Artigos - Leonardo Côco | Cloud Specialist

Ilustração editorial de NAT Gateway no Azure com subnets privadas e saída controlada para internet

NAT Gateway no Azure: o que muda com subnets privadas por padrão a partir de 31/03/2026

Deixe um comentário / Networking & Security / Leonardo Côco

A partir de 31/03/2026, novas VNets do Azure passam a criar subnets privadas por padrão, encerrando o outbound implícito em redes novas. Neste artigo, explico onde o NAT Gateway entra, quando ele não precisa existir em toda subnet e como ele se encaixa em arquiteturas enterprise com Azure Firewall, Palo Alto e outros firewalls de mercado.

NAT Gateway no Azure: o que muda com subnets privadas por padrão a partir de 31/03/2026 Read More »

Ilustração editorial sobre conectividade híbrida no Azure comparando ExpressRoute e VPN Site-to-Site com foco em alta disponibilidade, latência, custos e padrões enterprise.

ExpressRoute vs VPN S2S no Azure: HA, latência, custos e padrões de conectividade enterprise

Deixe um comentário / Networking & Security / Leonardo Côco

ExpressRoute e VPN Site-to-Site não competem em todos os cenários. Neste artigo, analiso onde cada opção faz mais sentido no Azure sob a ótica de alta disponibilidade, latência, custos e padrões de conectividade enterprise, incluindo o cenário de coexistência entre os dois como desenho mais maduro para muitos ambientes híbridos.

ExpressRoute vs VPN S2S no Azure: HA, latência, custos e padrões de conectividade enterprise Read More »

Ilustração editorial sobre governança de acesso em Azure com identidade, grupos, camadas de controle, fluxo de aprovação e acesso privilegiado temporário.

RBAC + PIM em enterprise: modelo operacional sem dor

Deixe um comentário / Identidade e Acesso / Leonardo Côco

Como estruturar RBAC e PIM em ambientes enterprise sem travar a operação: papéis, grupos, exceções, anti padrões e um modelo prático para reduzir privilégio permanente.

RBAC + PIM em enterprise: modelo operacional sem dor Read More »

Bicep vs Terraform no Azure: quando cada um vence — e como coexistir com governança

Deixe um comentário / DevOps / Leonardo Côco

Um guia prático para decidir entre Bicep e Terraform no Azure sem confundir IaC com governança — incluindo curva de aprendizado, brownfield, módulos reutilizáveis e um modelo maduro de coexistência.

Bicep vs Terraform no Azure: quando cada um vence — e como coexistir com governança Read More »

Application Gateway vs Front Door vs NVA: como escolher o padrão certo para apps enterprise no Azure

Deixe um comentário / Application Delivery / Leonardo Côco

Um guia prático para decidir entre Azure Front Door, Application Gateway e NVA sem cair em comparações erradas — com foco em edge global, ingress regional, inspeção de rede, WAF e padrões enterprise.

Application Gateway vs Front Door vs NVA: como escolher o padrão certo para apps enterprise no Azure Read More »

Private Endpoint vs Service Endpoint vs Private Link: guia de decisão no Azure (DNS, arquitetura e armadilhas)

Deixe um comentário / Private Connectivity / Leonardo Côco

Um guia prático para escolher entre Service Endpoint, Private Endpoint e Private Link no Azure, entendendo impacto em DNS, conectividade híbrida, isolamento e publicação de serviços.

Private Endpoint vs Service Endpoint vs Private Link: guia de decisão no Azure (DNS, arquitetura e armadilhas) Read More »

Azure Network Security Perimeter: o problema que ele realmente resolve (e quando não usar)

Deixe um comentário / Network Security / Leonardo Côco

Um guia direto sobre onde o Azure Network Security Perimeter realmente agrega valor: governança do endpoint público em PaaS, rollout com Transition/Enforced e combinação correta com Private Endpoint.

Azure Network Security Perimeter: o problema que ele realmente resolve (e quando não usar) Read More »

Sandbox Governance na prática: budget reservado, guardrails e expiração sem matar a agilidade

Deixe um comentário / Cloud Governance, Governance / Leonardo Côco

Um modelo prático para governar sandboxes em cloud com budget aprovado, guardrails automáticos e expiração, sem matar a agilidade — incluindo um caso real de economia com limpeza de ambiente pós-treinamento.

Sandbox Governance na prática: budget reservado, guardrails e expiração sem matar a agilidade Read More »

Onde o Azure Policy termina e o Open Policy Agent (OPA) começa

Deixe um comentário / Cloud Governance / Leonardo Côco

Governança em cloud costuma falhar quando tentamos resolver problemas de camadas diferentes com uma única ferramenta. O resultado é previsível: policies difíceis de manter, exceções demais, fricção com times de produto e uma falsa sensação de segurança. Figura 1 — Onde cada ferramenta atua: Azure Policy, OPA e Sentinel por camadas. A pergunta “onde o Azure Policy termina e

Onde o Azure Policy termina e o Open Policy Agent (OPA) começa Read More »

Policy as Code: por que governança tradicional não escala

Deixe um comentário / Cloud Governance / Leonardo Côco

Governança manual pode funcionar no início, mas falha quando a cloud passa a operar em escala. Neste artigo, mostro por que Policy as Code é o caminho para transformar regras em capacidade de plataforma, com versionamento, testes, rollout progressivo e governança auditável. TL;DR O problema: por que governança tradicional não escala Governança em nuvem quase sempre

Policy as Code: por que governança tradicional não escala Read More »