Compartilhar via

Configurar um gateway de rede virtual para ExpressRoute usando o portal do Azure

Este artigo mostra como criar, configurar e gerenciar um gateway de rede virtual para o ExpressRoute usando o portal do Azure. Você pode usar essas etapas para criar um gateway para uma rede virtual criada com o modelo de implantação do Resource Manager. Para obter mais informações sobre gateways de rede virtual e configurações de gateway, consulte Sobre gateways de rede virtual para ExpressRoute.

Diagrama mostrando um Gateway do ExpressRoute conectado ao circuito do ExpressRoute.

Pré-requisitos

Antes de começar, verifique se você tem:

  • Uma conta do Azure com uma assinatura ativa.
  • Uma rede virtual existente em que você deseja criar o gateway. Para obter mais informações, consulte Criar uma rede virtual usando o portal do Azure.
  • Espaço de endereço suficiente em sua rede virtual para uma sub-rede de gateway (/27 ou maior).

Importante

Os gateways de rede virtual do ExpressRoute não dão mais suporte ao SKU de IP público básico. O Azure cria automaticamente um endereço IP público Standard atribuído automaticamente e o associa ao gateway de rede virtual. Para obter mais informações, consulte o IP público atribuído automaticamente ao ExpressRoute.

Valores de configuração de exemplo

Este artigo usa os seguintes valores de exemplo para referência. Você pode usar esses valores para criar um ambiente de teste ou fazer referência a eles para entender melhor os exemplos:

  • Nome da rede virtual: vnet-1
  • Espaço de endereço da rede virtual: 10.0.0.0/16
  • Nome da sub-rede: padrão
  • Espaço de endereço de sub-rede: 10.0.0.0/24
  • Grupo de recursos: vnetdemo
  • Localização: Oeste dos EUA 3
  • Nome da sub-rede do gateway: GatewaySubnet (você deve sempre nomear a sub-rede de gateway como GatewaySubnet)
  • Espaço de endereço de sub-rede do gateway: 10.0.1.0/24
  • Nome do gateway: myERGwScale
  • Tipo de gateway: ExpressRoute

Criar uma sub-rede de gateway

Antes de criar um gateway de rede virtual, você precisa criar uma sub-rede de gateway em sua rede virtual.

  1. Entre no portal do Azure.

  2. Navegue até sua rede virtual.

  3. Na seção Configurações , selecione Sub-redes.

  4. Selecione + Sub-rede do Gateway.

  5. O campo Nome é preenchido automaticamente com GatewaySubnet. Esse nome é necessário para que o Azure reconheça a sub-rede como uma sub-rede de gateway.

  6. Configure o intervalo de endereços para atender aos seus requisitos:

    • Para a maioria das configurações, use uma sub-rede /27 ou maior (/26, /25 etc.).
    • Não há suporte para sub-redes /28 ou menores para novas implantações.
    • Se você planeja conectar 16 ou mais circuitos do ExpressRoute ao seu gateway, deverá usar uma sub-rede /26 ou maior.

  7. (Opcional) Se você estiver usando uma rede virtual de pilha dupla com emparelhamento privado baseado em IPv6:

    1. Selecione Adicionar espaço de endereço IPv6.
    2. Insira os valores do intervalo de endereços IPv6 .

  8. Selecione Salvar para criar a sub-rede do gateway.

Criar um gateway de rede virtual

  1. No portal do Azure, selecione Criar um recurso.

  2. Na caixa de pesquisa, insira o Gateway de Rede Virtual e pressione Enter.

  3. Selecione o gateway de rede virtual nos resultados e selecione Criar.

  4. Na página Criar gateway de rede virtual , insira ou selecione as seguintes configurações:

    Configuração Valor
    Detalhes do projeto
    Subscrição Selecione sua assinatura do Azure.
    Grupo de recursos Esse campo é preenchido automaticamente depois que você seleciona sua rede virtual.
    Detalhes da instância
    Nome Insira um nome para o gateway. Esse nome é para o recurso de gateway, não para a sub-rede do gateway.
    Região Selecione a região em que sua rede virtual está localizada. Se você quiser implantar em uma Zona Estendida do Azure, selecione Implantar em uma Zona Estendida do Azure.
    Tipo de gateway Selecione ExpressRoute.
    SKU Selecione um SKU de gateway. Para obter mais informações sobre SKUs, confira Sobre os gateways de rede virtual do ExpressRoute.
    Unidades de Escala Mínimas (Somente SKU do ErGwScale) Insira o número mínimo de unidades de escala (1 a 40). Para obter mais informações, consulte Sobre o gateway escalonável do ExpressRoute.
    Máximo de Unidades de Escala (Somente SKU do ErGwScale) Insira o número máximo de unidades de escala (1 a 40). Para obter mais informações, consulte Sobre o gateway escalonável do ExpressRoute.
    Rede virtual Selecione sua rede virtual.
    Endereço IP público O Azure atribui automaticamente um endereço IP público Standard ao seu gateway do ExpressRoute. Para obter mais informações, consulte IP público atribuído automaticamente.

    Importante

    Se você planeja usar o emparelhamento privado baseado em IPv6 no ExpressRoute, crie seu gateway com um endereço IP público estático padrão usando as instruções do PowerShell.

    Observação

    Para criar um gateway em uma Zona Estendida do Azure, primeiro você deve solicitar acesso à Zona Estendida.

    As seguintes considerações se aplicam a gateways de rede virtual em Zonas Estendidas:

    • Zonas de disponibilidade não são suportadas nas Zonas Estendidas do Azure.
    • Somente as SEGUINTEs SKUs têm suporte: Standard, HighPerformance e UltraPerformance.
    • Não há suporte para circuitos de SKU locais com gateways em Zonas Estendidas do Azure.

  5. Selecione Examinar + criar para validar a configuração.

  6. Depois que a validação for aprovada, selecione Criar para iniciar a implantação.

A implantação pode levar até 45 minutos para ser concluída.

Habilitar o tráfego de VNet para VNet ou VNet para WAN Virtual

Por padrão, o tráfego de VNet-para-VNet e VNet-para-WAN Virtual está desabilitado por meio do ExpressRoute. Você pode habilitar essa conectividade usando as etapas a seguir.

Observação

Você deve concluir essas etapas em todas as redes virtuais que precisam se comunicar entre si por meio do ExpressRoute.

  1. No portal do Azure, acesse o gateway de rede virtual do ExpressRoute.

  2. Em Configurações, escolha Configuração.

  3. Selecione uma ou ambas as seguintes opções:

    • Permitir o tráfego de redes virtuais remotas – habilita o tráfego VNet para VNet por meio do ExpressRoute.
    • Permitir tráfego da WAN Virtual remota – habilita o tráfego de VNet para a WAN Virtual por meio do ExpressRoute.

    Captura de tela mostrando a página Configuração com caixas de seleção para permitir o tráfego de redes virtuais remotas e redes de WAN Virtual.

  4. Selecione Salvar para aplicar suas alterações.

Atualizar uma SKU de Gateway

Você pode atualizar o SKU do seu gateway para um SKU de maior desempenho sem excluir e recriar o gateway.

  1. No portal do Azure, acesse o gateway de rede virtual do ExpressRoute.

  2. Em Configurações, escolha Configuração.

  3. Na lista suspensa SKU, selecione o SKU desejado.

  4. Selecione Salvar para aplicar a alteração.

Você pode atualizar entre os seguintes tipos de SKU:

  • SKUs de zona de não disponibilidade: Standard, HighPerformance, UltraPerformance

    Captura de tela mostrando a página de Configuração para atualizar SKUs de gateway fora da zona de disponibilidade.

  • SKUs habilitados para zona de disponibilidade: ErGw1Az, ErGw2Az, ErGw3Az

    Captura de tela mostrando a página de Configuração para atualizar SKUs de gateway habilitados para zonas de disponibilidade.

Observação

Para todos os outros cenários (como fazer downgrade de SKUs ou alternar entre SKUs de zona de disponibilidade e zona de não disponibilidade), você deve excluir e recriar o gateway. Esse processo incorre em período de inatividade.

Excluir um gateway

Se você não precisar mais do gateway do ExpressRoute, poderá excluí-lo.

Importante

Antes de excluir um gateway, verifique se ele não tem nenhuma conexão com circuitos do ExpressRoute.

  1. No portal do Azure, acesse o gateway da rede virtual.

  2. Selecione Excluir.

  3. Confirme a exclusão.

Próximas etapas

  • Last updated on