O que é Virtual Network do Azure?
A Rede Virtual do Azure (VNet) é o bloco de construção fundamental para sua rede privada no Azure. A VNet permite que muitos tipos de recursos do Azure, como as Máquinas Virtuais do Azure (VM), se comuniquem com segurança uns com os outros, com a Internet e com redes locais. A VNet é semelhante a uma rede tradicional que você operaria em seu próprio data center, mas traz consigo benefícios adicionais da infraestrutura do Azure, como escala, disponibilidade e isolamento.
Conceitos VNet
- Address space: Ao criar uma VNet, você deve especificar um espaço de endereço IP privado personalizado usando endereços públicos e privados (RFC 1918). O Azure atribui recursos em uma rede virtual a um endereço IP privado do espaço de endereço que você atribui. Por exemplo, se você implantar uma VM em uma VNet com espaço de endereço, 10.0.0.0/16, a VM receberá um IP privado como 10.0.0.4.
- Subnets: Redes permitem que você segmente a rede virtual em uma ou mais sub-redes e aloque uma parte do espaço de endereço da rede virtual para cada sub-rede. Você pode então implantar recursos do Azure em uma sub-rede específica. Assim como em uma rede tradicional, as sub-redes permitem segmentar seu espaço de endereço VNet em segmentos apropriados para a rede interna da organização. Isso também melhora a eficiência da alocação de endereços. Você pode proteger recursos em sub-redes usando grupos de segurança de rede. Para obter mais informações, consulte Grupos de segurança de rede .
- Regions: A VNet tem como escopo uma única região/local; entretanto, várias redes virtuais de diferentes regiões podem ser conectadas usando o peering de rede virtual.
- Subscription: VNet tem como escopo uma assinatura. Você pode implementar várias redes virtuais em cada assinatura e região do Azure.
Melhores Práticas
Conforme você constrói sua rede no Azure, é importante ter em mente os seguintes princípios de design universal:
- Garanta que os espaços de endereço não se sobreponham. Certifique-se de que o seu espaço de endereço VNet (bloco CIDR) não se sobreponha aos outros intervalos de rede da sua organização.
- Suas sub-redes não devem cobrir todo o espaço de endereço da VNet. Planeje com antecedência e reserve algum espaço de endereço para o futuro.
- É recomendável que você tenha menos VNets grandes em vez de várias VNets pequenas. Isso evitará sobrecarga de gerenciamento.
- Proteja sua VNet atribuindo Grupos de Segurança de Rede (NSGs) às sub-redes abaixo deles.
Comunique-se com a internet
Todos os recursos em uma VNet podem se comunicar de saída para a Internet, por padrão. Você pode se comunicar com um recurso atribuindo um endereço IP público ou um Load Balancer público. Você também pode usar IP público ou balanceador de carga público para gerenciar suas conexões de saída.
Limites da VNet do Azure
Existem certos limites em torno do número de recursos do Azure que você pode implantar. A maioria dos limites de rede do Azure estão nos valores máximos. No entanto, você pode aumentar certos limites de rede conforme especificado na página de limites VNet .
Preços
Não há cobrança para usar a VNet do Azure, é gratuita. Encargos padrão são aplicáveis a recursos, como máquinas virtuais (VMs) e outros produtos. Para saber mais, consulte Preços VNet e calculadora de preços do Azure .
Criando virtual Network utilizando o Portal
01 – Faça login no portal do Azure
02 – No portal do Azure, clique show portal menu e selecione Resource groups.
03 – Na tela Resource groups, clique em + Add.
04 – Na tela Create a resource group –> Basics, em Resource group selecione um nome para o recurso, em Region selecione a região que deseja hospedar o recurso, em seguida clique em Review + create.
05 – Na tela Tags, clique em Next: Review + create.
06 – Na tela Review + create, verifique se todas informações inseridas estão corretas e clique em Create.
07 – Como podemos observar na tela Resource groups o RG-Vnet foi criado com sucesso.
Criar Virtual Network
08 – No menu do portal do Azure, selecione Create a resource.
09 – No Azure Marketplace, pesquise por virtual network.
10 – Na tela Virtual Network, clique em Create.
11 – Na tela Create virtual network, selecione um grupo de recursos, subscription, nome para vnet e região, em seguida clique em Next: IP Address.
12 – Na tela IP Addresses, selecione um espaço de endereço IPv4, vamos utilizar 192.168.0.0/16. Em seguida clique em + Add subnet, digite um nome para a subnet (subnet-01) e o espaço de endereço IPv4 para a subnet, vamos utilizar 192.168.1.0/24, clique em Add.
13 – Espaço de endereço IPv4 configurado e subnet configurada , clique em Next: Security.
14 – Na tela Security, deixe as configurações padrões selecionadas e clique em Next: Tags.
15 – Na tela Tags, clique em Review + create.
16 – Na tela Review + create, verifique se todas as configurações inseridas estão corretas e clique em Create.
17 – Nossa virtual network está sendo provisionada.
18 – Como podemos observar na imagem abaixo nossa virtual network foi criado com sucesso.
19 – No portal do Azure, navegue até resouce groups, selecione o RG-Vnet e observe que nossa virtual network Vnet-01 foi criada.
Criando virtual Network utilizando o PowerShell
20 – Podemos criar uma virtual network e subnet utilizando o script abaixo.
# Conectar no Azure
Connect-AzAccount
# Criar Resource Group
New-AzResourceGroup -Name RG-Vnet02 -Location eastus
# Variável para criar subnet
$subnet = New-AzVirtualNetworkSubnetConfig -Name Subnet2 -AddressPrefix 172.16.1.0/24
# Criar virtual network
New-AzVirtualNetwork -ResourceGroupName RG-Vnet02 -Location eastus -Name Vnet-02 -AddressPrefix 172.16.0.0/16 -Subnet $subnet
# Exibir todas as virtual networks criadas por nome
Get-AzVirtualNetwork |select Name
Como podemos observar na imagem abaixo a Vnet02 foi criada com sucesso.
21 – No portal do Azure, navegue até resouce groups, selecione o RG-Vnet02 e observe que nossa virtual network Vnet-02 foi criada.
Criando virtual Network utilizando o Azure CLI
O que é Azure CLI
A interface de linha de comando do Azure (CLI do Azure) é um conjunto de comandos usado para criar e gerenciar recursos do Azure. A CLI do Azure está disponível nos serviços do Azure e foi projetada para ajudá-lo a trabalhar rapidamente com o Azure, com ênfase na automação.
Principais características
Os recursos da CLI do Azure facilitam o trabalho com diferentes linguagens de programação e ambientes de software. Por exemplo, CLI do Azure:
- Está disponível para instalação em ambientes Windows, macOS e Linux.
- Também pode ser executado no Docker e no Azure Cloud Shell.
- Oferece flexibilidade de linha de comando ao gerenciar uma solução do Azure.
- Suporta operações de longa duração.
- Tem a capacidade de usar uma assinatura para todos os comandos ou variar as assinaturas por comando.
- Permite consultar os resultados da linha de comando com a saída da consulta retornada no formato de sua escolha.
- Tem flexibilidade para trabalhar com várias nuvens.
- Fornece configurações configuráveis para registro, coleta de dados e valores de argumento padrão.
- É implantado com modelos de implantação do Resource Manager.
22 – Faça login no portal do Azure e abra o Cloud Shell.
23 – O Cloud Shell será aberto na parte inferior do portal, clique em Open new session, uma nova sessão será aberta no navegador.
OBS: Caso esteja abrindo o Cloud Shell pela primeira vez será solicitado a criação de um storage account, esse storage account não terá custo em sua assinatura.
24 – Na tela Azure Cloud Shell, selecione a opção Bash.
25 – Podemos criar uma virtual network e subnet utilizando o script abaixo.
OBS: Para colocar o script no Azure Cloud Shell pressione Control+Shift+V
# Criar Resource Group
az group create –location eastus -n Rg-Vnet03
# Criar Vnet e Subnet
az network vnet create -g Rg-Vnet03 -n Vnet-03 –address-prefix 10.0.0.0/16 –subnet-name subnet-03 –subnet-prefix 10.0.1.0/24
26 – No portal do Azure podemos observar que nosso resource group e virtual network foram criados com sucesso.
Tem alguma sugestão ou observação, comente.
Forte abraço, obrigado e até o próximo post.
Carreira desenvolvida na área de tecnologia da informação, com ampla experiência em Cloud
Computing e Cloud Security.
Forte atuação em projetos de Cloud Security no Microsoft Azure e com tecnologias de
segurança do Microsoft 365.
Tenho Experiência em Microsoft Azure, Microsoft 365, AWS e Windows Server.
Sou Microsoft MVP na categoria Microsoft Azure, AWS Communit Builder Security & Identity e
MCT.