Criar um emparelhamento de rede virtual – modelos de implantação diferentes e na mesma assinatura

Artigo
04/03/2023

Neste tutorial, você aprende a criar um emparelhamento de rede virtual entre redes virtuais criadas por modelos de implantação diferentes. Ambas as redes virtuais existem na mesma assinatura. O emparelhamento de duas redes virtuais permite que recursos em diferentes redes virtuais se comuniquem com a mesma largura de banda e latência, como se os recursos estivessem na mesma rede virtual. Saiba mais sobre Emparelhamento de rede virtual.

As etapas para criar um emparelhamento de rede virtual são diferentes, dependendo de as redes virtuais estarem na mesma ou em diferentes assinaturas e do modelo de implantação do Azure pelo qual as redes virtuais são criadas. Saiba como criar um emparelhamento de rede virtual em outros cenários clicando no cenário na tabela a seguir:

Modelo de implantação do Azure	Assinatura do Azure
Ambos Resource Manager	Idêntico
Ambos Resource Manager	Diferente
Um Resource Manager, um clássico	Diferente

Não é possível criar um emparelhamento de rede virtual entre duas redes virtuais implantadas por meio do modelo de implantação clássico. Se você precisar conectar redes virtuais que foram criadas por meio do modelo de implantação clássico, poderá usar um Gateway de VPN do Azure para conectar as redes virtuais.

Este tutorial emparelha redes virtuais na mesma região. Você também pode emparelhar redes virtuais em regiões com suporte diferentes. É recomendável que você se familiarize com os requerimentos e as restrições de emparelhamento antes de emparelhar redes virtuais.

Você pode usar o portal do Azure, a CLI do Azure, o Azure PowerShell ou um modelo do Azure Resource Manager para criar um emparelhamento de rede virtual. Clique em um dos links de ferramentas anteriores para ir diretamente para as etapas para a criação de um emparelhamento de rede virtual usando a ferramenta de sua escolha.

Criar emparelhamento – portal do Azure

Entre no portal do Azure. A conta com a qual você entra deve ter as permissões necessárias para criar um emparelhamento de rede virtual. Para obter uma lista de permissões, consulte Permissões de emparelhamento de rede virtual.
Clique em + Novo, em Rede e, em seguida, em Rede virtual.
Na folha Criar rede virtual, insira ou selecione valores para as seguintes configurações e, depois, clique em Criar:
- Nome: myVnet1
- Espaço de endereço: 10.0.0.0/16
- Nome da sub-rede: padrão
- Intervalo de endereços da sub-rede: 10.0.0.0/24
- Assinatura: selecione sua assinatura
- Grupo de recursos: selecione Criar novo e insira myResourceGroup
- Localização: Leste dos EUA
Clique em + Novo. No campo Pesquisar no Marketplace, digite Rede virtual. Clique em Rede virtual quando essa opção aparecer entre os resultados da pesquisa.
Na folha Rede virtual, selecione Clássico na caixa Selecionar um modelo de implantação e clique em Criar.
Na folha Criar rede virtual, insira ou selecione valores para as seguintes configurações e, depois, clique em Criar:
- Nome: myVnet2
- Espaço de endereço: 10.1.0.0/16
- Nome da sub-rede: padrão
- Intervalo de endereços da sub-rede: 10.1.0.0/24
- Assinatura: selecione sua assinatura
- Grupo de recursos: selecione Usar existente e selecione myResourceGroup
- Localização: Leste dos EUA
Na caixa Pesquisar recursos na parte superior do portal, digite myResourceGroup. Clique em myResourceGroup quando ele for exibido nos resultados da pesquisa. Uma folha é exibida para o grupo de recursos myresourcegroup. O grupo de recursos contém as duas redes virtuais criadas nas etapas anteriores.
Clique em myVNet1.
Na folha myVnet1 exibida, clique em Emparelhamentos na lista vertical de opções no lado esquerdo da folha.
Na folha myVnet1 – Emparelhamentos exibida, clique em + Adicionar
Na folha Adicionar emparelhamento exibida, insira ou selecione as seguintes opções e clique em OK:
- Nome: myVnet1ToMyVnet2
- Modelo de implantação de rede virtual: selecione Clássico.
- Assinatura: selecione sua assinatura
- Rede virtual: clique em Escolher uma rede virtual e escolha myVnet2.
- Permitir acesso à rede virtual: Certifique-se de que Habilitado está selecionado. Nenhuma outra configuração é usada neste tutorial. Para saber mais sobre todas as configurações de emparelhamento, leia Gerenciar emparelhamentos de rede virtual.
Depois de clicar em OK na etapa anterior, a folha Adicionar emparelhamento será fechada e você verá a folha myVnet1 – Emparelhamentos novamente. Depois de alguns segundos, o emparelhamento que você criou será exibido na folha. Conectado é listado na coluna STATUS DE EMPARELHAMENTO do emparelhamento de myVnet1ToMyVnet2 criado.

O emparelhamento agora está estabelecido. Todos os recursos do Azure criados na rede virtual agora podem se comunicar entre si por meio de seus endereços IP. Se você estiver usando a resolução de nomes padrão do Azure para as redes virtuais, os recursos nas redes virtuais não poderão resolver nomes entre as redes virtuais. Se você desejar resolver nomes entre redes virtuais em um emparelhamento, deverá criar seu próprio servidor DNS. Saiba como configurar a Resolução de nomes usando seu próprio servidor DNS.
Opcional: embora a criação de máquinas virtuais não seja abordada neste tutorial, você poderá criar uma máquina virtual em cada rede virtual e conectar-se de uma máquina virtual a outra, para validar a conectividade.
Opcional: Para excluir os recursos criados neste tutorial, conclua as etapas da seção Excluir recursos deste artigo.

Criar emparelhamento – CLI do Azure

Conclua as etapas a seguir usando a CLI Clássica do Azure e a CLI do Azure. Você pode concluir as etapas no Azure Cloud Shell, apenas selecionando o botão Experimentar em qualquer uma das etapas a seguir ou instalando a CLI clássica e a CLI e executando os comandos no computador local.

Se estiver usando o Cloud Shell, pule para a etapa 2, porque ele fará sua entrada no Azure automaticamente. Abra uma sessão de comando e entre no Azure usando o comando azure login.
Execute a CLI no modo de Gerenciamento de Serviços digitando o comando azure config mode asm.

Para criar um grupo de recursos para a rede virtual (clássico), digite o comando a seguir:

azure network vnet create --vnet myVnet2 --address-space 10.1.0.0 --cidr 16 --location "East US"

Execute o seguinte script de CLI de bash usando a CLI, não a CLI clássica. Para obter opções sobre a execução de scripts de CLI de bash no computador Windows, consulte Instalar a CLI do Azure no Windows.

#!/bin/bash

# Create a resource group.
az group create \
  --name myResourceGroup \
  --location eastus

# Create the virtual network (Resource Manager).
az network vnet create \
  --name myVnet1 \
  --resource-group myResourceGroup \
  --location eastus \
  --address-prefix 10.0.0.0/16

Crie um emparelhamento de rede virtual entre as duas redes virtuais criadas por meio dos diferentes modelos de implementação usando a CLI. Copie o script a seguir em um editor de texto em seu computador. Substitua <subscription id> por sua ID da assinatura. Se você não souber a ID da assinatura, insira o comando az account show. O valor da ID na saída é sua ID da assinatura. Cole o script modificado em sua sessão da CLI e, em seguida, pressione Enter.
```
# Get the ID for VNet1.
vnet1Id=$(az network vnet show \
  --resource-group myResourceGroup \
  --name myVnet1 \
  --query id --out tsv)

# Peer VNet1 to VNet2.
az network vnet peering create \
  --name myVnet1ToMyVnet2 \
  --resource-group myResourceGroup \
  --vnet-name myVnet1 \
  --remote-vnet-id /subscriptions/<subscription id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnet2 \
  --allow-vnet-access
```
Após a execução do script, examine o emparelhamento da rede virtual (Resource Manager). Copie o comando a seguir, cole-o na sua sessão da CLI e, em seguida, pressione Enter:
```
az network vnet peering list \
  --resource-group myResourceGroup \
  --vnet-name myVnet1 \
  --output table
```
A saída mostra Conectado na coluna PeeringState.

Todos os recursos do Azure criados na rede virtual agora podem se comunicar entre si por meio de seus endereços IP. Se você estiver usando a resolução de nomes padrão do Azure para as redes virtuais, os recursos nas redes virtuais não poderão resolver nomes entre as redes virtuais. Se você desejar resolver nomes entre redes virtuais em um emparelhamento, deverá criar seu próprio servidor DNS. Saiba como configurar a Resolução de nomes usando seu próprio servidor DNS.
Opcional: embora a criação de máquinas virtuais não seja abordada neste tutorial, você poderá criar uma máquina virtual em cada rede virtual e conectar-se de uma máquina virtual a outra, para validar a conectividade.
Opcional: Para excluir os recursos criados neste tutorial, conclua as etapas em Excluir recursos deste artigo.

Criar emparelhamento – PowerShell

Instale a última versão dos módulos Azure e Az do PowerShell. Se você for novo no Azure PowerShell, consulte Visão geral do Azure PowerShell.
Inicie uma sessão do PowerShell.
No PowerShell, faça logon no Azure inserindo o comando Add-AzureAccount. A conta com a qual você entra deve ter as permissões necessárias para criar um emparelhamento de rede virtual. Para obter uma lista de permissões, consulte Permissões de emparelhamento de rede virtual.
Para criar uma rede virtual (clássico) com o PowerShell, você deve criar um arquivo de configuração de rede novo ou modificar um existente. Saiba como exportar, atualizar e importar arquivos de configuração de rede. O arquivo deve incluir o elemento VirtualNetworkSite a seguir para a rede virtual usada neste tutorial:
```
<VirtualNetworkSite name="myVnet2" Location="East US">
  <AddressSpace>
    <AddressPrefix>10.1.0.0/16</AddressPrefix>
  </AddressSpace>
  <Subnets>
    <Subnet name="default">
      <AddressPrefix>10.1.0.0/24</AddressPrefix>
    </Subnet>
  </Subnets>
</VirtualNetworkSite>
```
Aviso

Importar um arquivo de configuração de rede alterado pode causar alterações em redes virtuais existentes (clássico) na sua assinatura. Verifique se você adicionou apenas a rede virtual anterior e se você não alterou nem removeu nenhuma rede virtual existente da sua assinatura.
Faça logon no Azure para criar a rede virtual (Resource Manager), inserindo o comando Connect-AzAccount. A conta com a qual você entra deve ter as permissões necessárias para criar um emparelhamento de rede virtual. Para obter uma lista de permissões, consulte Permissões de emparelhamento de rede virtual.

Crie um grupo de recursos e uma rede virtual (Resource Manager). Copie o script, cole-o no PowerShell e pressione Enter.

# Create a resource group.
  New-AzResourceGroup -Name myResourceGroup -Location eastus

# Create the virtual network (Resource Manager).
  $vnet1 = New-AzVirtualNetwork `
  -ResourceGroupName myResourceGroup `
  -Name 'myVnet1' `
  -AddressPrefix '10.0.0.0/16' `
  -Location eastus

Crie um emparelhamento de rede virtual entre as duas redes virtuais criadas por meio dos modelos de implantação diferentes. Copie o script a seguir em um editor de texto em seu computador. Substitua <subscription id> por sua ID da assinatura. Se você não souber a ID da assinatura, insira o comando Get-AzSubscription para exibi-la. O valor da ID na saída retornada é sua ID da assinatura. Para executar o script, copie o script modificado do seu editor de texto e, em seguida, clique com o botão direito do mouse em sua sessão do PowerShell e pressione Enter.
```
# Peer VNet1 to VNet2.
Add-AzVirtualNetworkPeering `
  -Name myVnet1ToMyVnet2 `
  -VirtualNetwork $vnet1 `
  -RemoteVirtualNetworkId /subscriptions/<subscription Id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnet2
```
Após a execução do script, examine o emparelhamento da rede virtual (Resource Manager). Copie o comando a seguir, cole-o na sua sessão do PowerShell e, em seguida, pressione Enter:
```
Get-AzVirtualNetworkPeering `
  -ResourceGroupName myResourceGroup `
  -VirtualNetworkName myVnet1 `
  | Format-Table VirtualNetworkName, PeeringState
```
A saída mostra Conectado na coluna PeeringState.

Todos os recursos do Azure criados na rede virtual agora podem se comunicar entre si por meio de seus endereços IP. Se você estiver usando a resolução de nomes padrão do Azure para as redes virtuais, os recursos nas redes virtuais não poderão resolver nomes entre as redes virtuais. Se você desejar resolver nomes entre redes virtuais em um emparelhamento, deverá criar seu próprio servidor DNS. Saiba como configurar a Resolução de nomes usando seu próprio servidor DNS.
Opcional: embora a criação de máquinas virtuais não seja abordada neste tutorial, você poderá criar uma máquina virtual em cada rede virtual e conectar-se de uma máquina virtual a outra, para validar a conectividade.
Opcional: Para excluir os recursos criados neste tutorial, conclua as etapas em Excluir recursos deste artigo.

Excluir recursos

Ao concluir este tutorial, talvez você deseje excluir os recursos criados no tutorial para não incorrer em encargos de uso. A exclusão de um grupo de recursos também exclui todos os recursos que estão no grupo de recursos.

Portal do Azure

Na caixa de pesquisa do portal, insira myResourceGroup. Nos resultados da pesquisa, clique em myResourceGroup.
Na folha myResourceGroup, clique no ícone Excluir.
Para confirmar a exclusão, na caixa DIGITAR O NOME DO GRUPO DE RECURSOS, insira myResourceGroup e, depois, clique em Excluir.

CLI do Azure

Use a CLI do Azure para excluir a rede virtual (Resource Manager) com o seguinte comando:
```
az group delete --name myResourceGroup --yes
```
Use a CLI clássica para excluir a rede virtual (clássica) com os seguintes comandos:
```
azure config mode asm

azure network vnet delete --vnet myVnet2 --quiet
```

PowerShell

Digite o seguinte comando para excluir a rede virtual (Resource Manager):
```
Remove-AzResourceGroup -Name myResourceGroup -Force
```
Para excluir a rede virtual (clássico) com o PowerShell, você deve modificar um arquivo de configuração de rede existente. Saiba como exportar, atualizar e importar arquivos de configuração de rede. Remova o elemento VirtualNetworkSite a seguir para a rede virtual usada neste tutorial:
```
<VirtualNetworkSite name="myVnet2" Location="East US">
  <AddressSpace>
    <AddressPrefix>10.1.0.0/16</AddressPrefix>
  </AddressSpace>
  <Subnets>
    <Subnet name="default">
      <AddressPrefix>10.1.0.0/24</AddressPrefix>
    </Subnet>
  </Subnets>
</VirtualNetworkSite>
```
Aviso

Importar um arquivo de configuração de rede alterado pode causar alterações em redes virtuais existentes (clássico) na sua assinatura. Verifique se você removeu apenas a rede virtual anterior e se você não alterou nem removeu nenhuma outra rede virtual existente da sua assinatura.

Próximas etapas

Familiarize por completo com comportamentos e restrições importantes do emparelhamento de rede virtual antes de criar um emparelhamento de rede virtual para uso em produção.
Saiba mais sobre todas as configurações de emparelhamento de rede virtual.
Saiba como criar uma topologia de rede hub e spoke com o emparelhamento de rede virtual.