Configurar um gateway de rede virtual para ExpressRoute usando PowerShell (clássico)

• Resource Manager - PowerShell
• Clássico - PowerShell
• Vídeo – Portal do Azure

Este artigo explica as etapas para adicionar, redimensionar e remover um gateway de VNet (rede virtual) para uma VNet já existente. As etapas para essa configuração são especificamente para VNets que foram criadas usando o modelo de implementação clássico e que serão usadas em uma configuração do ExpressRoute.

Importante

Desde 1º de março de 2017, não é possível criar novos circuitos do ExpressRoute no modelo de implantação clássico.

• Você pode mover um circuito do ExpressRoute existente do modelo de implantação clássico para o modelo de implantação do Resource Manager sem experimentar qualquer tempo de inatividade na conectividade. Para saber mais, veja Mover um circuito existente.
• Você pode se conectar às redes virtuais no modelo de implantação clássico definindo allowClassicOperations como TRUE.

Use os links a seguir para criar e gerenciar circuitos do ExpressRoute no modelo de implantação do Resource Manager.

• Criar e gerenciar circuitos de ExpressRoute
  
• Configurar o roteamento (emparelhamento) para circuitos ExpressRoute

Sobre modelos de implantação do Azure

O Azure funciona atualmente com dois modelos de implantação: o Gerenciador de recursos e o clássico. Os dois modelos não são totalmente compatíveis entre si. Antes de começar, você precisa saber em qual modelo deseja trabalhar. Para obter informações sobre os modelos de implantação, consulte Noções básicas sobre modelos de implantação. Se você for novo no Azure, recomendamos o uso do modelo de implantação do Gerenciador de Recursos.

Antes de começar

Verifique se você instalou os cmdlets do Azure PowerShell necessários para esta configuração.

Instale as versões mais recentes dos módulos PowerShell do SM (Gerenciamento de Serviços) do Azure e do módulo ExpressRoute. Você não pode usar o ambiente do Azure Cloud Shell para executar módulos SM.

1. Use as instruções contidas no artigo Instalação do módulo de gerenciamento de serviços para instalar o Módulo de Gerenciamento de Serviços do Azure. Se você tiver o módulo AZ ou RM já instalado, não se esqueça de usar '-AllowClobber'.

2. Importe os módulos instalados. Ao usar o exemplo a seguir, ajuste o caminho para refletir a localização e a versão dos módulos do PowerShell instalados.

   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
   

3. Para entrar na conta do Azure, abra o console do PowerShell com privilégios elevados e conecte-se à conta. Use o seguinte exemplo para obter ajuda ao se conectar usando o módulo de gerenciamento de serviços:

   Add-AzureAccount
   

Observação

Esses exemplos não se aplicam a configurações de coexistência de S2S/ExpressRoute. Para obter mais informações sobre como trabalhar com gateways em uma configuração de coexistência, consulte Configurar conexões coexistentes.

Adicionar um gateway

Quando você adiciona um gateway para uma rede virtual usando o modelo de recurso clássico, você modifica o arquivo de configuração de rede diretamente antes de criar o gateway. Os valores nos exemplos a seguir devem estar presentes no arquivo para criar um gateway. Se sua rede virtual já tinha um gateway associado a ela, alguns desses valores já estarão presentes. Modifique o exemplo para refletir os valores abaixo.

Faça o download do arquivo de configuração de rede

1. Faça o download do arquivo de configuração de rede usando as etapas no artigo do arquivo de configuração de rede. Abra o arquivo usando um editor de texto.

2. Adicione um site de rede local para o arquivo. Você pode usar qualquer prefixo de endereço válido. Você pode adicionar qualquer endereço IP válido para o gateway de VPN. Os valores de endereço nesta seção não são usados para operações de ExpressRoute, mas são necessários para a validação do arquivo. No exemplo, "branch1" é o nome do site. Você pode usar um nome diferente, mas não se esqueça de usar o mesmo valor na seção de Gateway do arquivo.

   <VirtualNetworkConfiguration>
    <Dns />
    <LocalNetworkSites>
      <LocalNetworkSite name="branch1">
        <AddressSpace>
          <AddressPrefix>165.3.1.0/27</AddressPrefix>
        </AddressSpace>
        <VPNGatewayAddress>3.2.1.4</VPNGatewayAddress>
    </LocalNetworkSite>
   

3. Navegue até o VirtualNetworkSites e modifique os campos.

   • Verifique se sua rede virtual tem uma sub-rede de gateway. Se isso não acontecer, você pode adicionar um neste momento. O nome deve ser "GatewaySubnet".
   • Verifique se a seção de Gateway do arquivo existe. Caso contrário, adicione-a. Isso é necessário para associar a rede virtual com o site de rede local (que representa a rede à qual você está se conectando).
   • Verifique a conexão de tipo = dedicado. Isso é necessário para conexões do ExpressRoute.

   </LocalNetworkSites>
    <VirtualNetworkSites>
      <VirtualNetworkSite name="myAzureVNET" Location="East US">
        <AddressSpace>
          <AddressPrefix>10.0.0.0/16</AddressPrefix>
        </AddressSpace>
        <Subnets>
          <Subnet name="default">
            <AddressPrefix>10.0.0.0/24</AddressPrefix>
          </Subnet>
          <Subnet name="GatewaySubnet">
            <AddressPrefix>10.0.1.0/27</AddressPrefix>
          </Subnet>
        </Subnets>
        <Gateway>
          <ConnectionsToLocalNetwork>
            <LocalNetworkSiteRef name="branch1">
              <Connection type="Dedicated" />
            </LocalNetworkSiteRef>
          </ConnectionsToLocalNetwork>
        </Gateway>
      </VirtualNetworkSite>
    </VirtualNetworkSites>
   </VirtualNetworkConfiguration>
   </NetworkConfiguration>
   

4. Salve o arquivo e carregue-o no Azure.

Criar o gateway

Use o comando a seguir para criar um gateway. Substitua quaisquer valores pelos seus próprios.

New-AzureVNetGateway -VNetName "MyAzureVNET" -GatewayType DynamicRouting -GatewaySKU  Standard

Verificar se o gateway foi criado

Use o comando abaixo para verificar se o gateway foi criado. Esse comando também recupera a ID do gateway, que você precisa para outras operações.

Get-AzureVNetGateway

Redimensionar um gateway

Há uma série de SKUs de Gateway. Você pode usar o comando a seguir para alterar a SKU de gateway a qualquer momento.

Importante

Esse comando não funciona para o gateway UltraPerformance. Para alterar o gateway para um gateway UltraPerformance, primeiro remova o gateway do ExpressRoute existente e crie um novo gateway UltraPerformance. Para fazer downgrade do gateway de um gateway UltraPerformance, primeiro remova o gateway UltraPerformance e crie um novo gateway.

Resize-AzureVNetGateway -GatewayId <Gateway ID> -GatewaySKU HighPerformance

Remover um gateway

Use o comando a seguir para remover um gateway

Remove-AzureVnetGateway -GatewayId <Gateway ID>

Próximas etapas

Depois de criar o gateway de VNet, é possível vincular sua VNet a um circuito do ExpressRoute. Consulte Vincular uma Rede Virtual a um circuito do ExpressRoute.