VNets, DNS, Peering, VPNs, Private Link, Hub-Spoke e DMZ. Uma imersão técnica completa em redes corporativas Azure — do design de topologia ao Hub-Spoke com Firewall, em um único sábado.
Uma imersão avançada em arquitetura de redes Azure. Do endereçamento IP ao Hub-Spoke com DMZ e Azure Firewall — tudo em labs hands-on com cenários corporativos reais.
VNets, DNS privado, Peering, UDRs, VPNs, ExpressRoute, Private Link, NAT Gateway, WAF, DDoS e as principais arquiteturas de referência Microsoft (CAF Landing Zone).
AZ-700 para especialização em redes Azure e AZ-305 para arquitetura de infraestrutura completa — as duas certificações que qualificam um arquiteto de rede Azure.
Do design de VNets ao Hub-Spoke com DMZ. Um dia inteiro de imersão em redes corporativas Azure — sem introduções básicas, direto ao que importa em projetos reais.
"Rede mal projetada no Azure é dívida técnica que cobra juros toda vez que você precisa adicionar um serviço novo."
Arquitetura e implementação de Virtual Networks no Azure: CIDR planning para ambientes corporativos, subnets e segmentação lógica por camada (app, data, mgmt), Network Security Groups com regras de precedência, Application Security Groups para agrupamento dinâmico e Service Endpoints para acesso otimizado a PaaS.
Gestão de endereçamento IP no Azure: IPs públicos (SKU Basic vs Standard, estáticos vs dinâmicos), Prefixos de IP Público para bloco de IPs previsíveis, IPs privados e DHCP vs estático, IPv6 dual-stack em VNets, Public IP Prefix para whitelist simplificada e planejamento de espaço de endereço para crescimento.
Estratégia completa de DNS no Azure: Azure DNS Zones públicas e privadas, Private DNS Zones para resolução interna de recursos PaaS, DNS Forwarding entre on-premises e Azure com Azure DNS Private Resolver, conditional forwarders, split-horizon DNS e integração automática de Private Endpoints com Private DNS Zones.
VNet Peering regional e global: configuração, fluxo de tráfego e casos de uso. Transitivity rules — por que peering não é transitivo e como resolver com NVA ou Azure Virtual WAN. Gateway transit para compartilhamento de VPN/ER Gateway. Peering Hub-Spoke com Allow Gateway Transit e Use Remote Gateways.
User Defined Routes para controle granular de fluxo de tráfego: criação de Route Tables, override de rotas do sistema, forced tunneling para inspecionar todo tráfego de saída, next hops (NVA, VPN GW, Internet, None). Azure Firewall como central NVA: regras de rede, aplicação e DNAT, Firewall Policy hierárquica e IDPS.
Conectividade híbrida completa: VPN Gateway SKUs e throughput, Site-to-Site com IKEv2 e BGP dinâmico para failover automático, Point-to-Site com certificado e Azure AD auth, Active-Active para alta disponibilidade. ExpressRoute: circuitos, peering privado e Microsoft peering, coexistência VPN+ER e FastPath.
Camadas de proteção de rede Azure: Azure DDoS Protection (Basic vs Standard, alertas e métricas), Application Gateway com WAF v2 para proteção Layer 7, políticas WAF personalizadas, Azure Front Door com WAF global. Network Watcher para diagnóstico: IP flow verify, NSG flow logs, Connection Monitor e VPN troubleshoot.
Private Link Service e Private Endpoints para todos os serviços PaaS: SQL Database, Storage Account, Key Vault, Cognitive Services, Container Registry e Event Hub com acesso exclusivamente privado. Configuração de Private DNS Zone integration automática, disable public network access e consumo de serviços de terceiros via Private Link Service.
Comparação detalhada e cenários de uso: Service Endpoints (otimização de rota, sem IP privado), Private Endpoints (IP privado na VNet, DNS resolution, mais seguro). Quando usar cada um, limitações de Service Endpoints com peering, casos onde ambos coexistem e estratégia de migração de Service Endpoint para Private Endpoint.
Controle de IP de saída para serviços PaaS e VMs: NAT Gateway para SNAT escalável e previsível (64.000 portas por IP), prefixo de IP para saída com range fixo para whitelist, outbound rules no Load Balancer Standard, SNAT no Azure Firewall e estratégias para evitar SNAT exhaustion em workloads de alta escala.
Padrões de arquitetura de rede corporativa Azure: Hub-Spoke com serviços compartilhados centralizados (Firewall, GW, Bastion, DNS), DMZ para inspeção de tráfego N-S e E-W, Spoke dedicado por workload ou ambiente. Azure Virtual WAN como alternativa gerenciada. Landing Zone networking pattern do Cloud Adoption Framework e topologia para ambientes híbridos enterprise.
Todo projeto Azure trava em algum momento por falta de alguém que entenda Private Endpoints, DNS privado ou roteamento híbrido. Quem domina redes Azure resolve o problema que os outros não conseguem nem diagnosticar.
Lidera projetos de tecnologias de ponta para empresas de porte, instituições financeiras, redes de franquias, indústrias e marcas reconhecidas na América Latina, EUA e Europa.
Reconhecido globalmente pelas principais bigtechs. Faz parte do board Microsoft em Redmond. Eleito como um dos principais influenciadores de cloud do mundo. Esteve em projetos com a ONU, Google, IBM, Oracle e Microsoft.
Engenheiro de Software. Especializações em Stanford University, USP e ITA. Professor convidado na USP e PUC. Fundador da maior comunidade de Cloud das Américas com 35 mil participantes.
400+ turmas formadas desde 2018. Profissionais de todo o Brasil e outros países.
Pocket de 1 dia · Nível avançado · Vagas limitadas · Sábado 08:00h – 17:00h
Preencha seus dados e entraremos em contato com as informações sobre a Formação.
Conteúdo gratuito, hands-on, workshops, eventos exclusivos.
Eventos presenciais · Canal YouTube · AI Coffee Talks · 18k+ profissionais