endereços IP dentro desse limite de escopo. Você pode definir um escopo diretamente em uma lista de assinaturas. Você também pode usar grupos de gerenciamento para definir seu escopo. Os grupos de gerenciamento fornecem organização hierárquica para suas assinaturas. Depois de definir o escopo do seu gerenciador de rede, você pode implantar tipos de configuração, incluindo Conectividade, Administração de segurança e Roteamento entre recursos de rede agrupados dentro desse escopo. Você também pode usar o gerenciador de rede para gerenciar o espaço de endereço IP da sua organização e solucionar problemas de acessibilidade nos recursos de rede do Azure dentro do escopo do seu gerenciador de rede.
Depois de implantar o gerenciador de rede, você cria um grupo de rede, que serve como um contêiner lógico de recursos de rede para aplicar configurações em escala. Você pode selecionar manualmente redes virtuais individuais a serem adicionadas ao seu grupo de rede ou pode usar a Política do Azure para definir condições que regem dinamicamente sua associação ao grupo. Para obter mais informações sobre iniciativas de Política do Azure, consulte Grupos de rede e Política do Azure.
Em seguida, você cria configurações aplicadas a esses grupos de rede com base em sua topologia e necessidades de segurança. Uma configuração de conectividade permite criar uma malha ou uma topologia de rede hub-and-spoke usando seus grupos de rede. Uma configuração de administrador de segurança permite definir uma coleção de regras de administração de segurança que você pode aplicar a um ou mais grupos de rede, programando essas regras em suas redes virtuais globalmente. Uma configuração de roteamento permite descrever e orquestrar rotas definidas pelo usuário em escala para controlar o fluxo de tráfego de acordo com o comportamento de roteamento desejado.
Depois de criar os grupos de rede e as configurações desejadas, você pode implantar as configurações em qualquer região de sua escolha. As configurações não entram em vigor até que sejam implantadas em regiões que contêm seus recursos de rede de destino.
O Azure Virtual Network Manager pode ser implantado e gerenciado por meio do portal do Azure, CLI do Azure, Azure PowerShell, Bíceps ou Terraform.
Principais benefícios
Gerenciamento centralizado: gerencie as políticas de conectividade e segurança globalmente em todas as regiões e assinaturas a partir de um único painel, reduzindo a sobrecarga administrativa e garantindo a consistência.
Conectividade hub-and-spoke simplificada: ative a conectividade direta entre redes virtuais em uma configuração hub-and-spoke sem a complexidade de gerenciar uma rede em malha ou configurar manualmente emparelhamentos adicionais.
Fiabilidade de nível empresarial: o Azure Virtual Network Manager é um serviço altamente escalável e altamente disponível com redundância e replicação em todo o mundo.
Controles de segurança avançados: crie regras de segurança de rede que são avaliadas antes das regras de grupo de segurança de rede, fornecendo controle granular sobre o fluxo de tráfego com recursos de imposição global.
Desempenho otimizado: baixa latência e alta largura de banda entre recursos em diferentes redes virtuais usando emparelhamento de rede virtual.
Implantação flexível: implemente alterações de rede por meio de uma sequência de região específica e frequência de sua escolha para atualizações e reversões de rede controladas e seguras.
Otimização de custos: reduza os custos operacionais automatizando as tarefas de gerenciamento de rede e eliminando a necessidade de soluções complexas de script personalizadas.
Gerenciamento centralizado de endereços IP: gerencie o espaço de endereços IP da sua organização alocando automaticamente o espaço de endereços IP não sobreposto dos pools de endereços IP para evitar conflitos de espaço de endereço em ambientes locais e multicloud.
Verificação de acessibilidade: valide as políticas de rede do Azure e solucione problemas de conectividade analisando os caminhos de acessibilidade entre os recursos do Azure e identificando políticas e configurações do Azure que não permitem tráfego de rede.
Casos de uso
Saiba mais sobre casos de uso comuns do Azure Virtual Network Manager.
Regiões
Para obter informações atuais sobre as regiões onde o Azure Virtual Network Manager está disponível, consulte Regiões do Azure Virtual Network Manager.
Preços
Para obter detalhes de preços, consulte Preços do Azure Virtual Network Manager.
As novas instâncias do Azure Virtual Network Manager cobram apenas sobre os preços baseados em rede virtual descritos na página de preços.
As instâncias do Azure Virtual Network Manager criadas antes do lançamento do preço baseado em rede virtual continuam a cobrar sobre o preço baseado em assinatura descrito na página de preços. Se preferir que a sua instância do Azure Virtual Network Manager opte pela tarifação baseada na rede virtual, siga estas etapas para alterar o modelo de preços através do Azure Feature Exposure Control (AFEC).
- No portal do Azure, procure funcionalidades de pré-visualização.
- Na página Recursos de Visualização , verifique se a assinatura selecionada é a assinatura que contém sua instância do Azure Virtual Network Manager. Filtre os recursos por Gerenciador de rede.
- Selecione o recurso chamado Faturamento do gerenciador de rede por redes virtuais e registre-se. A instância do Azure Virtual Network Manager na subscrição registada agora cobra com base no tarifário da rede virtual.
Observação
Este preço baseado em rede virtual está geralmente disponível. O mecanismo de ativação está acessível através da AFEC para facilitar a configuração, dado que o preço anterior baseado em assinatura ainda não foi descontinuado. O modelo de preços baseado em assinatura será aposentado para os clientes existentes do Azure Virtual Network Manager a partir de 6 de fevereiro de 2025 e será completamente descontinuado em 6 de fevereiro de 2028. Todas as instâncias do Azure Virtual Network Manager que ainda usam o preço baseado em assinatura após 6 de fevereiro de 2028 serão automaticamente alternadas para o preço baseado em rede virtual.
Perguntas frequentes
Para perguntas frequentes, consulte Perguntas frequentes do Azure Virtual Network Manager.
Limites
Para obter limites, consulte Limites do Azure Virtual Network Manager.
Contrato de Nível de Serviço (SLA)
Para SLA, consulte SLA para o Azure Virtual Network Manager