Azure - VNet Transit Gateway

À medida que você aumenta suas cargas de trabalho no Azure também surge a necessidade de escalar suas redes através de regiões e VNets, para acompanhar o crescimento e atender aos requisitos de negócio. O recurso Transit Gateway permite o compartilhamento de um único VPN Gateway ou ExpressRoute com todas as VNets e permite gerenciar toda a conectividade ao ambiente Azure em um só lugar.

O Transit Gateway permite que você utilize uma VNet (Virtual Network) específica como gateway para as VNets que estejam conectadas diretamente a ela através de peerings. As principais vantagens são: não ser necessário criar um novo gateway/conexão para se conectar com cada VNet e também pelo fato deste compartilhamento permitir a redução de custos e de esforços administrativos gerais para a gestão.

Transit-Gateway
Transit-Gateway (clique para ampliar)

Com o Transit Gateway ativado no VNet Peering, você pode criar uma VNet de trânsito que contenha seu VPN Gateway, Express Route, Network Virtual Appliance e outros serviços compartilhados. À medida que sua organização cresce com novos aplicativos ou unidades de negócios e novas VNets vão sendo criadas, você pode conectá-las à sua VNet de trânsito através de novos Peerings. Isso evita adicionar complexidade à sua rede e reduz a sobrecarga de gerenciamento de vários gateways.

O VNet Peering funciona em todas as regiões, entre assinaturas, em modelos de implantação (clássicos para ARM), e em assinaturas pertencentes a diferentes tenants do Azure Active Directory.

Configurações Necessárias

Partindo do princípio que você já possua as VNets se comunicando através de Peering, para habilitar o Transit Gateway é bastante simples, abaixo os procedimentos:

  • Na VNet que se tornará o Transit Gateway, acessar o menu Peerings e em seguida habilitar a opção Use this virtual network’s gateway;

    Menu Peering / Habilitando o Transit-Gateway
    Menu Peering / Habilitando o Transit-Gateway (clique para ampliar)
  • Nas VNets que utilizarão o Transit Gateway como saída, habilitar a opção Use the remote virtual network’s gateway;

Habilitando as VNet para saírem através do Transit-Gateway
Habilitando as VNet para saírem através do Transit-Gateway (clique para ampliar)

Preços

O tráfego redirecionado ao gateway remoto estará sujeito a custos adicionais, porém bastante inferiores se comparados com o custo de um VPN Gateway. Informações sobre preços.

Espero que este post possa ajudá-lo, e lembrando que qualquer dúvida estamos à disposição para apoiá-los em seus projetos.

Até breve!

Vinícius Vidal



14/01/2021 | Por Vinicius Vidal | Em Técnico | Tempo de leitura: 2 mins.

Postagens relacionadas