Visão geral dos serviços de base de rede do Azure

Os serviços de base de rede do Azure fornecem conectividade principal para seus recursos no Azure. Os serviços de base de rede incluem a Rede Virtual do Azure, o Azure Private Link e o DNS do Azure. Juntos, esses serviços principais se baseiam uns nos outros para fornecer a base para sua rede do Azure.

Este artigo ajuda-o a compreender como o Rede Virtual do Azure, Azure Private Link e DNS do Azure se combinam para formar uma zona de aterragem Azure segura.

A tabela seguinte resume cada serviço de fundação e quando o utilizar:

Service Purpose Quando utilizar
Rede Virtual do Azure Rede privada e segmentação no Azure Isole os recursos do Azure, segmente cargas de trabalho e ligue-se a redes on-premises
Azure Private Link Conectividade privada aos serviços da plataforma Azure Aceda aos serviços Azure PaaS (como Armazenamento do Azure ou SQL do Azure) sem exposição à internet pública
DNS do Azure Hospedagem e resolução de nomes de domínio públicos e privados Aloje zonas DNS para os seus domínios e resolva pontos finais privados no interior de redes virtuais

O diagrama a seguir é um exemplo de como esses serviços podem ser usados juntos em uma rede básica do Azure.

Diagrama conceptual animado que mostra como os serviços Rede Virtual do Azure, Private Link e DNS trabalham em conjunto para criar conectividade segura na cloud.

Este artigo fornece um resumo de cada um desses serviços fundamentais do Azure e ilustra como eles funcionam juntos. Também são fornecidos links para orientações mais detalhadas para cada serviço fundamental.

Rede Virtual do Azure

O Rede Virtual do Azure permite-lhe criar redes privadas na cloud, ligando de forma segura recursos Azure, internet e redes locais.

Duas redes virtuais são provisionadas no exemplo a seguir:

  • A rede virtual do hub é usada para implantar serviços do Azure e fornecer acesso a recursos de dados. O hub é opcionalmente conectado a uma rede local.
  • O hub estabelece comunicação com uma rede spoke contendo uma sub-rede de nível de negócios com máquinas virtuais para processar interações dos usuários, e uma sub-rede de aplicação para gerenciar armazenamento de dados e transações.

Diagrama conceptual que mostra Rede Virtual do Azure com topologia hub and spoke, incluindo sub-redes de nível de negócio e aplicações.

Para obter mais informações sobre como projetar redes virtuais, consulte Planejar redes virtuais. Para criar uma rede virtual, consulte Usar o portal do Azure para criar uma rede virtual.

O Azure Private Link permite conectividade segura e privada da sua rede virtual para serviços que não atravessam a internet pública.

Na figura a seguir, um ponto de extremidade privado é provisionado na sub-rede da aplicação da rede virtual spoke descrita anteriormente. Um ponto de extremidade privado é um endereço IP privado (10.1.1.135 neste exemplo) associado a um serviço alimentado pelo Azure Private Link.

Pontos de extremidade privados conectam, de forma segura, serviços em redes virtuais.

Diagrama conceptual que inclui o Azure Private Link com conectividade de endpoints privados numa arquitetura de rede virtual.

Note

Os endpoints privados oferecem opções para a integração de DNS durante a criação. Você pode optar por integrar com uma zona DNS privada, e essa configuração permanece flexível - você pode adicioná-la, removê-la ou modificá-la após a implantação. O exemplo demonstra a seleção de integração de zona DNS privada, que fornece uma configuração de DNS simples ideal para cargas de trabalho de rede virtual sem um Resolvedor Privado de DNS do Azure. Para obter mais informações, consulte integração do DNS do Ponto Final Privado do Azure.

Para obter uma visão geral do link privado e do ponto de extremidade privado, consulte O que é o serviço de Link Privado do Azure e O que é um ponto de extremidade privado. Para criar um ponto de extremidade privado, consulte Criar um ponto de extremidade privado.

DNS do Azure

O DNS do Azure fornece hospedagem e resolução de nomes de domínio públicos e privados baseados em nuvem. Inclui três serviços de alojamento e resolução DNS, além de um balanceador de carga baseado em DNS:

  • O DNS Público do Azure fornece hospedagem de alta disponibilidade para domínios DNS públicos.
  • O DNS Privado do Azure é um serviço de nomenclatura e resolução de DNS para redes virtuais e os serviços privados hospedados dentro dessas redes.
  • O DNS do Azure Private Resolver é um serviço DNS de alta disponibilidade totalmente gerenciado que permite consultar zonas DNS privadas a partir de um ambiente local e vice-versa sem implantar servidores DNS baseados em VM.
  • Gestor de Tráfego do Azure é um balanceador de carga de tráfego baseado em DNS que pode distribuir tráfego para aplicações públicas nas regiões do Azure.

O DNS do Azure também fornece resolução DNS interna para recursos privados e públicos (Internet) a partir de redes virtuais. Por padrão, as redes virtuais são configuradas para resolver registros DNS usando o DNS fornecido pelo Azure em 168.63.129.16.

Considere um ponto final privado para uma conta do Armazenamento de Blobs do Azure, implementado na rede virtual spoke e ao qual foi atribuído o IP privado 10.1.1.135. Este endpoint privado está associado à zona privatelink.blob.core.windows.netDNS privada. O nome da zona é determinado pelo tipo de recurso (armazenamento de blobs neste caso). Para obter mais informações sobre zonas DNS privadas e pontos de extremidade privados, consulte Valores de zona DNS privada do Ponto de Extremidade Privado do Azure.

A privatelink.blob.core.windows.net zona também está configurada com uma ligação de rede virtual à rede virtual do hub, permitindo que todos os recursos da rede virtual do hub resolvam a zona usando DNS fornecido pelo Azure (168.63.129.16) e fornecendo acesso ao endpoint privado usando o seu nome DNS totalmente qualificado (FQDN).

Diagrama conceptual mostrando zonas privadas do DNS do Azure e ligações de rede virtuais para resolução de endpoints privados.

Por padrão, os pontos de extremidade privados só podem ser resolvidos de dentro do Azure. Para resolver uma conta de armazenamento exposta através de um endpoint privado a partir do local, ou para resolver recursos on-premises a partir do Azure, pode configurar um resolvedor privado DNS na rede virtual do hub (não mostrado).

Para obter informações sobre cenários de ponto de extremidade privado com um Resolvedor Privado de DNS do Azure, consulte Cenários de configuração de DNS de ponto de extremidade privado.

Para obter mais informações sobre como configurar um resolvedor privado de DNS, consulte Resolver o Azure e domínios locais.

Experiência do portal do Azure

O portal do Azure fornece uma experiência centralizada para começar a usar os serviços de base de rede. Informações e links são fornecidos para ajudá-lo a criar uma rede isolada, gerenciar serviços de rede, proteger o acesso a recursos, gerenciar a resolução de nomes híbridos e solucionar problemas de rede.

Captura de tela da interface do portal do Azure mostrando a página de visão geral dos serviços básicos de rede com opções de navegação e links de serviço.

Os links de recursos também são fornecidos na árvore de serviço à esquerda para ajudá-lo a entender, criar e exibir componentes de suporte dos serviços básicos de rede.

Learn more