Fale Conosco pelo WhatsApp
Home| Institucional| Banco de Talentos| 📞 11 99831-1706
HUB GW DMZ PaaS
Pocket Avançado · 1 Dia

Infra Day
Redes Azure

VNets, DNS, Peering, VPNs, Private Link, Hub-Spoke e DMZ. Uma imersão técnica completa em redes corporativas Azure — do design de topologia ao Hub-Spoke com Firewall, em um único sábado.

VNet Design DNS Privado VPN / ExpressRoute Private Link Hub-Spoke / DMZ Azure Firewall
Horário
Sáb. e Dom. · 08:30h – 16:30h
Online · Ao vivo
Especialização
Redes Azure · Híbrido
Preparatório
AZ-700 · AZ-305
🌐
Formato Pocket Avançado
Recomendado para quem já concluiu a Azure Specialist ou tem experiência com gerenciamento de ambientes no Azure. Vamos direto à arquitetura de redes.
Online · Ao vivo
·
Nível Avançado · Redes Azure
·
AZ-700 · AZ-305
9h
De imersão
11
Blocos técnicos
1dia
Formato pocket
20h+
Labs extras portal
2
Certificações
// O que voce domina
VNet Design· DNS Privado· Private Link· Hub-Spoke· VPN / ExpressRoute· Azure Firewall· NAT Gateway· WAF / DDoS· UDR· NSG / ASG· DMZ· CAF Landing Zone· VNet Design· DNS Privado· Private Link· Hub-Spoke· VPN / ExpressRoute· Azure Firewall· NAT Gateway· WAF / DDoS· UDR· NSG / ASG· DMZ· CAF Landing Zone·
// Infra Day — Redes Azure

Da VNet ao
Hub-Spoke

Uma imersão avançada em arquitetura de redes Azure. Do endereçamento IP ao Hub-Spoke com DMZ e Azure Firewall — tudo em labs hands-on com cenários corporativos reais.

VNets, DNS privado, Peering, UDRs, VPNs, ExpressRoute, Private Link, NAT Gateway, WAF, DDoS e as principais arquiteturas de referência Microsoft (CAF Landing Zone).

⚠️
Garantir minha vaga → Programação

Para quem é

  • Cloud Admins com base Azure
  • Network Engineers migrando para cloud
  • Arquitetos de infraestrutura
  • Egressos da Azure Specialist
  • Profissionais de TI e Governança

Em um único dia

11 blocos
Conteúdo avançado · Labs hands-on
20h+ labs
Extras no portal para revisão
Formato pocket avancado
Labs com cenarios corporativos
20h de labs extras no portal
Dicas para AZ-700 e AZ-305
// Bloco 11
Hub-Spoke &
DMZ Enterprise

Arquitetura Hub-Spoke com serviços compartilhados centralizados no Hub: Azure Firewall, VPN/ER Gateway, Azure Bastion e DNS. DMZ para inspeção de tráfego Norte-Sul e Leste-Oeste. O padrão do Cloud Adoption Framework para ambientes enterprise.

Hub-SpokeDMZAzure FirewallCAFLanding Zone
// Bloco 08
Azure Private Link
Sem IP Público

Private Endpoints para todos os serviços PaaS: SQL, Storage, Key Vault, Container Registry, Event Hub. Acesso exclusivamente privado sem tráfego pela internet, com integração automática de DNS e disable de public network access.

Private LinkPrivate EndpointsSQL PrivadoDNS Integration
// Bloco 06
VPNs &
ExpressRoute

Conectividade híbrida completa: Site-to-Site com BGP para failover automático, Point-to-Site com AAD auth, Active-Active para alta disponibilidade. ExpressRoute com peering privado e FastPath para latência mínima. A fundação do Azure híbrido corporativo.

VPN GatewayS2S / BGPActive-ActiveExpressRouteFastPath
// Bloco 05
UDR &
Azure Firewall

User Defined Routes para controle total de next hop: forced tunneling para inspecionar todo tráfego de saída via Firewall. Azure Firewall com Firewall Policy hierárquica, regras de rede e aplicação, DNAT e IDPS para inspeção de ameaças.

UDRRoute TablesForced TunnelingAzure FirewallIDPS
// Bloco 03
DNS Privado &
Private Resolver

Private DNS Zones para resolução interna de todos os serviços PaaS, Azure DNS Private Resolver para forwarding bidirecional com on-premises, conditional forwarders e split-horizon DNS. O DNS mal configurado é a causa mais comum de falha na adoção de Private Endpoints.

Private DNS ZonesDNS Private ResolverForwardersSplit-horizon
// Certificações Microsoft

2 certificações que
definem o arquiteto de rede

AZ-700 para especialização em redes Azure e AZ-305 para arquitetura de infraestrutura completa — as duas certificações que qualificam um arquiteto de rede Azure.

● Principal da formação
MICROSOFTCERTIFIEDAZ700
AZ-700
Azure Network Engineer Associate
Design e implementação de infraestrutura de rede Azure: redes híbridas, conectividade, roteamento, segurança e acesso privado a serviços. A certificação de referência para especialistas em redes Azure.
Nível: Associate
MICROSOFTCERTIFIEDEXPERTAZ-305
AZ-305
Azure Solutions Architect Expert
Design de soluções Azure para identidade, governança, dados, continuidade e infraestrutura. O conhecimento de redes do Infra Day é exatamente o que o domínio de networking do AZ-305 exige.
Nível: Expert
Ver Mapa Geral de Certificações →
// Agenda do dia

11 blocos de redes Azure

Do design de VNets ao Hub-Spoke com DMZ. Um dia inteiro de imersão em redes corporativas Azure — sem introduções básicas, direto ao que importa em projetos reais.

"Rede mal projetada no Azure é dívida técnica que cobra juros toda vez que você precisa adicionar um serviço novo."
Bloco 01
Redes Virtuais — Projetar e Implementar VNets no Azure+
VNet é a fundação. Tudo que você colocar em cima dela vai herdar suas decisões — certas ou erradas.

Arquitetura e implementação de Virtual Networks no Azure: CIDR planning para ambientes corporativos, subnets e segmentação lógica por camada (app, data, mgmt), Network Security Groups com regras de precedência, Application Security Groups para agrupamento dinâmico e Service Endpoints para acesso otimizado a PaaS.

VNetCIDR PlanningSubnetsNSGASGService Endpoints
Bloco 02
IPs Públicos e Privados — Estratégia de Endereçamento+
IP público exposto sem controle é superfície de ataque. IP privado mal planejado é refatoração cara mais tarde.

Gestão de endereçamento IP no Azure: IPs públicos (SKU Basic vs Standard, estáticos vs dinâmicos), Prefixos de IP Público para bloco de IPs previsíveis, IPs privados e DHCP vs estático, IPv6 dual-stack em VNets, Public IP Prefix para whitelist simplificada e planejamento de espaço de endereço para crescimento.

Public IP StandardIP PrefixIPv6 Dual-stackDHCP AzureEndereçamento Corporativo
Bloco 03
DNS — Azure DNS, Private DNS Zones e Encaminhamento+
DNS que não resolve Private Endpoints corretamente quebra toda a estratégia de segurança de rede.

Estratégia completa de DNS no Azure: Azure DNS Zones públicas e privadas, Private DNS Zones para resolução interna de recursos PaaS, DNS Forwarding entre on-premises e Azure com Azure DNS Private Resolver, conditional forwarders, split-horizon DNS e integração automática de Private Endpoints com Private DNS Zones.

Azure DNSPrivate DNS ZonesDNS Private ResolverConditional ForwardersSplit-horizon
Bloco 04
VNet Peering — Conectividade entre Redes+
Peering bem configurado é microsegundos de latência. Peering mal feito é tráfego indo pelo caminho errado sem que ninguém perceba.

VNet Peering regional e global: configuração, fluxo de tráfego e casos de uso. Transitivity rules — por que peering não é transitivo e como resolver com NVA ou Azure Virtual WAN. Gateway transit para compartilhamento de VPN/ER Gateway. Peering Hub-Spoke com Allow Gateway Transit e Use Remote Gateways.

VNet PeeringGlobal PeeringGateway TransitHub-SpokeTransitividade
Bloco 05
Roteamento e Segmentação — UDR e Azure Firewall+
Rota padrão do Azure é conveniente para dev. Em produção, você precisa controlar cada next hop.

User Defined Routes para controle granular de fluxo de tráfego: criação de Route Tables, override de rotas do sistema, forced tunneling para inspecionar todo tráfego de saída, next hops (NVA, VPN GW, Internet, None). Azure Firewall como central NVA: regras de rede, aplicação e DNAT, Firewall Policy hierárquica e IDPS.

UDRRoute TablesForced TunnelingAzure FirewallFirewall PolicyIDPS
Bloco 06
VPNs — Site-to-Site, Point-to-Site e ExpressRoute+
VPN não é só um túnel. É a decisão de como sua infra on-premises vai conversar com o Azure — e ela importa para sempre.

Conectividade híbrida completa: VPN Gateway SKUs e throughput, Site-to-Site com IKEv2 e BGP dinâmico para failover automático, Point-to-Site com certificado e Azure AD auth, Active-Active para alta disponibilidade. ExpressRoute: circuitos, peering privado e Microsoft peering, coexistência VPN+ER e FastPath.

VPN GatewayS2S / P2SBGPActive-ActiveExpressRouteFastPath
Bloco 07
Proteção de Redes — DDoS, WAF e Network Watcher+
Rede sem monitoramento é rede que você só descobre que tem problema quando o cliente liga.

Camadas de proteção de rede Azure: Azure DDoS Protection (Basic vs Standard, alertas e métricas), Application Gateway com WAF v2 para proteção Layer 7, políticas WAF personalizadas, Azure Front Door com WAF global. Network Watcher para diagnóstico: IP flow verify, NSG flow logs, Connection Monitor e VPN troubleshoot.

Azure DDoSApplication GatewayWAF v2Front DoorNetwork WatcherNSG Flow Logs
Bloco 08
Azure Private Link — Serviços PaaS Sem IP Público+
Private Link eliminou a última desculpa para não ter Storage Account, SQL e Key Vault sem IP público.

Private Link Service e Private Endpoints para todos os serviços PaaS: SQL Database, Storage Account, Key Vault, Cognitive Services, Container Registry e Event Hub com acesso exclusivamente privado. Configuração de Private DNS Zone integration automática, disable public network access e consumo de serviços de terceiros via Private Link Service.

Private LinkPrivate EndpointsSQL PrivadoStorage PrivadoKey Vault PrivadoDNS Integration
Bloco 09
Endpoints Públicos e Privados — Estratégia de Acesso PaaS+
A diferença entre Service Endpoint e Private Endpoint não é só técnica — é uma decisão de arquitetura de segurança.

Comparação detalhada e cenários de uso: Service Endpoints (otimização de rota, sem IP privado), Private Endpoints (IP privado na VNet, DNS resolution, mais seguro). Quando usar cada um, limitações de Service Endpoints com peering, casos onde ambos coexistem e estratégia de migração de Service Endpoint para Private Endpoint.

Service EndpointsPrivate EndpointsComparaçãoEstratégia PaaSMigração
Bloco 10
IP Público de Saída para Serviços PaaS — NAT Gateway+
SNAT port exhaustion em produção às 2h da manhã é o tipo de problema que você só encontra uma vez — e nunca esquece.

Controle de IP de saída para serviços PaaS e VMs: NAT Gateway para SNAT escalável e previsível (64.000 portas por IP), prefixo de IP para saída com range fixo para whitelist, outbound rules no Load Balancer Standard, SNAT no Azure Firewall e estratégias para evitar SNAT exhaustion em workloads de alta escala.

NAT GatewaySNATOutbound RulesIP PrefixPort ExhaustionSaída PaaS
Bloco 11
Arquiteturas Hub-Spoke, DMZ e Híbridas+
Hub-Spoke não é só uma topologia bonita de diagrama. É a diferença entre uma rede que cresce com controle e uma que vira spaghetti.

Padrões de arquitetura de rede corporativa Azure: Hub-Spoke com serviços compartilhados centralizados (Firewall, GW, Bastion, DNS), DMZ para inspeção de tráfego N-S e E-W, Spoke dedicado por workload ou ambiente. Azure Virtual WAN como alternativa gerenciada. Landing Zone networking pattern do Cloud Adoption Framework e topologia para ambientes híbridos enterprise.

Hub-SpokeDMZAzure Virtual WANLanding ZoneCAF NetworkingHíbrido Enterprise
Garantir minha vaga no Infra Day →
// Mercado de trabalho

Por que redes Azure
ainda são escassas

// O gap de mercado
Redes Azure são
o bottleneck
de todo projeto

Todo projeto Azure trava em algum momento por falta de alguém que entenda Private Endpoints, DNS privado ou roteamento híbrido. Quem domina redes Azure resolve o problema que os outros não conseguem nem diagnosticar.

AZ-700 é a cert menos comum entre Cloud Admins brasileiros
Hub-Spoke + Private Link é exigido em todos os projetos de banco e saúde
Network Architects no Azure ganham 35-50% mais que Cloud Admins
🌐
Azure Network Engineer
AZ-700 · Sênior
🏗️
Cloud Infrastructure Arch.
AZ-305 · Principal
🔒
Network Security Eng.
AZ-700 · Sênior
🔧
Cloud Admin / SRE
AZ-700 · Pleno
🏢
IT Manager / CTO
AZ-305 · Gestão
💼
Azure Consultant
AZ-700 + AZ-305
Infra Day na trilha Azure Academy Pocket avançado — ideal após a Azure Specialist ou Segurança no Azure.
Specialist Segurança 🌐 Infra Day DevOps ▲ Summit
// Speaker & Instrutor
Rubens Guimarães
MVP Microsoft Azure · AI · Regional Director

Lidera projetos de tecnologias de ponta para empresas de porte, instituições financeiras, redes de franquias, indústrias e marcas reconhecidas na América Latina, EUA e Europa.

Reconhecido globalmente pelas principais bigtechs. Faz parte do board Microsoft em Redmond. Eleito como um dos principais influenciadores de cloud do mundo. Esteve em projetos com a ONU, Google, IBM, Oracle e Microsoft.

Engenheiro de Software. Especializações em Stanford University, USP e ITA. Professor convidado na USP e PUC. Fundador da maior comunidade de Cloud das Américas com 35 mil participantes.

MVP Azure MVP AI Regional Director
Rubens Guimarães Rubens Guimarães Rubens Guimarães Rubens Guimarães
// Comunidade

Turmas anteriores

400+ turmas formadas desde 2018. Profissionais de todo o Brasil e outros países.

Azure Academy · Infra Day · Redes Azure Avançado · Pocket
// Inscrição

Garantir minha vaga

Pocket de 1 dia · Nível avançado · Vagas limitadas · Sábado 08:00h – 17:00h

Esgotado. Em breve, novas turmas!
Incluso na formação Pocket Avançado
  • 1 dia de aula práticas ao vivo (online)
  • Portal do aluno com material exclusivo
  • Projetos extras para praticar cenários reais
  • Gravações disponíveis para revisão
  • Simulados exames oficiais
  • Certificado internacional de participação
  • Acesso a todos os programas Azure Academy
Formas de pagamento:
Boleto · Cartão (10x sem juros) · PagSeguro · PayPal · Faturamento para empresas
Turmas

Preencha seus dados e entraremos em contato com as informações sobre a Formação.

// Dúvidas

Perguntas frequentes

Preciso ter experiência prévia com Azure?+
Não. A formação começa pelos fundamentos e avança progressivamente até o nível de arquiteto. É ideal tanto para quem está começando em cloud quanto para profissionais de infra que querem migrar ou se aprofundar no Azure.
As aulas ficam gravadas?+
Sim. Todas as aulas ao vivo ficam disponíveis no Portal do Aluno para revisão. Além disso, há vídeos passo a passo específicos para refazer cada laboratório no seu próprio ritmo.
A formação prepara para as provas oficiais da Microsoft?+
Sim. O conteúdo cobre todos os objetivos dos exames AZ-900, AZ-104 e AZ-305. Você também terá acesso a simulados e dicas específicas para cada exame no Portal do Aluno.
Preciso de algum equipamento específico?+
Você precisará de um computador com acesso à internet. Os labs são realizados em ambientes Azure — você receberá orientações sobre a conta e configurações necessárias antes do início.
Qual a política de cancelamento?+
O cancelamento pode ser realizado até 15 dias antes do evento por e-mail para atendimento@azureacademy.com.br. Em caso de emissão de Nota Fiscal será cobrado 12% sobre o valor total para cobertura de taxas administrativas.
A empresa pode pagar e emitir nota fiscal?+
Sim. Aceitamos faturamento para pessoa jurídica com emissão de Nota Fiscal. Entre em contato pelo WhatsApp 11 99831-1706 ou e-mail atendimento@azureacademy.com.br para receber o boleto e dados bancários.

🌐 Infra Day — o dia que você para de travar em rede

Pocket Avançado · Redes Azure · Online · 1 Sábado · 08:00h – 17:00h

Garantir minha vaga → 11 99831-1706
// Clientes

Empresas que confiam na Azure Academy

Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Cliente Azure Academy
Edições anteriores · Azure Academy
// O que nos move

Os pilares
da comunidade

Conteúdo gratuito, hands-on, workshops, eventos exclusivos.

800+
Palestras realizadas
35k+
Participantes
18k
Inscritos YouTube & Meetup
14+
Países

Faça parte da maior comunidade corporativa em Computação moderna.

Eventos presenciais · Canal YouTube · AI Coffee Talks · 18k+ profissionais