Compartilhar via

Criar uma tabela de rotas do Hub Virtual para conduzir o tráfego para uma solução de virtualização de rede

  • Artigo

Este artigo mostra como conduzir tráfego de um Hub Virtual para uma Solução de Virtualização de Rede.

Diagrama de WAN virtual

Neste artigo, você aprenderá a:

  • Criar uma WAN
  • Criar um hub
  • Criar conexões de rede virtual do hub
  • Criar uma rota do hub
  • Criar uma tabela de rotas
  • Aplicar a tabela de rotas

Antes de começar

Observação

Recomendamos que você use o módulo Az PowerShell do Azure para interagir com o Azure. Para começar, confira Instalar o Azure PowerShell. Para saber como migrar para o módulo Az PowerShell, confira Migrar o Azure PowerShell do AzureRM para o Az.

Verifique se você atende aos seguintes critérios:

  • Você tem uma NVA (Solução de Virtualização da Rede). Este é um software de terceiros de sua escolha que normalmente é provisionado no Azure Marketplace em uma rede virtual.
  • Você tem um IP privado atribuído ao adaptador de rede da NVA.
  • A NVA não pode ser implantada no hub virtual. Ela deve ser implantada em uma VNet separada. Neste artigo, a VNet NVA é chamada de 'VNet DMZ'.
  • A “VNet DMZ” pode ter uma ou várias redes virtuais conectadas a ela. Neste artigo, essa VNet é chamada de “VNet de spoke indireto”. Essas VNets podem ser conectadas à rede VNets DMZ usando o emparelhamento VNet.
  • Verifique se você tem duas VNets já criadas. Elas serão usadas como VNets spoke. Neste artigo, os espaços de endereço da VNets spoke são 10.0.2.0/24 e 10.0.3.0/24. Se você precisar obter informações sobre como criar uma VNets, consulte Criar uma rede virtual usando o PowerShell.
  • Certifique-se de que não há nenhum gateway de rede virtual nas VNets.

1. Entrar

Certifique-se de instalar a versão mais recente dos cmdlets do PowerShell do Resource Manager. Para saber mais sobre como instalar cmdlets do PowerShell, confira Como instalar e configurar o Azure PowerShell. Isso é importante porque as versões anteriores dos cmdlets não contêm os valores atuais que são necessários para este exercício.

  1. Abra o console do PowerShell com privilégios elevados e entre na sua conta do Azure. Esse cmdlet solicita as credenciais de entrada. Depois de entrar, ele baixa as configurações da conta para que elas estejam disponíveis para o Azure PowerShell.

    Connect-AzAccount

  2. Obtenha uma lista das assinaturas do Azure.

    Get-AzSubscription

  3. Especifique a assinatura que você deseja usar.

    Select-AzSubscription -SubscriptionName "Name of subscription"

2. Criar recursos

  1. Crie um grupos de recursos.

    New-AzResourceGroup -Location "West US" -Name "testRG"

  2. Crie uma WAN virtual.

    $virtualWan = New-AzVirtualWan -ResourceGroupName "testRG" -Name "myVirtualWAN" -Location "West US"

  3. Crie um hub virtual.

    New-AzVirtualHub -VirtualWan $virtualWan -ResourceGroupName "testRG" -Name "westushub" -AddressPrefix "10.0.1.0/24" -Location "West US"

3. Criar conexões

Crie conexões de rede virtual de hub da VNet de spoke indireto e a VNet DMZ para o hub virtual.

$remoteVirtualNetwork1= Get-AzVirtualNetwork -Name "indirectspoke1" -ResourceGroupName "testRG"
$remoteVirtualNetwork2= Get-AzVirtualNetwork -Name "indirectspoke2" -ResourceGroupName "testRG"
$remoteVirtualNetwork3= Get-AzVirtualNetwork -Name "dmzvnet" -ResourceGroupName "testRG"

New-AzVirtualHubVnetConnection -ResourceGroupName "testRG" -VirtualHubName "westushub" -Name  "testvnetconnection1" -RemoteVirtualNetwork $remoteVirtualNetwork1
New-AzVirtualHubVnetConnection -ResourceGroupName "testRG" -VirtualHubName "westushub" -Name  "testvnetconnection2" -RemoteVirtualNetwork $remoteVirtualNetwork2
New-AzVirtualHubVnetConnection -ResourceGroupName "testRG" -VirtualHubName "westushub" -Name  "testvnetconnection3" -RemoteVirtualNetwork $remoteVirtualNetwork3

4. Criar uma rota de hub virtual

Neste artigo, os espaços de endereço da VNet de spoke indireto são 10.0.2.0/24 e 10.0.3.0/24 e o endereço IP privado do adaptador de rede da NVA DMZ é 10.0.4.5.

$route1 = New-AzVirtualHubRoute -AddressPrefix @("10.0.2.0/24", "10.0.3.0/24") -NextHopIpAddress "10.0.4.5"

5. Criar uma tabela de rotas do hub virtual

Crie uma tabela de rota do hub virtual e, em seguida, aplique a rota criada.

$routeTable = New-AzVirtualHubRouteTable -Route @($route1)

6. Confirmar as alterações

Confirme as alterações no hub virtual.

Update-AzVirtualHub -ResourceGroupName "testRG" -Name "westushub" -RouteTable $routeTable

Próximas etapas

Para saber mais sobre a WAN Virtual, consulte a página Visão geral de WAN Virtual.