Boas práticas de gerenciamento de redes

Boas práticas de gerenciamento de redes virtuais e endereçamento IP no Microsoft Azure MDC306

Palestra Quem são os palestrantes? Daniel Mauser Senior Techical Advisor LATAM Escalation Team Lead Email: dmauser@microsoft.com Daniel Pires Support Escalation Engineer Microsoft Azure Networking Email: dapir@microsoft.com

Agenda

Núvem Pública responsabilidade compartilhada Gerenciado pelo: Microsoft Azure

Redes Virtuais (VNet) no Microsoft Azure

O que é a Rede Virtual (VNet) no Microsoft Azure Uma rede virtual no Microsoft Azure (VNet) é uma representação da sua própria rede na nuvem. A figura ao lado mostra uma rede local conectada à Internet pública por meio de um roteador.também é possível ver um firewall entre o roteador e a DMZ hospedando um servidor DNS e um farm de servidores web. Este farm tem a carga balanceada por um balanceador de carga (hardware) que é exposto à Internet e consome recursos da sub-rede interna.

O que é a Rede Virtual (VNet) no Microsoft Azure A mesma rede pode ser reproduzida no Microsoft Azure, conforme mostrado na imagem ao lado. Acesso à Internet pública (sem necessidade de configurações adicionais) NSGs fazendo o papel de Firewalls Balanceadores de carga

Quais serviços são fornecidos pela Rede Virtual (VNet) no Microsoft Azure? Isolamento Contenção Acesso à Internet pública Acesso às VMs na mesma VNet Resolução de nomes (DNS) Conectividade entre VNets

Entendendo os diferentes tipos de endereços IP no Microsoft Azure

Entendendo os diferentes tipos de endereços IP no Microsoft Azure Endereço IP Virtual VIP IP de Internet público associado ao Serviço de Nuvem onde as máquinas virtuais são provisionadas Por padrão todo Serviço de Nuvem recebe um VIP gratuíto e caso necessário, outros cinco (5) podem ser adquiridos (por Serviço de Nuvem) Todo Serviço de Nuvem tem um VIP e todo Serviço de Nuvem pode ter uma ou mais máquinas virtuais dentro dele Por padrão, o VIP manter-se-á o mesmo até que todas as máquinas virtuais do Serviço de Nuvem tenham o seu status alterado para Parado (Desalocado) ou a última máquina virtual seja excluída Não é possível definir um VIP estático, porém é possível reservar um IP através do que chamamos de IP Público Reservado

Entendendo os diferentes tipos de endereços IP no Microsoft Azure IP Público Reservado Quando eu precisarei de um? Se você quiser reservar um endereço IP que não será liberado da sua assinatura sob nenhuma circunstância Você deseja que o IP permaneça com o seu serviço de nuvem, mesmo nos estados parados ou desalocados (VMs). Você deseja garantir que o tráfego de saída use um endereço IP previsível. Os primeiros cinco (5) IPs Públicos Reservados não tem custo e o limite atual é de 20 por subscrição Entre em contato com o suporte caso precise aumentar este limite NOVIDADE!!!

Demo 1 IP Público Reservado

Entendendo os diferentes tipos de endereços IP no Microsoft Azure Endereço IP Interno DIP IP interno e privado associado automaticamente à máquina virtual durante o provisionamento e é assinalado pelo servidor DHCP do Microsoft Azure O IP vai ser baseado no range definido para a sub-rede ou de um range privado fornecido pelo Microsoft Azure Máquinas virtuais na mesma VNet têm conectividade de rede entre si através dos DIPs Você pode definir um Endereço IP Interno estático durante a criação de uma máquina virtual ou você pode atualizar uma VM já existente

Demo 2 IP Interno

Entendendo os diferentes tipos de endereços IP no Microsoft Azure IP Público no nível da instância PIP Um IP público no nível da instância (ILPIP) é um endereço de IP que você pode atribuir diretamente à sua máquina virtual ou instância da função, e não ao serviço de nuvem no qual a sua máquina virtual ou instância de função residem. Isso não substitui o VIP que é atribuído ao serviço de nuvem. Você pode usar até 5 ILPIPs por assinatura Entre em contato com o suporte caso precise aumentar este limite Por que eu deveria solicitar um ILPIP?

Demo 3 - ILPIP

Entendendo o NSG (Grupo de Segurança de Rede) Contém regras de controle de acesso que permitem ou negam tráfego para as máquinas virtuais. Para usar um NSG, você deve ter uma VNet associada a uma região (local). Você pode associar um NSG a uma máquina virtual ou a uma subrede em uma VNet. Quando associado a uma máquina virtual, o NSG se aplica a todo o tráfego que é enviado e recebido por esta máquina virtual. Quando aplicado a uma sub-rede de uma VNet, este se aplica a todo o tráfego que é enviado e recebido por todas as instâncias de VM nesta sub-rede. Uma VM ou sub-rede pode ser associada a apenas um NSG e cada NSG pode conter até 200 regras. Você pode ter 100 NSGs por assinatura.

Entendendo o Encaminhamento IP e rotas definidas pelo usuário Ao adicionar máquinas virtuais numa rede virtual (VNet) no Microsoft Azure, você observará que as máquinas virtuais são capazes de se comunicar automaticamente com outras VMs na rede. Não é necessário especificar um gateway, mesmo que as VMs estejam em sub-redes diferentes. O mesmo vale para a comunicação entre as VMs e a Internet pública. Isso é possível porque o Microsoft Azure define uma série de rotas de sistema que controlam o fluxo de comunicação nos seguintes cenários: De dentro da mesma sub-rede De uma sub-rede para outra (na mesma Vnet) De VMs com a Internet De uma VNet para outra VNet por meio de um gateway VPN De uma VNet à sua rede local por meio de um gateway de VPN

Entendo o Encaminhamento IP e rotas definidas pelo usuário (UDR) Há casos onde você deseja controlar o roteamento de pacotes por meio de um dispositivo virtual. Você pode fazer isso criando rotas definidas pelo usuário que especificam o próximo salto para os pacotes que fluem para uma sub-rede específica indo, então, para o dispositivo virtual.

Q&A Visite o espaço Ask the Experts, próximo dos expositores

Continue sua capacitação Microsoft Virtual Academy http://aka.ms/ch9 http://aka.ms/mva