Tutorial: criar uma conexão VPN site a site no portal do Azure

Este tutorial mostra como usar o portal do Azure para criar uma conexão de gateway de VPN S2S (site a site) entre sua rede local e uma rede virtual. Você também pode criar essa configuração usando o Azure PowerShell ou a CLI do Azure.

Neste tutorial, você aprenderá a:

• Crie uma rede virtual.
• Crie um gateway de VPN.
• Criar um gateway de rede local.
• Criar uma conexão VPN.
• Verifique a conexão.
• Conectar-se a uma máquina virtual.

Pré-requisitos

• Você precisa de uma conta do Azure com uma assinatura ativa. Se você não tiver uma conta, é possível criar uma gratuitamente.
• Verifique se você tem um dispositivo VPN compatível e alguém que possa configurá-lo. Para obter mais informações sobre dispositivos VPN compatíveis e a configuração do dispositivo, confira Sobre dispositivos VPN.
• Verifique se você possui um endereço IPv4 público voltado para o exterior para seu dispositivo VPN.
• Se você não estiver familiarizado com os intervalos de endereço IP localizados na configuração de rede local, fale com alguém que possa lhe dar essa informação. Ao criar essa configuração, você deve especificar os prefixos de intervalo de endereços IP que o Azure roteará para seu local. Nenhuma das sub-redes da rede local podem se sobrepor às sub-redes de rede virtual às quais você deseja se conectar.

Criar uma rede virtual

Nesta seção, você cria uma rede virtual usando os seguintes valores:

• Grupo de recursos: TestRG1
• Nome: VNet1
• Região: (EUA) Leste dos EUA
• Espaço de endereço IPv4: 10.1.0.0/16
• Nome da sub-rede: FrontEnd
• Espaço de endereço de sub-rede: 10.1.0.0/24

Observação

Ao usar uma rede virtual como parte de uma arquitetura entre locais, é necessário coordenar com o responsável pela administração da rede local para obter um intervalo de endereços IP que possa ser usado especificamente para essa rede virtual. Se houver um intervalo de endereços duplicado nos dois lados da conexão de VPN, o tráfego será roteado inesperadamente. Além disso, se você quiser conectar essa rede virtual a outra rede virtual, o espaço de endereço não poderá se sobrepor ao da outra rede virtual. Planeje sua configuração de rede de forma adequada.

1. Entre no portal do Azure.

2. Em Pesquisar recursos, serviço e documentos (G+/) na parte superior da página do portal, insira rede virtual. Selecione Rede virtual nos resultados da pesquisa do Marketplace para abrir a página Rede virtual.

3. Na página Rede virtual, selecione Criar para abrir a página Criar rede virtual.

4. Na guia Informações Básicas, defina as configurações Detalhes do projeto e Detalhes da instância da rede virtual. Você verá uma marca de seleção verde quando os valores que você inserir forem validados. É possível ajustar os valores mostrados no exemplo de acordo com as configurações necessárias.

   

   • Assinatura: verifique se a assinatura listada é a correta. É possível alterar as assinaturas usando a caixa suspensa.
   • Grupo de recursos: selecione um grupo de recursos ou selecione Criar para criar outro. Para saber mais sobre os grupos de recursos, confira Visão geral do Azure Resource Manager.
   • Name: insira o nome de sua rede virtual.
   • Região: selecione o local da sua rede virtual. O local determina onde ficarão os recursos que você implantar nessa rede virtual.

5. Selecione Avançar ou Segurança para acessar a guia Segurança. Para este exercício, mantenha os valores padrão para todos os serviços nesta página.

6. Selecione Endereços IP ou acesse a guia Endereços IP. Na guia Endereços IP, faça as configurações.

   • Espaço de endereço IPv4: por padrão, um espaço de endereço é criado automaticamente. Você pode selecionar o espaço de endereço e ajustá-lo para refletir seus próprios valores. Você também pode adicionar um espaço de endereço diferente e remover o padrão que foi criado automaticamente. Por exemplo, especifique o endereço inicial como 10.1.0.0 e especifique o tamanho do espaço de endereço como /16. Em seguida, selecione Adicionar para adicionar esse espaço de endereço.

   • + Adicionar sub-rede: se você usar o espaço de endereço padrão, uma sub-rede padrão será criada automaticamente. Se você alterar o espaço de endereço, adicione uma nova sub-rede dentro desse espaço de endereço. Selecione + Adicionar sub-rede para abrir a janela Adicionar sub-rede. Defina as configurações a seguir e depois selecione Adicionar na parte inferior da página para adicionar os valores.

     • Nome da sub-rede: um exemplo é FrontEnd.
     • Intervalo de endereços da sub-rede: o intervalo de endereços para esta sub-rede. Os exemplos são 10.1.0.0 e /24.

7. Examine a página endereços IP e remova todos os espaços de endereço ou sub-redes que você não precisa.

8. Selecione Examinar + criar para validar as configurações de rede virtual.

9. Depois que as configurações forem validadas, selecione Criar para criar a rede virtual.

Depois de criar a rede virtual, opcionalmente, você pode configurar a Proteção contra DDoS do Azure. É muito simples habilitar a Proteção contra DDoS do Azure em qualquer rede virtual nova ou existente, e ela não exige nenhum aplicativo nem alterações de recursos. Para obter mais informações sobre a Proteção contra DDoS, confira O que é a Proteção contra DDoS do Azure?.

Criar uma sub-rede de gateway

O gateway de rede virtual requer uma sub-rede específica chamada GatewaySubnet. A sub-rede do gateway faz parte do intervalo de endereços IP da sua rede virtual e contém os endereços IP que os recursos e serviços do gateway de rede virtual usam.

Quando você cria a sub-rede de gateway, pode especificar o número de endereços IP que contém a sub-rede. O número de endereços IP necessários depende da configuração do gateway VPN que você deseja criar. Algumas configurações exigem mais endereços IP do que outras. É melhor especificar /27 ou maior (/26, /25 etc.) para sua sub-rede de gateway.

Se aparecer um erro informando que o espaço de endereço se sobrepõe a uma sub-rede, ou que a sub-rede não está contida no espaço de endereço da rede virtual, verifique o intervalo de endereços da sua rede virtual. Talvez você não tenha endereços IP suficientes disponíveis no intervalo de endereços que criou para sua rede virtual. Por exemplo, se a sua sub-rede padrão abranger todo o intervalo de endereços, não restará nenhum endereço IP para criar mais sub-redes. Ajuste as sub-redes no espaço de endereço existente para liberar endereços IP ou especifique outro intervalo de endereços e criar a sub-rede de gateway nesse intervalo.

1. Na página da rede virtual, no painel à esquerda, selecione sub-redes para abrir a página Sub-redes.
2. Na parte superior da página, selecione + Sub-rede do gateway para abrir o painel Adicionar sub-rede.
3. O nome é inserido automaticamente como GatewaySubnet. Ajuste o valor do intervalo de endereços IP, se necessário. Um exemplo é 10.1.255.0/27.
4. Não ajuste os outros valores na página. Selecione Salvar na parte inferior da página para criar a sub-rede.

Criar um gateway de VPN

Nesta etapa, você cria o gateway de rede virtual da sua rede virtual. Criar um gateway pode levar 45 minutos ou mais, dependendo do SKU de gateway selecionado.

Criar o gateway

Crie um gateway de rede virtual (gateway de VPN) usando os seguintes valores:

• Nome: Vnet1GW
• Região: Leste dos EUA
• Tipo de gateway: VPN
• SKU: VpnGw2
• Geração: geração 2
• Rede virtual: VNet1
• Intervalo de endereços da sub-rede do gateway: 10.1.255.0/27
• Endereço de IP público: Criar novo
• Nome do endereço IP público: VNet1GWpip
• Habilitar modo ativo-ativo : Desabilitado
• Configurar BGP: Desabilitado

1. Em Pesquisar recursos, serviços e documentos (G+/), insira gateway de rede virtual. Localize o Gateway de rede virtual nos resultados da pesquisa do Marketplace e selecione-o para abrir a página Criar gateway de rede virtual.

   

2. Na guia Informações básicas, preencha os valores de Detalhes do projeto e Detalhes da instância.

   

   • Assinatura: escolha na lista de seleção a assinatura que deseja usar.

   • Grupo de recursos: essa configuração é preenchida automaticamente ao selecionar a rede virtual nesta página.

   • Nome: nomeie o seu gateway. Nomear seu gateway não é o mesmo que nomear uma sub-rede de gateway. Trata-se do nome do objeto de gateway que você está criando.

   • Região: Selecione a região na qual deseja criar este recurso. A região do gateway deve ser a mesma que da rede virtual.

   • Tipo de gateway: selecione VPN. Gateways VPN usam o tipo de gateway de rede virtual do tipo VPN.

   • SKU: na lista de seleção, escolha o SKU do gateway que dá suporte aos recursos que você deseja usar. Confira SKUs de Gateway. No portal, os SKUs disponíveis na lista de seleção dependem do VPN type que você selecionar. O SKU Básico só pode ser configurado usando a CLI do Azure ou o PowerShell. Não é possível configurar o SKU Básico no portal do Azure.

   • Geração: selecione a geração que você quer usar. Recomendamos usar um SKU de Geração2. Para obter mais informações, confira SKUs de gateway.

   • Rede virtual: na lista de seleção, escolha a rede virtual à qual você deseja adicionar este gateway. Caso não consiga visualizar a rede virtual para a qual deseja criar um gateway, verifique se selecionou a assinatura e a região corretas nas configurações anteriores.

   • Intervalo de endereços da sub-rede do gateway ou Sub-rede: a sub-rede do gateway é necessária para criar um gateway de VPN.

     Neste momento, este campo tem alguns comportamentos diferentes, dependendo do espaço de endereço da rede virtual e se você já criou uma sub-rede chamada GatewaySubnet para sua rede virtual.

     Caso não tenha uma sub-rede de gateway e não vir a opção para criá-la nesta página, volte para sua rede virtual e crie a sub-rede do gateway. Em seguida, retorne a esta página e configure o gateway de VPN.

3. Especifique os valores do Endereço IP público. Essas configurações especificam o objeto de endereço IP público que será associado ao gateway da VPN. O endereço IP público é atribuído a esse objeto quando o gateway de VPN é criado. A única vez em que o endereço IP público primário muda é quando o gateway é excluído e recriado. Isso não altera o redimensionamento, a redefinição ou outras manutenções/atualizações internas do seu gateway de VPN.

   

   • Tipo de endereço IP público: Para este exercício, se você tiver a opção de escolher o tipo de endereço, selecione Standard.
   • Endereço IP público: Deixe criar novo selecionado.
   • Nome do endereço IP público: na caixa de texto, insira um nome para a instância de endereço IP público.
   • SKU de endereço IP público: A configuração é selecionada automaticamente.
   • Atribuição: a atribuição normalmente é selecionada automaticamente e pode ser Dinâmica ou Estática.
   • Habilitar o modo ativo-ativo: selecione Desabilitado. Habilite esta configuração somente se você estiver criando uma configuração de gateway ativo-ativo.
   • Configurar BGP: selecione Desabilitado, a menos que sua configuração exija especificamente essa configuração. Se você exigir essa configuração, o ASN padrão será 65515, embora esse valor possa ser alterado.

4. Selecione Examinar + criar para executar a validação.

5. Depois que a validação for aprovada, selecione Criar para implantar o Gateway de VPN.

Você pode ver o status de implantação na página de Visão Geral do seu gateway. Um gateway pode levar até 45 minutos para ser criado e implantado por completo. Após a criação do gateway, será possível ver o endereço IP que foi atribuído a ele examinando a rede virtual no portal. O gateway aparecerá como um dispositivo conectado.

Importante

Ao trabalhar com sub-redes de gateway, evite a associação de um grupo de segurança de rede (NSG) à sub-rede de gateway. A associação de um grupo de segurança de rede a essa sub-rede pode fazer com que seu Gateway de rede virtual (Gateways de VPN e ExpressRoute) pare de funcionar conforme o esperado. Para obter mais informações sobre grupos de segurança de rede, confira O que é um grupo de segurança de rede?.

Exibir o endereço IP público

Você pode ver o endereço IP público do gateway na página Visão geral para seu gateway.

Para ver mais informações sobre o objeto de endereço IP público, clique no link de nome/endereço IP ao lado de Endereço IP público.

Criar um gateway de rede local

O gateway de rede local é um objeto específico que representa sua localização local (o site) para fins de roteamento. O nome que você atribuir ao site é o que o Azure usará para referenciá-lo. Você também especificará o endereço IP do dispositivo VPN local com o qual criará uma conexão. Você também especifica os prefixos de endereço IP que serão roteados por meio do gateway de VPN para o dispositivo VPN. Os prefixos de endereço que você especifica são os prefixos localizados em sua rede local. Se as alterações de rede local ou se você precisar alterar o endereço IP público para o dispositivo VPN, poderá atualizar facilmente os valores mais tarde.

Crie um gateway de rede local usando os seguintes valores:

• Nome: Site1
• Grupo de recursos: TestRG1
• Local: Leste dos EUA

1. No portal do Azure, em Procurar recursos, serviços e documentos (G+/), insira Gateway de rede local. Localize o gateway de rede local no Marketplace nos resultados da pesquisa e selecione-o para abrir a página Criar gateway de rede local.

2. Na página Criar gateway de rede local, na guia Informações Básicas, especifique os valores do gateway de rede local.

   

   • Assinatura: Verifique se a assinatura correta está sendo exibida.
   • Grupo de recursos: selecione o grupo de recursos que você deseja usar. Você pode criar um novo grupo de recursos ou selecionar um que você já criou.
   • Região: selecione a região em que esse objeto será criado. Você pode selecionar o mesmo local em que sua rede virtual está, mas isso não é obrigatório.
   • Nome: especifique um nome para seu objeto de gateway de rede local.
   • Ponto de extremidade: selecione o tipo de ponto de extremidade para o dispositivo VPN local como endereço IP ou FQDN (Nome de Domínio Totalmente Qualificado).
     • Endereço IP: se você tiver um endereço IP público estático alocado pelo seu provedor de serviços de Internet (ISP) para o seu dispositivo VPN, selecione a opção Endereço IP. Preencha o endereço IP conforme mostrado no exemplo. Esse endereço é o endereço IP público do dispositivo VPN ao qual você deseja que o Gateway de VPN do Azure se conecte. Se você não tiver o endereço IP no momento, poderá usar os valores mostrados no exemplo. Posteriormente, você deve voltar e substituir o endereço IP do espaço reservado pelo endereço IP público do seu dispositivo VPN. Caso contrário, o Azure não poderá se conectar.
     • FQDN: se você tiver um endereço IP público dinâmico que possa mudar após um determinado período, geralmente determinado pelo seu ISP, poderá usar um nome DNS constante com um serviço de DNS dinâmico para apontar para o endereço IP público atual do seu dispositivo VPN. Seu gateway VPN do Azure resolve o FQDN para determinar o endereço IP público ao qual se conectar.
   • Espaço de endereços: o espaço de endereço refere-se aos intervalos de endereços da rede que essa rede local representa. Você pode adicionar vários intervalos de espaço de endereço. Verifique se os intervalos especificados aqui não se sobrepõem aos intervalos de outras redes com as quais você deseja se conectar. O Azure roteia o intervalo de endereços especificado para o endereço IP do dispositivo VPN local. Se deseja se conectar ao site local, use seus próprios valores aqui, e não os valores mostrados no exemplo.

   Observação

   • O Gateway de VPN do Azure dá suporte para apenas um endereço IPv4 para cada FQDN. Se o nome de domínio for resolvido em vários endereços IP, o Gateway de VPN usará o primeiro endereço IP retornado pelos servidores DNS. Para eliminar a incerteza, recomendamos que seu FQDN sempre resolva para um endereço IPv4. Não há suporte para o IPv6.
   • O Gateway de VPN mantém um cache de DNS que é atualizado a cada 5 minutos. O gateway tenta resolver FQDNs somente para túneis desconectados. A redefinição do gateway também dispara a resolução de FQDN.
   • Embora o Gateway VPN do Azure suporte múltiplas ligações a diferentes Gateways de Rede Local com diferentes FQDNs, todos os FQDNs devem resolver para diferentes endereços IP.

3. Na guia Avançado, você pode definir as configurações do BGP, se necessário.

4. Depois de especificar os valores, selecione Revisar + criar na parte inferior da página para validar a página.

5. Selecione Criar para criar o objeto de gateway de rede local.

Configurar o dispositivo de VPN

As conexões site a site para uma rede local exigem um dispositivo VPN. Nesta etapa, você deve configurar seu dispositivo VPN. Ao configurar o dispositivo VPN, você precisará dos seguintes valores:

• Chave compartilhada: essa chave compartilhada é a mesma que você especifica ao criar a conexão VPN site a site. Em nossos exemplos, usamos uma chave compartilhada básica. Recomendamos gerar uma chave mais complexa para uso.
• Endereço IP público do gateway de rede virtual: você pode ver o endereço IP público usando o portal do Azure, o PowerShell ou a CLI do Azure. Para localizar o endereço IP público do seu gateway de VPN usando o portal do Azure, navegue até Gateways de rede virtual e selecione o nome do seu gateway.

Dependendo do dispositivo VPN que você tem, talvez seja possível fazer o download de um script de configuração do dispositivo VPN. Para saber mais, confira Fazer download dos scripts de configuração de dispositivo de VPN.

Para obter mais informações sobre configuração, confira os links a seguir:

• Para obter informações sobre dispositivos VPN compatíveis, confira Dispositivos VPN.
• Antes de configurar o dispositivo VPN, verifique se há algum problema de compatibilidade conhecido com o dispositivo VPN que você deseja usar.
• Para obter links para as definições de configuração do dispositivo, confira Dispositivos VPN Validados. Os links de configuração do dispositivo são fornecidos em uma base de melhor esforço. Sempre é melhor verificar com o fabricante do dispositivo para obter as últimas informações de configuração. A lista mostra as versões que testamos. Se o sistema operacional não estiver nessa lista, ainda será possível que a versão seja compatível. Confira com o fabricante do seu dispositivo para verificar se a versão do SO do dispositivo VPN é compatível.
• Para obter uma visão geral da configuração do dispositivo VPN, confira Visão geral das configurações de dispositivos VPN de terceiros.
• Para obter informações sobre a edição dos exemplos de configuração do dispositivo, consulte Edição de exemplos.
• Para requisitos de criptografia, veja Sobre os requisitos de criptografia e gateways de VPN do Azure.
• Para obter informações sobre parâmetros IPsec/IKE, confira Sobre dispositivos VPN e os parâmetros IPsec/IKE para conexões do Gateway de VPN site a site. Esse link mostra informações sobre a versão do IKE, o grupo Diffie-Hellman, o método de autenticação, os algoritmos de criptografia e de hash, o tempo de vida do SA, o PFS e o DPD, além de outras informações de parâmetros necessárias para concluir a configuração.
• Para ver as etapas de configuração da política IPsec/IKE, confira Configurar a política IPsec/IKE para conexões VPN site a site ou VNet a VNet.
• Para conectar vários dispositivos VPN baseados em política, confira Conectar gateways VPN do Azure a vários dispositivos VPN com base em políticas locais usando o PowerShell.

Criar conexões VPN

Crie uma conexão VPN site a site entre o gateway de rede virtual e o dispositivo VPN local.

Crie uma conexão usando os seguintes valores:

• Nome do gateway de rede local: Site1
• Nome da conexão: VNet1toSite1
• Chave compartilhada: para esse exemplo, use abc123. Mas você pode usar o que for compatível com o hardware de VPN. O importante é que os valores correspondam em ambos os lados da conexão.

1. Vá para sua rede virtual. Na página da rede virtual, à esquerda, selecione Dispositivos conectados. Localize seu gateway de VPN e selecione-o para abri-lo.

2. Na página do gateway, clique em Conexões.

3. Na parte superior da página Conexões, selecione + Adicionar para abrir a página Criar conexão.

   

4. Na página Criar conexão, na guia Informações Básicas, configure os valores para sua conexão:

   • Em Detalhes do projeto, selecione a assinatura e o grupo de recursos no qual os recursos estão localizados.

   • Em Detalhes da instância, defina as seguintes configurações:

     • Tipo de conexão: selecione site a site (IPSec) .
     • Nome: nomeie sua conexão.
     • Região: Selecione a região para essa conexão.

5. Selecione a guia Configurações e configure os valores a seguir:

   

   • Gateway de rede virtual: selecione o gateway de rede virtual na lista suspensa.
   • Gateway de rede local: selecione o gateway de rede local na lista suspensa.
   • Chave compartilhada: o valor aqui deve corresponder ao valor que você está usando para o seu dispositivo VPN local.
   • Protocolo IKE: selecione IKEv2.
   • Usar endereço IP privado do Azure: não selecionar.
   • Habilitar BGP: não selecionar.
   • FastPath: não selecionar.
   • Política IPsec/IKE: selecione Padrão.
   • Usar seletor de tráfego baseado em políticas: selecione Desabilitar.
   • Tempo limite do DPD em segundos: selecione 45.
   • Modo de Conexão: selecione Padrão. Essa configuração é usada para decidir qual gateway pode iniciar a conexão. Para obter mais informações, confira Configurações do Gateway de VPN – Modos de conexão.

6. Para Associações de Regras NAT, deixe tanto Entrada quanto Saída como 0 selecionado.

7. Selecione Revisar + criar para validar suas configurações de conexão.

8. Selecione Criar para criar a conexão.

9. Após a conclusão da implantação, você poderá ver a conexão na página Conexões do gateway de rede virtual. O status muda de Desconhecido para Conectando e depois para Bem-sucedido.

Definir mais configurações de conexão (opcional)

Você pode definir outras configurações para sua conexão, se necessário. Caso contrário, ignore esta seção e deixe os padrões em vigor. Para obter mais informações, consulte Configurar políticas de conexão IPsec/IKE personalizadas.

1. Acesse o gateway de rede virtual e selecione Conexões para abrir a página Conexões.

2. Selecione o nome da conexão que você quer configurar para abrir a página Conexão.

3. No lado esquerdo da página Conexão, selecione Configuração para abrir a página Configuração. Faça as alterações necessárias e selecione Salvar.

   Nas capturas de tela a seguir, as configurações são habilitadas para que você possa ver as configurações disponíveis no portal. Selecione a captura de tela para ver a exibição expandida. Ao configurar as conexões, defina apenas as configurações necessárias. Caso contrário, deixe as configurações padrão em vigor.

   

   

Verificar a conexão VPN

No portal do Azure, você pode ver o status da conexão de um gateway de VPN indo até a conexão. As etapas a seguir mostram uma maneira de acessar a conexão e verificar.

1. No menu do portal do Azure, selecione Todos os recursos ou pesquise e selecione Todos os recursos de qualquer página.
2. Selecione seu gateway de rede virtual.
3. No painel do seu gateway de rede virtual, selecione Conexões. Você pode ver o status de cada conexão.
4. Selecione o nome da conexão que você deseja verificar para abrir as Informações básicas. No painel Informações básicas, você pode ver mais informações sobre a sua conexão. O status é Bem-sucedido e Conectado depois que a conexão for bem-sucedida.

Conectar-se a uma máquina virtual

É possível se conectar a uma VM implantada em sua rede virtual criando uma conexão de Área de Trabalho Remota com a VM. É a melhor maneira de verificar inicialmente se você pode se conectar à sua VM usando seu endereço IP privado, em vez do nome do computador. Dessa forma, você está testando para ver se pode conectar-se e não se a resolução de nomes está configurada corretamente.

1. Localize o endereço IP privado. É possível encontrar o endereço IP privado de uma VM observando as propriedades da VM no portal do Azure ou usando o PowerShell.

   • Portal do Azure: localize sua VM no portal do Azure. Exiba as propriedades para a VM. O endereço IP privado está listado.

   • PowerShell: use o exemplo para exibir uma lista de VMs e endereços de IP privados dos seus grupos de recursos. Você não precisa modificar esse exemplo antes de usá-lo.

     $VMs = Get-AzVM
     $Nics = Get-AzNetworkInterface | Where-Object VirtualMachine -ne $null
     
     foreach ($Nic in $Nics) {
     $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
     $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
     $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
     Write-Output "$($VM.Name): $Prv,$Alloc"
     }
     

2. Verifique se você está conectado à sua rede virtual.

3. Abra a Conexão de Área de Trabalho Remota, inserindo RDP ou Conexão de Área de Trabalho Remota na caixa de pesquisa na barra de tarefas. Em seguida, selecione Conexão de Área de Trabalho Remota. Você também pode abrir a Conexão de Área de Trabalho Remota usando o comando mstsc no PowerShell.

4. Na Conexão de Área de Trabalho Remota, insira o endereço IP privado da VM. É possível selecionar Mostrar Opções para ajustar outras configurações e depois se conectar.

Se você estiver com problemas para se conectar a uma VM por meio da conexão VPN, verifique o seguinte pontos:

• Verifique se a conexão VPN é estabelecida.
• Verifique se você está se conectando ao endereço IP privado da VM.
• Se você puder se conectar à VM usando o endereço IP privado, mas não o nome do computador, verifique se o DNS foi configurado corretamente. Para obter mais informações sobre como funciona a resolução de nomes para VMs, confira Resolução de nomes para VMs.

Para obter mais informações sobre conexões RDP, confira Solucionar problemas de conexões da Área de Trabalho Remota a uma VM.

Etapas opcionais

Esta seção descreve as opções que estão disponíveis para você.

Redimensionar um SKU de gateway

Há regras específicas sobre o redimensionamento versus a alteração de um SKU de gateway. Nesta seção, você redimensiona o SKU. Para obter mais informações, confira Redimensionar ou alterar os SKUs de gateway.

1. Acesse a página de Configuração do seu gateway de rede virtual.

2. No lado direito da página, selecione a seta de lista suspensa para mostrar a lista de SKUs disponíveis.

   Observe que a lista preenche apenas os SKUs para os quais você pode usar para redimensionar o SKU atual. Se você não vir o SKU que deseja usar, em vez de redimensioná-lo, troque por um novo SKU.

   

3. Selecione o SKU na lista suspensa.

Redefinir um gateway

A redefinição de um gateway de VPN do Azure é útil se você perder a conectividade VPN entre locais em um ou mais túneis de VPN site a site. Nessa situação, os dispositivos VPN locais estão funcionando corretamente, mas não conseguem estabelecer túneis IPsec com os gateways de VPN do Azure.

1. No portal, acesse o gateway de rede virtual que você deseja redefinir.
2. Na página Gateway de rede virtual, no painel esquerdo, role para baixo até Redefinir.
3. Na página Redefinir, selecione Redefinir. Depois que o comando for emitido, a instância ativa atual do Gateway de VPN do Azure será reinicializada imediatamente. A redefinição do gateway causará uma lacuna na conectividade VPN e poderá limitar a análise da causa raiz do problema no futuro.

Adicionar outra conexão

Você pode criar uma conexão do mesmo Gateway de VPN com vários sites locais. Se você quiser configurar várias conexões, os espaços de endereço não poderão se sobrepor em nenhuma das conexões.

1. Para adicionar outra conexão, acesse o gateway de VPN e selecione Conexões para abrir a página Conexões.
2. Selecione + Adicionar para adicionar sua conexão. Ajuste o tipo de conexão de acordo com a necessidade: rede a rede (se estiver se conectando a outro gateway de rede virtual) ou site a site.
3. Se você estiver se conectando usando a opção site a site e ainda não tiver criado um gateway de rede local para o site ao qual deseja se conectar, crie-o.
4. Especifique a chave compartilhada que deseja usar e depois selecione OK para criar a conexão.

Outras considerações de configuração

Você pode personalizar configurações site a site de várias maneiras. Para obter mais informações, consulte os seguintes artigos:

• Para obter informações sobre o BGP, consulte a Visão Geral do BGP e Como configurar o BGP.
• Para obter mais informações sobre túneis forçados, consulte Sobre o túnel forçado.
• Para obter informações sobre conexões altamente disponíveis ativo-ativo, consulte Conectividade altamente disponível entre locais e entre rede virtual a rede virtual.
• Para obter mais informações sobre como limitar o tráfego de rede para recursos em uma rede virtual, consulte Segurança de rede.
• Para obter mais informações sobre como o Azure roteia o tráfego entre o Azure, locais e recursos da Internet, consulte Roteamento de tráfego da rede virtual.

Limpar os recursos

Se você não for continuar usando este aplicativo ou for para o próximo tutorial, exclua os recursos.

1. Insira o nome do grupo de recursos na caixa Pesquisar na parte superior do portal e selecione-o nos resultados da pesquisa.
2. Selecione Excluir grupo de recursos.
3. Insira seu grupo de recursos para obter a opção DIGITAR O NOME DO GRUPO DE RECURSOS e clique em Excluir.

Próximas etapas

Depois de configurar uma conexão site a site, você pode adicionar uma conexão ponto a site ao mesmo gateway.

Conexões VPN ponto a site