Desafio 12: VPN Gateway, ExpressRoute e DNS
20-30 min | Custo: Gratuito | Domínio: Arquitetura e Serviços Azure (35-40%)
Habilidades do exame cobertas
- Descrever redes virtuais (VPN Gateway, ExpressRoute)
- Descrever Azure DNS
Visão Geral
Quando você precisa conectar sua rede on-premises ao Azure (ou conectar VNets Azure entre regiões), você precisa de serviços de conectividade. O Azure oferece VPN Gateway para conexões criptografadas pela internet, e ExpressRoute para conexões privadas e dedicadas que ignoram completamente a internet.
Azure DNS fornece resolução de nomes — traduzindo nomes de domínio legíveis por humanos em endereços IP.
Explorar
Tarefa 1: Entender opções de conectividade
| Serviço | Tipo de conexão | Através de | Velocidade | Caso de uso |
|---|---|---|---|---|
| VPN Gateway | Túnel criptografado | Internet pública | Até 10 Gbps | Site-to-Site, Point-to-Site |
| ExpressRoute | Circuito privado | Linha dedicada | Até 100 Gbps | Empresarial, conformidade, alto throughput |
| VNet Peering | Link direto entre VNets | Backbone Microsoft | Alta | VNet-para-VNet dentro do Azure |
Tarefa 2: Entender tipos de VPN Gateway
| Tipo de VPN | Conecta | Cenário |
|---|---|---|
| Site-to-Site (S2S) | Rede on-premises ↔ Azure VNet | Escritório para Azure |
| Point-to-Site (P2S) | Computador individual ↔ Azure VNet | Trabalhador remoto para Azure |
| VNet-to-VNet | Azure VNet ↔ Azure VNet | Conectividade entre regiões |
Tarefa 3: Explorar VPN Gateway no Portal
- No Portal Azure, pesquise por Virtual network gateways
- Clique em + Create
- Explore o formulário:
- Gateway type: VPN ou ExpressRoute
- SKU: Diferentes tiers de throughput
- VPN type: Route-based (moderno) ou Policy-based (legado)
- Observe: VPN Gateways levam 30-45 minutos para implantar e TÊM custo
- Clique em Cancel — não crie
Tarefa 4: Entender ExpressRoute
ExpressRoute fornece uma conexão privada ao Azure:
- O tráfego NÃO passa pela internet pública
- Fornecido por parceiros de conectividade (ISPs/operadoras)
- Maior largura de banda (50 Mbps a 100 Gbps)
- Menor latência e maior confiabilidade
- Exigido para alguns cenários de conformidade
Quando escolher ExpressRoute vs VPN:
| Critério | VPN Gateway | ExpressRoute |
|---|---|---|
| Custo | Menor | Maior |
| Tempo de configuração | Horas | Semanas (precisa de ISP) |
| Largura de banda | Até 10 Gbps | Até 100 Gbps |
| Criptografia | Integrada (IPsec) | Opcional (add-on) |
| Atravessa internet | Sim | Não |
| Necessidades de conformidade | Padrão | Alta segurança |
Tarefa 5: Explorar Azure DNS
- No Portal Azure, pesquise por DNS zones
- Azure DNS hospeda os registros DNS do seu domínio
- Navegue pelo serviço — não precisa criar
Recursos do Azure DNS:
- Hospedar zonas DNS no Azure
- Gerenciar registros DNS (A, AAAA, CNAME, MX, etc.)
- Integrado com outros serviços Azure
- Usa a rede anycast global do Azure
- NÃO registra nomes de domínio (use um registrador para isso)
| Registro DNS | Finalidade | Exemplo |
|---|---|---|
| A | Mapeia nome → endereço IPv4 | www → 20.53.x.x |
| AAAA | Mapeia nome → endereço IPv6 | www → 2001:db8::1 |
| CNAME | Mapeia nome → outro nome | blog → myapp.azurewebsites.net |
| MX | Servidor de e-mail | @ → mail.example.com |
| TXT | Dados de texto (verificação, SPF) | @ → "v=spf1 include:..." |
# List DNS zones (if any)
az network dns zone list --output table 2>/dev/null || echo "No DNS zones configured"
# List available VPN Gateway SKUs
az network vnet-gateway list-available-sku --output table 2>/dev/null || echo "Explore SKUs in the portal"
Conceitos-Chave
| Conceito | Descrição |
|---|---|
| VPN Gateway | Túnel criptografado pela internet pública para o Azure |
| Site-to-Site VPN | Conecta uma rede on-premises inteira ao Azure |
| Point-to-Site VPN | Conecta um único dispositivo ao Azure |
| ExpressRoute | Conexão privada e dedicada (ignora a internet) |
| Azure DNS | Hospedar e gerenciar zonas e registros DNS |
| DNS zone | Container para registros DNS de um domínio |
Verificação de Conhecimento
1. Uma empresa precisa de uma conexão privada e dedicada entre seu datacenter e o Azure que não atravesse a internet pública. Qual serviço devem usar?
2. Um funcionário trabalhando de casa precisa acessar recursos em uma Azure VNet de forma segura. Qual tipo de VPN é mais apropriado?
3. Qual é a finalidade do Azure DNS?
4. Qual opção de conectividade fornece a MAIOR largura de banda para o Azure?
5. Conexões VPN Gateway são criptografadas usando qual protocolo?
Saiba Mais
- 📚 Study Guide AZ-900 — Materiais de estudo selecionados
- Microsoft Learn: Describe Azure compute and networking
- Azure VPN Gateway documentation
- Azure ExpressRoute documentation