Configurar um gateway de rede virtual para o ExpressRoute com o PowerShell (clássico)

• Resource Manager – PowerShell
• Clássico - PowerShell
• Vídeo - Portal do Azure

Este artigo irá guiá-lo ao longo dos passos para adicionar, redimensionar e remover um gateway de rede virtual (VNet) para uma VNet pré-existente. Os passos para esta configuração destinam-se especificamente a VNets que foram criadas com o modelo de implementação clássica e que serão utilizados numa configuração do ExpressRoute.

Importante

A partir de 1 de março de 2017, não é possível criar os novos circuitos do ExpressRoute no modelo de implementação clássico.

• Pode mover um circuito do ExpressRoute existente a partir do modelo de implementação clássica para o modelo de implementação do Gestor de Recursos, sem experienciar qualquer período de inatividade de conectividade. Para obter mais informações, consulte Move an existing circuit (Mover um circuito existente).
• Pode ligar a redes virtuais no modelo de implementação clássica ao definir allowClassicOperations como TRUE.

Utilize as seguintes ligações para criar e gerir circuitos do ExpressRoute no modelo de implementação do Gestor de Recursos:

• Criar e gerir circuitos do ExpressRoute
  
• Configurar o encaminhamento (peering) dos circuitos do ExpressRoute

Acerca dos modelos de implementação do Azure

O Azure funciona atualmente com dois modelos de implementação: Resource Manager e clássica. Os dois modelos não são totalmente compatíveis entre si. Antes de começar, deve saber em que modelo pretende trabalhar. Para obter informações sobre os modelos de implementação, veja Compreender os modelos de implementação. Se estiver familiarizado com o Azure, recomendamos que utilize o modelo de implementação do Resource Manager.

Antes de começar

Verifique se instalou os cmdlets Azure PowerShell necessários para esta configuração.

Instale as versões mais recentes dos módulos do PowerShell do Azure Service Management (SM) e do módulo ExpressRoute. Não pode utilizar o ambiente do Azure CloudShell para executar módulos de SM.

1. Utilize as instruções no artigo Instalar o módulo Gestão de Serviços para instalar o Módulo de Gestão de Serviços do Azure. Se já tiver o módulo Az ou RM instalado, certifique-se de que utiliza "-AllowClobber".

2. Importe os módulos instalados. Ao utilizar o exemplo seguinte, ajuste o caminho para refletir a localização e a versão dos módulos do PowerShell instalados.

   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
   

3. Para iniciar sessão na sua conta do Azure, abra a consola do PowerShell com direitos elevados e ligue-se à sua conta. Utilize o exemplo seguinte para o ajudar a ligar-se com o módulo Gestão de Serviços:

   Add-AzureAccount
   

Nota

Estes exemplos não se aplicam a configurações coexistências S2S/ExpressRoute. Para obter mais informações sobre como trabalhar com gateways numa configuração coexistente, veja Configurar ligações coexistentes.

Adicionar um gateway

Quando adiciona um gateway a uma rede virtual com o modelo de recursos clássico, modifica diretamente o ficheiro de configuração de rede antes de criar o gateway. Os valores nos exemplos abaixo têm de estar presentes no ficheiro para criar um gateway. Se a sua rede virtual tinha anteriormente um gateway associado à mesma, alguns destes valores já estarão presentes. Modifique o ficheiro para refletir os valores abaixo.

Transferir o ficheiro de configuração de rede

1. Transfira o ficheiro de configuração de rede com os passos no artigo ficheiro de configuração de rede . Abra o ficheiro com um editor de texto.

2. Adicione um site de rede local ao ficheiro. Pode utilizar qualquer prefixo de endereço válido. Pode adicionar qualquer endereço IP válido para o gateway de VPN. Os valores de endereço nesta secção não são utilizados para operações do ExpressRoute, mas são necessários para a validação de ficheiros. No exemplo, "branch1" é o nome do site. Pode utilizar um nome diferente, mas certifique-se de que utiliza o mesmo valor na secção Gateway do ficheiro.

   <VirtualNetworkConfiguration>
    <Dns />
    <LocalNetworkSites>
      <LocalNetworkSite name="branch1">
        <AddressSpace>
          <AddressPrefix>165.3.1.0/27</AddressPrefix>
        </AddressSpace>
        <VPNGatewayAddress>3.2.1.4</VPNGatewayAddress>
    </LocalNetworkSite>
   

3. Navegue para VirtualNetworkSites e modifique os campos.

   • Verifique se a Sub-rede do Gateway existe para a sua rede virtual. Se não for o caso, pode adicionar um neste momento. O nome tem de ser "GatewaySubnet".
   • Verifique se a secção Gateway do ficheiro existe. Se não for o caso, adicione-o. Isto é necessário para associar a rede virtual ao site de rede local (que representa a rede à qual está a ligar).
   • Verifique se o tipo de ligação = Dedicado. Isto é necessário para ligações do ExpressRoute.

   </LocalNetworkSites>
    <VirtualNetworkSites>
      <VirtualNetworkSite name="myAzureVNET" Location="East US">
        <AddressSpace>
          <AddressPrefix>10.0.0.0/16</AddressPrefix>
        </AddressSpace>
        <Subnets>
          <Subnet name="default">
            <AddressPrefix>10.0.0.0/24</AddressPrefix>
          </Subnet>
          <Subnet name="GatewaySubnet">
            <AddressPrefix>10.0.1.0/27</AddressPrefix>
          </Subnet>
        </Subnets>
        <Gateway>
          <ConnectionsToLocalNetwork>
            <LocalNetworkSiteRef name="branch1">
              <Connection type="Dedicated" />
            </LocalNetworkSiteRef>
          </ConnectionsToLocalNetwork>
        </Gateway>
      </VirtualNetworkSite>
    </VirtualNetworkSites>
   </VirtualNetworkConfiguration>
   </NetworkConfiguration>
   

4. Guarde o ficheiro e carregue-o para o Azure.

Criar o gateway

Utilize o comando abaixo para criar um gateway. Substitua quaisquer valores pelos seus próprios valores.

New-AzureVNetGateway -VNetName "MyAzureVNET" -GatewayType DynamicRouting -GatewaySKU  Standard

Verificar se o gateway foi criado

Utilize o comando abaixo para verificar se o gateway foi criado. Este comando também obtém o ID do gateway, que precisa para outras operações.

Get-AzureVNetGateway

Resize a gateway (Redimensionar um gateway)

Existem vários SKUs de Gateway. Pode utilizar o seguinte comando para alterar o SKU do Gateway em qualquer altura.

Importante

Este comando não funciona para o gateway UltraPerformance. Para alterar o gateway para um gateway UltraPerformance, remova primeiro o gateway do ExpressRoute existente e, em seguida, crie um novo gateway UltraPerformance. Para mudar o gateway para uma versão anterior de um gateway UltraPerformance, remova primeiro o gateway UltraPerformance e, em seguida, crie um novo gateway.

Resize-AzureVNetGateway -GatewayId <Gateway ID> -GatewaySKU HighPerformance

Remover um gateway

Utilize o comando abaixo para remover um gateway

Remove-AzureVnetGateway -GatewayId <Gateway ID>

Passos seguintes

Depois de criar o gateway de VNet, pode ligar a VNet a um circuito do ExpressRoute. Veja Ligar um Rede Virtual a um circuito do ExpressRoute.