Criar, alterar ou excluir um emparelhamento da rede virtual

Artigo
03/13/2024

Saiba como criar, alterar ou excluir um emparelhamento de rede virtual. O emparelhamento de rede virtual habilita você a conectar redes virtuais na mesma região e entre regiões (também conhecido como emparelhamento de rede virtual global) por meio da rede de backbone do Azure. Depois de emparelhadas, as duas redes virtuais ainda são gerenciadas como recursos separados. Se você é novo em emparelhamento de rede virtual, pode saber mais sobre isso na visão geral de emparelhamento de rede virtual ou concluindo o tutorial de emparelhamento de rede virtual.

Pré-requisitos

Caso você não tenha uma conta do Azure com assinatura ativa, crie uma gratuitamente. Conclua uma destas tarefas antes de iniciar o restante do artigo:

Entre no portal do Azure com uma conta do Azure que tenha as permissões necessárias para trabalhar com emparelhamentos.

Execute os comandos no Azure Cloud Shell ou execute o PowerShell localmente no seu computador. O Azure Cloud Shell é um shell interativo grátis que pode ser usado para executar as etapas neste artigo. Ele tem ferramentas do Azure instaladas e configuradas para usar com sua conta. Na guia do navegador do Azure Cloud Shell, localize a lista suspensa Selecionar ambiente e escolha PowerShell se ainda não estiver selecionado.

Se usar o PowerShell localmente, use a versão 1.0.0 ou posterior do módulo do Azure PowerShell. Execute Get-Module -ListAvailable Az.Network para localizar a versão instalada. Se você precisar instalá-lo ou atualizá-lo, confira Instalar o módulo do Azure PowerShell. Execute Connect-AzAccount para entrar no Azure com uma conta que tenha as permissões necessárias para trabalhar com emparelhamentos de VNet.

Execute os comandos no Azure Cloud Shell ou execute a CLI do Azure localmente no seu computador. O Azure Cloud Shell é um shell interativo grátis que pode ser usado para executar as etapas neste artigo. Ele tem ferramentas do Azure instaladas e configuradas para usar com sua conta. Na guia do navegador do Azure Cloud Shell, localize a lista suspensa Selecionar ambiente e escolha Bash se ainda não estiver selecionado.

Se for executar a CLI do Azure localmente, use a CLI do Azure versão 2.0.31 ou posterior. Execute az --version para localizar a versão instalada. Se você precisa instalar ou atualizar, consulte Instalar a CLI do Azure. Execute az login para entrar no Azure com uma conta que tenha as permissões necessárias para trabalhar com emparelhamentos de VNet.

A conta que você usa para se conectar ao Azure deve estar atribuída à função colaborador de rede ou a uma função personalizada que recebe as ações apropriadas listadas em Permissões.

Criar um emparelhamento

Antes de criar um emparelhamento, familiarize-se com os requisitos e restrições e as permissões necessárias.

Na caixa de pesquisa na parte superior do portal do Microsoft Azure, insira Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.
Em Redes virtuais, selecione a rede na qual você deve criar um emparelhamento.
Selecione Emparelhamentos em Configurações.
Selecione + Adicionar.

Inserir ou selecionar valores para as seguintes configurações e, em seguida, selecionar Adicionar.

Configurações	Descrição
Esta rede virtual
Nome do link de emparelhamento	O nome do emparelhamento da rede virtual local. O nome deve ser exclusivo na rede virtual.
Permitir que a "vnet-1" acesse a "vnet-2"	Por padrão, essa opção fica selecionada. – Para habilitar a comunicação entre as duas redes virtuais por meio do fluxo padrão `VirtualNetwork`, selecione Permitir que "vnet-1" acesse a "vnet-2" (padrão). Isso permite que os recursos conectados a qualquer rede virtual se comuniquem entre si pela rede privada do Azure. A marca de serviço VirtualNetwork para grupos de segurança de rede inclui a rede virtual e a rede virtual emparelhada quando essa configuração está selecionada. Para saber mais sobre marcas de serviço, confira Marcas de serviço do Azure.
Permitir que a "vnet-1" receba tráfego encaminhado da "vnet-2"	Essa opção não fica selecionada por padrão. – Para permitir o tráfego encaminhado da rede virtual emparelhada, selecione Permitir que a "vnet-1" receba tráfego encaminhado da "vnet-2". Essa configuração poderá ser selecionada se você quiser permitir que o tráfego que não se origina na vnet-2 chegue à vnet-1. Por exemplo, se a vnet-2 tiver uma NVA que receba tráfego de fora da vnet-2 que é encaminhado para a vnet-1, você poderá selecionar essa configuração para permitir que esse tráfego chegue à vnet-1, vindo da vnet-2. Embora a habilitação desta funcionalidade encaminhe o tráfego por meio do emparelhamento, ela não cria nenhuma rota definida pelo usuário ou dispositivo de rede virtual. Rotas definidas pelo usuário e dispositivos de rede virtual são criados separadamente. Saiba mais sobre rotas definidas pelo usuário. OBSERVAÇÃO:Não selecionar a configuração Permitir que a "vnet-1" receba tráfego encaminhado da "vnet-2" alterará apenas a definição da marca de serviço VirtualNetwork. Isso não impede totalmente o fluxo de tráfego pela conexão par, conforme explicado nesta descrição de configuração.
Permitir que o gateway na "vnet-1" encaminhe tráfego para a "vNet-2"	Essa opção não fica selecionada por padrão. – Selecione Permitir que o gateway na "vnet-1" encaminhe tráfego para a "vNet-2" se você quiser que a vnet-2 receba tráfego do gateway/Servidor de Rota da vnet-1. A vnet-1 deve conter um gateway para que essa opção seja habilitada.
Habilitar a "vnet-1" para utilizar o gateway remoto da "vnet-2"	Essa opção não fica selecionada por padrão. – Selecione Habilitar a "vnet-1" para utilizar o gateway remoto da "vnet-2" se você quiser que a vnet-1 use o gateway ou o Servidor de Rota da vnet-2. A vnet-1 só pode usar um gateway remoto ou um Servidor de Rota de uma conexão de emparelhamento. A vnet-2 precisa ter um gateway ou um Servidor de Rota para que você selecione essa opção. Por exemplo, a rede virtual que você está emparelhando tem um gateway de VPN que permite a comunicação com uma rede local. Ao selecionar essa configuração, o tráfego dessa rede virtual flui por meio do gateway de VPN na rede virtual emparelhada. Você também pode selecionar essa opção, se quiser que essa rede virtual use o Servidor de Rota remoto para trocar rotas; confira Servidor de Rotas do Azure. OBSERVAÇÃO:Você não poderá usar gateways remotos se já tiver um gateway configurado em sua rede virtual. Para saber como usar um gateway para trânsito, confira Configurar um gateway de VPN para trânsito em um emparelhamento de rede virtual.
Rede virtual remota
Nome do link de emparelhamento	O nome do emparelhamento da rede virtual remota. O nome deve ser exclusivo na rede virtual.
Modelo de implantação de rede virtual	selecione com qual modelo a rede virtual que você deseja emparelhar foi implantada.
Conheço minha ID do recurso	se você tem acesso de leitura à rede virtual com a qual deseja emparelhar, deixe essa caixa de seleção desmarcada. Se você não tiver acesso de leitura à rede virtual ou à assinatura que deseja emparelhar, selecione essa caixa de seleção.
ID de Recurso	Esse campo é exibido quando você marca a caixa de seleção Conheço minha ID de recurso. A ID de recurso que você digitar deverá ser para uma rede virtual existente na mesma região ou região diferente com suporte do Azure que essa rede virtual. A ID do recurso completa é semelhante a `/subscriptions/<Id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<virtual-network-name>`. Você pode obter a ID do recurso de uma rede virtual com a exibição das propriedades de uma rede virtual. Para saber como exibir as propriedades de uma rede virtual, confira Gerenciar as redes virtuais. As permissões de usuário devem ser atribuídas se a assinatura estiver associada a um locatário diferente do Microsoft Entra ao invés da assinatura com a rede virtual que você está emparelhando. Adicione um usuário de cada locatário como um usuário convidado no locatário oposto.
Subscription	Selecione a assinatura da rede virtual que você deseja emparelhar. Uma ou mais assinaturas estão listadas, dependendo de quantas assinaturas sua conta tem acesso de leitura. Caso tenha marcado a caixa de seleção Conheço minha ID de Recurso, essa configuração não estará disponível.
Rede virtual	Selecione a rede virtual com a qual deseja emparelhar. Você pode selecionar uma rede virtual criada por meio de qualquer um dos modelos de implantação do Azure. Se você deseja selecionar uma rede virtual em uma região diferente, deve selecionar uma rede virtual em um região com suporte. Você deve ter acesso de leitura para a rede virtual para que ela fique visível na lista. Se uma rede virtual estiver listada, mas esmaecida, pode ser porque o espaço de endereço para a rede virtual se sobrepõe ao espaço de endereço para essa rede virtual. Se os espaços de endereço da rede virtual se sobreporem, elas não poderão ser emparelhadas. Caso tenha marcado a caixa de seleção Conheço minha ID de Recurso, essa configuração não estará disponível.
Permitir que a "vnet-2" acesse a "vnet-1"	Por padrão, essa opção fica selecionada. – Selecione Permitir que "vnet-2" acesse a "vnet-1" se quiser habilitar a comunicação entre as duas redes virtuais por meio do fluxo padrão `VirtualNetwork`. Habilitar a comunicação entre redes virtuais permite que os recursos conectados à rede virtual se comuniquem entre si por meio da rede privada do Azure. A marca de serviço VirtualNetwork para grupos de segurança de rede abrange a rede virtual e a rede virtual emparelhada quando essa configuração é definida como Selecionada. Para saber mais sobre marcas de serviço, confira Marcas de serviço do Azure.
Permitir que a "vnet-2" receba o tráfego encaminhado da "vnet-1"	Essa opção não fica selecionada por padrão. – Para permitir o tráfego encaminhado da rede virtual emparelhada, selecione Permitir que a "vnet-2" receba o tráfego encaminhado da "vnet-1".. Essa configuração pode ser selecionada se você quiser permitir que o tráfego que não se origina de vnet-1 chegue a vnet-2. Por exemplo, se a vnet-1 tiver uma NVA que receba tráfego de fora da vnet-1 que é encaminhado para a vnet-2, você poderá selecionar essa configuração para permitir que esse tráfego chegue à vnet-2, vindo da vnet-1. Embora a habilitação desta funcionalidade encaminhe o tráfego por meio do emparelhamento, ela não cria nenhuma rota definida pelo usuário ou dispositivo de rede virtual. Rotas definidas pelo usuário e dispositivos de rede virtual são criados separadamente. Saiba mais sobre rotas definidas pelo usuário. OBSERVAÇÃO:Não selecionar a configuração Permitir que a "vnet-1" receba tráfego encaminhado da "vnet-2" alterará apenas a definição da marca de serviço VirtualNetwork. Isso não impede totalmente o fluxo de tráfego pela conexão par, conforme explicado nesta descrição de configuração.
Permitir que o gateway na "vnet-2" encaminhe tráfego para a "vnet-1"	Essa opção não fica selecionada por padrão. – Selecione Permitir que o gateway na "vnet-2" encaminhe tráfego para a "vnet-1" se você quiser que a vnet-1 receba tráfego do gateway/Servidor de Rota da vnet-2. A vnet-2 deve conter um gateway para que essa opção seja habilitada.
Habilitar a "vnet-2" para utilizar o gateway remoto da "vnet-1"	Essa opção não fica selecionada por padrão. – Selecione Habilitar a "vnet-2" para utilizar o gateway remoto da "vnet-1" se você quiser que a vnet-2 use o gateway ou o Servidor de Rota da vnet-1. A vnet-2 só pode usar um gateway remoto ou um Servidor de Rota de uma conexão de emparelhamento. A vnet-1 precisa ter um gateway ou um Servidor de Rota para que você selecione essa opção. Por exemplo, a rede virtual que você está emparelhando tem um gateway de VPN que permite a comunicação com uma rede local. Ao selecionar essa configuração, o tráfego dessa rede virtual flui por meio do gateway de VPN na rede virtual emparelhada. Você também pode selecionar essa opção, se quiser que essa rede virtual use o Servidor de Rota remoto para trocar rotas; confira Servidor de Rotas do Azure. Esse cenário requer a implementação de rotas definidas pelo usuário que especificam o gateway de rede virtual como o tipo de próximo de salto. Saiba mais sobre rotas definidas pelo usuário. Você só pode especificar um gateway de VPN como um tipo de próximo salto em uma rota definida pelo usuário. Não é possível especificar um gateway do ExpressRoute como o tipo de próximo salto em uma rota definida pelo usuário. OBSERVAÇÃO:Você não poderá usar gateways remotos se já tiver um gateway configurado em sua rede virtual. Para saber como usar um gateway para trânsito, confira Configurar um gateway de VPN para trânsito em um emparelhamento de rede virtual.

Screenshot of peering configuration page.

Observação

Se você usar um Gateway de Rede Virtual para enviar tráfego local transitivamente para uma rede virtual emparelhada, o intervalo de IP da rede virtual emparelhada para o dispositivo de VPN local deverá ser definido como tráfego "interessante". Talvez seja necessário adicionar todos os endereços CIDR da rede virtual do Azure à configuração do Túnel VPN IPSec Site a Site no dispositivo de VPN local. Os endereços CIDR incluem recursos como Hub, Spokes e pools de endereços IP Ponto a Site. Caso contrário, os recursos locais não poderão se comunicar com recursos na VNet emparelhada. O tráfego interessante é comunicado por meio de associações de segurança de Fase 2. A associação de segurança cria um túnel VPN dedicado para cada sub-rede especificada. A camada da Gateway de VPN local e do Azure deve dar suporte ao mesmo número de túneis VPN Site-2-Site e sub-redes VNet do Azure. Caso contrário, os recursos locais não poderão se comunicar com recursos na VNet emparelhada. Consulte sua documentação de VPN local para obter instruções de como criar associações de segurança de Fase 2 para cada sub-rede da VNet do Azure especificada.

Selecione o botão Atualizar após alguns segundos e o status do emparelhamento será alterado de Atualizando para Conectado.

Para obter instruções passo a passo para a implementação de emparelhamento entre redes virtuais em diferentes assinaturas e modelos de implantação, consulte próximas etapas.

Use Add-AzVirtualNetworkPeering para criar emparelhamentos de rede virtual.

## Place the virtual network vnet-1 configuration into a variable. ##
$net-1 = @{
        Name = 'vnet-1'
        ResourceGroupName = 'test-rg'
}
$vnet-1 = Get-AzVirtualNetwork @net-1

## Place the virtual network vnet-2 configuration into a variable. ##
$net-2 = @{
        Name = 'vnet-2'
        ResourceGroupName = 'test-rg-2'
}
$vnet-2 = Get-AzVirtualNetwork @net-2

## Create peering from vnet-1 to vnet-2. ##
$peer1 = @{
        Name = 'vnet-1-to-vnet-2'
        VirtualNetwork = $vnet-1
        RemoteVirtualNetworkId = $vnet-2.Id
}
Add-AzVirtualNetworkPeering @peer1

## Create peering from vnet-2 to vnet-1. ##
$peer2 = @{
        Name = 'vnet-2-to-vnet-1'
        VirtualNetwork = $vnet-2
        RemoteVirtualNetworkId = $vnet-1.Id
}
Add-AzVirtualNetworkPeering @peer2

Use az network vnet peering create para criar emparelhamentos de rede virtual.

## Create peering from vnet-1 to vnet-2. ##
az network vnet peering create \
    --name vnet-1-to-vnet-2 \
    --vnet-name vnet-1 \
    --remote-vnet vnet-2 \
    --resource-group test-rg \
    --allow-vnet-access \
    --allow-forwarded-traffic

## Create peering from vnet-2 to vnet-1. ##
az network vnet peering create \
    --name vnet-2-to-vnet-1 \
    --vnet-name vnet-2 \
    --remote-vnet vnet-1 \
    --resource-group test-rg-2 \
    --allow-vnet-access \
    --allow-forwarded-traffic

Exibir ou alterar as configurações de emparelhamento

Antes de alterar um emparelhamento, familiarize-se com os requisitos e restrições e as permissões necessárias.

Na caixa de pesquisa na parte superior do portal do Microsoft Azure, insira Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.
Selecione a rede virtual que você deseja exibir ou alterar suas configurações de emparelhamento em Redes virtuais.
Selecione Emparelhamentos em Configurações e, em seguida, selecione o emparelhamento para o qual você deseja exibir ou alterar as configurações.
Altere a configuração apropriada. Leia sobre as opções de cada configuração na etapa 4 da criação de um emparelhamento. Em seguida, selecione Salvar para concluir as alterações da configuração.

Use Get-AzVirtualNetworkPeering para listar os emparelhamentos de uma rede virtual e suas configurações.

$peer = @{
        VirtualNetworkName = 'vnet-1'
        ResourceGroupName = 'test-rg'
}
Get-AzVirtualNetworkPeering @peer

Use Set-AzVirtualNetworkPeering para alterar as configurações de emparelhamento.

## Place the virtual network peering configuration into a variable. ##
$peer = @{
        Name = 'vnet-1-to-vnet-2'
        ResourceGroupName = 'test-rg'
}
$peering = Get-AzVirtualNetworkPeering @peer

# Allow traffic forwarded from remote virtual network. ##
$peering.AllowForwardedTraffic = $True

## Update the peering with changes made. ##
Set-AzVirtualNetworkPeering -VirtualNetworkPeering $peering

Use az network vnet peering list para listar emparelhamentos de uma rede virtual.

az network vnet peering list \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --out table

Use az network vnet peering show para mostrar as configurações de um emparelhamento específico.

az network vnet peering show \
    --resource-group test-rg \
    --name vnet-1-to-vnet-2 \
    --vnet-name vnet-1

Use az network vnet peering update para alterar as configurações de emparelhamento.

## Block traffic forwarded from remote virtual network. ##
az network vnet peering update \
    --resource-group test-rg \
    --name vnet-1-to-vnet-2 \
    --vnet-name vnet-1 \
    --set allowForwardedTraffic=false

Excluir um emparelhamento

Antes de criar um emparelhamento, familiarize-se com os requisitos e restrições e com as permissões necessárias.

Quando um emparelhamento entre duas redes virtuais for excluído, o tráfego não poderá mais fluir entre as redes virtuais. Se quiser que as redes virtuais se comuniquem às vezes, mas não sempre, ao invés de excluir um emparelhamento, desmarque a configuração Permitir o tráfego para a rede virtual remota se você desejar bloquear o tráfego para a rede virtual remota. Você pode achar que desabilitar e habilitar o acesso à rede é mais fácil do que excluir e recriar emparelhamentos.

Na caixa de pesquisa na parte superior do portal do Microsoft Azure, insira Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.
Selecione a rede virtual que você deseja exibir ou alterar suas configurações de emparelhamento em Redes virtuais.
Selecione Emparelhamentos em Configurações.
No lado direito do emparelhamento que você deseja excluir, selecione ... e escolha Excluir.
Selecione Sim para confirmar que você deseja excluir o emparelhamento e o par correspondente.

Observação

Quando você excluir um emparelhamento de uma rede virtual, o emparelhamento da rede virtual remota também será excluído.

Usar Remove-AzVirtualNetworkPeering para excluir emparelhamentos de rede virtual

## Delete vnet-1 to vnet-2 peering. ##
$peer1 = @{
        Name = 'vnet-1-to-vnet-2'
        ResourceGroupName = 'test-rg'
}
Remove-AzVirtualNetworkPeering @peer1

## Delete vnet-2 to vnet-1 peering. ##
$peer2 = @{
        Name = 'vnet-2-to-vnet-1'
        ResourceGroupName = 'test-rg-2'
}
Remove-AzVirtualNetworkPeering @peer2

Use az network vnet peering delete para excluir emparelhamentos de rede virtual.

## Delete vnet-1 to vnet-2 peering. ##
az network vnet peering delete \
    --resource-group test-rg \
    --name vnet-1-to-vnet-2 \
    --vnet-name vnet-1

## Delete vnet-2 to vnet-1 peering. ##
az network vnet peering delete \
    --resource-group test-rg-2 \
    --name vnet-2-to-vnet-1 \
    --vnet-name vnet-2

Requisitos e restrições

Você pode parear redes virtuais na mesma região ou em regiões diferentes. O emparelhamento de redes virtuais em diferentes regiões também é chamado de Emparelhamento de Rede Virtual Global.
Ao criar um emparelhamento global, as redes virtuais emparelhadas podem existir em qualquer região de nuvem pública do Azure, em regiões de nuvem da China ou em regiões de nuvem Governamental. Não é possível emparelhar entre nuvens. Por exemplo, uma rede virtual na nuvem pública do Azure não pode ser emparelhada com uma rede virtual no Microsoft Azure operada pela nuvem da 21Vianet.
Os recursos em uma rede virtual não podem se comunicar com o endereço IP de front-end de um balanceamento de carga básico (interno ou público) em uma rede virtual emparelhada globalmente. O suporte ao balanceamento de carga básico só existe dentro da mesma região. O balanceamento de carga padrão tem suporte para o emparelhamento de rede virtual e o Emparelhamento de Rede Virtual Global. Alguns serviços que utilizam um balanceamento de carga básico não funcionam em um emparelhamento de rede virtual global. Para obter mais informações, consulte Constrições Relacionadas ao Emparelhamento de Rede Virtual Global e aos Balanceamentos de Carga.
Você pode usar gateways remotos ou permitir o trânsito de gateway em redes virtuais emparelhadas globalmente e localmente.
As redes virtuais podem estar na mesma assinatura ou em assinaturas diferentes. Ao usar redes virtuais em diferentes assinaturas, ambas as assinaturas podem ser associadas ao mesmo locatário ou a um locatário diferente do Microsoft Entra. Se você ainda não tiver um locatário do AD, crie um.
As redes virtuais que você emparelhar devem ter espaços de endereços IP não sobrepostos.
Você pode emparelhar duas redes virtuais implantadas por meio do Resource Manager ou uma rede virtual implantado por meio do Resource Manager com uma rede virtual implantada por meio do modelo de implantação clássico. Não é possível emparelhar duas redes virtuais criadas por meio do modelo de implantação clássico. Se você não estiver familiarizado com os modelos de implantação do Azure, leia o artigo Entender os modelos de implantação do Azure. Você pode usar um Gateway de VPN para conectar duas redes virtuais criadas usando o modelo de implantação clássico.
Quando você emparelha duas redes virtuais criadas por meio do Resource Manager, um emparelhamento deve ser configurado para cada rede virtual no emparelhamento. Você verá um dos seguintes tipos de status de emparelhamento:
- Iniciado: Quando você criar o primeiro emparelhamento seu status será Iniciado.
- Conectado: Quando você criar o segundo emparelhamento, o status de emparelhamento seráConectado em ambos os emparelhamentos. O emparelhamento não é estabelecido com êxito até que o status de emparelhamento para os dois emparelhamentos de rede virtual seja Conectado.
Ao emparelhar duas redes virtuais criadas por meio do Resource Manager com uma rede virtual criada por meio do modelo de implantação clássico, você configura apenas um emparelhamento para a rede virtual implantada por meio do Resource Manager. Não é possível configurar o emparelhamento de uma rede virtual (clássica) ou entre duas redes virtuais implantadas por meio do modelo de implantação clássico. Quando você cria o emparelhamento de rede virtual (Resource Manager) para a rede virtual (clássica), o status de emparelhamento é Atualizando, em seguida altera rapidamente para Conectado.
Um emparelhamento é estabelecido entre duas redes virtuais. Emparelhamentos não são transitivos por conta própria. Se você criar emparelhamentos entre:
- VirtualNetwork1 e VirtualNetwork2
- VirtualNetwork2 e VirtualNetwork3
  
  Não existe conectividade entre VirtualNetwork1 e VirtualNetwork3 por meio de VirtualNetwork2. Se você deseja que a VirtualNetwork1 e a VirtualNetwork3 se comuniquem diretamente, você deve criar um emparelhamento explícito entre a VirtualNetwork1 e a VirtualNetwork3, ou passar por um NVA no Hub da rede. Para saber mais, consulte a topologia de rede Hub-spoke no Azure.
Você não pode resolver nomes em redes virtuais emparelhadas usando a resolução de nomes do Azure padrão. Para resolver nomes em outras redes virtuais, você deve usar o DNS privado do Azure ou um servidor DNS personalizado. Para saber como configurar seu próprio servidor DNS, consulte Resolução de nome usando seu próprio servidor DNS.
Recursos em redes virtuais emparelhadas na mesma região podem se comunicar entre si com a mesma latência como se estivessem na mesma rede virtual. A taxa de transferência da rede tem base na largura de banda permitida para a máquina virtual, que é proporcional ao seu tamanho. Não existe restrição adicional quanto à largura de banda no emparelhamento. O tamanho de cada máquina virtual tem sua própria largura de banda de rede máxima. Para saber mais sobre a largura de banda de rede máxima para diferentes tamanhos de máquina virtual, consulte os Tamanhos de máquinas virtuais no Azure.
Uma rede virtual pode ser emparelhada a outra rede virtual e também estar conectada a outra rede virtual com um gateway de rede virtual do Azure. Quando as redes virtuais são conectadas por meio do emparelhamento e um gateway, fluxos de tráfego entre as redes virtuais por meio da configuração de emparelhamento, em vez do gateway.
Os clientes VPN ponto a site devem ser baixados novamente após o emparelhamento da rede virtual ter sido configurado com êxito para garantir que as novas rotas sejam baixadas para o cliente.
Há um custo nominal para tráfego de entrada e de saída que utiliza um emparelhamento de rede virtual. Para saber mais, confira a página de preço.
Os Gateways de Aplicativo que não tiverem Isolamento de rede habilitados não permitirão o envio de tráfego entre VNETs emparelhadas quando Permitir tráfego para rede virtual remota estiver desabilitado.

Permissões

As contas que você pode usar para trabalhar com o emparelhamento de rede virtual devem ser atribuídas às seguintes funções:

Colaborador de Rede: para uma rede virtual implantada por meio do Gerenciador de Recursos.
Colaborador de rede clássica: para uma rede virtual implantada por meio do modelo de implantação clássico.

Se sua conta não está atribuída a uma das funções anteriores, ela deve ser atribuída a uma função personalizada que recebe atribuição para as ações necessárias da tabela a seguir:

Ação	Nome
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write	Necessário para criar um emparelhamento de a rede virtual A com a rede virtual B. A rede virtual A um deve ser uma rede virtual (Gerenciador de Recursos)
Microsoft.Network/virtualNetworks/peer/action	Necessário para criar um emparelhamento de rede virtual B (Gerenciador de Recursos) com a rede virtual A
Microsoft.ClassicNetwork/virtualNetworks/peer/action	Necessário para criar um emparelhamento de rede virtual B (clássica) com a rede virtual A
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read	Ler um emparelhamento de rede virtual
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete	Excluir um emparelhamento de rede virtual

Próximas etapas

Um emparelhamento de rede virtual pode ser criado entre redes virtuais criadas por meio de modelos de implantação iguais ou diferentes, que existem nas mesmas assinaturas ou em assinaturas diferentes. Conclua um tutorial para um dos seguintes cenários:

Modelo de implantação do Azure Subscription

Ambos Resource Manager Idêntico

Diferente

Um Resource Manager, um clássico Idêntico

Diferente
Saiba como criar uma topologia de rede hub e spoke
Criar um emparelhamento de rede virtual usando PowerShell ou os scripts de exemplo da CLI do Azure ou usando os modelos do Azure Resource Manager
Criar e atribuir definições do Azure Policy para redes virtuais

Modelo de implantação do Azure	Subscription
Ambos Resource Manager	Idêntico
	Diferente
Um Resource Manager, um clássico	Idêntico
	Diferente