Tutorial: criar uma conexão VPN site a site no portal do Azure

As conexões VPN do Microsoft Azure fornecem conectividade segura entre os locais do cliente e o Microsoft Azure. Este tutorial mostra como usar o portal do Azure para criar uma conexão de gateway de VPN site a site da rede local para a VNet. Você também pode criar essa configuração usando o Azure PowerShell ou a CLI do Azure.

Diagrama de conexão site a site de gateway de VPN entre locais.

Neste tutorial, você aprenderá como:

  • Criar uma rede virtual
  • Criar um gateway de VPN
  • Criar um gateway de rede local
  • Criar uma conexão VPN
  • Verificar conexão
  • Conectar-se a uma máquina virtual

Pré-requisitos

  • Uma conta do Azure com uma assinatura ativa. Caso não tenha uma, crie uma gratuitamente.
  • Verifique se você possui um dispositivo VPN compatível e alguém que possa configurá-lo. Para obter mais informações sobre dispositivos VPN compatíveis e a configuração de dispositivo, confira Sobre dispositivos VPN.
  • Verifique se você possui um endereço IPv4 público voltado para o exterior para seu dispositivo VPN.
  • Se você não estiver familiarizado com os intervalos de endereço IP localizados na configuração de rede local, fale com alguém que possa lhe dar essa informação. Ao criar essa configuração, você deve especificar os prefixos de intervalo de endereços IP que o Azure roteará para seu local. Nenhuma das sub-redes da rede local podem se sobrepor às sub-redes de rede virtual às quais você deseja se conectar.

Criar uma rede virtual

Nesta seção, você criará uma VNet (rede virtual) usando os seguintes valores:

  • Grupo de recursos: TestRG1
  • Nome: VNet1
  • Região: (EUA) Leste dos EUA
  • Espaço de endereço IPv4: 10.1.0.0/16
  • Nome da sub-rede: FrontEnd
  • Espaço de endereço de sub-rede: 10.1.0.0/24

Observação

Ao usar uma rede virtual como parte de uma arquitetura entre locais, é necessário coordenar com o administrador de rede local para que ele consiga um intervalo de endereços IP que possa ser usado especificamente para essa rede virtual. Se houver um intervalo de endereços duplicado nos dois lados da conexão de VPN, o tráfego será roteado inesperadamente. Além disso, se você quiser conectar essa rede virtual a outra rede virtual, o espaço de endereço não poderá se sobrepor com a outra rede virtual. Planeje sua configuração de rede de forma adequada.

  1. Entre no portal do Azure.

  2. Em Pesquisar recursos, serviço e documentos (G+/), digite rede virtual. Selecione Rede virtual nos resultados do Marketplace para abrir a página Rede virtual.

    A captura de tela mostra os resultados da barra de pesquisa do portal do Azure e a seleção da Rede Virtual no Marketplace.

  3. Na página Rede Virtual, selecione Criar. Isso abre a página Criar rede virtual.

  4. Na guia Informações Básicas, defina as configurações Detalhes do projeto e Detalhes da instância da VNet. Você verá uma marca de seleção verde quando os valores que você inserir forem validados. Os valores mostrados no exemplo podem ser ajustados de acordo com as configurações necessárias.

    A captura de tela mostra a guia Básico.

    • Assinatura: verifique se a assinatura listada é a correta. Você pode alterar as assinaturas usando o menu suspenso.
    • Grupo de recursos: selecione um grupo de recursos ou clique em Criar para criar outro. Para saber mais sobre os grupos de recursos, confira Visão geral do Azure Resource Manager.
    • Name: insira o nome de sua rede virtual.
    • Região: selecione a localização de sua VNet. A localização determina onde ficarão os recursos que você implanta nessa rede virtual.
  5. Selecione Endereços IP para avançar até a guia Endereços IP. Nessa guia, defina as configurações. Os valores mostrados no exemplo podem ser ajustados de acordo com as configurações necessárias.

    A captura de tela mostra a guia Endereços IP.

    • Espaço de endereço IPv4: por padrão, um espaço de endereço é criado automaticamente. Você pode selecionar o espaço de endereço e ajustá-lo para refletir seus próprios valores. Você também pode adicionar mais espaços de endereço selecionando a caixa abaixo do espaço de endereço existente e especificando os valores do espaço de endereço adicional.
    • + Adicionar sub-rede: se você usar o espaço de endereço padrão, uma sub-rede padrão será criada automaticamente. Se você alterar o espaço de endereço, precisará adicionar uma sub-rede. Selecione + Adicionar sub-rede para abrir a janela Adicionar sub-rede. Defina as configurações a seguir e selecione Adicionar na parte inferior da página para adicionar os valores.
      • Nome da sub-rede: neste exemplo, nomeamos a sub-rede "FrontEnd".
      • Intervalo de endereços da sub-rede: o intervalo de endereços para esta sub-rede.
  6. Selecione Segurança para avançar até a guia Segurança. Aqui, deixe os valores padrão.

    • BastionHost: desabilite esta opção
    • Proteção contra DDoS Standard: desabilite esta opção
    • Firewall: desabilite esta opção
  7. Selecione Examinar + criar para validar as configurações de rede virtual.

  8. Depois que as configurações foram validadas, selecione Criar para criar a rede virtual.

Criar um gateway de VPN

Nesta etapa, você cria o gateway de rede virtual para sua rede virtual. Criar um gateway pode levar 45 minutos ou mais, dependendo do SKU de gateway selecionado.

Sobre a sub-rede de gateway

O gateway de rede virtual usa uma sub-rede específica denominada sub-rede de gateway. O gateway faz parte do intervalo de endereços IP de rede virtual que você especifica ao configurar sua rede virtual. Contém os endereços IP usados pelos recursos e serviços do gateway de rede virtual.

Quando você cria a sub-rede de gateway, pode especificar o número de endereços IP que contém a sub-rede. O número de endereços IP necessários depende da configuração do gateway VPN que você deseja criar. Algumas configurações exigem mais endereços IP do que outras. Recomendamos que você crie uma sub-rede de gateways que usa um /27 ou /28.

Se aparecer um erro especificando que o espaço de endereço se sobrepõe a uma sub-rede ou que a sub-rede não está contida no espaço de endereço da rede virtual, verifique o intervalo de endereços da VNet. Talvez você não tenha endereços IP suficientes disponíveis no intervalo de endereços que você criou para sua rede virtual. Por exemplo, se a sua sub-rede padrão envolver todo o intervalo de endereços, não restará qualquer endereço IP para criar outras sub-redes. Você pode ajustar suas sub-redes no espaço de endereço existente a fim de liberar endereços IP, ou especificar um intervalo de endereços adicional e criar ali a sub-rede de gateway.

Criar o gateway

Crie um gateway de rede virtual (gateway de VPN) usando os seguintes valores:

  • Nome: VNet1GW
  • Região: Leste dos EUA
  • Tipo de gateway: VPN
  • Tipo de VPN: Baseado em rotas
  • SKU: VpnGw2
  • Geração: geração 2
  • Rede virtual: VNet1
  • Intervalo de endereços da sub-rede do gateway: 10.1.255.0/27
  • Endereço IP público: Criar Novo
  • Endereço IP público: VNet1GWpip
  • Habilitar o modo ativo-ativo: Desabilitado
  • Configurar BGP: Desabilitado
  1. Em Pesquisar recursos, serviços e documentos (G+/) , digite gateway de rede virtual. Localize o gateway de rede virtual nos resultados da pesquisa do Marketplace e selecione-o para abrir a página Criar gateway de rede virtual.

    Captura de tela do campo Pesquisar.

  2. Na guia Informações básicas, preencha os valores de Detalhes do projeto e Detalhes da instância.

    Captura de tela dos campos de Instância.

    • Assinatura: Selecione na lista suspensa a assinatura que deseja usar.
    • Grupo de Recursos: Essa configuração é preenchida automaticamente quando você seleciona a rede virtual nesta página.
    • Nome: nomeie o seu gateway. Dar um nome ao gateway não é igual a dar um nome a uma sub-rede de gateway. Trata-se do nome do objeto de gateway que você está criando.
    • Região: Selecione a região na qual deseja criar este recurso. A região do gateway deve ser a mesma que da rede virtual.
    • Tipo de gateway: selecione VPN. Gateways VPN usam o tipo de gateway de rede virtual do tipo VPN.
    • Tipo de VPN: selecione o Tipo de VPN especificado para sua configuração. A maioria das configurações exige um tipo de VPN baseado em rota.
    • SKU: selecione o SKU de gateway que deseja usar na lista suspensa. As SKUs listadas na lista suspensa dependem do tipo de VPN selecionado. Selecione um SKU que dê suporte aos recursos que deseja usar. Para saber mais sobre os SKUs de gateway, consulte SKUs de Gateway.
    • Geração: selecione a geração que você quer usar. Para obter mais informações, confira SKUs de gateway.
    • Rede virtual: na lista suspensa, selecione a rede virtual à qual você deseja adicionar este gateway. Se você não puder ver a VNet para a qual deseja criar um gateway, verifique se selecionou a assinatura e a região corretas nas configurações anteriores.
    • Intervalo de endereços da Sub-rede do Gateway: Esse campo só aparecerá se a VNet não tiver uma sub-rede de gateway. É melhor especificar /27 ou maior (/26, /25 etc.). Assim, há endereços IP suficientes para alterações futuras, como a adição de um gateway do ExpressRoute. Não recomendamos criar um intervalo menor que /28. Se você já tiver uma sub-rede de gateway, poderá ver os detalhes do GatewaySubnet navegando até a rede virtual. Selecione Sub-redes para exibir o intervalo. Se quiser alterar o intervalo, você poderá excluir e recriar o GatewaySubnet.
  1. Especifique os valores de Endereço IP público. Essas configurações especificam o objeto de endereço IP público que será associado ao gateway da VPN. O endereço IP público é atribuído dinamicamente a esse objeto quando o gateway de VPN é criado. A única vez em que o endereço IP Público é alterado é quando o gateway é excluído e recriado. Isso não altera o redimensionamento, a redefinição ou outras manutenções/atualizações internas do seu gateway de VPN.

    Captura de tela do campo Endereço IP público.

    • Tipo de endereço IP público: na maioria dos casos, usa-se o tipo de endereço IP público básico. Se esse campo não aparecer na página do portal, você poderá ter selecionado um SKU de gateway que já seleciona esse valor para você.
    • Endereço IP público: Deixe criar novo selecionado.
    • Nome do endereço IP público: Na caixa de texto, digite um nome para a instância do endereço IP público.
    • SKU de endereço IP público: esse campo é controlado pela configuração Tipo de Endereço IP Público.
    • Atribuição: o gateway de VPN é compatível somente com o Dinâmico.
    • Habilitar o modo ativo-ativo: selecione Habilitar o modo ativo-ativo apenas se estiver criando uma configuração de gateway ativa-ativa. Caso contrário, deixe essa configuração Desabilitada.
    • Deixe Configurar BGPDesabilitado, a menos que sua configuração exija especificamente essa configuração. Se você exigir essa configuração, o ASN padrão será 65515, embora esse valor possa ser alterado.
  2. Selecione Examinar + criar para executar a validação.

  3. Depois que a validação for aprovada, selecione Criar para implantar o Gateway de VPN.

Você poderá ver o status de implantação na página de Visão Geral do gateway. Um gateway pode levar até 45 minutos para ser criado e implantado por completo. Depois de criar o gateway você pode exibir, observando a Rede Virtual no portal, o endereço IP que foi atribuído a esse gateway. O gateway aparecerá como um dispositivo conectado.

Importante

Ao trabalhar com sub-redes de gateway, evite a associação de um NSG (grupo de segurança de rede) à sub-rede de gateway. A associação de um grupo de segurança de rede a essa sub-rede pode fazer com que o gateway de rede virtual (gateways de VPN e do ExpressRoute) pare de funcionar conforme o esperado. Para obter mais informações sobre grupos de segurança de rede, confira O que é um grupo de segurança de rede?.

Exibir o endereço IP público

Você pode ver o endereço IP público do gateway na página Visão geral para seu gateway.

Captura de tela mostra o endereço IP público.

Para ver informações adicionais sobre o objeto de endereço IP público, clique no link de nome/endereço IP ao lado de Endereço IP público.

Criar um gateway de rede local

O gateway de rede local é um objeto específico que representa sua localização local (o site) para fins de roteamento. Você atribui um nome ao site que o Azure usará para referenciá-lo e especifica o endereço IP do dispositivo VPN local com o qual criará uma conexão. Você também pode especificar os prefixos de endereço IP que serão roteados por meio do gateway de VPN para o dispositivo VPN. Os prefixos de endereço que você especifica são os prefixos localizados em sua rede local. Se as alterações de rede local ou se você precisar alterar o endereço IP público para o dispositivo VPN, poderá atualizar facilmente os valores mais tarde.

Crie um gateway de rede local usando os seguintes valores:

  • Nome: Site1
  • Grupo de recursos: TestRG1
  • Localização: Leste dos EUA
  1. No portal do Azure, em Recursos de pesquisa, serviços e documentos (G+/) , digite gateway de rede local. Localize o gateway de rede local nos resultados da pesquisa no Marketplace e selecione-o. Isso abrirá a página Criar um gateway de rede local.

  2. Na página Criar gateway de rede local, na guia Básico, especifique os valores para o gateway de rede local.

    Criar um gateway de rede local com endereço IP.

    • Assinatura: Verifique se a assinatura correta está sendo exibida.
    • Grupo de recursos: Selecione o grupo de recursos que você deseja usar. Você pode criar um grupo de recursos ou selecionar um que já criou.
    • Região: selecione a região em que esse objeto será criado. Talvez você queira selecionar o mesmo local em que a VNet reside, mas não é necessário fazer isso.
    • Nome: especifique um nome para seu objeto de gateway de rede local.
    • Ponto de extremidade: Selecione o tipo de ponto de extremidade para o dispositivo VPN local – endereço IP ou FQDN (Nome de Domínio Totalmente Qualificado) .
      • Endereço IP: Se você tiver um endereço IP público estático alocado do seu provedor de serviços de Internet para seu dispositivo VPN, selecione a opção de endereço IP e preencha o endereço IP, conforme mostrado no exemplo. Este é o endereço IP público do dispositivo VPN ao qual você deseja que o gateway de VPN do Azure se conecte. Se você não tiver o endereço IP no momento, poderá usar os valores mostrados no exemplo, mas precisará voltar e substituir o seu endereço IP de espaço reservado com o endereço IP público de seu dispositivo VPN. Caso contrário, o Azure não poderá fazer a conexão.
      • FQDN: se você tiver um endereço IP público dinâmico que possa ser alterado após um certo período que geralmente é determinado pelo provedor de serviços de Internet, você poderá usar um nome DNS constante com um serviço DNS dinâmico para apontar ao endereço IP público atual do dispositivo VPN. O gateway de VPN do Azure resolverá o FQDN para determinar o endereço IP público ao qual se conectar.
    • Espaço de Endereço refere-se aos intervalos de endereços para a rede que é representada por esse local. Você pode adicionar vários intervalos de espaço de endereço. Verifique se os intervalos especificados aqui não se sobrepõem aos intervalos de outras redes com as quais você deseja se conectar. O Azure roteará o intervalo de endereços especificado para o endereço IP do dispositivo VPN local. Se deseja se conectar ao site local, use seus próprios valores aqui, e não os valores mostrados no exemplo.

    Observação

    • A VPN do Azure dá suporte a apenas um endereço IPv4 para cada FQDN. Se o nome de domínio for resolvido para vários endereços IP, o Gateway de VPN do Azure usará o primeiro endereço IP retornado pelos servidores DNS. Para eliminar a incerteza, recomendamos que seu FQDN sempre resolva para um endereço IPv4. Não há suporte para IPv6.
    • O Gateway de VPN do Azure mantém um cache DNS atualizado a cada 5 minutos. O gateway tenta resolver FQDNs somente para túneis desconectados. A redefinição do gateway também vai disparar a resolução do FQDN.
  3. Na guia Avançado, você pode definir as configurações do BGP, se necessário.

  4. Quando terminar de especificar os valores, selecione Examinar + criar na parte inferior da página para validá-la.

  5. Selecione Criar para criar o objeto de gateway de rede local.

Configurar o dispositivo de VPN

As conexões site a site para uma rede local exigem um dispositivo VPN. Nesta etapa, você deve configurar seu dispositivo VPN. Ao configurar seu dispositivo VPN, você precisará dos seguintes valores:

  • Uma chave compartilhada. Essa é a mesma chave compartilhada especificada ao criar a conexão VPN site a site. Em nossos exemplos, usamos uma chave compartilhada básica. Recomendamos gerar uma chave mais complexa para uso.
  • O endereço IP público do seu gateway de rede virtual. Você pode exibir o endereço IP público usando o portal do Azure, o PowerShell ou a CLI. Para localizar o endereço IP público do Gateway de VPN usando o portal do Azure, acesse Gateways de rede virtual e selecione o nome do seu gateway.

Para fazer o download de scripts de configuração do dispositivo VPN

Dependendo do seu dispositivo VPN, será possível baixar um script de configuração do dispositivo VPN. Para saber mais, confira Fazer download dos scripts de configuração de dispositivo de VPN.

Confira os links a seguir para obter outras informações de configuração:

Criar conexões VPN

Crie uma conexão VPN site a site entre o gateway de rede virtual e o dispositivo VPN local.

Crie uma conexão usando os seguintes valores:

  • Nome do gateway de rede local: Site1
  • Nome da conexão: VNet1toSite1
  • Chave compartilhada: para esse exemplo, usaremos abc123. Mas você pode usar o que for compatível com o hardware de VPN. O importante é que os valores correspondam em ambos os lados da conexão.
  1. Vá para sua rede virtual. Na página da VNet, clique em Dispositivos conectados, à esquerda. Localize seu Gateway de VPN e clique para abri-lo.

  2. Na página do gateway, clique em Conexões. Na parte superior da página Conexões, clique em + Adicionar para abrir a página Adicionar conexão.

    Captura de tela da página Adicionar conexão.

  3. Na página Adicionar conexão, configure os valores da sua conexão.

    • Nome: nomeie sua conexão.
    • Tipo de conexão: selecione site a site (IPSec) .
    • Gateway de rede virtual: o valor é fixo porque você está se conectando por meio desse gateway.
    • Gateway de rede local: clique em Escolher um gateway de rede local e selecione o gateway que deseja usar.
    • Chave compartilhada: o valor aqui precisa corresponder ao valor que você está usando para o dispositivo VPN local. O exemplo usa “abc123”, mas você pode (e deve) usar algo mais complexo. É importante que o valor especificado aqui seja o mesmo que o especificado durante a configuração do dispositivo VPN.
    • Deixe a opção Usar o Endereço IP Privado do Azure desmarcada.
    • Deixe a opção Habilitar o BGP desmarcada.
    • Clique em IKEv2.
  4. Selecione OK para criar a conexão. Você verá Criar Conexão piscar na tela.

  5. Você pode exibir a conexão na página Conexões do seu gateway de rede virtual. O Status será alterado de Desconhecido para Conectando e então para Êxito.

Para definir configurações de conexão adicionais (opcional)

Você pode definir configurações adicionais para sua conexão, se necessário. Caso contrário, ignore esta seção e deixe os padrões em vigor.

  1. Acesse o gateway de rede virtual e selecione Conexões para abrir a página Conexões.

  2. Selecione o nome da conexão que você quer configurar para abrir a página Conexão.

  3. Na página Conexão à esquerda, selecione Configuração para abrir a página Configuração. Faça as alterações necessárias e Salve.

    Na captura de tela a seguir, habilitamos todas as configurações para mostrar as definições de configuração que estão disponíveis no portal. Ao configurar as conexões, defina apenas as configurações necessárias. Caso contrário, deixe as configurações padrão em vigor.

    Captura de tela da página de conexão mostrando configurações de conexão adicionais.

Verificar a conexão VPN

No portal do Azure, você pode ver o status de conexão de um gateway de VPN navegando até a conexão. As etapas a seguir mostram uma maneira de navegar para a conexão e verificar.

  1. No menu do portal do Azure, selecione Todos os recursos ou pesquise e selecione Todos os recursos de uma página específica.
  2. Selecione para o gateway de rede virtual.
  3. Na folha do gateway de rede virtual, clique em Conexões. Você pode ver o status de cada conexão.
  4. Clique no nome da conexão que você deseja verificar para abrir Essentials. No Essentials, você pode exibir mais informações sobre a conexão. O Status será 'Êxito' e 'Conectado' quando você tiver feito uma conexão bem-sucedida.

Conectar-se a uma máquina virtual

Você pode se conectar a uma VM que é implantada em sua rede virtual criando uma Conexão de Área de trabalho remota para a sua VM. É a melhor maneira de verificar inicialmente se você pode se conectar à sua VM usando seu endereço IP privado, em vez do nome do computador. Dessa forma, você está testando para ver se pode conectar-se e não se a resolução de nomes está configurada corretamente.

  1. Localize o endereço IP privado. Você pode encontrar o endereço IP privado de uma VM consultando as propriedades para a VM no portal do Azure ou usando o PowerShell.

    • Porta do Azure - Localize sua máquina virtual do Windows no portal do Azure. Exiba as propriedades para a VM. O endereço IP privado está listado.

    • PowerShell - Use o exemplo para exibir uma lista de VMs e endereços de IP privados dos seus grupos de recursos. Você não precisa modificar esse exemplo antes de usá-lo.

      $VMs = Get-AzVM
      $Nics = Get-AzNetworkInterface | Where VirtualMachine -ne $null
      
      foreach($Nic in $Nics)
      {
      $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
      $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
      $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
      Write-Output "$($VM.Name): $Prv,$Alloc"
      }
      
  2. Verifique se você está conectado à VNet.

  3. Abra a Conexão de Área de Trabalho Remota, digitando "RDP" ou "Conexão de Área de Trabalho Remota" na caixa de pesquisa na barra de tarefas e, em seguida, selecione a Conexão de Área de Trabalho Remota. Você também pode abrir a Conexão de Área de Trabalho Remota usando o comando 'mstsc' no PowerShell.

  4. Na Conexão de Área de Trabalho Remota, insira o endereço IP privado da VM. Você pode selecionar "Mostrar Opções" para ajustar configurações adicionais e conectar-se.

Como solucionar problemas de conexão

Se você estiver com problemas para se conectar a uma máquina virtual por meio da conexão VPN, verifique o seguinte:

  • Verifique se a conexão VPN é estabelecida.

  • Verifique se você está se conectando ao endereço IP privado da VM.

  • Se você puder se conectar à VM usando o endereço IP privado, mas não o nome do computador, verifique se você configurou o DNS corretamente. Para obter mais informações sobre como funciona a resolução de nome para VMs, confira Resolução de nomes para VMs.

  • Para obter mais informações sobre conexões RDP, confira Solucionar problemas de conexões da Área de Trabalho Remota a uma VM.

Etapas opcionais

Redimensionar um SKU de gateway

Há regras específicas sobre o redimensionamento versus a alteração de um SKU de gateway. Nesta seção, redimensionaremos o SKU. Para obter mais informações, confira Configurações de gateway – redimensionar e alterar SKUs.

  1. Acesse a página de Configuração do seu gateway de rede virtual.

  2. No lado direito da página, clique na seta suspensa para mostrar os SKUs de gateway disponíveis.

    Captura de tela mostrando como redimensionar o gateway.

  3. Selecione o SKU no menu suspenso.

Redefinir um gateway

A redefinição de um gateway de VPN do Azure é útil se você perder a conectividade VPN entre locais em um ou mais túneis de VPN site a site. Nessa situação, os dispositivos VPN locais estão funcionando corretamente, mas não conseguem estabelecer túneis IPsec com os gateways de VPN do Azure.

  1. No portal, acesse o gateway de rede virtual que você deseja redefinir.
  2. Na página do Gateway de rede virtual, no painel esquerdo, role para baixo até a seção Suporte + Solução de problemas e selecione Redefinir.
  3. Na página Redefinir, clique em Redefinir. Quando o comando for emitido, a instância ativa atual do gateway de VPN do Azure será reinicializada imediatamente. A redefinição do gateway causará uma lacuna na conectividade VPN e poderá limitar a análise da causa raiz futura do problema.

Adicionar outra conexão

Você pode criar uma conexão do mesmo Gateway de VPN com vários sites locais. Se você quiser configurar várias conexões, os espaços de endereço não poderão se sobrepor em nenhuma das conexões.

  1. Para inserir uma conexão adicional, acesse o Gateway de VPN e selecione Conexões para abrir a página Conexões.
  2. Selecione +Adicionar para adicionar sua conexão. Ajuste o tipo de conexão para refletir cada rede virtual para rede virtual (se conectando a outro gateway de rede virtual) ou site a site.
  3. Se você estiver se conectando usando a opção site a site e ainda não tiver criado um gateway de rede local para o site ao qual deseja se conectar, crie-o.
  4. Especifique a chave compartilhada que deseja usar e depois selecione OK para criar a conexão.

Considerações de configuração adicionais

As configurações S2S podem ser personalizadas de várias maneiras. Para obter mais informações, consulte os seguintes artigos:

Limpar os recursos

Se você não for continuar usando este aplicativo ou for para o próximo tutorial, exclua esses recursos seguindo as seguintes etapas:

  1. Insira o nome do grupo de recursos na caixa Pesquisar na parte superior do portal e selecione-o nos resultados da pesquisa.
  2. Selecione Excluir grupo de recursos.
  3. Insira seu grupo de recursos para obter a opção DIGITAR O NOME DO GRUPO DE RECURSOS e clique em Excluir.

Próximas etapas

Depois de configurar uma conexão site a site, você poderá adicionar uma conexão P2S ao mesmo gateway.