O cenário da nuvem está evoluindo a um ritmo sem precedentes, impulsionado pelo crescimento exponencial das cargas de trabalho de IA.
Habilitando a próxima onda de transformação na nuvem com a Rede do Azure
O cenário da nuvem está evoluindo em um ritmo sem precedentes, impulsionado pelo crescimento exponencial das cargas de trabalho de IA e pela necessidade de conectividade contínua, segura e de alto desempenho. Serviços da Rede Azure estamos na vanguarda dessa transformação, fornecendo infraestrutura em hiperescala, serviços inteligentes e arquitetura resiliente que capacitam as organizações a inovar e escalar com confiança.
A rede world do Azure foi criada especificamente para atender às demandas de IA moderna e aplicativos em nuvem. Com mais de 60 regiões de IA, mais de 500.000 milhas de fibra e mais de 4 petabits por segundo (Pbps) de capacidade WAN, a espinha dorsal do Azure foi projetada para escala e confiabilidade massivas. A rede triplicou sua capacidade geral desde o ultimate do ano fiscal de 2024, atingindo agora 18 Pbps, garantindo que os clientes possam executar as cargas de trabalho de dados e IA mais exigentes com desempenho intransigente.
Neste weblog, tenho o prazer de compartilhar nossos avanços em redes de information facilities que fornecem a infraestrutura básica para executar modelos de treinamento de IA em grande escala, bem como nossos anúncios de produtos mais recentes para fortalecer a resiliência, a segurança, a escala e os recursos necessários para executar cargas de trabalho nativas da nuvem para desempenho e custo otimizados.
IA no coração da nuvem
A IA não é apenas uma carga de trabalho – é o motor que impulsiona a próxima geração de sistemas em nuvem. A malha de rede do Azure é otimizada para IA em todas as camadas, suportando fluxos duradouros e de alta largura de banda para treinamento de modelos, malhas intradatacenter de baixa latência para clusters de GPU e gerenciamento de tráfego seguro e sem perdas. A arquitetura do Azure integra InfiniBand e Ethernet de alta velocidade para fornecer transferência de dados ultrarrápida e sem perdas entre computação e armazenamento, minimizando os tempos de treinamento e maximizando a eficiência. A rede do Azure foi criada para suportar cargas de trabalho com swimming pools de GPU distribuídos em datacenters e regiões usando uma IA WAN dedicada. Os clusters GPU distribuídos estão ligados aos serviços em execução nas regiões do Azure através de uma ligação dedicada e privada que utiliza o Azure Non-public Hyperlink e um dispositivo VNet baseado em {hardware} que executa DPUs de alto desempenho.
Os serviços da Rede Azure são projetados para oferecer suporte aos usuários em todas as fases, desde a migração de cargas de trabalho locais para a nuvem, até a modernização de aplicativos com serviços avançados, até a criação de soluções nativas da nuvem e baseadas em IA. Quer se trate de integração VNet perfeita, ExpressRoute para conectividade privada ou rede avançada de contentores para Kubernetes, o Azure fornece as ferramentas e serviços para ligar, construir e proteger a nuvem de amanhã.
Resiliente por padrão
A resiliência é elementary para a missão da Azure Networking. Continuamos a cumprir o objetivo de fornecer resiliência por padrão. Continuando com a tendência de oferecer SKUs resilientes à zona dos nossos gateways (ExpressRoute, VPN e Utility Gateway), o mais recente a juntar-se à lista é o Azure NAT Gateway. No Ignite 2025, anunciamos a visualização pública do Commonplace NAT Gateway V2, que oferece arquitetura com redundância de zona para conectividade de saída sem custo adicional. Os gateways NAT redundantes de zona distribuem automaticamente o tráfego para zonas disponíveis durante uma interrupção de uma única zona. Ele também suporta 100 Gbps de taxa de transferência whole e pode lidar com 10 milhões de pacotes por segundo. Ele está pronto para IPv6 desde o início e fornece insights de tráfego com logs de fluxo. Leia o weblog do Gateway NAT para mais informações.
Ultrapassando os limites da segurança
Continuamos a avançar a nossa plataforma tendo a segurança como missão principal, aderindo aos princípios das Iniciativas para um Futuro Seguro. Nesse sentido, temos o prazer de anunciar os seguintes recursos em versão prévia ou GA:
Política de segurança DNS com ameaças Intel: agora com disponibilidade geral, esse recurso fornece proteção inteligente com atualizações contínuas, monitoramento e bloqueio de domínios maliciosos conhecidos.
Conexão direta de hyperlink privado: agora em versão prévia pública, isso estende a conectividade do Non-public Hyperlink a qualquer endereço IP privado roteável, dando suporte a VNets desconectadas e provedores de SaaS externos, com auditoria aprimorada e suporte de conformidade.
Validação JWT no Gateway de Aplicativo: O Utility Gateway agora suporta validação JSON Net Token (JWT) em versão prévia pública, entregando validação JWT nativa na camada 7para aplicativos da net, APIs e comunicação serviço a serviço (S2S) ou máquina a máquina (M2M). Este recurso transfere o processo de validação de token dos servidores backend para o Gateway de Aplicativo, melhorando o desempenho e reduzindo a complexidade. Esse recurso permite que as organizações fortaleçam a segurança sem adicionar complexidade, oferecendo controles de Camada 7 consistentes, centralizados e seguros por padrão que permitem que as equipes construam e inovem com mais rapidez, mantendo uma postura de segurança confiável.
Tunelamento forçado para VWAN Safe Hubs: o Túnel Forçado permite configurar a WAN Digital do Azure para inspecionar o tráfego vinculado à Web com uma solução de segurança implantada no hub da WAN Digital e encaminhar o tráfego inspecionado para um próximo salto projetado, em vez de diretamente para a Web. Roteie o tráfego da Web para o Firewall de borda conectado à WAN Digital por meio da rota padrão aprendida no ExpressRoute, VPN ou SD-WAN. Direcione o tráfego da Web para seu dispositivo digital de rede favorito ou solução SASE implantada em uma rede digital falada conectada à WAN digital.
Fornecendo escala onipresente
A escala é de extrema importância para clientes que buscam ajustar seus modelos de IA ou inferência de baixa latência para suas cargas de trabalho de IA/ML. A conectividade VPN e ExpressRoute aprimorada e os endpoints privados escaláveis fortalecem ainda mais a confiabilidade e a preparação futura da plataforma.
ExpressRoute 400G: O Azure oferecerá suporte a portas diretas ExpressRoute 400G em locais selecionados a partir de 2026. Os usuários podem usar várias dessas portas para fornecer taxa de transferência de vários terabits por meio de conexão privada dedicada a websites de GPU locais ou remotos.
Gateway VPN de alto rendimento: estamos anunciando GA com conectividade de gateway VPN 3x mais rápida, com suporte para fluxo TCP único de 5 Gbps e rendimento whole de 20 Gbps com quatro túneis.
Hyperlink privado de alta escala: também estamos aumentando o número whole de pontos de extremidade privados permitidos em uma rede digital para 5.000 e um whole de 20.000 VNets com peering cruzado.
Filtragem de tráfego avançada para otimização de armazenamento no Azure Community Watcher: os registos de tráfego direcionado ajudam a otimizar os custos de armazenamento, acelerar a análise e simplificar a configuração e a gestão.
Aprimorando a experiência de aplicativos nativos da nuvem
A elasticidade e a capacidade de escalar perfeitamente são recursos essenciais que os clientes do Azure que implantam aplicativos em contêineres esperam e nos quais confiam. AKS é uma plataforma preferrred para implantar e gerenciar aplicações conteinerizadas que exigem alta disponibilidade, escalabilidade e portabilidade. do Azure Serviço avançado de rede de contêineres é nativamente integrado ao AKS e oferecido como um complemento de rede gerenciado para cargas de trabalho que exigem rede de alto desempenho, segurança essencial e observabilidade em nível de pod.
Temos o prazer de anunciar as atualizações do produto abaixo neste espaço:
- Roteamento de host eBPF em Superior Container Networking Providers for AKS: Ao incorporar a lógica de roteamento diretamente no kernel do Linux, esse recurso reduz a latência e aumenta a produtividade para aplicativos em contêineres.
- Expansão CIDR do pod no Azure CNI Overlay para AKS: esse novo recurso permite que os usuários expandam os intervalos CIDR de pod existentes, melhorando a escalabilidade e a adaptabilidade para grandes cargas de trabalho do Kubernetes sem reimplantar clusters.
- WAF para Gateway de Aplicativo do Azure para Contêineres: agora com disponibilidade geral, traz recursos de firewall de aplicativos Net seguros por design para o AKS, garantindo consistência operacional e gerenciamento de políticas contínuo para cargas de trabalho em contêineres.
- Bastião Azure agora permite acesso seguro e simplificado a clusters AKS privados, reduzindo o esforço de configuração e mantendo o isolamento e proporcionando economia de custos aos usuários.
Estas inovações refletem o compromisso da Azure Networking em fornecer soluções seguras, escaláveis e preparadas para o futuro para cada fase da sua jornada na nuvem. Para obter uma lista completa de atualizações, visite o website oficial Atualizações do Azure página.
Comece com a rede do Azure
O Azure Networking é mais do que uma infraestrutura: é o catalisador para a transformação digital elementary, capacitando as empresas a aproveitarem todo o potencial da nuvem e da IA. À medida que as organizações navegam nas suas jornadas na nuvem, o Azure está pronto para conectar, proteger e acelerar a inovação em cada etapa.