Início Rápido: criar uma topologia de rede em malha com o Gerenciador de Rede Virtual do Azure - portal do Azure

  • Artigo

Introdução ao Gerenciador de Rede Virtual do Azure usando o portal do Azure para gerenciar a conectividade de todas as suas redes virtuais.

Neste início rápido, você implanta três redes virtuais e usa o Gerenciador de Rede Virtual do Azure para criar uma topologia de rede em malha. Em seguida, verifique se a configuração de conectividade foi aplicada.

Diagrama dos recursos implantados para uma topologia de rede virtual de malha com o gerenciador de rede virtual do Azure.

Importante

O Gerenciador de Rede Virtual do Azure está em disponibilidade geral para o Gerenciamento de Redes Virtuais, configurações de conectividade do tipo hub e spoke e configurações de segurança com regras de administração de segurança. As configurações de conectividade de malha permanecem em versão prévia pública.

Essa versão prévia é fornecida sem um contrato de nível de serviço e não é recomendada para cargas de trabalho de produção. Alguns recursos podem não ter suporte ou podem ter restrição de recursos. Para obter mais informações, consulte Termos de Uso Complementares de Versões Prévias do Microsoft Azure.

Pré-requisitos

Criar uma instância do Gerenciador de Rede Virtual

Implante uma instância do Gerenciador de Rede Virtual com o escopo e o acesso definidos de que você precisa. Você pode criar uma instância do Gerenciador de Rede Virtual usando o portal do Azure, o Azure PowerShell ou a CLI do Azure. Este artigo mostra como criar uma instância do Gerenciador de Rede Virtual usando o portal do Azure.

  1. Entre no portal do Azure.

  2. Selecione + Criar um recurso e pesquise Gerenciador de Rede. Em seguida, selecione Gerenciador de Rede>Criar para começar a configurar o Gerenciador de Rede Virtual.

  3. Na guia Noções Básicas, insira ou selecione as informações a seguir e selecione Revisar + criar.

    Captura de tela com informações básicas para criar um gerenciador de rede.

    Configuração Valor
    Assinatura Selecione a assinatura onde você deseja implantar o Gerenciador de Rede Virtual.
    Grupo de recursos Selecione Criar novo e insira rg-learn-eastus-001.
    Nome Insira vnm-learn-eastus-001.
    Região Insira eastus ou uma região de sua escolha. O Gerenciador de Rede Virtual pode gerenciar redes virtuais em qualquer região. A região selecionada é onde a instância do Gerenciador de Rede Virtual será implantada.
    Descrição (Opcional) Forneça uma descrição sobre essa instância do Gerenciador de Rede Virtual e a tarefa que ele está gerenciando.
    Escopo Escolha Selecionar escopos e, em seguida, selecione sua assinatura.
    Selecione Adicionar ao escopo selecionado> Selecionar.
    As informações de escopo definem os recursos que o Gerenciador de Rede Virtual pode gerenciar. Você pode escolher assinaturas e grupos de gerenciamento.
    Recursos Selecione Conectividade e Administrador de segurança na lista suspensa.
    Conectividade permite a criação de uma malha completa ou topologia de rede hub e spoke entre redes virtuais dentro do escopo.
    Administrador de Segurança permite a criação de regras de segurança global de rede.

  4. Selecione Criar depois que sua configuração passar pela validação.

Criar redes virtuais

Crie três redes virtuais usando o portal. Cada rede virtual tem uma tag networkType que é usada para associação dinâmica. Se você já possui redes virtuais existentes para sua configuração em malha, adicione as tags listadas na tabela às suas redes virtuais e pule para a próxima seção.

  1. Na tela Página Inicial, selecione + Criar um recurso e procure Redes virtuais. Em seguida, selecione Criar para começar a configurar uma rede virtual.

  2. Na guia Básico, insira ou selecione as informações a seguir.

    Captura de tela com informações básicas para criar uma rede virtual.

    Configuração Valor
    Assinatura Selecione a assinatura na qual você deseja implantar essa rede virtual.
    Grupo de recursos Selecione rg-learn-eastus-001.
    Nome da rede virtual Insira vnet-learn-prod-eastus-001.
    Região Selecione (EUA) Leste dos EUA.

  3. Selecione Avançar ou a guia Endereços IP, configure os seguintes espaços de endereço de rede e selecione Revisar + criar.

    Captura de tela com informações de endereço IP para criar uma rede virtual.

    Configuração Valor
    Espaço de endereço IPv4 10.0.0.0/16
    Nome da sub-rede padrão
    Espaço de endereço da sub-rede 10.0.0.0/24

  4. Depois que sua configuração passar pela validação, selecione Criar para implantar a rede virtual.

  5. Repita as etapas anteriores para criar mais redes virtuais com as seguintes informações:

    Configuração Valor
    Assinatura Selecione a mesma assinatura que você selecionou na etapa 2.
    Grupo de recursos Selecione rg-learn-eastus-001.
    Nome Insira vnet-learn-prod-eastus-002 e vnet-learn-test-eastus-003 para cada rede virtual adicional.
    Região Selecione (EUA) Leste dos EUA.
    Endereços IP vnet-learn-prod-eastus-002 Espaço de endereço IPv4: 10.1.0.0/16
    Nome da sub-rede: padrão
    Espaço de endereço da sub-rede: 10.1.0.0/24
    Endereços IP vnet-learn-test-eastus-003 Espaço de endereço IPv4: 10.2.0.0/16
    Nome da sub-rede: padrão
    Espaço de endereço da sub-rede: 10.2.0.0/24

Criar um grupo de rede

O Gerenciador de Rede Virtual aplica configurações a grupos de redes virtuais, colocando-os em grupos de rede. Para criar um grupo de rede:

  1. Navegue até o grupo de recursos rg-learn-eastus-001 e selecione a instância do Gerenciador de Rede Virtual vnm-learn-eastus-001.

  2. Em Configurações, selecione Grupos de rede. Em seguida, selecione Criar.

    Captura de tela de uma lista vazia de grupos de rede e o botão para criar um grupo de rede.

  3. No painel Criar um grupo de rede, insira ng-learn-prod-eastus-001 e selecione Criar.

    Captura de tela do painel para criar um grupo de rede.

  4. Confirme se o novo grupo de rede agora está listado no painel Grupos de rede.

    Captura de tela de um grupo de rede recém-criado no painel que lista os grupos de rede.

Definir a associação para uma configuração de conectividade

Após criar seu grupo de rede, adicione redes virtuais como membros. Escolha uma das seguintes opções para a configuração de associação em malha.

Adicionar a associação manualmente

Nessa tarefa, você adiciona manualmente duas redes virtuais para sua configuração de malha ao seu grupo de rede:

  1. Na lista de grupos de rede, selecione ng-learn-prod-eastus-001. No painel ng-learn-prod-eastus-001, em Adicionar membros manualmente, selecione Adicionar redes virtuais.

    Captura de tela da adição de uma rede virtual f.

  2. No painel Adicionar membros manualmente, selecione vnet-learn-prod-eastus-001 e vnet-learn-prod-eastus-002 e, em seguida, selecione Adicionar.

    Captura de tela da seleção de redes virtuais no painel para adicionar membros manualmente.

  3. No painel Grupo de Rede, em Configurações, selecione Membros do Grupo. Confirme a associação do grupo que você selecionou manualmente.

    Captura de tela que mostra uma lista de membros do grupo.

Criar uma configuração

Agora que você criou o grupo de rede e deu a ele as redes virtuais corretas, crie uma configuração de topologia de rede de malha. Substitua <subscription_id> pela assinatura.

  1. Em Configurações, escolha Configuração. Em seguida, selecione Criar.

  2. Selecione Configuração de conectividade no menu suspenso para começar a criar uma configuração de conectividade.

    Captura de tela do menu suspenso de configuração.

  3. Na guia Noções básicas, insira as seguintes informações e selecione Avançar: Topologia.

    Captura de tela do painel para adicionar uma configuração de conectividade.

    Configuração Valor
    Nome Insira cc-learn-prod-eastus-001.
    Descrição (Opcional) Forneça uma descrição para essa configuração de conectividade.

  4. Na guia Topologia, selecione a topologia Malha se não estiver selecionada, e deixe a caixa de seleção Habilitar conectividade de malha entre regiões desmarcada. A conectividade entre regiões não é necessária para essa configuração, pois todas as redes virtuais estão na mesma região. Quando estiver pronto, selecione Adicionar>Adicionar grupo de rede.

    Captura de tela de seleção de topologia para a configuração da conectividade do grupo de rede.

  5. Em Grupos de rede, selecione ng-learn-prod-eastus-001. Em seguida, escolha Selecionar para adicionar o grupo de rede à configuração.

    Captura de tela da adição de um grupo de rede a uma configuração de conectividade.

  6. Selecione a guia Visualização para exibir a topologia da configuração. Essa guia mostra uma representação visual do grupo de rede que você adicionou à configuração.

    Captura de tela da versão prévia de uma topologia para configuração de conectividade do grupo de rede.

  7. Selecione Avançar: Revisar + Criar>Criar para criar a configuração.

    Captura de tela da guia para revisar e criar uma configuração de conectividade.

  8. Após a conclusão da implantação, selecione Atualizar. A nova configuração de conectividade aparece no painel Configurações.

    Captura de tela de uma lista de configuração de conectividade.

Implantar a configuração de conectividade

Para aplicar suas configurações ao seu ambiente, você precisa confirmar a configuração por meio da implantação. Implante a configuração na região Leste dos EUA onde as redes virtuais são implantadas:

  1. Em Configurações, selecione Implantações. Em seguida, selecione Configurações de implantação.

    Captura de tela do painel para implantações no Gerenciador de Rede Virtual.

  2. Selecione as configurações a seguir e, em seguida, Avançar.

    Captura de tela da guia para configurar um estado de meta para os recursos de rede.

    Configuração Valor
    Configurações Selecione Incluir configurações de conectividade no estado de meta.
    Configurações de conectividade Selecione cc-learn-prod-eastus-001.
    Regiões de destino Selecione Leste dos EUA como a região de implantação.

  3. Selecione Implantar para concluir a implantação.

    Captura de tela da guia para revisar uma implantação.

  4. Confirme que a implantação aparece na lista da região selecionada. A implantação da configuração pode levar alguns minutos para ser concluída.

    Captura de tela de uma implantação de configuração que mostra um status de conclusão bem-sucedida.

Verificar a implantação da configuração

Use a seção Gerenciador de Rede de cada rede virtual para verificar se você implantou sua configuração:

  1. Acesse a rede virtual vnet-learn-prod-eastus-001.

  2. Em Configurações, selecione Gerenciador de Rede.

  3. Na guia Configurações de Conectividade, verifique se cc-learn-prod-eastus-001 aparece na lista.

    Captura de tela de uma configuração de conectividade listada para uma rede virtual.

  4. Repita as etapas anteriores em vnet-learn-prod-eastus-002.

Limpar os recursos

Se você não precisar mais do Gerenciador de Rede Virtual do Azure, poderá removê-lo após tirar todas as configurações, implantações e grupos de rede:

  1. Para remover todas as configurações de uma região, comece no Gerenciador de Rede Virtual e selecione Implantar configurações. Selecione as configurações a seguir e, em seguida, Avançar.

    Captura de tela da guia para configurar um estado de meta para os recursos de rede, com a opção de remover as configurações de conectividade existentes selecionada.

    Configuração Valor
    Configurações Selecione Incluir configurações de conectividade no estado de meta.
    Configurações de conectividade Selecione Nenhum - Remova as configurações de conectividade existentes.
    Regiões de destino Selecione Leste dos EUA como a região implantada.

  2. Selecione Implantar para concluir a remoção da implantação.

  3. Para excluir uma configuração, vá para o painel esquerdo do Gerenciador de Rede Virtual. Em Configurações, escolha Configuração. Marque a caixa de seleção ao lado da configuração que deseja remover e selecione Excluir na parte superior do painel de recursos.

  4. No painel Excluir uma configuração, selecione as opções a seguir e selecione Excluir.

    Captura de tela do painel para excluir uma configuração.

    Configuração Valor
    Opção Excluir Selecione Forçar exclusão do recurso e de todos os recursos dependentes.
    Confirmar exclusão Insira o nome da configuração. Neste exemplo, é cc-learn-prod-eastus-001.

  5. Para excluir um grupo de rede, vá para o painel esquerdo do Gerenciador de Rede Virtual. Em Configurações, selecione Grupos de rede. Marque a caixa de seleção ao lado do grupo de rede que você deseja remover e, em seguida, selecione Excluir na parte superior do painel de recursos.

  6. No painel Excluir um grupo de rede, selecione as opções a seguir e selecione Excluir.

    Captura de tela da seleção da opção do grupo de rede a ser excluído.

    Configuração Valor
    Opção Excluir Selecione Forçar exclusão do recurso e de todos os recursos dependentes.
    Confirmar exclusão Insira o nome do grupo de rede. Neste exemplo, é ng-learn-prod-eastus-001.

  7. Selecione Sim para confirmar a exclusão do grupo de rede.

  8. Depois de remover todos os grupos de rede, vá para o painel esquerdo do Gerenciador de Rede Virtual. Escolha Visão geral e Excluir.

  9. No painel Excluir um gerenciador de rede, selecione as opções a seguir e selecione Excluir.

    Captura de tela do painel para excluir um gerenciador de rede.

    Configuração Valor
    Opção Excluir Selecione Forçar exclusão do recurso e de todos os recursos dependentes.
    Confirmar exclusão Insira o nome da instância do Gerenciador de Rede Virtual. Neste exemplo, é vnm-learn-eastus-001.

  10. Selecione Sim para confirmar a exclusão.

  11. Para excluir o grupo de recursos e as redes virtuais, localize rg-learn-eastus-001 e selecione Excluir grupo de recursos. Confirme que deseja excluir digitando rg-learn-eastus-001 na caixa de texto e selecione Excluir.

Próximas etapas

Agora que você criou uma instância do Gerenciador de Rede Virtual do Azure, aprenda como bloquear o tráfego de rede usando uma configuração de administrador de segurança:

Bloqueie o tráfego de rede com o Gerenciador de Rede Virtual do Azure