Convidado 
Por: José Quintino Costa - Microsoft MVP
Adicionar uma segunda placa de rede (NIC) a uma máquina virtual (VM) no Azure pode ser uma prática essencial em diversos cenários de rede. Neste artigo, vamos explorar o que isso significa, as vantagens e os cenários nos quais essa configuração pode ser aplicada.
O que significa adicionar uma segunda placa de rede à VM? Adicionar uma segunda placa de rede a uma VM no Azure significa configurar a VM para utilizar duas interfaces de rede distintas. Cada interface de rede pode estar associada a diferentes sub-redes, VNets (Virtual Networks) ou até mesmo IPs públicos e privados diferentes. Isso permite que a VM tenha múltiplos caminhos de rede, aumentando a flexibilidade e a capacidade de gerenciar o tráfego de rede.
Vantagens de usar múltiplas NICs
- Segregação de tráfego:
Separação de tráfego interno e externo: uma NIC pode ser usada para comunicação interna entre servidores, enquanto a outra pode ser usada para acesso externo ou à Internet. Isso ajuda a isolar diferentes tipos de tráfego, melhorando a segurança e o desempenho.
Gerenciamento de tráfego: aplicar políticas de gerenciamento de tráfego, como Quality of Service (QoS), para priorizar certos tipos de tráfego em uma interface específica.
- Segurança
Isolamento de rede: isolar diferentes tipos de tráfego para aumentar a segurança. Uma NIC pode estar conectada a uma rede de produção, enquanto a outra pode estar conectada a uma rede de desenvolvimento ou teste.
Redução da superfície de ataque: ao separar o tráfego de rede, a superfície de ataque é reduzida, aumentando a segurança geral da VM.
- Redundância e alta disponibilidade
Múltiplos caminhos de rede: garantir que há múltiplos caminhos de rede disponíveis. Se uma interface falhar, a outra pode continuar a fornecer conectividade.
Backup e failover: configurar backup e failover de rede para manter a conectividade e disponibilidade dos serviços.
- Conectividade Multi-Local
Conexão com múltiplas VNets: conectar a VM a múltiplas VNets ou sub-redes para acessar recursos em diferentes locais ou regiões.
Infra-estruturas híbridas: conectar uma VM a uma rede local via VPN enquanto mantém outra conexão com a rede pública do Azure.
Cenários de Aplicação
- Ambientes de produção e desenvolvimento: Em uma empresa, a mesma VM pode ser usada para acessar tanto o ambiente de produção quanto o de desenvolvimento. Duas NICs permitem essa separação de forma segura.
- Serviços de banco de dados
Separação de consultas e replicação: separar o tráfego de consultas de banco de dados do tráfego de replicação pode melhorar o desempenho e a segurança.
Conectividade e backup: configurar diferentes caminhos de rede para operações de backup e failover.
- Aplicações Web
Tráfego HTTP/HTTPS: em servidores web, uma NIC pode ser dedicada ao tráfego HTTP/HTTPS enquanto outra NIC é usada para tráfego de administração e gerenciamento.
Balanceamento de carga: utilizar diferentes NICs para balanceamento de carga e gerenciamento de tráfego.
- Redes Corporativas e Segurança
Isolamento de tráfego de rede: implementar políticas de segurança que isolem o tráfego de diferentes departamentos ou funções dentro da organização.
VPN e conectividade externa: configurar uma NIC para VPN e outra para conectividade externa, melhorando a segurança e a eficiência.
Para esta configuração eu usei o script abaixo que facilita o processo, automatizando as etapas necessárias.
Script para adicionar uma segunda placa de rede a VM:
Também podemos fazer a verificação usando o CLI do azure usando o script abaixo:
az vm show –resource-group RG-LDA-LAB –name vmlda1 –query “networkProfile.networkInterfaces” –output table
Ou pode ser feito também pelo portal do Azure
Resumindo, adicionar uma segunda placa de rede a uma VM no Azure é uma prática poderosa que oferece flexibilidade, segurança e desempenho aprimorado. Essa configuração permite a implementação de arquiteturas de rede complexas e eficientes, atendendo a uma variedade de necessidades empresariais e técnicas.
