VENDAS: 1-800-867-1389

Visão geral da rede virtual

Atualizado: abril de 2014

A Rede Virtual do Windows Azure fornece o recurso para estender sua rede no Windows Azure e tratar implantações no Windows como uma extensão natural para sua rede local.

A Rede Virtual permite realizar o seguinte:

  • Criar uma rede virtual privada no Windows Azure: Você pode colocar o espaço de IPv4 privado de sua preferência (10.x, 172.x, 192.x) no Windows Azure.

  • Configurar a conectividade entre locais em VPNs IPsec site a site: Você pode estender sua rede local para o Windows Azure e tratar máquinas virtuais e serviços implantados em suas redes virtuais como se estivesse em suas instalações locais.

  • Configurar servidores DNS personalizados para todos os serviços dentro de uma rede virtual: Você pode apontar todas as máquinas virtuais e serviços para um servidor DNS local ou um servidor DNS em execução em uma rede virtual. Esse recurso permite usar os controladores de domínio no Windows Azure.

Alguns benefícios principais da Rede Virtual do Windows Azure são:

  • Limite estendido de confiança e segurança: A rede virtual estende o limite de confiança de um único serviço para o limite de rede virtual. Você pode criar vários serviços de nuvem e máquinas virtuais em uma única rede virtual e fazer com que eles se comuniquem um com o outro sem ter que passar pela Internet. Você também pode configurar os serviços que usam uma camada de back-end comum de banco de dados ou um serviço de gerenciamento compartilhado.

  • Endereços IP privados persistentes: As máquinas virtuais em um VNet terão um endereço IP privado estável. Nós atribuímos um endereço IP do intervalo de endereços especificado e oferecemos concessão DHCP infinita nele. Também é possível optar por configurar sua máquina virtual com um endereço IP privado específico a partir do intervalo de endereços ao criá-lo. Isso garante que sua máquina virtual retenha seu endereço IP privado mesmo quando estiver Parada/Desalocada.

  • Segurança e isolamento aprimorados: Como cada rede virtual é executada como uma sobreposição, somente as máquinas virtuais e os serviços que fazem parte da mesma rede podem acessar um ao outro. Os serviços fora da rede virtual não têm nenhuma forma de identificar ou se conectar aos serviços hospedados nas redes virtuais. Isso fornece uma camada adicional de isolamento aos seus serviços.

  • Estender a rede local para a nuvem: É possível estender sua rede local por meio da VNP site a site e tratar a rede virtual como se ela fosse parte de sua rede corporativa. Você pode acessar e aproveitar todos os investimentos locais associados ao monitoramento e identidade para os serviços hospedados no Windows Azure.

  • IaaS e PaaS funcionam melhor juntos: Com redes virtuais, você tem a capacidade de criar serviços que dependem de PaaS e IaaS. Na maioria dos casos, os front-ends não têm monitoração de estado e as funções de PaaS oferecem mais flexibilidade e escalabilidade nesses casos. Quando os front-ends são migrados para PaaS, você ainda pode usar seus bancos de dados favoritos como máquinas virtuais.

  • Conectividade com a Internet: Você ainda apreciará a capacidade de conectar os serviços hospedados em redes virtuais com a Internet pelo endereço IP público que foi atribuído ao serviço.

Antes de configurar sua Rede Virtual do Windows Azure, você deve considerar atentamente os possíveis cenários. Para essa versão, talvez seja difícil fazer alterações após a criação da sua rede virtual e implantação de instâncias baseadas em função do e máquinas virtuais. Depois dessa fase de implantação, você não poderá modificar facilmente a configuração de rede de linha de base e muitos valores não poderão ser alterados sem a remoção de funções e máquinas virtuais e posterior reconfiguração. Por isso, você não deve tentar criar uma rede virtual e tentar ajustar o cenário à rede.

Ao criar seu projeto de rede, considere os seguintes cenários possíveis:

 

Cenário Pontos a serem considerados Para obter mais informações

Conexão segura site a site entre sua rede virtual e sua rede local

  • Espaço de endereço

  • Dispositivo de gateway VPN com suporte

  • Endereço IP acessível pela Internet para o dispositivo de gateway VPN

  • Projeto de resolução de nomes (DNS)

Consulte Sobre a conectividade segura entre os locais para obter mais informações sobre opções de conexão entre locais.

Consulte Sobre dispositivos VPN da rede virtual para obter os requisitos de dispositivo VPN e os modelos de configuração.

Conexões ponto a site seguras entre os computadores individuais em execução em sua rede local e sua rede virtual

  • Espaço de endereço

  • Projeto de resolução de nomes (DNS)

Consulte Sobre a conectividade segura entre os locais para obter mais informações sobre opções de conexão entre locais.

Consulte Sobre dispositivos VPN da rede virtual para obter os requisitos de dispositivo VPN e os modelos de configuração.

Usando os recursos de Rede Virtual do Windows Azure, você pode criar redes privadas virtuais dedicadas na nuvem, bem como soluções de filial e entre locais. Para criar uma solução de filial virtual, você deve obter e configurar um roteador de VPN com suporte com um endereço IPv4 público válido que não esteja localizado atrás de NAT.

 

Cenário Recursos Use quando Para obter mais informações

Rede virtual privada dedicada

  • Você pode configurar redes IPv4 seguras contidas inteiramente no Windows Azure usando endereços IP persistentes. Isso significa que o endereço IP interno das máquinas virtuais permanecerão persistentes e não serão alterados, mesmo quando você reinicializar uma máquina virtual.

  • A resolução de nomes de host pode ser configurada. Você pode usar o serviço de resolução de nomes do Windows Azure ou pode especificar seu próprio servidor DNS local ou um servidor DNS dedicado executado em outro lugar.

  • A comunicação DIP a DIP entre serviços está disponível.

  • Você está criando serviços que requerem camadas compartilhadas

  • Você está criando serviços em que deseja usar PaaS e IaaS em conjunto

  • Você está implantando serviços que requerem endereços IPv4 privados estáveis

Consulte Resolução de nomes do Azure.

Filial virtual e rede virtual entre locais

  • Você pode criar a conectividade de rede segura site a site entre o Windows Azure e sua rede local, efetivamente criando uma filial ou um data center virtual na nuvem. Isso é possível com o uso de um gateway VPN hospedado e suporte para um dispositivo de gateway VPN.

  • Você pode estender suas redes empresariais no Windows Azure.

  • A resolução de nomes de host pode ser configurada. Você pode especificar seu próprio servidor DNS local ou um servidor DNS dedicado em execução em outro lugar.

  • Os endereços IP persistentes podem ser configurados para máquinas virtuais. Isso significa que o endereço IP interno das máquinas virtuais permanecerão persistentes e não serão alterados, mesmo quando você reinicializar uma máquina virtual.

  • Você pode adicionar máquinas virtuais em execução no Windows Azure a seu domínio em execução no local.

  • Todas ou algumas das razões listadas acima para rede virtual privada dedicada

  • Você precisa de conectividade segura no nível de IP entre seus locais e a rede virtual

  • Você deseja usar implantações locais de DNS, ADDS ou System Center Operations Manager

  • Você deseja expor serviços aos recursos locais diretamente, em vez de por meio da internet.

Consulte Resolução de nomes do Azure.

A resolução é uma consideração importante para o design de rede virtual. Embora você possa criar uma conexão VPN segura site a site, sem resolução de nomes, a comunicação pelo nome de host não será possível. Há várias maneiras de fornecer a resolução de nomes para sua Rede Virtual do Windows Azure. Você pode usar a resolução de nomes fornecida pelo Windows Azure ou pode usar seu próprio servidor DNS. Configurar sua rede virtual para usar a resolução de nomes fornecida pelo Windows Azure é uma opção relativamente simples. Porém, talvez você precise de uma solução DNS mais completa para oferecer suporte a máquinas virtuais ou configurações complexas. Sua escolha do método de resolução de nomes deve se basear no cenário ao qual oferecerá suporte. Para obter mais informações sobre resolução de nomes para o Windows Azure, consulte Resolução de nomes do Azure.

 

Cenário Resolução de nomes Pontos a serem considerados Para obter mais informações

Entre instalações: Resolução de nomes entre instâncias de função ou máquinas virtuais no Windows Azure e em computadores locais.

Solução de DNS de sua escolha (não fornecida pelo Windows Azure)

  • Projeto de resolução de nomes (DNS)

  • Espaço de endereço

  • Dispositivo de gateway VPN com suporte

  • Endereço IP acessível pela Internet para o dispositivo de gateway VPN

Consulte Sobre dispositivos VPN da rede virtual para obter os requisitos de dispositivo VPN e os modelos de configuração.

Consulte Resolução de nomes do Azure.

Entre instalações: Resolução de nomes entre computadores locais e instâncias de função ou máquinas virtuais no Windows Azure

Solução de DNS de sua escolha (não fornecida pelo Windows Azure)

  • Projeto de resolução de nomes (DNS)

  • Espaço de endereço

  • Dispositivo de gateway VPN com suporte

  • Endereço IP acessível pela Internet para o dispositivo de gateway VPN

Consulte Sobre dispositivos VPN da rede virtual para obter os requisitos de dispositivo VPN e os modelos de configuração.

Consulte Resolução de nomes do Azure.

Resolução de nomes entre as instâncias de função localizadas no mesmo serviço de nuvem

Resolução de nomes do Windows Azure (interna)

  • Projeto de resolução de nomes (DNS)

Consulte Resolução de nomes do Azure.

Resolução de nomes entre as máquinas virtuais localizadas no mesmo serviço de nuvem

Resolução de nomes do Windows Azure (interna)

  • Projeto de resolução de nomes (DNS)

Consulte Resolução de nomes do Azure.

Resolução de nomes entre máquinas virtuais e instâncias de função localizadas na mesma rede virtual, mas em serviços de nuvem diferentes

Resolução de nomes do Windows Azure (interna)

  • Projeto de resolução de nomes (DNS)

  • Deve usar FQDN

Consulte Sobre dispositivos VPN da rede virtual para obter os requisitos de dispositivo VPN e os modelos de configuração.

Consulte Resolução de nomes do Azure.

Resolução de nomes entre as máquinas virtuais e instâncias de função localizadas nos mesmos serviços de nuvem, mas não em uma Rede Virtual do Windows Azure

Não aplicável.

As máquinas virtuais e instâncias de função não podem ser implantadas no mesmo serviço de nuvem.

Não aplicável.

Resolução de nomes entre instâncias de função localizadas em serviços de nuvem diferentes, mas não em uma Rede Virtual do Windows Azure

Não aplicável.

A conectividade entre máquinas virtuais e/ou instâncias de função em diferentes serviços de nuvem não tem suporte fora de uma rede virtual.

Não aplicável.

Resolução de nomes entre máquinas virtuais localizadas na mesma Rede Virtual do Windows Azure

Resolução de nomes do Windows Azure (interna)

  • Projeto de resolução de nomes (DNS)

Consulte Resolução de nomes do Azure.

Uso de resolução de nomes para direcionamento de tráfego direto entre data centers

Consulte Traffic Manager

Consulte Traffic Manager

Consulte Traffic Manager.

Controlar a distribuição do tráfego de usuário para os serviços hospedados do Windows Azure

Consulte Traffic Manager

Consulte Traffic Manager

Consulte Traffic Manager.

Você pode configurar uma rede virtual usando os seguintes métodos:

  • Arquivo de configuração de rede (.xml)

  • Assistente do Portal de Gerenciamento

Todos os métodos de configuração de Rede Virtual resultarão na definição de um arquivo de configuração de rede. O arquivo de configuração de rede contém todas as informações de configuração para sua rede virtual. Para obter mais informações sobre os elementos contidos no arquivo de configuração de rede, consulte Esquema de configuração de Rede Virtual do Azure. Para obter mais informações sobre como configurar sua Rede Virtual usando um arquivo de configuração de rede, consulte Configurar uma rede virtual usando arquivos de configuração de rede.

Durante o uso do assistente do Portal de Gerenciamento para configurar sua rede virtual, o arquivo de configuração de rede não ficará visível imediatamente. O arquivo de configuração de rede é criado e importado automaticamente para o Windows Azure, onde os valores são usados para configurar sua rede virtual. Para exibir informações de esquema contidas no arquivo de configuração, você pode exportar o arquivo usando o Portal de Gerenciamento e exibi-lo com qualquer editor xml. Você também pode usar o Portal de Gerenciamento para exibir as configurações contidas no arquivo. Para obter mais informações sobre como usar Portal de Gerenciamento para criar uma rede virtual, consulte Sobre as configurações de rede virtual no Portal de Gerenciamento.

Se você já tiver criado seu plano de design e quiser saber como definir configurações específicas, consulte Tarefas de configuração de rede virtual.

Consulte também

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft