VENDAS: 1-800-867-1389

Visão geral da rede virtual

Atualizado: agosto de 2014

Uma rede virtual é uma sobreposição de rede que você pode configurar no Azure. As VMs e serviços que fazem parte da mesma rede virtual podem se acessar entre si. No entanto, os serviços fora da rede virtual não têm nenhuma maneira de identificar ou de se conectar a serviços hospedados dentro de redes virtuais, a menos que você decida configurar esse tipo específico de conexão, como no caso de VNet a configurações VNet. Isso fornece uma camada adicional de isolamento aos seus serviços. A Rede Virtual do Azure também permite estender a rede no Azure e tratar implantações como uma extensão natural para sua rede no local.

Se você precisa de uma rede virtual depende inteiramente do que você está tentando fazer. Não há projetos de redes virtuais que servem para todos. No entanto, você vai descobrir que toda solução se insere em uma das 3 categorias básicas de configuração: Sem VNet, VNet somente em Nuvem ou VNet entre instalações (que inclui soluções híbridas). Depois de saber em qual categoria básica o seu projeto se enquadra, então você pode construir sobre ele para criar um projeto de rede que suporte a solução que você deseja criar.

É melhor saber se você precisa de uma rede virtual antes de implantar seus serviços e VMs em nuvem. As VMs e os serviços em nuvem adquirem suas configurações de rede durante a implantação. Isto significa que você não pode simplesmente mover algo para uma VNet se já estiver implantado. No entanto, você pode reimplantar seus serviços e VMs em nuvem. É um processo relativamente simples, mas pode resultar em algum tempo de inatividade menor para as VMs ou serviços, enquanto você reimplanta.

O gráfico abaixo vai ajudá-lo a decidir. Tenha em mente que este é apenas um modelo básico de decisão para você começar. Para obter mais detalhes, consulte Há outras considerações?, Configurações de rede virtual somente em nuvem, Conectividade de rede virtual entre instalações e Onde posso encontrar mais informações?.

Eu preciso de uma VNet?

Ao decidir se você precisa de uma rede virtual, existem algumas outras coisas a considerar. Você também pode querer criar uma rede virtual, pelas seguintes razões:

  • Resolução de nomes: Se você deseja se conectar às VMs e serviços em nuvem por nome de host ou registros SRV, ao invés de usar o endereço IP e/ou número da porta, você vai precisar de resolução de nomes. Ao implantar VMs e serviços em nuvem para uma rede virtual, você pode usar a resolução de nome fornecida pelo Azure ou sua própria solução de DNS, dependendo de suas necessidades de resolução de nomes. Para obter informações sobre as opções de resolução de nomes, consulte Resolução de nomes (DNS).

  • Segurança e isolamento aprimorados: Como cada rede virtual é executada como uma sobreposição, somente as máquinas virtuais e os serviços que fazem parte da mesma rede podem acessar um ao outro. Os serviços fora da rede virtual não têm nenhuma forma de identificar ou se conectar aos serviços hospedados nas redes virtuais. Isso fornece uma camada adicional de isolamento aos seus serviços.

  • Limite estendido de confiança e segurança: A rede virtual estende o limite de confiança de um único serviço para o limite de rede virtual. Você pode criar vários serviços de nuvem e máquinas virtuais em uma única rede virtual e fazer com que eles se comuniquem um com o outro sem ter que passar pela Internet. Você também pode configurar os serviços que usam uma camada de back-end comum de banco de dados ou um serviço de gerenciamento compartilhado.

  • Estender a rede local para a nuvem: Você pode adicionar VMs no Azure a seu domínio em execução no local. Você pode acessar e aproveitar todos os investimentos locais associados ao monitoramento e identidade para os serviços hospedados no Azure.

  • Use endereços IP privados persistentes: As máquinas virtuais em um VNet terão um endereço IP privado estável. Nós atribuímos um endereço IP do intervalo de endereços especificado e oferecemos concessão DHCP infinita nele. Também é possível optar por configurar sua máquina virtual com um endereço IP privado específico a partir do intervalo de endereços ao criá-lo. Isso garante que sua máquina virtual retenha seu endereço IP privado mesmo quando estiver Parada/Desalocada. Consulte Configurar um endereço IP estático interno para uma VM.

As configurações de rede virtual somente em nuvem são VNets que não usam um gateway de rede virtual para conectar de volta à sua rede local ou diretamente para outras VNets do Azure. Elas não são realmente um tipo diferente de VNet, mas sim, são uma maneira de configurar uma VNet sem configurar a conectividade entre instalações. Você se conecta às VMs e serviços em nuvem a partir dos pontos de extremidade, em vez de através de uma conexão VPN.

As configurações somente em nuvem são muito fáceis de criar. Isso é porque você não precisa coordenar seus intervalos de endereços IP com os intervalos em sua rede local ou com os intervalos de outras VNets. Você também não precisa configurar um dispositivo VPN. Se você criar uma VNet e descobrir mais tarde que você deseja adicionar conectividade entre instalações, pode ser um pouco mais complicado que simplesmente adicionar um gateway a sua VNet. Isso ocorre porque os intervalos de endereço IP que você selecionar não podem sobrepor-se aos intervalos que estão na sua rede local no local ou com outras VNets às quais você pode querer se conectar. Nesse caso, pode fazer sentido criar uma nova VNet com as definições necessárias para a conexão entre instalações e, em seguida, reimplantar seus serviços em nuvem e VMs para a nova VNet.

Para configurações somente em nuvem, consulte Configurar uma rede virtual somente em nuvem no Portal de Gerenciamento.

As conexões entre instalações oferecem uma enorme quantidade de flexibilidade. Você pode criar configurações multi-local, configurações VNet para VNet, conexões ExpressRoute e combinações de vários tipos de configuração. Se você está estendendo sua rede no local para a nuvem, esta é a maneira de fazê-lo. A maioria das conexões entre instalações envolve o uso de um dispositivo VPN para criar uma conexão segura à sua rede virtual Azure. Ou, se preferir, você pode até criar uma conexão direta ExpressRoute para o Azure através do seu provedor de serviços de rede ou provedor do Exchange e ignorar a Internet pública completamente.

As soluções entre instalações e híbridas podem ser um pouco mais complexas de planejar que uma configuração de rede virtual somente em nuvem. Muitas vezes, esses tipos de conexões requerem colaboração com seu engenheiro de rede porque envolvem coordenação de roteamento da rede, bem como configuração de dispositivos VPN.

Para obter mais informações sobre VNets entre instalações, consulte Sobre a conectividade segura entre os locais.

Para Perguntas frequentes sobre rede virtual, consulte Perguntas frequentes sobre rede virtual.

Para resolução de nomes, consulte Resolução de nomes (DNS).

Consulte também

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2015 Microsoft