Pular para o conteúdo principal

Desafio 11: Fundamentos de Rede Azure

Tempo Estimado

25-35 min | Custo: Gratuito | Domínio: Arquitetura e Serviços Azure (35-40%)

Habilidades do exame cobertas

  • Descrever redes virtuais (VNets, subnets, peering)
  • Definir public e private endpoints

Visão Geral

Azure Virtual Networks (VNets) são o bloco fundamental de construção para redes no Azure. Elas permitem que recursos Azure se comuniquem de forma segura entre si, com a internet e com redes on-premises.

Pense em uma VNet como sua própria rede privada na nuvem — similar a uma rede tradicional que você operaria no seu próprio datacenter, mas com os benefícios de escala, disponibilidade e isolamento do Azure.

Explorar

Tarefa 1: Entender conceitos de VNet

ConceitoDescriçãoEquivalente on-premises
Virtual Network (VNet)Rede isolada no AzureLAN/WAN
SubnetSegmento dentro de uma VNetVLAN
Network Security Group (NSG)Regras de firewall para tráfegoACL / Regras de firewall
Public IPEndereço IP voltado para internetIP público
Private IPEndereço IP apenas internoEndereço RFC 1918
VNet PeeringConecta duas VNetsLink WAN entre escritórios

Tarefa 2: Explorar criação de VNet (não crie)

  1. No Portal Azure, pesquise por Virtual networks
  2. Clique em + Create
  3. Explore o formulário:
    • Address space: Defina o intervalo de IP (ex: 10.0.0.0/16)
    • Subnets: Divida a VNet (ex: 10.0.1.0/24 para web, 10.0.2.0/24 para banco de dados)
  4. Observe que VNets são gratuitas — você só paga por transferência de dados
  5. Clique em Cancel

Tarefa 3: Entender endereçamento IP

VNet: 10.0.0.0/16 (65.536 endereços)
├── Subnet: web-subnet      10.0.1.0/24 (251 endereços utilizáveis)
├── Subnet: app-subnet      10.0.2.0/24 (251 endereços utilizáveis)
└── Subnet: db-subnet       10.0.3.0/24 (251 endereços utilizáveis)

Nota: O Azure reserva 5 IPs em cada subnet (primeiros 4 + último 1), então um /24 tem 251 endereços utilizáveis.

Tarefa 4: Entender public vs private endpoints

Tipo de endpointAcessível deCaso de uso
Public endpointInternet + internoServidores web, APIs públicas
Private endpointApenas VNet internaBancos de dados, serviços internos
Service endpointVNet para serviço Azure (rota otimizada)Storage, SQL de dentro da VNet

Private endpoints mantêm o tráfego na rede backbone da Microsoft — nunca tocando a internet pública.

Tarefa 5: Entender VNet Peering

VNet Peering conecta duas VNets para que os recursos possam se comunicar:

Tipo de peeringEscopoLatência
Regional peeringMesma regiãoMuito baixa
Global peeringRegiões diferentesBaixa (via backbone Microsoft)

Regras importantes:

  • VNets pareadas não podem ter intervalos de IP sobrepostos
  • Peering NÃO é transitivo (A↔B + B↔C ≠ A↔C)
  • Tráfego entre VNets pareadas permanece na rede da Microsoft
Alternativa Azure CLI
# List virtual networks (if any exist)
az network vnet list --output table

# Show available address prefixes (example)
az network vnet show --name myVnet --resource-group rg-az900-learning --query "addressSpace" 2>/dev/null || echo "No VNet exists yet - that's fine!"

Conceitos-Chave

ConceitoDescrição
VNetRede privada no Azure; recursos se comunicam com segurança
SubnetSegmento de uma VNet com seu próprio intervalo de endereços e NSG
NSGRegras de firewall com estado (permite/nega tráfego por porta, IP, protocolo)
Public endpointServiço acessível pela internet
Private endpointServiço acessível apenas de dentro de uma VNet
VNet PeeringConecta duas VNets para comunicação privada
Não-transitivoSe A↔B e B↔C, A não pode alcançar C sem peering direto

Verificação de Conhecimento

1. Qual é a finalidade de uma Azure Virtual Network (VNet)?

2. Uma empresa quer garantir que seu Azure SQL Database seja acessível apenas de sua VNet e nunca da internet. O que devem usar?

3. VNet A está pareada com VNet B, e VNet B está pareada com VNet C. Recursos na VNet A podem se comunicar diretamente com recursos na VNet C?

4. O que é uma subnet na rede Azure?

5. Qual recurso age como um firewall para controlar tráfego de entrada e saída para recursos Azure?

Saiba Mais