Fala pessoal,
tudo bem com vocês?
Hoje estou aqui para falar um pouco sobre o Microsoft Azure, que é uma das principais plataformas de computação em nuvem disponíveis no mercado. Para aqueles que estão iniciando sua jornada na nuvem, mas não sabem muito bem por onde começar, esse artigo é par você!
Acredito que compreender os conceitos básicos de redes é essencial para quem está iniciando. Neste artigo vamos abordar alguns dos tópicos fundamentais que você precisa entender antes de começar com o Azure:
- Conceitos Básicos de Rede:
- IP (Internet Protocol): Todo dispositivo conectado à uma rede (Internet ou local) tem um endereço IP. No Azure, você atribuirá IPs a máquinas virtuais, balanceadores de carga, entre outros.
IP público = usado para recursos que precisam ser acessados da Internet, ou comunicações que saiam do datacenter da Microsoft, tal como acessar externamente uma máquina virtual ou aplicação web
IP privado = usado para comunicações entre os recursos do Azure, todos os recursos possuem ip privado, alguns você tem acesso e outros não.
https://learn.microsoft.com/pt-br/azure/virtual-network/ip-services/public-ip-addresses
Dica: Se você quiser usar o seu ip público já existente em algum ambiente fora da Microsoft (como por exemplo seu ambiente onpremise), você pode leva-lo para o Azure utilizando o recurso BYOIP
- Subnet: Uma subdivisão de sua rede, que pode ser usada para segmentar partes de sua infraestrutura por função ou aplicação, no azure utilizamos as VNets para criar as subnets
- Firewall: Uma barreira de segurança que filtra o tráfego de rede, permitindo ou bloqueando pacotes com base em regras definidas.
No Azure temos o Azure Firewall, mas também podemos utilizar firewalls de terceiros (NSv) tal como Sonicwall, Fortinet e Palo Alto
- Gateway: É um dispositivo ou software que atua como intermediário entre redes diferentes, permitindo que os dados fluam de uma rede para outra. No contexto do Azure, um “Gateway de VPN” é frequentemente usado para conectar redes virtuais no Azure a redes locais.
- Redes Virtuais (VNet): Uma VNet é uma representação da sua própria rede no ambiente Azure. É um espaço lógico isolado onde você pode definir sub-redes, regras de firewall e outras configurações de rede.
- Grupos de Segurança de Rede (NSG): NSGs atuam como uma espécie de “firewall” para seus recursos no Azure, permitindo que você defina regras de entrada e saída para controlar o fluxo de tráfego.
- VPN e ExpressRoute: Se você precisar conectar sua infraestrutura local ao Azure, pode usar uma VPN (Virtual Private Network) ou o serviço ExpressRoute, que oferece uma conexão dedicada.
- Balanceadores de Carga: Para distribuir o tráfego de entrada de maneira eficaz entre várias instâncias, o Azure oferece balanceadores de carga, que podem ser configurados de acordo com suas necessidades.
- Peering de VNet: Permite que você conecte duas VNets no Azure, permitindo que os recursos em ambas as redes se comuniquem entre si, utilizando a rede interna dos datacentes da Microsoft.
- Azure DNS: O Azure oferece serviços DNS que permitem associar nomes de domínio a IPs, facilitando o acesso a seus recursos.
- Gateway de Aplicação: Uma solução de balanceamento de carga de camada 7 que permite gerenciar o tráfego para aplicativos web.
Ao compreender esses conceitos básicos, você estará mais preparado para começar sua jornada no Azure e aproveitar ao máximo os recursos de rede que a plataforma oferece. Lembre-se de que a segurança deve ser sempre uma prioridade, então, ao configurar sua rede no Azure, sempre siga as melhores práticas de segurança para proteger seus recursos e dados.
Abaixo está uma trilha de treinamento gratuito no Microsoft Learning sobre redes:
https://learn.microsoft.com/pt-br/training/modules/introduction-to-azure-virtual-networks/
Nos vemos nos próximos posts
Até mais 😉
Seja o primeiro a comentar