Criar um gateway de rede virtual com redundância de zona em zonas de disponibilidade

  • Artigo

Você pode implantar gateways VPN e ExpressRoute nas zonas de disponibilidade do Azure. Isso traz resiliência, escalabilidade e maior disponibilidade para os gateways de rede virtual. A implantação de gateways em zonas de disponibilidade separa de maneira física e lógica os gateways em uma região, enquanto protege a conectividade de rede local com o Azure de falhas no nível na zona. Para obter mais informações, consulte Sobre gateways de rede virtual com redundância de zona, O que são as zonas de disponibilidade? e Suporte regional e de serviço à zona do Azure.

Fluxo de trabalho do portal do Azure

Esta seção descreve o fluxo de trabalho básico para especificar um gateway com redundância de zona para um gateway de VPN do Azure.

Gateway de VPN

Crie uma rede virtual e configure um gateway de rede virtual usando estas etapas: Criar um gateway de VPN. Ao criar o gateway, defina as configurações apropriadas de SKU e de zona de disponibilidade.

  • SKU: selecione um SKU "AZ" no menu suspenso. Por exemplo, VpnGw2AZ. Se você não selecionar um SKU do AZ, não poderá definir uma configuração de zona de disponibilidade.

    A captura de tela mostra a seleção de SKU do Gateway de VPN para selecionar um SKU de zona de disponibilidade.

  • Zona de disponibilidade: selecione Zona de disponibilidade na lista suspensa.

    A captura de tela mostra a lista suspensa de zona de disponibilidade para selecionar uma zona de disponibilidade.

ExpressRoute

Para um gateway do ExpressRoute, siga a documentação do ExpressRoute, selecionando o SKU com redundância de zona do gateway ExpressRoute adequado.

  • SKU: selecione um SKU "AZ" no menu suspenso. Por exemplo ErGw2AZ. Se você não selecionar um SKU do AZ, não poderá definir uma configuração de zona de disponibilidade.

    A captura de tela mostra a seleção de SKU para selecionar um SKU de zona de disponibilidade.

  • Zona de disponibilidade: selecione Zona de disponibilidade na lista suspensa.

    A captura de tela mostra a seleção de zona de disponibilidade para selecionar uma zona de disponibilidade.

Fluxo de trabalho do PowerShell

Este artigo usa cmdlets do PowerShell. Para executar os cmdlets, você pode usar o Azure Cloud Shell. O Cloud Shell é um shell interativo e grátis que pode ser usado para executar as etapas deste artigo. Ele tem ferramentas do Azure instaladas e configuradas para usar com sua conta.

Para abrir o Cloud Shell, basta selecionar Abrir Cloud Shell no canto superior direito de um bloco de código. Você também pode abrir o Cloud Shell em uma guia separada do navegador indo até https://shell.azure.com/powershell. Selecione Copiar para copiar os blocos de código, cole-os no Cloud Shell e selecione a tecla Enter para executá-los.

Também é possível instalar e executar cmdlets do Azure PowerShell localmente em seu computador. Os cmdlets do PowerShell são atualizados com frequência. Se você não tiver instalado a versão mais recente, os valores especificados nas instruções poderão falhar. Use o cmdlet Get-Module -ListAvailable Az para localizar versões do Azure PowerShell instaladas em seu computador. Para executar uma instalação ou atualização, confira como Instalar o módulo do Azure PowerShell.

1. Declarar as variáveis

Declare as variáveis que você quer usar. Use o exemplo a seguir, substituindo os valores existentes pelos seus quando necessário. Ao fechar a sessão do PowerShell/Cloud Shell a qualquer momento durante o exercício, basta copiar e colar os valores novamente para redeclarar as variáveis. Ao especificar a localização, verifique se a região especificada é compatível. Para obter mais informações, veja Serviço de zona de disponibilidade e suporte regional.

$RG1         = "TestRG1"
$VNet1       = "VNet1"
$Location1   = "EastUS"
$FESubnet1   = "FrontEnd"
$BESubnet1   = "Backend"
$GwSubnet1   = "GatewaySubnet"
$VNet1Prefix = "10.1.0.0/16"
$FEPrefix1   = "10.1.0.0/24"
$BEPrefix1   = "10.1.1.0/24"
$GwPrefix1   = "10.1.255.0/27"
$Gw1         = "VNet1GW"
$GwIP1       = "VNet1GWIP"
$GwIPConf1   = "gwipconf1"

2. Criar a rede virtual

Crie um grupos de recursos.

New-AzResourceGroup -ResourceGroupName $RG1 -Location $Location1

Crie uma rede virtual.

$fesub1 = New-AzVirtualNetworkSubnetConfig -Name $FESubnet1 -AddressPrefix $FEPrefix1
$besub1 = New-AzVirtualNetworkSubnetConfig -Name $BESubnet1 -AddressPrefix $BEPrefix1
$vnet = New-AzVirtualNetwork -Name $VNet1 -ResourceGroupName $RG1 -Location $Location1 -AddressPrefix $VNet1Prefix -Subnet $fesub1,$besub1

3. Adicionar a sub-rede de gateway

A sub-rede de gateway contém os endereços IP reservados que usam os serviços de gateway de rede virtual. Use os exemplos a seguir para adicionar e configurar uma sub-rede de gateway:

Adicione a sub-rede de gateway.

$getvnet = Get-AzVirtualNetwork -ResourceGroupName $RG1 -Name VNet1
Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.1.255.0/27 -VirtualNetwork $getvnet

Defina a configuração de sub-rede do gateway para a rede virtual.

$getvnet | Set-AzVirtualNetwork

4. Solicitar um endereço IP público

Nesta etapa, escolha as instruções que se aplicam ao gateway que você deseja criar. A seleção de zonas para implantar os gateways depende das zonas especificadas para o endereço IP público.

Para gateways com redundância de zona

Solicite um endereço IP público com o SKU PublicIpaddress Standard e não especifique nenhuma zona. Nesse caso, o endereço IP público Standard criado é um IP público com redundância de zona.

$pip1 = New-AzPublicIpAddress -ResourceGroup $RG1 -Location $Location1 -Name $GwIP1 -AllocationMethod Static -Sku Standard

Para gateways em zona

Solicite um endereço IP público com a SKU PublicIpaddress Standard. Especifique a zona (1, 2 ou 3). Todas as instâncias de gateway são implantadas nesta zona.

$pip1 = New-AzPublicIpAddress -ResourceGroup $RG1 -Location $Location1 -Name $GwIP1 -AllocationMethod Static -Sku Standard -Zone 1

5. Criar a configuração de IP

$getvnet = Get-AzVirtualNetwork -ResourceGroupName $RG1 -Name $VNet1
$subnet = Get-AzVirtualNetworkSubnetConfig -Name $GwSubnet1 -VirtualNetwork $getvnet
$gwipconf1 = New-AzVirtualNetworkGatewayIpConfig -Name $GwIPConf1 -Subnet $subnet -PublicIpAddress $pip1

6. Criar o gateway de rede virtual

Exemplo de Gateway de VPN

New-AzVirtualNetworkGateway -ResourceGroup $RG1 -Location $Location1 -Name $Gw1 -IpConfigurations $GwIPConf1 -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw2AZ

Exemplo de ExpressRoute

New-AzVirtualNetworkGateway -ResourceGroup $RG1 -Location $Location1 -Name $Gw1 -IpConfigurations $GwIPConf1 -GatewayType ExpressRoute -GatewaySku ErGw2AZ

Próximas etapas

Consulte as páginas Gateway de VPN e ExpressRoute para obter outras informações de configuração.