Networking

Question 1

Qual a quantidade de virtual networks que podem ser criadas?

Answer 1

50 virtual networks por assinatura por região. É possível aumentar este valor para 500 acionando o suporte Azure.

Question 2

Qual a função da virtual network no Azure?

Answer 2

Interconectar VMs e outros recursos criados no Azure.

Question 3

Qual é a função do Address Space em uma VNet?

Answer 3

Determinar o bloco macro de IPs que será utilizado na VNet. Um Address Space deverá conter uma ou mais subnets. É possível ter vários Address Spaces.

Question 4

Qual é a função da Subnet em uma VNet?

Answer 4

Determinar um bloco segmentado de endereços IP disponíveis para uso. Uma subnet está contida em um Address Space e sua máscara deve ser maior do que a do Address Space por este motivo. Naturalmente, a máscara irá determinar a quantidade de endereços da subnet.

Question 5

O que é uma Network Interface?

Answer 5

É uma placa de rede virtual associada a somente uma VM, um Network Security Group e a uma Subnet. Uma VM pode ter multiplas network interfaces dependendo do size da VM. Apenas a NIC default pode ter um IP público associado. Em um ambiente com várias NICs, a ordem da NIC pode mudar (ex: eth0 para eth1) por conta de mudanças na infra da Azure (se o cliente reiniciar, mantém a ordem), mas o MAC e endereço IP se mantém. Em um Availability Set as VMs devem ser multi ou single NICs.

Question 6

O que é um Network Security Group?

Answer 6

É um recurso que fornece proteção avançada de segurança para VMs controlando o tráfego de entrada e saída que passa por NICs e/ou por subnets. NSGs podem ser compartilhados entre Resource Groups. Por padrão, podem ser criados 100 NSG por região, por assinatura. Podem ser aumentados para 500 acionando o suporte Azure. Um NSG pode ser aplicado a vários recursos simultaneamente. Cada recurso (VM (classic), subnet ou NIC) pode estar associado a apenas um NSG.

Question 7

O que é uma Network Security Group Rule?

Answer 7

São conjuntos de regras, semelhantes a regras de firewall, utilizadas para permitir ou impedir a comunicação de rede. Especifica, por exemplo, endereço de origem, destino, portas de origem e destino, protocolos, prioridades, etc, tal como uma regra de firewall. As regras default não podem ser removidas, mas podem ser sobrepostas por regras personalizadas. No Resource Manager, as regras são associadas às NICs. Podem existir até 200 regras em um NSG, que podem ser aumentadas para 500 acionando o suporte Azure.

Question 8

Quais são os tipos de VPN suportados?

Answer 8

Point-to-site, Site-to-site, VNet-to-Vnet, IaaS v1 VNet-to-IaaS v2 VNet, Multisite, and ExpressRoute. Azure suporta até 30 túneis VPN por VPN Gateway. Um VPN Gateway suporta 128 conexões clientes. VNet-to-VNet pode conectar virtual networks entre assinaturas ou entre regiões diferentes também. Todos os túneis VPN para uma virtual network compartilham a banda de um mesmo VPN Gateway.

Question 9

O que é um endpoint?

Answer 9

É um VIP e uma porta utilizados para acessar os recursos na Azure. Ele estabelece um caminho direto entre a Internet e os serviços em nuvem sem a necessidade de criação de uma VPN. Os endpoints são configurados no NSG.

Question 10

Descreva a VPN Point to Site (P2S).

Answer 10

É um tipo de conexão a partir de um client individual (que pode ser também um sistema) para uma VNet. Ideal para conexões a partir de casa, de uma conferência ou quando temos poucos clients.

Question 11

Descreva a VPN Site to Site (S2S)

Answer 11

É uma conexão sobre um túnel IPsec/IKE (IKEv1 or IKEv2) interconectando duas redes, uma on-premises e o Azure. Permite apenas um endpoint VPN por VNet. Para conexão com mais sites on-premises, deve-se utilizar Express Route ou conectar os sites entre si e então um site principal com a nuvem. S2S é indicado apenas para baixo volume de dados.

Question 12

Descreva a VPN VNet to VNet

Answer 12

É uma conexão VPN sobre um túnel IPsec/IKE (IKEv1 or IKEv2) que conecta duas VNets do Azure. É muito similar à conexão S2S.

The VNets you connect can be:

in the same or different regions
in the same or different subscriptions
in the same or different deployment models

Question 13

Quais os passos para montar uma VPN P2S?

Answer 13

Configuração de um address space para os clients.
Configuração de um gateway VPN.
Criação de certificados root e client.
Deploy do instalador do client VPN.

Question 14

Quais os passos para montar uma VPN S2S?

Answer 14

Criação de uma VNet personalizada com uma subnet gateway.
Adição de um site local (subnet on premises, para que o Azure crie as rotas)
Alocação de um IP Público para a VPN.
Criação de um Gateway VPN local.
Criação de um Gateway VPN virtual no Azure.

Question 15

Quais os passos para montar uma VPN P2S?

Answer 15

Configuração de um address space para os clients.
Configuração de um gateway VPN.
Criação de certificados root e client.
Deploy do instalador do client VPN.

Question 16

Quais os passos para montar uma VPN VNet2VNet?

Answer 16

Criação de um address space com uma subnet gateway em cada VNet.
Criação de um Gateway VPN virtual em cada VNet.

Question 17

O que é a Express Route?

Answer 17

Permite que você faça uma extensão da rede on-premises na nuvem Microsoft por meio de uma conexão privada dedicada L2/L3 com um provider tradicional de links de dados. Com o Express Route é possível conectar serviços em nuvem como Azure, Office 365 e CRM Online. Express Route utiliza conexões dedicadas que não envolvem a Internet. Os circuitos de dados do Express Route consistem de duas conexões para routers Microsoft Enterprise Edge.

Tipos:

Cloud Exchange Colocation
Point to Point Ethernet Connection
Any-to-Any (IPVPN - MPLS) Connection