Partilhar via

Conceitos e práticas recomendadas da Rede Virtual do Azure

  • Artigo

Este artigo descreve os principais conceitos e práticas recomendadas para a Rede Virtual do Azure.

Conceitos de rede virtual

  • Espaço de endereço: Ao criar uma rede virtual, você deve especificar um espaço de endereço IP privado personalizado usando endereços públicos e privados (RFC 1918). O Azure atribui aos recursos numa rede virtual um endereço IP privado a partir do espaço de endereços que atribuir. Por exemplo, se você implantar uma VM em uma rede virtual com espaço de endereço, 10.0.0.0/16, a VM receberá um IP privado como 10.0.0.4.

  • Sub-redes: as sub-redes permitem segmentar a rede virtual em uma ou mais sub-redes e alocar uma parte do espaço de endereçamento da rede virtual para cada sub-rede. Em seguida, você pode implantar recursos do Azure em uma sub-rede específica. Assim como em uma rede tradicional, as sub-redes permitem segmentar o espaço de endereçamento da rede virtual em segmentos apropriados para a rede interna da organização. A segmentação melhora a eficiência da alocação de endereços. Você pode proteger recursos em sub-redes usando Grupos de Segurança de Rede. Para obter mais informações, consulte Grupos de segurança de rede.

  • Regiões: Uma rede virtual tem como escopo uma única região/local, no entanto, várias redes virtuais de diferentes regiões podem ser conectadas usando o Emparelhamento de Rede Virtual.

  • Assinatura: uma rede virtual tem como escopo uma assinatura. Pode implementar várias redes virtuais dentro de cada subscrição do Azure e região do Azure.

Melhores práticas

Ao criar sua rede no Azure, é importante ter em mente os seguintes princípios de design universal:

  • Garanta espaços de endereço não sobrepostos. Certifique-se de que o espaço de endereço de rede virtual (bloco CIDR) não se sobreponha aos outros intervalos de rede da sua organização.

  • Suas sub-redes não devem cobrir todo o espaço de endereço da rede virtual. Planeje com antecedência e reserve algum espaço de endereço para o futuro.

  • É recomendável que você tenha menos redes virtuais grandes em vez de várias redes virtuais pequenas para evitar sobrecarga de gerenciamento.

  • Proteja suas redes virtuais atribuindo NSGs (Grupos de Segurança de Rede) às sub-redes abaixo delas. Para obter mais informações sobre conceitos de segurança de rede, consulte Visão geral da segurança de rede do Azure.

Próximos passos

Para começar a utilizar uma rede virtual, crie uma, implemente algumas VMs na mesma e comunique entre as VMs. Para saber como, veja o início rápido Criar uma rede virtual.