Criar um emparelhamento de rede virtual - Resource Manager, diferentes assinaturas e locatários do Microsoft Entra

Neste tutorial, você aprende a criar um emparelhamento de rede virtual entre redes virtuais criadas por meio do Resource Manager. As redes virtuais existem em diferentes assinaturas que podem pertencer a diferentes locatários do Microsoft Entra. O emparelhamento de duas redes virtuais permite que recursos em diferentes redes virtuais se comuniquem com a mesma largura de banda e latência, como se os recursos estivessem na mesma rede virtual. Saiba mais sobre Emparelhamento de rede virtual.

Dependendo de se as redes virtuais estão na mesma assinatura ou em assinaturas diferentes, as etapas para criar um peering de rede virtual são diferentes. As etapas para emparelhar redes criadas com o modelo de implantação clássico são diferentes. Para saber mais sobre os modelos de implantação, confira Modelo de implantação do Azure.

Saiba como criar um emparelhamento de rede virtual em outros cenários selecionando o cenário na tabela a seguir:

Modelo de implantação do Azure	Assinatura do Azure
Ambos Resource Manager	Idêntico
Um Resource Manager, um clássico	Idêntico
Um Resource Manager, um clássico	Diferente

Não é possível criar um emparelhamento de rede virtual entre duas redes virtuais implantadas por meio do modelo de implantação clássico. Se você precisar conectar redes virtuais que foram criadas por meio do modelo de implantação clássico, poderá usar um Gateway de VPN do Azure para conectar as redes virtuais.

Este tutorial emparelha redes virtuais na mesma região. Você também pode emparelhar redes virtuais em regiões com suporte diferentes. É recomendável que você se familiarize com os requerimentos e as restrições de emparelhamento antes de emparelhar redes virtuais.

Pré-requisitos

Portal

• Uma conta do Azure com duas assinaturas ativas. Crie uma conta gratuitamente.

• Uma conta do Azure com permissões em duas assinaturas ou uma conta em cada assinatura com as permissões adequadas para criar um emparelhamento de rede virtual. Para obter uma lista de permissões, consulte Permissões de emparelhamento de rede virtual.

  • Para separar a obrigação de gerenciar a rede pertencente a cada locatário, adicione o usuário de cada locatário como um convidado no locatário oposto e lhe atribua uma função de Colaborador de Rede da rede virtual. Esse procedimento se aplica as redes virtuais que estiverem em diferentes assinaturas e locatários do Active Directory.

  • Para estabelecer um emparelhamento de rede quando você não pretende separar o tarefa de gerenciar a rede pertencente a cada locatário, adicione o usuário do locatário A como convidado no locatário oposto. Em seguida, lhe atribua a função de Colaborador de Rede para iniciar e conectar o emparelhamento de rede a partir de cada assinatura. Com essas permissões, o usuário pode estabelecer o emparelhamento de rede de cada assinatura.

  • Para obter mais informações sobre usuários convidados, confira Adicionar usuários de colaboração Microsoft Entra B2B no portal do Azure.

  • Cada usuário precisa aceitar o convite do usuário convidado do locatário oposto do Microsoft Entra.

• Entre no portal do Azure.

PowerShell

• Uma conta do Azure com duas assinaturas ativas. Crie uma conta gratuitamente.

• Uma conta do Azure com permissões em duas assinaturas ou uma conta em cada assinatura com as permissões adequadas para criar um emparelhamento de rede virtual. Para obter uma lista de permissões, consulte Permissões de emparelhamento de rede virtual.

  • Para separar a obrigação de gerenciar a rede pertencente a cada locatário, adicione o usuário de cada locatário como um convidado no locatário oposto e lhe atribua uma função de Colaborador de Rede da rede virtual. Esse procedimento se aplica as redes virtuais que estiverem em diferentes assinaturas e locatários do Active Directory.

  • Para estabelecer um emparelhamento de rede quando você não pretende separar o tarefa de gerenciar a rede pertencente a cada locatário, adicione o usuário do locatário A como convidado no locatário oposto. Em seguida, lhe atribua a função de Colaborador de Rede para iniciar e conectar o emparelhamento de rede a partir de cada assinatura. Com essas permissões, o usuário pode estabelecer o emparelhamento de rede de cada assinatura.

  • Para obter mais informações sobre usuários convidados, confira Adicionar usuários de colaboração Microsoft Entra B2B no portal do Azure.

  • Cada usuário precisa aceitar o convite do usuário convidado do locatário oposto do Microsoft Entra.

• O Azure PowerShell instalado localmente ou o Azure Cloud Shell.

• Entre no Azure PowerShell e verifique se você selecionou a assinatura com a qual deseja usar esse recurso. Para obter mais informações, veja Entrar com o Azure PowerShell.

• Verifique se o módulo Az.Network é da versão 4.3.0 ou posterior. Para verificar o módulo instalado, use o comando Get-InstalledModule -Name "Az.Network". Se o módulo exigir uma atualização, use o comando Update-Module -Name Az.Network se necessário.

Se você optar por instalar e usar o PowerShell localmente, este artigo exigirá o módulo do Azure PowerShell versão 5.4.1 ou posterior. Execute Get-Module -ListAvailable Az para localizar a versão instalada. Se você precisa atualizar, consulte Instalar o módulo do Azure PowerShell. Se você estiver executando o PowerShell localmente, também precisará executar o Connect-AzAccount para criar uma conexão com o Azure.

CLI do Azure

• Uma conta do Azure com duas assinaturas ativas. Crie uma conta gratuitamente.

• Uma conta do Azure com permissões em duas assinaturas ou uma conta em cada assinatura com as permissões adequadas para criar um emparelhamento de rede virtual. Para obter uma lista de permissões, consulte Permissões de emparelhamento de rede virtual.

  • Para separar a obrigação de gerenciar a rede pertencente a cada locatário, adicione o usuário de cada locatário como um convidado no locatário oposto e lhe atribua uma função de Colaborador de Rede da rede virtual. Esse procedimento se aplica as redes virtuais que estiverem em diferentes assinaturas e locatários do Active Directory.

  • Para estabelecer um emparelhamento de rede quando você não pretende separar o tarefa de gerenciar a rede pertencente a cada locatário, adicione o usuário do locatário A como convidado no locatário oposto. Em seguida, lhe atribua a função de Colaborador de Rede para iniciar e conectar o emparelhamento de rede a partir de cada assinatura. Com essas permissões, o usuário pode estabelecer o emparelhamento de rede de cada assinatura.

  • Para obter mais informações sobre usuários convidados, confira Adicionar usuários de colaboração Microsoft Entra B2B no portal do Azure.

  • Cada usuário precisa aceitar o convite do usuário convidado do locatário oposto do Microsoft Entra.

• Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, confira Início Rápido para Bash no Azure Cloud Shell.

  

• Se preferir executar os comandos de referência da CLI localmente, instale a CLI do Azure. Para execuções no Windows ou no macOS, considere executar a CLI do Azure em um contêiner do Docker. Para saber mais, confira Como executar a CLI do Azure em um contêiner do Docker.

  • Se estiver usando uma instalação local, entre com a CLI do Azure usando o comando az login. Para concluir o processo de autenticação, siga as etapas exibidas no terminal. Para ver outras opções de entrada, confira Conectar-se com a CLI do Azure.

  • Quando solicitado, instale a extensão da CLI do Azure no primeiro uso. Para obter mais informações sobre extensões, confira Usar extensões com a CLI do Azure.

  • Execute az version para localizar a versão e as bibliotecas dependentes que estão instaladas. Para fazer a atualização para a versão mais recente, execute az upgrade.

• Este artigo de instruções exige a versão 2.31.0 ou posterior da CLI do Azure. Se você está usando o Azure Cloud Shell, a versão mais recente já está instalada.

Nas etapas a seguir, saiba como emparelhar redes virtuais em diferentes assinaturas e locatários do Microsoft Entra.

Você pode usar a mesma conta que tem permissões em duas assinaturas ou pode usar contas separadas para cada assinatura para configurar o emparelhamento. Uma conta com permissões em duas assinaturas pode concluir todas as etapas sem sair e entrar no portal e atribuir permissões.

Os seguintes recursos e exemplos de conta são usados nas etapas deste artigo:

Conta de usuário	Resource group	Subscription	Rede virtual
usuário-1	test-rg	assinatura-1	vnet-1
usuário-2	test-rg-2	assinatura-2	vnet-2

Criar uma rede virtual: vnet-1

Observação

Se você estiver usando uma única conta para concluir as etapas, poderá ignorar as etapas para sair do portal e atribuir outras permissões de usuário às redes virtuais.

Portal

O procedimento a seguir cria uma rede virtual com uma sub-rede de recursos.

1. No portal do Azure, pesquise e selecione Redes virtuais.

2. Na página Redes virtuais, selecione + Criar.

3. Na guia Informações Básicas em Criar rede virtual, insira ou selecione as informações a seguir:

   Configuração	Valor
   Detalhes do projeto
   Subscription	Selecione sua assinatura.
   Resource group	Selecione Criar novo. Insira test-rg no Nome. Selecione OK.
   Detalhes da instância
   Nome	Insira vnet-1.
   Região	Selecione Leste dos EUA 2.

   

4. Selecione Avançar para prosseguir para a guia Segurança.

5. Selecione Avançar para prosseguir para a guia Endereços IP.

6. Na caixa de espaço de endereço em Sub-redes, selecione a sub-rede padrão.

7. Em Editar sub-rede, insira ou selecione as seguintes informações:

   Configuração	Valor
   Detalhes da sub-rede
   Modelo de sub-rede	Deixe o padrãoPadrão.
   Nome	Insira sub-rede-1.
   Endereço inicial	Deixe o padrão de 10.0.0.0.
   Tamanho da sub-rede	Deixe o padrão /24(256 endereços).

   

8. Selecione Salvar.

9. Selecione Examinar + criar na parte inferior da tela e, quando a validação for aprovada, selecione Criar.

PowerShell

Entrar na assinatura-1

Use o Connect-AzAccount para entrar na assinatura-1.

Connect-AzAccount

Se estiver usando uma conta para ambas as assinaturas, entre nessa conta e altere o contexto da assinatura para assinatura-1 com o Set-AzContext.

Set-AzContext -Subscription subscription-1

Criar um grupo de recursos: test-rg

Um grupo de recursos do Azure é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados.

Crie um grupo de recursos com New-AzResourceGroup:

$rsg = @{
    Name = 'test-rg'
    Location = 'eastus2'
}
New-AzResourceGroup @rsg

Criar a rede virtual

Crie uma rede virtual com New-AzVirtualNetwork. Esse exemplo cria uma rede virtual sub-rede-1 chamada vnet-1 no local Oeste dos EUA 3:

$vnet = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
}
$virtualNetwork = New-AzVirtualNetwork @vnet

Adicionar uma sub-rede

O Azure implanta recursos em uma sub-rede dentro de uma rede virtual, portanto, é necessário criar uma sub-rede. Criar uma configuração de sub-rede chamada sub-rede-1 com o Add-AzVirtualNetworkSubnetConfig:

$subnet = @{
    Name = 'subnet-1'
    VirtualNetwork = $virtualNetwork
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet

Associar a sub-rede à rede virtual

Você pode gravar a configuração da sub-rede na rede virtual com Set-AzVirtualNetwork. Este comando cria a sub-rede:

$virtualNetwork | Set-AzVirtualNetwork

CLI do Azure

Entrar na assinatura-1

Use o az sign-in para entrar na assinatura-1.

az login

Se estiver usando uma conta para ambas as assinaturas, entre nessa conta e altere o contexto da assinatura para assinatura-1 com o az account set.

az account set --subscription "subscription-1"

Criar um grupo de recursos: test-rg

Um grupo de recursos do Azure é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados.

Crie um grupo de recursos com az group create:

az group create \
    --name test-rg \
    --location eastus2

Criar a rede virtual

Crie uma rede virtual e uma sub-rede com az network vnet create. Esse exemplo cria uma rede virtual sub-rede-1 chamada vnet-1 no local Oeste dos EUA 3.

az network vnet create \
    --resource-group test-rg\
    --location eastus2 \
    --name vnet-1 \
    --address-prefixes 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24

Atribuir permissões para o usuário-2

Uma conta de usuário na outra assinatura com a qual você deseja emparelhar deve ser adicionada à rede criada anteriormente. Se você estiver usando uma única conta para duas assinaturas, ignore esta seção.

Portal

1. Permaneça conectado ao portal como usuário-1.

2. Na caixa de pesquisa na parte superior do portal, insira Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.

3. Selecione vnet-1.

4. Selecione IAM (Controle de acesso) .

5. Selecione + Adicionar ->Adicionar atribuição de função.

6. Em Adicionar atribuição de função na guia Função, selecione Colaborador de Rede.

7. Selecione Avançar.

8. Na guia Membros, clique em + Selecionar membros.

9. Em Selecionar membros na caixa de pesquisa, insira usuário-2.

10. Selecione Selecionar.

11. Selecione Examinar + atribuir.

12. Selecione Examinar + atribuir.

PowerShell

Use Get-AzVirtualNetwork para obter a ID do recurso para a vnet-1. Atribua o usuário-2 da assinatura-2 à vnet-1 com o New-AzRoleAssignment.

Use Get-AzADUser para obter a ID do objeto para o usuário-2.

O usuário-2 é usado nesse exemplo para a conta de usuário. Substitua esse valor pelo nome de exibição do usuário da assinatura-2 ao qual você quer atribuir permissões para a vnet-1. Você pode ignorar esta etapa se estiver usando a mesma conta para duas assinaturas.

$id = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @id

$obj = Get-AzADUser -DisplayName 'user-2'

$role = @{
    ObjectId = $obj.id
    RoleDefinitionName = 'Network Contributor'
    Scope = $vnet.id
}
New-AzRoleAssignment @role

CLI do Azure

Use az network vnet show para obter a ID do recurso para a vnet-1. Atribua o usuário-2 da assinatura-2 à vnet-1 com o az role assignment create.

Use az ad user list para obter a ID do objeto para o usuário-2.

O usuário-2 é usado nesse exemplo para a conta de usuário. Substitua esse valor pelo nome de exibição do usuário da assinatura-2 ao qual você quer atribuir permissões para a vnet-1. Você pode ignorar esta etapa se estiver usando a mesma conta para duas assinaturas.

az ad user list --display-name user-2

[
  {
    "businessPhones": [],
    "displayName": "user-2",
    "givenName": null,
    "id": "16d51293-ec4b-43b1-b54b-3422c108321a",
    "jobTitle": null,
    "mail": "user-2@fabrikam.com",
    "mobilePhone": null,
    "officeLocation": null,
    "preferredLanguage": null,
    "surname": null,
    "userPrincipalName": "user-2_fabrikam.com#EXT#@contoso.onmicrosoft.com"
  }
]

Anote a ID do objeto do usuário-2 no campo id. Nesse exemplo, é 16d51293-ec4b-43b1-b54b-3422c108321a.

vnetid=$(az network vnet show \
    --name vnet-1 \
    --resource-group test-rg \
    --query id \
    --output tsv)

az role assignment create \
      --assignee 16d51293-ec4b-43b1-b54b-3422c108321a \
      --role "Network Contributor" \
      --scope $vnetid

Substitua o exemplo de guid em --assignee pela ID do objeto real para o usuário-2.

Obter a ID de recurso da vnet-1

Portal

1. Permaneça conectado ao portal como usuário-1.

2. Na caixa de pesquisa na parte superior do portal, insira Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.

3. Selecione vnet-1.

4. Em Configurações, selecione Propriedades.

5. Copie as informações no campo ID do Recurso e salve para as etapas posteriores. A ID do recurso é semelhante ao exemplo a seguir: /subscriptions/<Subscription Id>/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1.

6. Saia do portal como usuário-1.

PowerShell

A ID do recurso da vnet-1 é necessária para configurar a conexão de peering da vnet-2 para a vnet-1. Use Get-AzVirtualNetwork para obter a ID do recurso para a vnet-1.

$id = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnetA = Get-AzVirtualNetwork @id

$vnetA.id

CLI do Azure

A ID do recurso da vnet-1 é necessária para configurar a conexão de peering da vnet-2 para a vnet-1. Use az network vnet show para obter a ID do recurso para a vnet-1.

vnetidA=$(az network vnet show \
    --name vnet-1 \
    --resource-group test-rg \
    --query id \
    --output tsv)

echo $vnetidA

Criar uma rede virtual: vnet-2

Nessa seção, você entra como usuário-2 e cria uma rede virtual para a conexão de peering com a vnet-1.

Portal

Repita as etapas da seção anterior para criar uma segunda rede virtual com os seguintes valores:

Configuração	Valor
Subscription	assinatura-2
Grupo de recursos	test-rg-2
Nome	vnet-2
Espaço de endereço	10.1.0.0/16
Nome da sub-rede	subnet-1
Intervalo de endereços da sub-rede	10.1.0.0/24

PowerShell

Entrar na assinatura-2

Use Connect-AzAccount para entrar na assinatura-2.

Connect-AzAccount

Se estiver usando uma conta para ambas as assinaturas, entre nessa conta e altere o contexto da assinatura para assinatura-2 com o Set-AzContext.

Set-AzContext -Subscription subscription-2

Criar um grupo de recursos: test-rg-2

Um grupo de recursos do Azure é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados.

Crie um grupo de recursos com New-AzResourceGroup:

$rsg = @{
    Name = 'test-rg-2'
    Location = 'eastus2'
}
New-AzResourceGroup @rsg

Criar a rede virtual

Crie uma rede virtual com New-AzVirtualNetwork. Esse exemplo cria uma rede virtual sub-rede-1 chamada vnet-2 no local Oeste dos EUA 3:

$vnet = @{
    Name = 'vnet-2'
    ResourceGroupName = 'test-rg-2'
    Location = 'eastus2'
    AddressPrefix = '10.1.0.0/16'
}
$virtualNetwork = New-AzVirtualNetwork @vnet

Adicionar uma sub-rede

O Azure implanta recursos em uma sub-rede dentro de uma rede virtual, portanto, é necessário criar uma sub-rede. Criar uma configuração de sub-rede chamada sub-rede-1 com o Add-AzVirtualNetworkSubnetConfig:

$subnet = @{
    Name = 'subnet-1'
    VirtualNetwork = $virtualNetwork
    AddressPrefix = '10.1.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet

Associar a sub-rede à rede virtual

Você pode gravar a configuração da sub-rede na rede virtual com Set-AzVirtualNetwork. Este comando cria a sub-rede:

$virtualNetwork | Set-AzVirtualNetwork

CLI do Azure

Entrar na assinatura-2

Use o az sign-in para entrar na assinatura-1.

az login

Se estiver usando uma conta para ambas as assinaturas, entre nessa conta e altere o contexto da assinatura para assinatura-2 com o az account set.

az account set --subscription "subscription-2"

Criar um grupo de recursos: test-rg-2

Um grupo de recursos do Azure é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados.

Crie um grupo de recursos com az group create:

az group create \
    --name test-rg-2 \
    --location eastus2

Criar a rede virtual

Crie uma rede virtual e uma sub-rede com az network vnet create. Esse exemplo cria uma rede virtual sub-rede-1 chamada vnet-2 no local Oeste dos EUA 3.

az network vnet create \
    --resource-group test-rg-2\
    --location eastus2 \
    --name vnet-2 \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.1.0.0/24

Atribuir permissões para o usuário-1

Uma conta de usuário na outra assinatura com a qual você deseja emparelhar deve ser adicionada à rede criada anteriormente. Se você estiver usando uma única conta para duas assinaturas, ignore esta seção.

Portal

1. Permaneça conectado ao portal como usuário-2.

2. Na caixa de pesquisa na parte superior do portal, insira Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.

3. Selecione vnet-2.

4. Selecione IAM (Controle de acesso) .

5. Selecione + Adicionar ->Adicionar atribuição de função.

6. Em Adicionar atribuição de função na guia Função, selecione Colaborador de Rede.

7. Selecione Avançar.

8. Na guia Membros, clique em + Selecionar membros.

9. Em Selecionar membros na caixa de pesquisa, insira usuário-1.

10. Selecione Selecionar.

11. Selecione Examinar + atribuir.

12. Selecione Examinar + atribuir.

PowerShell

Use Get-AzVirtualNetwork para obter a ID do recurso para a vnet-1. Atribua o usuário-1 da assinatura-1 à vnet-2 com o New-AzRoleAssignment.

Use Get-AzADUser para obter a ID do objeto para usuário-1.

O usuário-1 é usado nesse exemplo para a conta de usuário. Substitua esse valor pelo nome de exibição do usuário da assinatura-1 ao qual você quer atribuir permissões para a vnet-2. Você pode ignorar esta etapa se estiver usando a mesma conta para duas assinaturas.

$id = @{
    Name = 'vnet-2'
    ResourceGroupName = 'test-rg-2'
}
$vnet = Get-AzVirtualNetwork @id

$obj = Get-AzADUser -DisplayName 'user-1'

$role = @{
    ObjectId = $obj.id
    RoleDefinitionName = 'Network Contributor'
    Scope = $vnet.id
}
New-AzRoleAssignment @role

CLI do Azure

Use az network vnet show para obter a ID do recurso para a vnet-2. Atribua o usuário-1 da assinatura-1 à vnet-2 com o az role assignment create.

Use az ad user list para obter a ID do objeto para o usuário-1.

O usuário-1 é usado nesse exemplo para a conta de usuário. Substitua esse valor pelo nome de exibição do usuário da assinatura-1 ao qual você quer atribuir permissões para a vnet-2. Você pode ignorar esta etapa se estiver usando a mesma conta para duas assinaturas.

az ad user list --display-name user-1

[
  {
    "businessPhones": [],
    "displayName": "user-1",
    "givenName": null,
    "id": "ee0645cc-e439-4ffc-b956-79577e473969",
    "jobTitle": null,
    "mail": "user-1@contoso.com",
    "mobilePhone": null,
    "officeLocation": null,
    "preferredLanguage": null,
    "surname": null,
    "userPrincipalName": "user-1_contoso.com#EXT#@fabrikam.onmicrosoft.com"
  }
]

Anote a ID do objeto do usuário-1 no campo id. Nesse exemplo, é ee0645cc-e439-4ffc-b956-79577e473969.

vnetid=$(az network vnet show \
    --name vnet-2 \
    --resource-group test-rg-2 \
    --query id \
    --output tsv)

az role assignment create \
      --assignee ee0645cc-e439-4ffc-b956-79577e473969 \
      --role "Network Contributor" \
      --scope $vnetid

Obter a ID de recurso da vnet-2

A ID do recurso da vnet-2 é necessária para configurar a conexão de peering da vnet-1 para a vnet-2. Use as etapas a seguir para obter a ID do recurso da vnet-2.

Portal

1. Permaneça conectado ao portal como usuário-2.

2. Na caixa de pesquisa na parte superior do portal, insira Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.

3. Selecione vnet-2.

4. Em Configurações, selecione Propriedades.

5. Copie as informações no campo ID do Recurso e salve para as etapas posteriores. A ID do recurso é semelhante ao exemplo a seguir: /subscriptions/<Subscription Id>/resourceGroups/test-rg-2/providers/Microsoft.Network/virtualNetworks/vnet-2.

6. Saia do portal como usuário-2.

PowerShell

A ID do recurso da vnet-2 é necessária para configurar a conexão de peering da vnet-1 para a vnet-2. Use Get-AzVirtualNetwork para obter a ID do recurso para a vnet-2.

$id = @{
    Name = 'vnet-2'
    ResourceGroupName = 'test-rg-2'
}
$vnetB = Get-AzVirtualNetwork @id

$vnetB.id

CLI do Azure

A ID do recurso da vnet-2 é necessária para configurar a conexão de peering da vnet-1 para a vnet-2. Use az network vnet show para obter a ID do recurso para a vnet-2.

vnetidB=$(az network vnet show \
    --name vnet-2 \
    --resource-group test-rg-2 \
    --query id \
    --output tsv)

echo $vnetidB

Criar a conexão de peering: da vnet-1 para a vnet-2

Você precisa da ID do Recurso para a vnet-2 das etapas anteriores para configurar a conexão de peering.

Portal

1. Entre no portal do Azure como usuário-1. Se estiver usando uma conta para ambas as assinaturas, altere para assinatura-1 no portal.

2. Na caixa de pesquisa na parte superior do portal, insira Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.

3. Selecione vnet-1.

4. Selecione Emparelhamentos.

5. Selecione + Adicionar.

6. Insira ou selecione as seguintes informações em Adicionar emparelhamento:

   Configuração	Valor
   Esta rede virtual
   Nome do link de emparelhamento	Insira vnet-1-to-vnet-2.
   Permitir que a 'VNet-1' acesse a 'VNet-2'	Deixe o padrão marcado.
   Permitir que a "VNet-1" receba o tráfego encaminhado da "VNet-2".	Selecione a caixa de seleção.
   Permitir que o gateway em 'vnet-1' encaminhe o tráfego para 'vNet-2'	Deixe o padrão desmarcado.
   Habilitar a 'vnet-1' para utilizar o gateway remoto da 'vnet-2'	Deixe o padrão desmarcado.
   Usar gateway de rede virtual remota ou servidor de rota	Deixe o padrão desmarcado.
   Rede virtual remota
   Nome do link de emparelhamento	Deixe em branco.
   Modelo de implantação de rede virtual	Selecione Gerenciador de recursos.
   Marque a caixa para Sei minha ID do recurso.
   ID de Recurso	Insira ou cole a ID do Recurso para a vnet-2.

7. Na caixa suspensa, selecione o Diretório que corresponde à vnet-2 e ao usuário-2.

8. Selecione Autenticar.

   

9. Selecione Adicionar.

10. Saia do portal como usuário-1.

PowerShell

Entrar na assinatura-1

Use o Connect-AzAccount para entrar na assinatura-1.

Connect-AzAccount

Se estiver usando uma conta para ambas as assinaturas, entre nessa conta e altere o contexto da assinatura para assinatura-1 com o Set-AzContext.

Set-AzContext -Subscription subscription-1

Entrar na assinatura-2

Autentique-se como assinatura-2 para que o peering possa ser configurado.

Use Connect-AzAccount para entrar na assinatura-2.

Connect-AzAccount

Alterar para a assinatura-1 (opcional)

Talvez seja necessário alterar de volta para a assinatura-1 para prosseguir com as ações na assinatura-1.

Altere o contexto para assinatura-1.

Set-AzContext -Subscription subscription-1

Criar conexão de emparelhamento

Use o Add-AzVirtualNetworkPeering para criar uma conexão de peering entre a vnet-1 e a vnet-2.

$netA = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnetA = Get-AzVirtualNetwork @netA

$peer = @{
    Name = 'vnet-1-to-vnet-2'
    VirtualNetwork = $vnetA
    RemoteVirtualNetworkId = '/subscriptions/<subscription-2-Id>/resourceGroups/test-rg-2/providers/Microsoft.Network/virtualNetworks/vnet-2'
}
Add-AzVirtualNetworkPeering @peer

Use o Get-AzVirtualNetworkPeering para obter o status das conexões de peering da vnet-1 para a vnet-2.

$status = @{
    ResourceGroupName =  'test-rg'
    VirtualNetworkName = 'vnet-1'
}
Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState

PS /home/azureuser> Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState

VirtualNetworkName PeeringState
------------------ ------------
vnet-1            Initiated

CLI do Azure

Entrar na assinatura-1

Use o az sign-in para entrar na assinatura-1.

az login

Se estiver usando uma conta para ambas as assinaturas, entre nessa conta e altere o contexto da assinatura para assinatura-1 com o az account set.

az account set --subscription "subscription-1"

Entrar na assinatura-2

Autentique-se como assinatura-2 para que o peering possa ser configurado.

Use o az sign-in para entrar na assinatura-2.

az login

Alterar para a assinatura-1 (opcional)

Talvez seja necessário alterar de volta para a assinatura-1 para prosseguir com as ações na assinatura-1.

Altere o contexto para assinatura-1.

az account set --subscription "subscription-1"

Criar conexão de emparelhamento

Use az network vnet peering create para criar uma conexão de peering entre a vnet-1 e a vnet-2.

az network vnet peering create \
    --name vnet-1-to-vnet-2 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --remote-vnet /subscriptions/<subscription-2-Id>/resourceGroups/test-rg-2/providers/Microsoft.Network/VirtualNetworks/vnet-2 \
    --allow-vnet-access

Use az network vnet peering list para obter o status das conexões de peering da vnet-1 para a vnet-2.

az network vnet peering list \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --output table

A conexão de emparelhamento é mostrada em Emparelhamentos em um estado Iniciado. Para concluir o peering, uma conexão correspondente deve ser configurada navnet-2.

Criar a conexão de peering: da vnet-2 para a vnet-1

Você precisa das IDs do Recurso para a vnet-1 das etapas anteriores para configurar a conexão de peering.

Portal

1. Entre no portal do Azure como usuário-2. Se estiver usando uma conta para ambas as assinaturas, altere para assinatura-2 no portal.

2. Na caixa de pesquisa na parte superior do portal, insira Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.

3. Selecione vnet-2.

4. Selecione Emparelhamentos.

5. Selecione + Adicionar.

6. Insira ou selecione as seguintes informações em Adicionar emparelhamento:

   Configuração	Valor
   Esta rede virtual
   Nome do link de emparelhamento	Insira vnet-2-to-vnet-1.
   Permitir que a 'VNet-2' acesse a 'VNet-1'	Deixe o padrão marcado.
   Permitir que a "VNet-2" receba o tráfego encaminhado da "VNet-1".	Selecione a caixa de seleção.
   Permitir que o gateway em 'vnet-2' encaminhe o tráfego para 'vNet-1'	Deixe o padrão desmarcado.
   Habilitar a 'vnet-2' para utilizar o gateway remoto da 'vnet-1'	Deixe o padrão desmarcado.
   Rede virtual remota
   Nome do link de emparelhamento	Deixe em branco.
   Modelo de implantação de rede virtual	Selecione Gerenciador de recursos.
   Marque a caixa para Sei minha ID do recurso.
   ID de Recurso	Insira ou cole a ID do Recurso para a vnet-1.

7. Na caixa suspensa, selecione o Diretório que corresponde à vnet-1 e ao usuário-1.

8. Selecione Autenticar.

   

9. Selecione Adicionar.

PowerShell

Entrar na assinatura-2

Use Connect-AzAccount para entrar na assinatura-2.

Connect-AzAccount

Se estiver usando uma conta para ambas as assinaturas, entre nessa conta e altere o contexto da assinatura para assinatura-2 com o Set-AzContext.

Set-AzContext -Subscription subscription-2

Entrar na assinatura-1

Autentique-se como assinatura-1 para que o peering possa ser configurado.

Use o Connect-AzAccount para entrar na assinatura-1.

Connect-AzAccount

Alterar para a assinatura-2 (opcional)

Talvez seja necessário alterar de volta para a assinatura-2 para prosseguir com as ações na assinatura-2.

Altere o contexto para assinatura-2.

Set-AzContext -Subscription subscription-2

Criar conexão de emparelhamento

Use o Add-AzVirtualNetworkPeering para criar uma conexão de peering entre a vnet-2 e a vnet-1.

$netB = @{
    Name = 'vnet-2'
    ResourceGroupName = 'test-rg-2'
}
$vnetB = Get-AzVirtualNetwork @netB

$peer = @{
    Name = 'vnet-2-to-vnet-1'
    VirtualNetwork = $vnetB
    RemoteVirtualNetworkId = '/subscriptions/<subscription-1-Id>/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1'
}
Add-AzVirtualNetworkPeering @peer

Use o Get-AzVirtualNetworkPeering para obter o status das conexões de peering da vnet-2 para a vnet-1.

$status = @{
    ResourceGroupName =  'test-rg-2'
    VirtualNetworkName = 'vnet-2'
}
Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState

PS /home/azureuser> Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState

VirtualNetworkName PeeringState
------------------ ------------
vnet-2            Connected

CLI do Azure

Entrar na assinatura-2

Use o az sign-in para entrar na assinatura-2.

az login

Se estiver usando uma conta para ambas as assinaturas, entre nessa conta e altere o contexto da assinatura para assinatura-2 com o az account set.

az account set --subscription "subscription-2"

Entrar na assinatura-1

Autentique-se como assinatura-1 para que o peering possa ser configurado.

Use o az sign-in para entrar na assinatura-1.

az login

Alterar para a assinatura-2 (opcional)

Talvez seja necessário alterar de volta para a assinatura-2 para prosseguir com as ações na assinatura-2.

Altere o contexto para assinatura-2.

az account set --subscription "subscription-2"

Criar conexão de emparelhamento

Use az network vnet peering create para criar uma conexão de peering entre a vnet-2 e a vnet-1.

az network vnet peering create \
    --name vnet-2-to-vnet-1 \
    --resource-group test-rg-2 \
    --vnet-name vnet-2 \
    --remote-vnet /subscriptions/<subscription-1-Id>/resourceGroups/test-rg/providers/Microsoft.Network/VirtualNetworks/vnet-1 \
    --allow-vnet-access

Use az network vnet peering list para obter o status das conexões de peering da vnet-2 para a vnet-1.

az network vnet peering list \
    --resource-group test-rg-2 \
    --vnet-name vnet-2 \
    --output table

O emparelhamento é estabelecido com êxito após a exibição de Conectado na coluna Status de emparelhamento de ambas as redes virtuais no emparelhamento. Todos os recursos do Azure criados na rede virtual agora podem se comunicar entre si por meio de seus endereços IP. Se estiver usando a resolução de nomes da sub-rede-1 do Azure para as redes virtuais, os recursos nas redes virtuais não conseguirão resolver os nomes entre as redes virtuais. Se você desejar resolver nomes entre redes virtuais em um emparelhamento, deverá criar seu próprio servidor DNS ou use o DNS do Azure.

Para obter mais informações sobre como usar seu próprio DNS para resolução de nomes, confira Resolução de nomes usando seu próprio servidor DNS.

Para obter mais informações sobre o DNS do Azure, confira O que é DNS do Azure?.

Próximas etapas

• Familiarize por completo com comportamentos e restrições importantes do emparelhamento de rede virtual antes de criar um emparelhamento de rede virtual para uso em produção.

• Saiba mais sobre todas as configurações de emparelhamento de rede virtual.

• Saiba como criar uma topologia de rede hub e spoke com o emparelhamento de rede virtual.