Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O emparelhamento da Rede Virtual do Azure permite que você conecte diretamente duas ou mais redes virtuais no Azure, fazendo com que elas apareçam como uma para fins de conectividade. Esse poderoso recurso permite que você crie conexões seguras e de alto desempenho entre redes virtuais, mantendo todo o tráfego na infraestrutura de backbone privada da Microsoft, eliminando a necessidade de roteamento público da Internet.
O que você aprenderá neste artigo:
Como funciona o peering de redes virtuais e os seus principais benefícios
Diferentes tipos de peering (local e global)
Como implementar conectividade e encadeamento de serviços
Solução de problemas comuns de emparelhamento
Quer esteja a conceber uma topologia hub-and-spoke ou a ligar redes entre regiões, este guia ajuda-o a compreender as capacidades e limitações do emparelhamento de redes virtuais.
Por padrão, uma rede virtual é emparelhada com até 500 outras redes virtuais. Usando a configuração de conectividade para o Gerenciador de Rede Virtual do Azure, você pode aumentar esse limite para emparelhar até 1.000 redes virtuais a uma única rede virtual. Com este tamanho ampliado, é possível criar uma topologia hub-and-spoke com redes virtuais com 1.000 extensões, por exemplo. Você também pode criar uma malha de redes virtuais de 1.000 raios onde todas as redes virtuais periféricas estão diretamente interconectadas.
O serviço Azure dá suporte aos seguintes tipos de emparelhamento:
Peering de rede virtual: Conecte as redes virtuais dentro da mesma região do Azure.
Emparelhamento de rede virtual global: conecte redes virtuais entre regiões do Azure.
As vantagens da utilização do peering de redes virtuais, sejam elas locais ou globais, incluem:
Uma ligação de baixa latência e largura de banda alta entre os recursos em redes virtuais diferentes.
A capacidade de recursos em uma rede virtual para se comunicar com recursos em uma rede virtual diferente.
A capacidade de transferir dados entre redes virtuais através de assinaturas do Azure, locatários do Microsoft Entra, modelos de implementação e regiões do Azure.
A capacidade de emparelhar redes virtuais criadas através do Azure Resource Manager.
A capacidade de conectar uma rede virtual criada com o Resource Manager a uma criada com o modelo de implementação clássico. Para saber mais sobre os modelos de implementação do Azure, veja Understand Azure deployment models (Compreender os modelos de implementação do Azure).
Não há tempo de inatividade nos recursos de qualquer rede virtual quando cria o emparelhamento ou após este ser criado.
O tráfego de rede entre redes virtuais em modo de peering é privado. O tráfego entre as redes virtuais é mantido na rede principal da Microsoft. Nenhuma internet pública, gateways ou criptografia são necessários na comunicação entre as redes virtuais.
Recentemente, introduzimos uma flexibilidade adicional em cima do emparelhamento de rede virtual - 'Emparelhamento de sub-rede'.
É uma flexibilidade adicional construída sobre o emparelhamento de rede virtual, onde os utilizadores têm a opção de escolher sub-redes específicas que devem ser emparelhadas em redes virtuais. Os utilizadores podem especificar ou inserir a lista de sub-redes nas redes virtuais que pretendem emparelhar. Por outro lado, no emparelhamento regular de redes virtuais, todo o espaço de endereços ou sub-redes nas redes virtuais é emparelhado. Para obter mais informações, consulte Como configurar o emparelhamento de sub-rede.
Conectividade
Para redes virtuais emparelhadas, os recursos em qualquer rede virtual podem se conectar diretamente com recursos na rede virtual emparelhada.
A latência de rede entre máquinas virtuais em redes virtuais no modo de peering na mesma região é igual à latência numa rede virtual individual. A taxa de transferência da rede é baseada na largura de banda permitida para a máquina virtual, proporcional ao seu tamanho. Não há nenhuma restrição extra de largura de banda dentro do emparelhamento.
O tráfego entre as máquinas virtuais em redes virtuais emparelhadas é encaminhado diretamente através da infraestrutura de backbone da Microsoft e não através de um gateway ou na internet pública.
Você pode aplicar grupos de segurança de rede em qualquer rede virtual para bloquear o acesso a outras redes virtuais ou sub-redes. Ao configurar o emparelhamento de rede virtual, abra ou feche as regras de grupo de segurança de rede entre as redes virtuais. Se você abrir a conectividade total entre redes virtuais emparelhadas, poderá aplicar grupos de segurança de rede para bloquear ou negar acesso específico. A conectividade total é a opção padrão. Para saber mais sobre grupos de segurança de rede, consulte Grupos de segurança.
Redimensionar o espaço de endereço das redes virtuais do Azure conectadas
Você pode redimensionar o espaço de endereçamento das redes virtuais do Azure emparelhadas sem incorrer em nenhum tempo de inatividade no espaço de endereçamento atualmente emparelhado. Esse recurso é útil quando você precisa redimensionar o espaço de endereçamento da rede virtual depois de dimensionar suas cargas de trabalho. Depois que o espaço de endereço é redimensionado, os pares devem sincronizar com as novas alterações de espaço de endereço. O redimensionamento funciona tanto para espaços de endereçamento IPv4 como IPv6.
Você pode redimensionar endereços das seguintes maneiras:
Modifique o prefixo do intervalo de endereços de um intervalo de endereços existente (por exemplo, altere 10.1.0.0/16 para 10.1.0.0/18).
Adicione intervalos de endereços a uma rede virtual.
Excluir intervalos de endereços de uma rede virtual.
O redimensionamento do espaço de endereço é suportado entre locatários.
Você pode sincronizar pares de rede virtual por meio do portal do Azure ou com o Azure PowerShell. Recomendamos que você execute a sincronização após cada operação de redimensionamento do espaço de endereçamento em vez de executar várias operações de redimensionamento e, em seguida, executar a operação de sincronização. Para saber como atualizar o espaço de endereço para uma rede virtual emparelhada, consulte Atualizar o espaço de endereço para uma rede virtual emparelhada.
Important
Este recurso não suporta cenários em que a rede virtual a ser atualizada é emparelhada com uma rede virtual clássica.
Encadeamento de serviços
O encadeamento de serviços permite direcionar o tráfego de uma rede virtual para um dispositivo virtual ou gateway em uma rede emparelhada por meio de UDRs (rotas definidas pelo usuário).
Para habilitar o encadeamento de serviços, configure UDRs que apontam para máquinas virtuais em redes virtuais emparelhadas como o endereço IP do próximo salto . Os UDRs também podem apontar para gateways de rede virtual a fim de habilitar o encadeamento de serviços.
Você pode implantar redes hub-and-spoke onde a rede virtual do hub hospeda componentes de infraestrutura, como um dispositivo virtual de rede ou um gateway VPN. Todas as redes virtuais de satélite podem então ligar-se à rede virtual do hub. O tráfego flui através de dispositivos virtuais de rede ou gateways VPN na rede virtual do hub.
O emparelhamento de rede virtual permite que o próximo salto num UDR seja o endereço IP de uma máquina virtual da rede virtual emparelhada ou um gateway VPN. Não é possível rotear entre redes virtuais com um UDR que especifique um gateway do Azure ExpressRoute como o próximo tipo de salto. Para saber mais sobre UDRs, consulte Visão geral de rotas definidas pelo usuário. Para saber como criar uma topologia de rede hub-and-spoke, consulte Topologia de rede hub-and-spoke no Azure.
Gateways e conectividade nas instalações
Cada rede virtual, incluindo uma rede virtual emparelhada, pode ter seu próprio gateway. Uma rede virtual pode usar seu gateway para se conectar a uma rede local. Você também pode configurar conexões entre redes virtuais usando gateways, mesmo para redes virtuais emparelhadas.
Quando se configuram ambas as opções para a interconectividade de redes virtuais, o tráfego entre as redes virtuais flui através da configuração de peering. O tráfego usa o backbone do Azure.
Você também pode configurar o gateway na rede virtual emparelhada como um ponto de trânsito para uma rede local. Nesse caso, a rede virtual que está usando um gateway remoto não pode ter seu próprio gateway. Uma rede virtual pode ter apenas um gateway. O gateway deve ser um gateway local ou remoto na rede virtual emparelhada, conforme mostrado no diagrama a seguir.
Emparelhamento de rede virtual e emparelhamento de rede virtual global suportam o trânsito de gateway.
Há suporte para o trânsito de gateway entre redes virtuais criadas por meio de diferentes modelos de implantação. O gateway deve estar na rede virtual no modelo do Azure Resource Manager. Para saber mais sobre como utilizar um gateway para trânsito, consulte Configurar um gateway VPN para trânsito num peering de rede virtual.
Quando se emparelham redes virtuais que compartilham uma única conexão de ExpressRoute, o tráfego entre elas ocorre através do emparelhamento. Esse tráfego usa a rede de backbone do Azure. Pode continuar a utilizar gateways locais em cada rede virtual para ligar ao circuito no local. Caso contrário, você pode usar um gateway compartilhado e configurar o trânsito para conectividade local.
Troubleshoot
Para confirmar se as redes virtuais estão emparelhadas, pode-se verificar as rotas efetivas. Verifique rotas para uma interface de rede em qualquer sub-rede em uma rede virtual. Se existir um emparelhamento de rede virtual, todas as sub-redes dentro da rede virtual têm rotas com o tipo de próximo salto emparelhamento de rede virtual, para cada espaço de endereço em cada rede virtual emparelhada. Para obter mais informações, consulte Diagnosticar um problema de roteamento de máquina virtual.
Você também pode solucionar problemas de conectividade com uma máquina virtual em uma rede virtual emparelhada usando o Azure Network Watcher. Uma verificação de conectividade permite ver como o tráfego é roteado da interface de rede de uma máquina virtual de origem para a interface de rede de uma máquina virtual de destino. Para obter mais informações, consulte Solucionar problemas de conexões com o Azure Network Watcher usando o portal do Azure.
Você também pode ver Solucionar problemas de emparelhamento de redes virtuais.
Restrições para redes virtuais emparelhadas
As seguintes restrições aplicam-se apenas quando as redes virtuais estão globalmente emparelhadas:
Os recursos de uma rede virtual não podem comunicar-se com o endereço IP front-end de um balanceador de carga básico (interno ou público) em uma rede virtual emparelhada globalmente.
Alguns serviços que usam um balanceador de carga básico, não funcionam no emparelhamento de rede virtual global. Para obter mais informações, consulte Quais são as restrições relacionadas ao emparelhamento de rede virtual global e balanceadores de carga?.
Não é possível realizar emparelhamentos de rede virtual como parte da operação de rede virtual PUT.
Para obter mais informações, consulte Requisitos e restrições. Para saber mais sobre o número de emparelhamentos suportados, consulte Limites de rede.
Permissões
Para saber mais sobre as permissões necessárias para criar um emparelhamento de rede virtual, consulte Permissões.
Preços
Uma taxa nominal é cobrada pelo tráfego de entrada e saída que usa uma conexão de emparelhamento de rede virtual. Para obter mais informações, consulte Preços de rede virtual.
O trânsito de gateway é uma propriedade de emparelhamento que permite a uma rede virtual usar uma rede privada virtual ou um gateway de ExpressRoute numa rede virtual emparelhada. O trânsito de gateway funciona tanto para conectividade entre instalações como para conectividade de rede a rede. O tráfego para o gateway (entrada ou saída) na rede virtual emparelhada incorre em encargos de emparelhamento de rede virtual na rede virtual "spoke" (ou rede virtual sem um gateway VPN). Para obter mais informações, consulte Preços do Gateway de VPN do Azure para detalhes sobre as cobranças do gateway de VPN e do gateway do ExpressRoute.
Nota
Uma versão anterior deste documento afirmava que as taxas de emparelhamento de rede virtual não se aplicariam na rede virtual spoke (ou rede virtual não gateway) com trânsito de gateway. Ele agora reflete preços precisos de acordo com a página de preços.
Próximos passos
Pronto para implementar o emparelhamento de rede virtual? Escolha o seu cenário:
Introdução aos tutoriais
- Criar emparelhamento na mesma assinatura - Perfeito para ambientes de teste e desenvolvimento
- Criar emparelhamento entre subscrições - Ideal para cenários empresariais com várias subscrições
Configurações avançadas
- Crie uma topologia hub-and-spoke - Dimensione sua arquitetura de rede
- Gerenciar configurações de emparelhamento - Referência completa para todas as opções de emparelhamento
Precisa de ajuda?
- Perguntas frequentes sobre emparelhamento de rede virtual - Perguntas e respostas comuns