Compartilhar via


Conectar uma rede virtual aos circuitos do ExpressRoute usando o portal do Azure

Este artigo ajuda a criar uma conexão para vincular uma rede virtual (rede virtual) aos circuitos do Azure ExpressRoute usando o portal do Azure. As redes virtuais conectadas ao circuito do Azure ExpressRoute podem estar na mesma assinatura ou fazer parte de outra assinatura.

Diagrama mostrando uma rede virtual vinculada a um circuito do ExpressRoute.

Pré-requisitos

  • Analise os pré-requisitos, os requisitos de roteamento e os fluxos de trabalho antes de começar a configuração.

  • Você deve ter um circuito do ExpressRoute ativo.

    • Siga as instruções para criar um circuito do ExpressRoute e para que o circuito seja habilitado pelo provedor de conectividade.
    • Verifique se o emparelhamento privado do Azure está configurado para seu circuito. Confira o artigo Criar e modificar o emparelhamento para um circuito do ExpressRoute a fim de obter instruções sobre emparelhamento e roteamento.
    • Verifique se o emparelhamento privado do Azure está configurado e estabelece o emparelhamento via protocolo BGP entre a rede e a Microsoft a fim de proporcionar conectividade de ponta a ponta.
    • Verifique se tem uma rede virtual e um gateway de rede virtual criados e totalmente provisionados. Siga as instruções para criar um gateway de rede virtual para ExpressRoute. Um gateway de rede virtual do ExpressRoute usa o GatewayType ExpressRoute, não a VPN.
  • Você pode vincular até 10 redes virtuais a um circuito de ExpressRoute padrão. Todas as redes virtuais deverão estar na mesma região geopolítica ao usar um circuito de ExpressRoute padrão.

  • Uma rede virtual individual pode ser vinculada a até 16 circuitos do ExpressRoute. Use o processo a seguir para criar um objeto de conexão para cada circuito do ExpressRoute ao qual você está se conectando. Os circuitos de ExpressRoute podem estar na mesma assinatura, assinaturas diferentes ou uma mistura de ambos.

  • Se habilitar o complemento premium do ExpressRoute, você poderá vincular redes virtuais fora da região geopolítica do circuito do ExpressRoute. O complemento premium também permite que você conecte mais de dez redes virtuais ao circuito do ExpressRoute, dependendo da largura de banda escolhida. Confira as perguntas frequentes para obter mais detalhes sobre o complemento premium.

  • Examine as diretrizes de conectividade entre redes virtuais no ExpressRoute.

Conectar uma rede virtual a um circuito – Mesma assinatura

Observação

As informações de configuração do BGP não aparecerão se o provedor da camada 3 tiver configurado os emparelhamentos. Se o circuito estiver no estado de provisionamento, você poderá criar conexões.

Para criar uma conexão

  1. Entre no portal do Azure.

  2. Certifique-se de que o circuito de ExpressRoute e emparelhamento privado do Azure foram configurados com êxito. Siga as instruções contidas em Criar um circuito do ExpressRoute e Criar e modificar o emparelhamento para um circuito do ExpressRoute. O circuito do ExpressRoute deve se parecer com a imagem a seguir:

    Captura de tela de circuito do ExpressRoute

  3. Agora, você pode começar a provisionar uma conexão para vincular seu gateway de rede virtual ao circuito de ExpressRoute. Selecione Conexão>Adicionar para abrir a página Criar conexão.

    Adicionar captura de tela de conexão

  4. Selecione o tipo de conexão como ExpressRoute e, em seguida, selecione Avançar: configurações >.

    Captura de tela da criação de uma página básica de conexão.

  5. Selecione o tipo de resiliência para sua conexão. É possível escolher Resiliência máxima ou resiliência padrão.

    Resiliência máxima (recomendado): essa opção fornece o nível mais alto de resiliência à sua rede virtual. Ele fornece duas conexões redundantes do gateway de rede virtual para dois circuitos diferentes do ExpressRoute em diferentes locais do ExpressRoute.

    Observação

    A Resiliência Máxima fornece proteção máxima contra interrupções em todo o local e falhas de conectividade em um local do ExpressRoute. Essa opção é altamente recomendada para cargas de trabalho críticas e de produção.

    Diagrama de um gateway de rede virtual conectado a dois circuitos diferentes do ExpressRoute.

    Alta resiliência: esta opção fornece uma única conexão redundante do gateway de rede virtual com um circuito Metro ExpressRoute. Os circuitos Metro fornecem redundância entre os locais de peering do ExpressRoute. Enquanto isso, diferentemente da resiliência máxima, não há redundância nos locais de peering.

    Diagrama de um gateway de rede virtual conectado a um único circuito ExpressRoute por meio de dois locais de peering.

    Resiliência padrão: essa opção fornece uma única conexão redundante do gateway de rede virtual para um único circuito do ExpressRoute.

    Observação

    A resiliência padrão não oferece proteção contra interrupções em todo o local. Essa opção é adequada para cargas de trabalho não críticas e de não produção.

    Diagrama de um gateway de rede virtual conectado a um único circuito ExpressRoute por meio de um local de peering.

  6. Insira as informações a seguir para o respectivo tipo de resiliência e selecione Examinar + criar. Em seguida, selecione Criar depois de concluir a validação.

    Captura de tela da página de configurações para conexões de resiliência máxima do ExpressRoute com um gateway de rede virtual.

    Resiliência máxima

    Configuração Valor
    Gateway de rede virtual Selecione o gateway de rede virtual a ser conectado ao circuito do ExpressRoute.
    Usar a conexão existente ou criar uma Aumente a resiliência para uma conexão do ExpressRoute que você já criou selecionando Usar existente. Em seguida, selecione uma conexão do ExpressRoute existente para a primeira conexão. Caso selecione Usar existente, só precisará configurar a segunda conexão. Caso selecione Criar novo, insira as seguintes informações para ambas as conexões.
    Nome Insira um nome para a conexão.
    Circuito do ExpressRoute Selecione o circuito do ExpressRoute ao qual você deseja se conectar.
    Peso de roteamento Insira um peso de roteamento para a conexão. O peso de roteamento é usado para determinar as conexões primárias e secundárias. A conexão com o peso de roteamento mais alto é o circuito preferencial.
    FastPath Marque a caixa de seleção para habilitar o FastPath. Para obter mais informações, consulte Sobre o ExpressRoute FastPath.

    Conclua as mesmas informações para o segunda conexão do ExpressRoute. Ao selecionar um circuito do ExpressRoute para a segunda conexão, você recebe a distância do primeiro circuito do ExpressRoute. Essas informações aparecem no diagrama e podem ajudá-lo a selecionar o segundo local do ExpressRoute.

    Observação

    Para ter resiliência máxima, selecione dois circuitos em um local de emparelhamento diferente. Você receberá o aviso a seguir se selecionar dois circuitos no mesmo local de emparelhamento.

    Captura de tela do aviso no portal do Azure quando você seleciona dois circuitos do ExpressRoute no mesmo local de peering.

    Resiliência alta/padrão

    Para resiliência alta ou padrão, você só precisa inserir informações para uma conexão. Para alta resiliência na conexão, você precisa conectar um circuito Metro. Para resiliência padrão na conexão, você precisa conectar um circuito regular (que não é Metro).

  7. Depois que sua conexão foi configurada com êxito, seu objeto de conexão mostrará as informações para a conexão.

    Captura de tela de um recurso de conexão criado.

Conectar uma rede virtual a um circuito – Assinatura diferente

Você pode compartilhar um circuito do ExpressRoute entre várias assinaturas. A figura a seguir mostra um esquema simples de como funciona o compartilhamento de circuitos do ExpressRoute entre várias assinaturas.

Conectividade entre assinaturas

Cada uma das nuvens menores dentro da nuvem grande é usada para representar assinaturas pertencentes a diferentes departamentos dentro de uma organização. Cada um dos departamentos dentro da organização usa a própria assinatura para implantar os serviços deles, mas podem compartilhar um circuito do ExpressRoute para se conectar de volta à sua rede local. Um único departamento (neste exemplo: TI) pode ter o circuito do ExpressRoute. Outras assinaturas dentro da organização podem usar o circuito do ExpressRoute.

Observação

  • Não há suporte para a conexão de redes virtuais entre nuvens soberanas do Azure e a nuvem pública do Azure. Você só pode vincular redes virtuais de assinaturas diferentes na mesma nuvem.
  • As cobranças por conectividade e largura de banda do circuito dedicado serão aplicadas ao proprietário do circuito do ExpressRoute. Todas as redes virtuais compartilham a mesma largura de banda.

Administração – sobre proprietários do circuito e usuários do circuito

O “proprietário do circuito” é um usuário avançado autorizado do recurso de circuito do ExpressRoute. O proprietário do circuito pode criar autorizações que podem ser resgatadas pelos ‘usuários do circuito’. Os usuários do circuito são proprietários de gateways de rede virtual que não estão na mesma assinatura que o circuito do ExpressRoute. Usuários do circuito podem resgatar autorizações (uma autorização por rede virtual).

O proprietário do circuito tem a capacidade de modificar e revogar autorizações a qualquer momento. Revogar uma autorização faz com que todas as conexões de links sejam excluídas da assinatura cujo acesso foi revogado.

Observação

O proprietário do circuito não é uma função RBAC interna ou definida no recurso do ExpressRoute. A definição de proprietário do circuito é toda função com o seguinte acesso:

  • Microsoft.Network/expressRouteCircuits/authorizations/write
  • Microsoft.Network/expressRouteCircuits/authorizations/read
  • Microsoft.Network/expressRouteCircuits/authorizations/delete

Isso inclui as funções internas, como Colaborador, Proprietário e Colaborador de rede. Descrição detalhada para as diferentes funções internas.

Operações do proprietário do circuito

Criar uma autorização de conexão

O proprietário do circuito cria uma autorização, que, por sua vez, cria uma chave de autorização que pode ser usada por um usuário do circuito para conectar os respectivos gateways de rede virtual ao circuito do ExpressRoute. Uma autorização é válida apenas para uma conexão.

Observação

Cada conexão requer uma autorização separada.

  1. Na página ExpressRoute, selecione Autorizações e digite um nome para a autorização e selecione Salvar.

    Autorizações

  2. Após a gravação da configuração, copie a ID do Recurso e a Chave de Autorização.

    Chave de autorização

Excluir uma autorização de conexão

Você pode excluir uma conexão selecionando o ícone Excluir para a chave de autorização da conexão.

Excluir chave de autorização

Se você quiser excluir a conexão, mas reter a chave de autorização, poderá excluir a conexão da página de conexão do circuito.

Observação

Para ver as conexões do seu Gateway, vá para o seu circuito do ExpressRoute no portal do Azure. Dalí, navegue até Conexões, abaixo de Configurações, no seu circuito do ExpressRoute. Nessa guia você verá cada gateway do ExpressRoute ao qual seu circuito está conectado. Se o gateway estiver em uma assinatura diferente da do circuito, o campo Par irá mostrar a chave de autorização do circuito.

Excluir circuito de propriedade de conexão

Operações do usuário do circuito

O usuário do circuito precisa da ID do recurso e de uma chave de autorização do proprietário do circuito.

Resgatar uma autorização de conexão

  1. Selecione o botão + Criar um recurso. Pesquise Conexão e selecione Criar.

    Criar novos recursos

  2. Na página Básico, defina Tipo de conexão como ExpressRoute. Selecione o Grupo de recursos e clique em Avançar: Configurações>.

    Página de informações básicas

  3. Na página Configurações, selecione Alta resiliência ou Resiliência padrão e clique em Gateway de rede virtual. Marque a caixa de seleção Resgatar autorização. Insira a Chave de autorização e o URI do circuito par e nomeie a conexão.

    Observação

    • A resiliência máxima não aceita a conexão com circuitos em uma assinatura diferente.
    • Para conectar uma rede virtual a um circuito Metro em uma assinatura diferente, escolha a alta resiliência.
    • Para conectar uma rede virtual a um circuito regular (que não é Metro) em uma assinatura diferente, escolha a resiliência padrão.
    • O URI do circuito do par é a ID do Recurso do circuito do ExpressRoute (que pode ser encontrado no painel de Configuração de Propriedades do circuito do ExpressRoute).

    Página de configurações

  4. Selecione Examinar + criar.

  5. Analise as informações da página Resumo e selecione Criar.

    Página Resumo

Configurar o ExpressRoute FastPath

O FastPath melhora o desempenho do caminho de dados, como pacotes por segundo e conexões por segundo, entre a rede local e a rede virtual. Se o gateway de rede virtual for Ultra Performance ou ErGw3AZ, será possível habilitar o FastPath.

Configurar o FastPath em uma nova conexão

Ao adicionar uma nova conexão para o gateway do ExpressRoute, marque a caixa de seleção FastPath.

Captura de tela da caixa de seleção FastPath em adicionar uma página de conexão.

Observação

A habilitação do FastPath para uma nova conexão só está disponível por meio da criação de uma conexão do recurso de gateway. Não há suporte para novas conexões criadas do circuito do ExpressRoute ou da página Recurso de conexão.

Configurar o FastPath em uma conexão existente

  1. Vá para o recurso de conexão existente do gateway do ExpressRoute, do circuito do ExpressRoute ou da página Recurso de conexão.

  2. Selecione Configuração em Configurações e, em seguida, selecione a caixa de seleção FastPath. Selecione Salvar para habilitar o recurso.

    Captura de tela da caixa de seleção FastPath na página de configuração de conexão.

Observação

Você pode usar Monitor da Conexão para verificar se o tráfego está atingindo o destino usando FastPath.

Limpar os recursos

Exclua uma conexão e desvincule a rede virtual de um circuito do ExpressRoute selecionando o ícone Excluir na página da conexão.

Excluir conexão

Próxima etapa

Neste tutorial, você aprendeu a conectar uma rede virtual a um circuito na mesma assinatura e em uma assinatura diferente. Para obter mais informações sobre gateways de ExpressRoute, consulte: Gateways de rede virtual do ExpressRoute.

Para saber como configurar filtros de rota para emparelhamento da Microsoft usando o portal do Azure, prossiga para o próximo tutorial.