Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A Rede Virtual do Azure é um bloco de construção fundamental para sua rede privada no Azure. Ele permite que os recursos do Azure se comuniquem com segurança entre si, com a Internet e com as redes locais.
Uma rede virtual é semelhante a uma rede tradicional que você operaria em seu próprio data center. No entanto, ele traz benefícios extras da infraestrutura do Azure, como escala, disponibilidade e isolamento.
Entender os conceitos de rede virtual e as práticas recomendadas a seguir ajuda você a criar arquiteturas de rede robustas, seguras e escalonáveis. Se você estiver migrando cargas de trabalho existentes para o Azure ou criando novos aplicativos nativos de nuvem, o design de rede adequado é essencial para o desempenho, a segurança e a otimização de custos.
Este artigo descreve os principais conceitos de Rede Virtual do Azure e as práticas recomendadas para ajudá-lo a criar uma infraestrutura de rede eficiente, segura e escalonável para seus aplicativos baseados em nuvem. Saiba mais sobre espaços de endereço, sub-redes, grupos de segurança e diretrizes de arquitetura que otimizam sua estratégia de rede do Azure.
Conceitos de Rede Virtual
Espaço de endereço: ao criar uma rede virtual, você deve especificar um espaço de endereço de IP privado e personalizado usando endereços públicos e privados (RFC 1918). O Azure atribui um endereço IP particular aos recursos em uma rede virtual do espaço de endereço que você atribuiu. Por exemplo, se você implantar uma VM em uma rede virtual com espaço de endereço, 10.0.0.0/16, um IP privado semelhante a 10.0.0.4 será atribuído à máquina virtual.
Sub-redes: As sub-redes permitem segmentar a rede virtual em uma ou mais sub-redes e alocar uma parte do espaço de endereço da rede virtual para cada sub-rede. Em seguida, você pode implantar recursos do Azure em uma sub-rede específica. Assim como em uma rede tradicional, as sub-redes permitem a você segmentar o espaço de endereço da sua rede virtual em segmentos que são apropriados para a rede interna da organização. A segmentação aprimora a eficiência de alocação de endereço. É possível proteger os recursos dentro de sub-redes usando grupos de segurança de rede. Para saber mais, confira Grupos de segurança de rede.
Regiões: uma rede virtual tem escopo para uma única região/localização; no entanto, é várias redes virtuais de regiões diferentes podem ser conectadas juntas usando o Emparelhamento de Rede Virtual.
Assinatura: Uma rede virtual tem escopo para uma assinatura. É possível implementar várias redes virtuais em cada assinatura e região do Azure.
Best practices
Ao compilar sua rede no Azure, é importante se lembrar dos seguintes princípios de design universal:
Verifique se os espaços de endereço não se sobrepõem. Certifique-se de que seu espaço de endereço de sua rede virtual (bloco CIDR) não se sobrepõe aos outros intervalos de rede da sua organização.
Suas sub-redes não devem abranger todo o espaço de endereço da rede virtual. Planeje com antecedência e reserve algum espaço de endereço para o futuro.
Use algumas redes virtuais grandes em vez de várias pequenas para reduzir a sobrecarga de gerenciamento.
Projeta suas redes virtuais atribuindo Grupos de Segurança de Rede (NSGs) às sub-redes delas. Para saber mais sobre conceitos de segurança de rede, confira Visão geral da segurança de rede do Azure.
Next steps
Para começar a usar uma rede virtual, crie uma, implante algumas VMs nela, e se comunique entre as VMs. Para saber como, confira o início rápido Criar uma rede virtual.