Laboratório Técnico: Azure Network Adapter — Requisitos e Especificação
Questões
Questão 1 — Múltipla Escolha
Um engenheiro de redes precisa conectar uma máquina virtual on-premises a uma rede virtual do Azure sem configurar uma VPN Gateway completa nem um circuito ExpressRoute. Após pesquisar, ele identifica o Azure Network Adapter como solução. Qual é o componente do Azure que o Azure Network Adapter provisiona automaticamente no lado da nuvem para estabelecer essa conectividade?
A) Uma interface de rede adicional (NIC) associada a uma subnet pública da VNet
B) Um Azure Virtual WAN Hub com conectividade ponto a ponto
C) Um gateway de VPN com conexão Point-to-Site (P2S) na VNet de destino
D) Um Azure Bastion configurado em modo túnel nativo
Questão 2 — Cenário Técnico
Um administrador tenta instalar o Azure Network Adapter em um servidor físico on-premises com Windows Server 2019. Ele abre o Windows Admin Center (WAC), navega até o servidor de destino e não encontra a opção de adicionar o Azure Network Adapter. Após verificar, constata que o WAC está na versão mais recente. Qual é a causa mais provável para a ausência da opção?
A) O servidor on-premises não está registrado no Microsoft Entra ID como dispositivo híbrido
B) O servidor on-premises não foi registrado no Azure Arc antes da configuração pelo WAC
C) O WAC não está conectado a uma conta do Azure com a extensão de gerenciamento do Azure ativada
D) O sistema operacional do servidor não atende ao requisito mínimo de versão do Windows Server
Questão 3 — Verdadeiro ou Falso
O Azure Network Adapter pode ser instalado diretamente em uma máquina virtual hospedada no Azure para estender sua conectividade a uma segunda VNet em outra região, eliminando a necessidade de VNet Peering.
Questão 4 — Cenário Técnico
Um servidor on-premises com Windows Server 2022 foi integrado com sucesso ao Azure Network Adapter. O servidor agora possui uma interface virtual que roteia tráfego para a VNet 10.10.0.0/16. O administrador relata que consegue pingar VMs na subnet 10.10.1.0/24, mas não consegue acessar recursos na subnet 10.10.2.0/24, que foi adicionada à VNet depois que o adaptador foi configurado. Nenhuma Network Security Group bloqueia o tráfego. Qual é a causa mais provável?
A) O Azure Network Adapter cria uma conexão P2S com um pool de endereços fixo que não inclui subnets adicionadas após a configuração inicial
B) A subnet 10.10.2.0/24 requer um peering separado para ser acessível via conexão P2S
C) As rotas estáticas no servidor on-premises não foram atualizadas para incluir o prefixo 10.10.2.0/24
D) O VPN Gateway utilizado pelo Azure Network Adapter não suporta múltiplas subnets na mesma VNet
Questão 5 — Múltipla Escolha
Ao especificar os requisitos para implantar o Azure Network Adapter em um ambiente corporativo, qual das afirmativas abaixo descreve corretamente uma limitação inerente dessa solução em comparação com uma conexão Site-to-Site (S2S)?
A) O Azure Network Adapter não suporta autenticação baseada em certificado, exigindo uso exclusivo de Microsoft Entra ID
B) A solução é restrita a um único servidor por VNet, não sendo possível conectar múltiplos servidores à mesma VNet
C) A conectividade é estabelecida por servidor individual, não estendendo o alcance de rede para outros hosts na sub-rede on-premises
D) O Azure Network Adapter requer um endereço IP público dedicado no servidor on-premises para estabelecer o túnel
Gabarito e Explicações
Gabarito — Questão 1
Resposta: C
O Azure Network Adapter funciona como um mecanismo de automação que, ao ser configurado pelo Windows Admin Center, provisiona automaticamente um VPN Gateway com conexão Point-to-Site (P2S) na VNet de destino no Azure. O servidor on-premises recebe uma interface virtual que representa o endpoint do túnel P2S. Essa é a arquitetura fundamental da solução: ela abstrai a complexidade de configurar manualmente um P2S Gateway, mas o componente subjacente é exatamente esse.
As alternativas A e D representam equívocos sobre a camada de rede envolvida. O Azure Bastion é um serviço de acesso RDP/SSH seguro, sem relação com extensão de rede. O Virtual WAN é uma solução de conectividade em escala empresarial, incompatível com o escopo individual do Azure Network Adapter.
Gabarito — Questão 2
Resposta: C
Para que a opção de Azure Network Adapter apareça no Windows Admin Center, o WAC precisa estar conectado a uma conta do Azure com a extensão de gerenciamento Azure ativada. O WAC atua como orquestrador que se autentica no Azure e provisiona os recursos na VNet. Se essa conexão com o Azure não estiver configurada no WAC, a funcionalidade simplesmente não é exibida na interface.
O Azure Arc (alternativa B) é relevante para gerenciamento de servidores híbridos em outros cenários, mas não é um pré-requisito para o Azure Network Adapter. O registro no Microsoft Entra ID como dispositivo (alternativa A) é um conceito de identidade sem relação direta com o provisionamento de rede. A alternativa D é um distrator plausível, mas o Windows Server 2019 atende aos requisitos mínimos da solução.
Gabarito — Questão 3
Resposta: Falso
O Azure Network Adapter foi projetado exclusivamente para conectar servidores on-premises a VNets do Azure por meio de uma conexão P2S. Seu caso de uso é estender a rede local ao Azure, não interconectar recursos já hospedados dentro do Azure. Para conectividade entre VNets no Azure, os mecanismos adequados são VNet Peering, VNet-to-VNet VPN ou Azure Virtual WAN. Aplicar o Azure Network Adapter a VMs do Azure não é um cenário suportado nem faz sentido arquitetural, já que VMs do Azure já pertencem à infraestrutura de rede do Azure.
Gabarito — Questão 4
Resposta: C
Quando o Azure Network Adapter é configurado, ele instala rotas estáticas no servidor on-premises para os prefixos de endereço da VNet conhecidos no momento da configuração. Subnets adicionadas à VNet posteriormente não geram atualização automática dessas rotas no servidor. O administrador precisa adicionar manualmente a rota estática para 10.10.2.0/24 apontando para a interface virtual do Azure Network Adapter.
A alternativa A reflete um equívoco comum: o pool de endereços P2S é para os clientes (o próprio servidor on-premises), não para os destinos acessíveis. A alternativa D é incorreta porque o VPN Gateway P2S suporta todas as subnets de uma VNet, desde que as rotas do cliente estejam configuradas.
Gabarito — Questão 5
Resposta: C
Esta é a limitação arquitetural mais importante do Azure Network Adapter: por ser baseado em Point-to-Site, o túnel é estabelecido de forma individual para cada servidor onde o adaptador é instalado. Diferente de uma conexão Site-to-Site, que roteia tráfego de toda uma sub-rede on-premises para o Azure (incluindo qualquer host nessa sub-rede), o Azure Network Adapter não propaga conectividade para outros dispositivos na mesma rede local. Cada servidor que precisa acessar a VNet deve ter o adaptador instalado individualmente.
A alternativa A é falsa porque o Azure Network Adapter suporta autenticação por certificado. A alternativa B é incorreta: múltiplos servidores podem se conectar à mesma VNet, cada um com sua própria conexão P2S. A alternativa D é incorreta porque a solução não exige IP público no servidor on-premises; o túnel é iniciado de dentro para fora.