Este é o segundo tópico do módulo “Describe Core Azure Services (15-20%)”.
Para encontrar todos outros posts para estudo da certificação Azure AZ-900 acesse:
Azure AZ-900: Microsoft Azure Fundamentals
Describe Core Azure Services (15-20%)
Describe core resources available in Azure
- describe the benefits and usage of Virtual Networks, VPN Gateway, Virtual Network peering, and ExpressRoute
Virtual Networks
fonte:
https://www.youtube.com/watch?v=5NMcM4zJPM4&list=PLGjZwEtPN7j-Q59JYso3L4_yoCjj2syrM&index=11
https://docs.microsoft.com/en-us/learn/modules/azure-networking-fundamentals/azure-virtual-network-fundamentals
https://docs.microsoft.com/en-us/azure/networking/fundamentals/networking-overview
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-overview
Virtual Networks (VNet) são recursos fundamentais pra criação da sua rede no Azure. Você pode utilizar as Virtual Networks para: comunicar entre diferentes recursos na Azure; comunicar entre diferentes virtual networks; comunicar com a internet; comunicar com redes privadas (on-premises).
Usando Virtual Networks os recursos da Azure podem conversar uns com os outros das seguintes formas: usando uma virtual network; service endpoints; e VNet peering.
Service endpoints são como conexões ponto a ponto entre recursos Azure (detalhamento do Service Endpoints https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-service-endpoints-overview)
VNet peering é uma forma de conectar networks entre si, dessa forma todos recursos de uma rede podem falar com os recursos da outra. Os recursos podem até estar em Regions diferentes da Azure (detalhamento do VNet Peering https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-peering-overview).
Já pra se conectar a recursos on-premise você pode usar: point-to-site VPN; site-to-site VPN; ou Azure ExpressRoute. Point-to-site é vpn do seu pc para rede na Azure, site-to-site é sua rede on-premises numa rede da Azure, e ExpressRoute a gente fala na sequencia.
Outros pontos importantes no uso das VNets são: isolation e segmentation; ou seja, usando VNets você pode criar redes isoladas uma da outra e subdividir (segmentar) uma rede em sub-redes (subnets), definindo range de ips e máscaras.
Por padrão todas VNet estão conectadas na internet. Você pode habilitar isso definindo um IP público ou um Load Balancer público.
Virtual Network peering
fonte:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-peering-overview
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-faq#vnet-peering
VNet peering serve pra tu conectar duas ou mais VNets. Usando peering é como se as redes conectadas fossem uma só, de forma que, uma VM (máquina virtual) acharia outra VM na rede, mesmo elas em Regions diferente do Azure.
Existem dois tipos de peering: virtual network peering e global virtual network peering, sendo que o global é quando as VNets estão em regions diferentes.
Usar peering é vantagem pois proporciona uma latência menor, uma banda mais larga, capacidade de se transferir dados entre diferentes Vnets que estejam nesse peering.
O tráfego usando peering é privado, ocorre dentro da Azure, não vai pra internet.
VPN Gateway
fonte:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-vpngateways
https://docs.microsoft.com/en-us/learn/modules/azure-networking-fundamentals/azure-vpn-gateway-fundamentals
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-vpn-faq
VPN Gateway é um tipo de gateway, que é colocado numa VNet pra habilitar uma conexão segura entre um destino e outro, geralmente entre uma rede on-premises e uma VNet Azure. Cada VNet só pode ter um gateway de VPN, porém várias conexões de fora podem se conectar nesse gateway pra acessar sua Azure VNet.
Por exemplo, se você tem uns servidores físicos num lugar e quer conectar usando uma conexão segura, criptografada, você pode fazer isso usando uma VPN. VPNs na Azure podem ser do tipo site-site, point-to-site e network-to-network. E as VPNs podem ser do tipo Policy-based ou Route-based.
Policy-based VPNs, ou static-routing VPN, são VPNs que criptografam e direcionam os pacotes de dados pelos túneis de IPSec de acordo com a combinação de prefixos de endereços IP entre sua rede on-premises e a Azure VNet.
Route-based ou Dynamic-routing VPN, são VPNs que usam rotas na tabela de IP Forwarding pra direcionar os pacotes para suas interfaces de túnel correspondentes. As interfaces do túnel então criptografam ou descriptografam os pacotes que entram e saem dos túneis. (você entendeu? nem eu, rs).
ExpressRoute
fonte:
https://docs.microsoft.com/en-us/azure/expressroute/
https://docs.microsoft.com/en-us/azure/expressroute/expressroute-introduction
https://docs.microsoft.com/en-us/azure/expressroute/expressroute-faqs
https://docs.microsoft.com/en-us/learn/modules/azure-networking-fundamentals/express-route-fundamentals
ExpressRoute é uma rede on-premises que você cria dentro do Azure. Então você contrata um link dedicado com um parceiro da Microsoft e ele passe esse link pra dentro da Azure, é básicamente isso.
Conexões usando ExpressRoute não vão pra internet, o que ajuda na questão da segurança, confiabilidade, velocidades maiores, latencias consistentes, se comparada com a internet pública.
ExpressRoute usa um protocolo chamado de BGP, que é utilizado pra fazer com que os serviços da Microsoft Cloud funcionem como se fosse uma rede privada on-premises sua.
ExpressRoute tem 3 modelos diferentes de conexão, CloudExchance colocation, point-to-point ethernet connection, any-to-any connection.
Point-to-point é como ter um datacenter on-premises seu conectado via ethernet na Microsoft.
Any-to-any você pode conectar várias redes diferentes numa WAN e conectar essa WAN na Microsoft.
Colocation é como se seu datacenter tivesse dentro de um ISP (um provedor de internet, tipo um localWeb, e tu vai e conecta ele direto na cloud da Microsoft.
Referências
https://www.udemy.com/course/introducao-ao-microsoft-azure-certificacao-az-900/
Pedro Carvalho 