Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Projetar e implementar recursos de rede do Azure é uma parte crítica da sua solução de nuvem. Precisa de tomar decisões de design de redes para suportar adequadamente as suas cargas de trabalho e serviços.
Serviços do Azure para rede
O Azure oferece uma variedade de serviços para rede:
Fundação de rede
- Rede Virtual do Azure: Fornecer redes privadas e, opcionalmente, ligar-se a datacenters on-premises.
- DNS do Azure. Aloja os teus domínios DNS e gere a resolução de nomes.
- Azure NAT Gateway: Fornece conectividade à internet de saída para redes virtuais.
- Azure Bastion: Ligue-se de forma segura às suas máquinas virtuais sem expor endereços IP públicos.
- Gestor de Tráfego do Azure: Distribuir o tráfego de forma ótima para serviços em regiões globais do Azure.
- Azure Route Server: Simplifique o encaminhamento dinâmico entre o seu appliance virtual de rede e a sua rede virtual.
- Azure Private Link: Permita o acesso privado a serviços alojados na plataforma Azure, mantendo os seus dados na rede Microsoft.
Balanceamento de carga e entrega de conteúdo
- Balanceador de Carga do Azure: Oferece alta disponibilidade e desempenho de rede às suas aplicações.
- Gateway de Aplicação do Azure: Construir interfaces web altamente seguras, escaláveis e altamente disponíveis.
- Azure Front Door: Entregue, proteja e monitorize as suas aplicações web globais.
Conectividade híbrida
- Azure ExpressRoute: Crie uma ligação rápida, fiável e privada ao Azure.
- Gateway de VPN do Azure: Estabelecer conectividade altamente segura entre instalações.
- WAN Virtual do Azure: Otimize e automatize a conectividade entre filiais.
- Serviço de Peering Azure: Melhorar a conectividade da internet pública para os serviços cloud da Microsoft.
Segurança de rede
- Azure Firewall: Fornecer proteção para os seus recursos da Rede Virtual do Azure.
- Azure Firewall Manager: Gerir centralmente políticas de segurança e rotas através de múltiplos firewalls.
- Firewall de Aplicações Web do Azure: Proteja as suas aplicações web contra explorações e vulnerabilidades comuns na web.
- Proteção DDoS Azure: Proteja os seus recursos Azure contra ataques distribuídos de negação de serviço.
- Segurança de Rede de Contentores: Aplicar políticas de segurança para cargas de trabalho containerizadas em clusters Azure Kubernetes Service (AKS).
Gestão e monitorização da rede
- Observador de Rede do Azure: Monitorize, diagnostique e obtenha informações sobre o desempenho e a saúde da sua rede.
- Azure Monitor: Recolhe, analise e atue com base na telemetria da sua rede e de outros recursos Azure.
- Azure Virtual Network Manager: Gerir centralmente redes virtuais em escala entre subscrições e regiões.
- Observabilidade da Rede de Contentores: Obtenha insights profundos sobre o tráfego e desempenho da rede em ambientes containerizados em clusters Azure Kubernetes Service (AKS).
Para mais informações sobre os serviços de rede Azure, consulte a visão geral dos serviços de rede Azure.
Para orientação na escolha das tecnologias de rede certas para a sua solução, consulte os seguintes artigos:
- Opções de balanceamento de carga
- Opções de conectividade de rede virtual e comunicação spoke-to-spoke
Arquitetura
Descarregue um ficheiro Visio desta arquitetura.
O diagrama anterior demonstra uma implementação típica básica ou de base em rede.
Explore guias e arquiteturas de networking
Os artigos desta secção incluem guias e arquiteturas totalmente desenvolvidas que pode implementar no Azure e expandir para soluções de produção. Estes artigos podem ajudá-lo a decidir como utilizar tecnologias de rede no Azure.
Guias de networking
Os artigos seguintes ajudam-no a avaliar e selecionar as melhores tecnologias de rede para as suas necessidades de carga de trabalho.
Fundação de rede
- Opções de conectividade de rede virtual e comunicação entre spokes: Compare o emparelhamento de rede virtual, os gateways de VPN e outras opções de conectividade para a comunicação entre spokes.
- Azure Private Link numa rede hub-and-spoke: Use o Private Link numa topologia de rede hub-and-spoke.
- Azure Private Link e DNS com WAN Virtual do Azure:
- Descrição geral do guia: Planeamento do Azure Private Link e da integração do DNS com o WAN Virtual do Azure.
- Padrão de extensão do hub virtual: Implemente o padrão de extensão do hub virtual para Azure Private Link e DNS.
- Região única a aceder a um único recurso: Configure o Azure Private Link e o DNS para uma carga de trabalho de uma única região que acede a um único recurso.
- Adote IPv6:
- Prevenir o esgotamento do IPv4: Planeie o esgotamento do endereço IPv4 e adote o IPv6 no Azure.
- Topologia de rede por raios hub IPv6: Implemente uma topologia de rede por raios hub com suporte a IPv6.
- Planeamento conceptual para redes IPv6: Planeie a sua estratégia de endereçamento IP IPv6 para redes Azure.
- Desenhe uma solução DNS híbrida utilizando o Azure: Projete uma solução DNS híbrida que utilize o DNS do Azure Private Resolver para resolver nomes de cargas de trabalho alojadas localmente e no Azure.
Balanceamento de carga e entrega de conteúdo
- Opções de balanceamento de carga: Escolha o serviço de balanceamento de carga Azure adequado para a sua carga de trabalho.
Conectividade híbrida
- Integração de SD-WAN em topologias de rede hub-and-spoke: Integre soluções SD-WAN com topologias de rede hub-and-spoke do Azure.
- Resolver problemas numa ligação VPN híbrida: Resolver problemas de conectividade em ligações VPN site-to-site entre uma rede local e o Azure.
Segurança de rede
- Utilize uma configuração de DNS split-brain para alojar uma aplicação Web: Configure o DNS split-brain para alojar uma aplicação Web com resolução privada e pública.
- Implementar NVAs altamente disponíveis: Implementar dispositivos virtuais de rede (NVAs) numa configuração de alta disponibilidade.
- Acesso seguro entre tenants a aplicações: Utilize pontos finais privados para permitir o acesso seguro entre tenants às aplicações.
Arquiteturas de rede
As seguintes arquiteturas prontas para produção demonstram soluções de rede de ponta a ponta que pode implementar e personalizar.
Fundação de rede
- Topologia de rede hub-spoke no Azure: Implemente um padrão de rede hub-and-spoke que inclua componentes de infraestrutura hub geridos pelo cliente.
- DNS do Azure Private Resolver: Implementar resolução híbrida de DNS usando o DNS do Azure Private Resolver.
Conectividade híbrida
- Topologia de rede hub-spoke que utiliza WAN Virtual do Azure: Implemente uma topologia de rede hub-and-spoke utilizando WAN Virtual do Azure para a infraestrutura hub gerida pela Microsoft.
- Design de arquitetura WAN Virtual do Azure em grande escala: Projete uma arquitetura de rede WAN Virtual do Azure em grande escala em várias regiões Azure.
- WAN Virtual do Azure otimizado para requisitos específicos de departamento: Otimize uma arquitetura WAN Virtual do Azure para requisitos específicos de desempenho e segurança de departamento.
- Ligue uma rede local ao Azure: Compare as opções para ligar uma rede local ao Azure, incluindo Gateway de VPN do Azure e Azure ExpressRoute.
- Ligue uma rede local ao Azure usando o Azure ExpressRoute com failover VPN: Use o Azure ExpressRoute como ligação principal ao Azure e o Gateway de VPN do Azure como ligação de backup.
Segurança de rede
- Implementar a conformidade com a TIC 3.0: Implementar a conformidade com Trusted Internet Connections (TIC) 3.0 para aplicações com acesso à internet.
- Implemente uma rede híbrida segura: Estenda uma rede local para o Azure usando uma rede perimetral e o Azure Firewall.
Prontidão organizacional
As organizações no início do processo de adoção da cloud podem usar o Cloud Adoption Framework para Azure para aceder a orientações comprovadas que aceleram a adoção da cloud. Os seguintes artigos podem ajudá-lo a planear e implementar a sua solução de rede:
- Topologia e conectividade da rede: Revise a topologia da rede e a área de design de conectividade para as zonas de aterragem do Azure.
- Conectividade a outros fornecedores de cloud: Estabelecer ligações de nível empresarial entre o Azure e outros fornecedores de cloud.
- Conectividade à Oracle Cloud Infrastructure: Configure uma conectividade segura e de alto desempenho entre o Azure e a Oracle Cloud Infrastructure.
Para ajudar a garantir a qualidade da sua solução de rede na Azure, siga as orientações do Azure Well-Architected Framework. O Well-Architected Framework fornece orientações prescritivas para organizações que procuram excelência arquitetónica e descreve como desenhar, fornecer e monitorizar soluções Azure otimizadas para custos. Para orientações específicas para redes, consulte os seguintes guias de serviço Well-Architected Framework:
- Práticas recomendadas de arquitetura para o Gateway de Aplicação do Azure v2
- Práticas recomendadas de arquitetura para o Azure ExpressRoute
- Boas práticas de arquitetura para Azure Firewall
- Práticas recomendadas de arquitetura para o Azure Front Door
- Práticas recomendadas de arquitetura para o Balanceador de Carga do Azure
- Práticas recomendadas de arquitetura para o Gestor de Tráfego do Azure
- Boas práticas de arquitetura para Rede Virtual do Azure
- Boas práticas de arquitetura para WAN Virtual do Azure
Melhores práticas
Aplique estas melhores práticas para melhorar a segurança, fiabilidade, desempenho e qualidade operacional das suas cargas de trabalho de rede no Azure.
Melhores práticas de arquitetura para Gateway de Aplicação do Azure v2: Rever as orientações Well-Architected Framework para desenhar implementações de Application Gateway seguras, fiáveis e de desempenho.
Boas práticas de arquitetura para o Azure Firewall: Consulte as orientações do Well-Architected Framework para implementações do Azure Firewall, incluindo segurança, otimização de custos e melhores práticas operacionais.
Boas práticas de arquitetura para Rede Virtual do Azure: Revise as orientações Well-Architected Framework para design de redes virtuais, incluindo segmentação, planeamento de endereços IP e segurança de rede.
Melhores práticas de arquitetura para WAN Virtual do Azure: Revise as orientações do Well-Architected Framework para implementações WAN Virtual do Azure, incluindo recomendações de segurança, fiabilidade e desempenho.
Boas práticas Azure para segurança de rede: Aplique as melhores práticas de segurança de rede, incluindo princípios Confiança Zero, orientações de segmentação de rede e estratégias de balanceamento de carga.
Azure Private Link numa rede hub-and-spoke: Planeie a implementação de endpoints privados em topologias de rede hub-and-spoke ou WAN Virtual do Azure.
Recomendações para utilizar zonas e regiões de disponibilidade: Escolha a abordagem de implementação correta entre zonas e regiões de disponibilidade para satisfazer os seus requisitos de fiabilidade.
Opções de conectividade de rede virtual e comunicação entre spokes: Compare o emparelhamento de rede virtual, os gateways de VPN e outras opções de conectividade para a comunicação entre spokes.
Utilizar o Azure ExpressRoute com a Power Platform: Configure a conectividade do Azure ExpressRoute para cargas de trabalho da Microsoft Power Platform.
Mantenha-se atualizado com o networking
Os serviços de redes Azure evoluem para responder aos desafios modernos dos dados. Mantenha-se informado sobre as últimas atualizações e funcionalidades.
Para se manter atualizado com os principais serviços de rede, consulte os seguintes artigos:
- O que há de novo no Gateway de VPN do Azure?
- O que há de novo no WAN Virtual do Azure?
- O que há de novo no Balanceador de Carga do Azure?
Outros recursos
Os seguintes recursos podem ajudá-lo a descobrir mais sobre networking.
Recursos da plataforma cloud
Topologia de rede tradicional do Azure: Consulte considerações de conceção e recomendações para topologias de rede tradicionais de hub-and-spoke no Azure, incluindo emparelhamento de rede virtual, Azure ExpressRoute e configurações de gateways de VPN.
O que é uma zona de aterragem Azure?: Saiba mais sobre a abordagem padronizada para configurar e gerir o seu ambiente Azure em grande escala, incluindo topologias de rede hub-and-spoke e WAN Virtual do Azure.
Aplicação web de base altamente disponível e redundante por zona: Implemente uma aplicação web segura e redundante em Azure com Gateway de Aplicação do Azure, Azure Private Link e integração de rede virtual.
Topologia e conectividade de rede para Solução VMware no Azure: Projete topologia e conectividade de rede para implementações Solução VMware no Azure, incluindo Azure ExpressRoute, Global Reach e integração hub-and-spoke ou WAN Virtual do Azure.
Azure Private Link e integração com o DNS em escala: Configure o Azure Private Link e as zonas DNS privadas em grande escala em ambientes empresariais, incluindo a gestão de registos DNS baseada em políticas e uma arquitetura DNS centralizada.
Profissionais da Amazon Web Services (AWS) ou Google Cloud
Para o ajudar a começar rapidamente, os artigos seguintes comparam as opções de rede do Azure com outros serviços cloud e fornecem orientações sobre migração.
Comparação de serviços
- Compare as opções de rede AWS e Azure: Compare os serviços principais de rede da AWS e Azure, incluindo redes virtuais, VPN, balanceamento de carga, DNS, Private Link e peering.
- Comparação de serviços Google Cloud para Azure - Redes: Compare os serviços de rede Google Cloud com equivalentes ao Azure, incluindo VPC, DNS, balanceamento de carga, VPN, ExpressRoute e serviços de firewall.
Orientações em matéria de migração
Se estiver a migrar de outra plataforma cloud, consulte o artigo seguinte:
- Migre rede da AWS para o Azure: Consulte guias de migração de redes para transferir serviços de rede AWS para o Azure, incluindo conectividade de gateway VPN, migração do Application Balanceador de Carga, migração do Network Balanceador de Carga e migração do API Gateway.