Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Gerenciador de Rede Virtual do Azure é um serviço de gerenciamento centralizado que permite agrupar, configurar, implantar e gerenciar redes virtuais globalmente entre assinaturas e locatários. À medida que as organizações dimensionam sua infraestrutura de nuvem, o gerenciamento de várias redes virtuais em diferentes regiões e assinaturas torna-se cada vez mais complexo. O Gerenciador de Rede Virtual do Azure resolve esse desafio fornecendo um painel unificado de vidro para administração de rede.
Com o Gerenciador de Rede Virtual, você pode definir grupos de rede para identificar e segmentar logicamente suas redes virtuais. Em seguida, você pode determinar as configurações de conectividade, segurança e roteamento desejadas e aplicá-las em todas as redes virtuais selecionadas em grupos de rede ao mesmo tempo, garantindo políticas de rede consistentes em toda a sua infraestrutura. Você também pode aproveitar os recursos do Virtual Network Manager para gerenciar o espaço de endereço IP da sua organização e democratizar a solução de problemas de conectividade de rede simples.
Como funciona o Gerenciador de Rede Virtual do Azure?
Durante o processo de criação, você define o escopo para o que sua instância do Gerenciador de Rede Virtual do Azure, ou gerenciador de rede, gerencia. O gerenciador de rede só tem o acesso delegado para visibilidade de recursos, implantação de configuração e gerenciamento de endereços IP dentro desse limite de escopo. Você pode definir um escopo diretamente em uma lista de assinaturas. Você também pode usar grupos de gerenciamento para definir seu escopo. Os grupos de gerenciamento fornecem uma organização hierárquica para suas assinaturas. Depois de definir o escopo do gerenciador de rede, você pode implantar tipos de configuração, incluindo Conectividade, Administrador de Segurança e Roteamento entre recursos de rede agrupados dentro desse escopo. Você também pode usar o gerenciador de rede para gerenciar o espaço de endereço IP da sua organização e solucionar problemas de acessibilidade nos recursos de rede do Azure dentro do escopo do gerenciador de rede.
Depois de implantar o gerenciador de rede, você cria um grupo de rede, que serve como um contêiner lógico de recursos de rede para aplicar configurações em escala. Você pode selecionar manualmente redes virtuais individuais a serem adicionadas ao grupo de rede ou usar o Azure Policy para definir condições que regem a associação de grupo dinamicamente. Para obter mais informações sobre iniciativas do Azure Policy, consulte Grupos de rede e Azure Policy.
Em seguida, você cria configurações aplicadas a esses grupos de rede com base em suas necessidades de topologia e segurança. Uma configuração de conectividade permite que você crie uma topologia de rede de malha ou hub-and-spoke usando seus grupos de rede. Uma configuração de administrador de segurança permite que você defina uma coleção de regras de administrador de segurança que você pode aplicar a um ou mais grupos de rede, programando essas regras em suas redes virtuais globalmente. Uma configuração de roteamento permite descrever e orquestrar rotas definidas pelo usuário em escala para controlar o fluxo de tráfego de acordo com o comportamento de roteamento desejado.
Depois de criar seus grupos de rede e configurações desejados, você poderá implantar as configurações em qualquer região de sua escolha. As configurações não entram em vigor até que sejam implantadas em regiões que contêm seus recursos de rede de destino.
O Gerenciador de Rede Virtual do Azure pode ser implantado e gerenciado por meio do portal do Azure, da CLI do Azure, do Azure PowerShell, do Bicep ou do Terraform.
Principais benefícios
Gerenciamento centralizado: gerenciar políticas de conectividade e segurança globalmente entre regiões e assinaturas de um único painel de vidro, reduzindo a sobrecarga administrativa e garantindo consistência.
Conectividade simplificada de hub e spoke: habilite a conectividade direta entre redes virtuais spoke em uma configuração hub-and-spoke sem a complexidade de gerenciar uma rede de malha ou configurar manualmente emparelhamentos adicionais.
Confiabilidade de nível empresarial: o Gerenciador de Rede Virtual do Azure é um serviço altamente escalonável e altamente disponível com redundância e replicação em todo o mundo.
Controles de segurança avançados: crie regras de segurança de rede avaliadas antes das regras do grupo de segurança de rede, fornecendo controle granular sobre o fluxo de tráfego com recursos de imposição global.
Desempenho otimizado: baixa latência e alta largura de banda entre recursos em redes virtuais diferentes usando emparelhamento de rede virtual.
Implantação flexível: implemente alterações de rede por meio de uma sequência de região específica e frequência de sua escolha para atualizações e reversões de rede controladas e seguras.
Otimização de custos: reduza os custos operacionais automatizando tarefas de gerenciamento de rede e eliminando a necessidade de soluções de script personalizadas complexas.
Gerenciamento de endereço IP centralizado: gerencie o espaço de endereço IP da sua organização alocando automaticamente espaço de endereço IP não sobreposto de pools de endereços IP para evitar conflitos de espaço de endereço em ambientes locais e multinuvem.
Verificação de acessibilidade: valide as políticas de rede do Azure e solucione problemas de conectividade analisando caminhos de acessibilidade entre recursos do Azure e identificando políticas e configurações do Azure que não permitem o tráfego de rede.
Casos de uso
Saiba mais sobre casos de uso comuns para o Gerenciador de Rede Virtual do Azure.
Regiões
Para obter informações atuais sobre as regiões em que o Gerenciador de Rede Virtual do Azure está disponível, confira Regiões do Gerenciador de Rede Virtual do Azure.
Preços
Para obter detalhes de preços, consulte Preços do Gerenciador de Rede Virtual do Azure.
As novas instâncias do Gerenciador de Rede Virtual do Azure cobram apenas os preços baseados em rede virtual descritos na página de preços.
As instâncias do Gerenciador de Rede Virtual do Azure criadas antes do lançamento do preço baseado em rede virtual continuam a cobrar pelos preços baseados em assinatura descritos na página de preços. Se você preferir que sua instância do Gerenciador de Rede Virtual do Azure carregue os preços baseados em rede virtual, siga estas etapas para alternar seu modelo de preços por meio do AFEC (Controle de exposição de recursos do Azure).
- No portal do Azure, pesquise recursos de versão prévia.
- Na página Recursos de Visualização , verifique se a assinatura selecionada é a assinatura que contém sua instância do Gerenciador de Rede Virtual do Azure. Filtre os recursos pelo gerenciador de rede.
- Selecione o recurso chamado Cobrança do Gerenciador de Rede por redes virtuais e registre-se. A instância do Gerenciador de Rede Virtual do Azure na assinatura registrada agora utiliza o modelo de preços baseado na rede virtual.
Observação
Esse preço baseado em rede virtual geralmente está disponível. Seu mecanismo de habilitação está disponível por meio do AFEC para facilitar a instalação e porque o preço baseado em assinatura anterior ainda não foi desativado. O modelo de preços baseado em assinatura anunciou sua descontinuação para clientes pré-existentes do Azure Virtual Network Manager em 6 de fevereiro de 2025, para ser totalmente descontinuado em 6 de fevereiro de 2028. Todas as instâncias do Gerenciador de Rede Virtual do Azure que ainda usam os preços baseados em assinatura após 6 de fevereiro de 2028 serão automaticamente alternadas para o preço baseado em rede virtual.
Perguntas frequentes
Para ver as perguntas frequentes, consulte Perguntas frequentes sobre o Gerenciador de Rede Virtual do Azure.
limites
Para ver os limites, consulte Limites do Gerenciador de Rede Virtual do Azure.
Contrato de nível de serviço (SLA)
Para ver o SLA, consulte SLA para o Gerenciador de Rede Virtual do Azure