Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O emparelhamento de rede virtual permite que você conecte perfeitamente redes virtuais em um ambiente do Azure Stack Hub. As redes virtuais aparecem como uma única rede para conectividade. O tráfego entre máquinas virtuais usa a infraestrutura de SDN subjacente. Assim como o tráfego entre máquinas virtuais na mesma rede, o tráfego só é roteado por meio da rede privada do Azure Stack Hub.
O Azure Stack Hub não dá suporte ao emparelhamento global, pois o conceito de "regiões" não se aplica.
Os benefícios de usar o emparelhamento de rede virtual são os seguintes:
- Uma conexão de baixa latência e alta largura de banda entre recursos em redes virtuais diferentes dentro do mesmo carimbo do Azure Stack Hub.
- A capacidade dos recursos em uma rede virtual de se comunicar com recursos em uma rede virtual diferente dentro do mesmo selo do Azure Stack Hub.
- A capacidade de transferir dados entre redes virtuais em diferentes assinaturas dentro do mesmo ambiente da plataforma Microsoft Entra.
- Nenhum tempo de inatividade para recursos em qualquer rede virtual ao criar o emparelhamento ou depois que o emparelhamento é criado.
O tráfego de rede entre redes virtuais emparelhadas é particular. O tráfego entre redes virtuais é mantido na camada de infraestrutura. Nenhuma internet pública, gateways ou criptografia é necessária na comunicação entre redes virtuais.
Conectividade
Para redes virtuais emparelhadas, os recursos de qualquer uma delas podem se conectar diretamente com os recursos da rede virtual emparelhada.
A latência de rede entre as máquinas virtuais em redes virtuais emparelhadas na mesma região é a mesma latência de uma única rede virtual. A taxa de transferência da rede tem base na largura de banda permitida para a máquina virtual, que é proporcional ao seu tamanho. Não existe restrição adicional quanto à largura de banda no emparelhamento.
O tráfego entre máquinas virtuais em redes virtuais emparelhadas é roteado diretamente pela camada SDN, não por meio de um gateway ou pela Internet pública.
Você pode aplicar grupos de segurança de rede, tanto na rede virtual para bloquear o acesso a outras redes virtuais, quanto em sub-redes. Ao configurar o emparelhamento de rede virtual, abra ou feche as regras de grupo de segurança de rede entre as redes virtuais. Se você abrir a conectividade completa entre redes virtuais emparelhadas, poderá aplicar grupos de segurança de rede para bloquear ou negar um acesso específico. A conectividade completa é a opção padrão. Para saber mais sobre grupos de segurança de rede, confira Grupos de segurança.
Encadeamento de serviços
O encadeamento de serviço permite direcionar o tráfego de uma rede virtual para uma solução de virtualização ou gateway em uma rede emparelhada por meio de rotas definidas pelo usuário.
Para habilitar o encadeamento do serviço, configure rotas definidas pelo usuário que apontam para máquinas virtuais em redes virtuais emparelhadas, como o endereço IP próximo salto.
Você pode implantar redes hub-and-spoke , em que a rede virtual do hub hospeda componentes de infraestrutura, como uma solução de virtualização de rede ou um gateway de VPN. Todas as redes virtuais spoke podem então fazer emparelhamento com a rede virtual hub. O tráfego flui por meio de soluções de virtualização ou gateways de VPN de rede que estejam na rede virtual do hub.
O emparelhamento de redes virtuais permite que o próximo salto em uma rota definida pelo usuário seja o endereço IP de uma máquina virtual na rede virtual emparelhada. Para saber mais sobre rotas definidas pelo usuário, confira a visão geral das rotas definidas pelo usuário. Para saber como criar uma topologia de rede hub e spoke, consulte a topologia de rede hub-spoke no Azure.
Gateways e conectividade local
Cada rede virtual pode ter seu próprio gateway, isso inclui redes virtuais emparelhadas. Uma rede virtual pode usar seu gateway para se conectar a uma rede local. Por favor, revise a documentação do Gateway de Rede Virtual do Azure Stack Hub.
Você também poderá configurar o gateway na rede virtual emparelhada como um ponto de trânsito para uma rede local. Nesse caso, a rede virtual que está usando um gateway remoto não pode ter seu próprio gateway. Uma rede virtual tem apenas um gateway. O gateway pode ser um gateway local ou remoto na rede virtual emparelhada, conforme mostrado na figura a seguir:
Observe que um objeto de Conexão deve ser criado no gateway de VPN antes de habilitar as opções UseRemoteGateways no emparelhamento.
Importante
O Azure Stack Hub configura rotas do sistema com base nas sub-redes de redes virtuais emparelhadas, não no prefixo de endereço de rede virtual. Isso é diferente da implementação do Azure. Se você quiser substituir as rotas padrão do sistema, como o cenário descrito em Cenário: Rotear o tráfego por meio de uma NVA (Solução de Virtualização de Rede) ou topologia de rede hub-spoke no Azure, na qual você deseja rotear o tráfego para um dispositivo de NVA ou firewall, você deve criar uma entrada de rota para cada sub-rede dentro da rede virtual.
Configuração de emparelhamento de rede virtual
Permitir acesso à rede virtual: Habilitar a comunicação entre redes virtuais permite que os recursos conectados a uma rede virtual se comuniquem entre si com a mesma largura de banda e latência como se estivessem conectados à mesma rede virtual. Toda a comunicação entre recursos nas duas redes virtuais é roteada por meio da camada interna do SDN.
Um motivo para não habilitar o acesso à rede pode ser um cenário em que você emparelhou uma rede virtual com outra rede virtual, mas ocasionalmente quer desabilitar o fluxo de tráfego entre as duas redes virtuais. Você pode achar que a habilitação e desabilitação é mais conveniente que excluir e recriar emparelhamentos. Quando essa configuração é desabilitada, o tráfego não flui entre as redes virtuais emparelhadas.
Permitir trafego encaminhado: marque essa caixa para permitir que o tráfego encaminhado por um dispositivo virtual de rede em uma rede virtual (que não tenha como origem a rede virtual) flua para essa rede virtual por meio de um emparelhamento. Por exemplo, considere três redes virtuais chamadas Spoke1, Spoke2 e Hub. Existe um emparelhamento entre cada rede virtual spoke e a rede virtual hub, mas não existem emparelhamentos entre as redes virtuais spoke. Um dispositivo de rede virtual é implantado na rede virtual Hub e as rotas definidas pelo usuário são aplicadas a cada rede virtual Spoke que roteia tráfego entre as sub-redes por meio do dispositivo de rede virtual. Se essa caixa de seleção não for marcada para o emparelhamento entre cada rede virtual spoke e a rede virtual hub, o tráfego não fluirá entre as redes virtuais spoke porque o hub não encaminhará o tráfego entre as redes virtuais. No entanto habilitar esta funcionalidade permite o tráfego encaminhado por meio do emparelhamento, não cria nenhuma rota definida pelo usuário ou dispositivo de rede virtual. Rotas definidas pelo usuário e dispositivos de rede virtual são criados separadamente. Saiba mais sobre rotas definidas pelo usuário. Você não precisa verificar essa configuração se o tráfego é encaminhado entre redes virtuais por meio de um Gateway de VPN.
Permitir tráfego pelo gateway: Marque esta caixa se você tiver um gateway de rede virtual anexado a esta rede virtual e quiser permitir que o tráfego da rede virtual conectada flua pelo gateway. Por exemplo, essa rede virtual pode ser anexada a uma rede local por meio de um gateway de rede virtual. Marcar essa caixa permite que o tráfego da rede virtual emparelhada flua pelo gateway anexado a esta rede virtual até a rede local. Se você marcar essa caixa, a rede virtual emparelhada não pode ter um gateway configurado. A rede virtual emparelhada deve ter a caixa de seleção Usar gateways remotos marcada ao configurar o emparelhamento de outra rede virtual para esta rede virtual. Se você deixar essa caixa desmarcada (o padrão), o tráfego da rede virtual emparelhada continuará fluindo para esta rede virtual, mas não poderá fluir através de um gateway de rede virtual conectado a essa rede virtual.
Usar gateway remotos: marque essa caixa de seleção para permitir o tráfego desta rede virtual fluir por meio de um gateway de rede virtual conectado a uma rede virtual que você estiver emparelhando. Por exemplo, a rede virtual que você está emparelhando tem um gateway de VPN anexado que permite a comunicação com uma rede local. Marcar essa caixa permite que o tráfego dessa rede virtual flua pelo gateway de VPN anexado à rede virtual emparelhada. Se você marcar essa caixa, a rede virtual emparelhada deverá ter um gateway de rede virtual anexado a ela e a caixa de Permitir trânsito de gateway deverá estar marcada. Se você deixar essa caixa desmarcada (o padrão), o tráfego da rede virtual emparelhada pode continuar fluindo para esta rede virtual, mas não poderá fluir através de um gateway de rede virtual conectado a essa rede virtual.
Você não poderá usar gateways remotos se já tiver um gateway configurado em sua rede virtual.
Permissões
Certifique-se de que, ao criar emparelhamentos com VNETs em assinaturas diferentes dentro dos mesmos locatários do Microsoft Entra, as contas tenham pelo menos a função Colaborador de Rede atribuída.
Importante
O Azure Stack Hub não dá suporte ao emparelhamento VNET entre redes virtuais em assinaturas diferentes e em diferentes locatários do Microsoft Entra. Ele dá suporte ao emparelhamento VNET entre VNETs em assinaturas diferentes, desde que essas assinaturas pertençam ao mesmo locatário do Microsoft Entra. Isso é diferente da implementação do Azure.
Perguntas frequentes sobre emparelhamento de rede virtual
O que é o Emparelhamento de rede virtual?
O emparelhamento de redes virtuais permite que você conecte redes virtuais. Uma conexão de emparelhamento de VNet entre redes virtuais permite rotear o tráfego entre elas privadamente por meio de endereços IPv4. As máquinas virtuais nas VNets emparelhadas podem se comunicar entre si como se estivessem dentro da mesma rede. As conexões de emparelhamento VNet também podem ser criadas entre várias assinaturas dentro do mesmo tenant do Microsoft Entra.
O Azure Stack Hub dá suporte ao emparelhamento VNET global?
O Azure Stack Hub não dá suporte ao emparelhamento global, pois o conceito de "regiões" não se aplica.
Em qual atualização do Azure Stack Hub o emparelhamento de rede virtual estará disponível?
O emparelhamento de rede virtual está disponível no Azure Stack Hub a partir da atualização de 2008.
É possível conectar minha rede virtual no Azure Stack Hub a uma rede virtual no Azure?
Não há suporte para emparelhamento entre o Azure e o Hub do Azure Stack no momento.
Posso emparelhar minha rede virtual no Azure Stack Hub1 a uma rede virtual no Azure Stack Hub2?
Não, o emparelhamento só pode ser criado entre redes virtuais em um sistema do Azure Stack Hub. Para obter mais informações sobre como conectar duas redes virtuais de ambientes diferentes, consulte Estabelecer uma conexão VNET para VNET no Azure Stack Hub.
Posso ativar o emparelhamento se minhas redes virtuais pertencerem a assinaturas em diferentes locatários do Microsoft Entra?
Não. Não é possível estabelecer o Emparelhamento VNET se suas assinaturas pertencerem a locatários diferentes no Microsoft Entra. Essa é uma limitação específica para o Azure Stack Hub.
Posso emparelhar minha rede virtual com uma rede virtual em uma assinatura diferente?
Sim. Você pode emparelhar redes virtuais em assinaturas diferentes se elas pertencerem ao mesmo cliente do Microsoft Entra.
Há alguma limitação de largura de banda para conexões de emparelhamento?
Não. O emparelhamento de rede virtual não impõe restrições de largura de banda. A largura de banda é limitada apenas pela VM ou pelo recurso de computação.
Minha conexão de emparelhamento de rede virtual está em um estado de iniciado, por que não consigo me conectar?
Se a conexão de emparelhamento estiver em um estado Iniciado, isso significa que você criou apenas um vínculo. Um link bidirecional deve ser criado para estabelecer uma conexão bem-sucedida. Por exemplo, para emparelhar a VNet A à VNet B, um link deve ser criado da VNet A para a VNet B e da VNet B para a VNet A. A criação de ambos os links altera o estado para Conectado.
Minha conexão de emparelhamento de rede virtual está em um estado Desconectado, por que não consigo criar uma conexão de emparelhamento?
Se a conexão de emparelhamento de rede virtual estiver em um estado desconectado , isso significa que um dos links criados foi excluído. Para restabelecer uma conexão de emparelhamento, exclua o link e recrie-o.
O tráfego de emparelhamento de rede virtual é criptografado?
Não. O tráfego entre recursos em redes virtuais emparelhadas é privado e isolado. Ele permanece completamente na camada SDN do sistema do Azure Stack Hub.
Se eu conectar a VNet A à VNet B e conectar a VNet B à VNet C, isso significa que a VNet A e a VNet C estão conectadas?
Não. Não há suporte para emparelhamento transitivo. Você deve emparelhar VNet A e VNet C.