Guia de início rápido: criar uma topologia de rede de malha com o Azure Virtual Network Manager - portal do Azure

  • Artigo

Comece a usar o Azure Virtual Network Manager usando o portal do Azure para gerenciar a conectividade de todas as suas redes virtuais.

Neste início rápido, você implanta três redes virtuais e usa o Azure Virtual Network Manager para criar uma topologia de rede mesh. Em seguida, verifique se a configuração de conectividade foi aplicada.

Diagrama de recursos implantados para uma topologia de rede virtual de malha com o gerenciador de rede virtual do Azure.

Importante

O Azure Virtual Network Manager está geralmente disponível para o Virtual Network Manager, configurações de conectividade hub-and-spoke e configurações de segurança com regras de administração de segurança. As configurações de conectividade de malha permanecem em visualização pública.

Esta versão de pré-visualização é disponibiliza sem um contrato de nível de serviço e não é recomendada para cargas de trabalho de produção. Algumas funcionalidades poderão não ser suportadas ou poderão ter capacidades limitadas. Para obter mais informações, veja Termos Suplementares de Utilização para Pré-visualizações do Microsoft Azure.

Pré-requisitos

Criar uma instância do Virtual Network Manager

Implante uma instância do Virtual Network Manager com o escopo definido e o acesso de que você precisa. Você pode criar uma instância do Virtual Network Manager usando o portal do Azure, o Azure PowerShell ou a CLI do Azure. Este artigo mostra como criar uma instância do Virtual Network Manager usando o portal do Azure.

  1. Inicie sessão no portal do Azure.

  2. Selecione + Criar um recurso e procure Network Manager. Em seguida, selecione Network Manager>Create para começar a configurar o Virtual Network Manager.

  3. No separador Noções básicas, introduza ou selecione as seguintes informações e, em seguida, selecione Rever + criar.

    Captura de tela de informações básicas para criar um gerenciador de rede.

    Definição Value
    Subscrição Selecione a subscrição onde pretende implementar o Virtual Network Manager.
    Grupo de recursos Selecione Criar novo e digite rg-learn-eastus-001.
    Nome Digite vnm-learn-eastus-001.
    Região Digite eastus ou uma região de sua escolha. Virtual Network Manager pode gerenciar redes virtuais em qualquer região. A região selecionada é onde a instância do Virtual Network Manager será implantada.
    Descrição (Opcional) Forneça uma descrição sobre essa instância do Virtual Network Manager e a tarefa que ela está gerenciando.
    Scope Escolha Selecionar escopos e, em seguida, selecione sua assinatura.
    Selecione Adicionar ao escopo>selecionado Selecionar.
    As informações de escopo definem os recursos que o Virtual Network Manager pode gerenciar. Você pode escolher assinaturas e grupos de gerenciamento.
    Funcionalidades Selecione Administrador de conectividade e segurança na lista suspensa.
    A conectividade permite a criação de uma topologia de rede de malha completa ou hub-and-spoke entre redes virtuais dentro do escopo.
    Security Admin permite a criação de regras de segurança de rede global.

  4. Selecione Criar depois que a configuração passar na validação.

Criar redes virtuais

Crie três redes virtuais usando o portal. Cada rede virtual tem uma networkType tag que é usada para associação dinâmica. Se você tiver redes virtuais existentes para sua configuração de malha, adicione as tags listadas na tabela às suas redes virtuais e pule para a próxima seção.

  1. Na tela inicial, selecione + Criar um recurso e procure por Redes virtuais. Em seguida, selecione Criar para começar a configurar uma rede virtual.

  2. Na guia Noções básicas, insira ou selecione as seguintes informações.

    Captura de tela de informações básicas para criar uma rede virtual.

    Definição Value
    Subscrição Selecione a subscrição onde pretende implementar esta rede virtual.
    Grupo de recursos Selecione rg-learn-eastus-001.
    Nome da rede virtual Digite vnet-learn-prod-eastus-001.
    Região Selecione (EUA) Leste dos EUA.

  3. Selecione Seguinte ou o separador Endereços IP, configure os seguintes espaços de endereços de rede e, em seguida, selecione Rever + criar.

    Captura de tela das informações de endereço IP para criar uma rede virtual.

    Definição Value
    Espaço de endereçamento IPv4 10.0.0.0/16
    Nome da sub-rede default
    Espaço de endereço da sub-rede 10.0.0.0/24

  4. Depois que a configuração passar pela validação, selecione Criar para implantar a rede virtual.

  5. Repita as etapas anteriores para criar mais redes virtuais com as seguintes informações:

    Definição Value
    Subscrição Selecione a mesma assinatura que você selecionou na etapa 2.
    Grupo de recursos Selecione rg-learn-eastus-001.
    Nome Digite vnet-learn-prod-eastus-002 e vnet-learn-test-eastus-003 para cada rede virtual adicional.
    Região Selecione (EUA) Leste dos EUA.
    vnet-learn-prod-eastus-002 endereços IP Espaço de endereçamento IPv4: 10.1.0.0/16
    Nome da sub-rede: padrão
    Espaço de endereço da sub-rede: 10.1.0.0/24
    vnet-learn-test-eastus-003 Endereços IP Espaço de endereçamento IPv4: 10.2.0.0/16
    Nome da sub-rede: padrão
    Espaço de endereço da sub-rede: 10.2.0.0/24

Criar um grupo de rede

Virtual Network Manager aplica configurações a grupos de redes virtuais, colocando-os em grupos de rede. Para criar um grupo de rede:

  1. Navegue até o grupo de recursos rg-learn-eastus-001 e selecione a instância vnm-learn-eastus-001 Virtual Network Manager.

  2. Em Configurações, selecione Grupos de rede. Depois, selecione Criar.

    Captura de ecrã de uma lista vazia de grupos de rede e do botão para criar um grupo de rede.

  3. No painel Criar um grupo de rede, digite ng-learn-prod-eastus-001 e selecione Criar.

    Captura de ecrã do painel para criar um grupo de rede.

  4. Confirme se o novo grupo de rede está agora listado no painel Grupos de rede .

    Captura de ecrã de um grupo de rede recém-criado no painel que lista grupos de rede.

Definir associação para uma configuração de conectividade

Depois de criar seu grupo de rede, você adiciona redes virtuais como membros. Escolha uma das seguintes opções para sua configuração de associação mesh.

Adicionar uma associação manualmente

Nesta tarefa, você adiciona manualmente duas redes virtuais para sua configuração de malha ao seu grupo de rede:

  1. Na lista de grupos de rede, selecione ng-learn-prod-eastus-001. No painel ng-learn-prod-eastus-001, em Adicionar membros manualmente, selecione Adicionar redes virtuais.

    Captura de tela de adicionar uma rede virtual f.

  2. No painel Adicionar membros manualmente, selecione vnet-learn-prod-eastus-001 e vnet-learn-prod-eastus-002 e selecione Adicionar.

    Captura de ecrã a mostrar a seleção de redes virtuais no painel para adicionar membros manualmente.

  3. No painel Grupo deRede, em Configurações, selecione Membros do Grupo. Confirme a associação do grupo que selecionou manualmente.

    Captura de ecrã que mostra uma lista de membros do grupo.

Criar uma configuração

Agora que você criou o grupo de rede e deu a ele as redes virtuais corretas, crie uma configuração de topologia de rede mesh. Substitua <subscription_id> pela sua subscrição.

  1. Em Configurações, selecione Configurações. Depois, selecione Criar.

  2. Selecione Configuração de conectividade no menu suspenso para começar a criar uma configuração de conectividade.

    Captura de tela do menu suspenso de configuração.

  3. Na guia Noções básicas, insira as seguintes informações e selecione Avançar: Topologia.

    Captura de ecrã do painel para adicionar uma configuração de conectividade.

    Definição Valor
    Nome Digite cc-learn-prod-eastus-001.
    Descrição (Opcional) Forneça uma descrição sobre essa configuração de conectividade.

  4. Na guia Topologia, selecione a topologia Malha, se não estiver selecionada, e deixe a caixa de seleção Habilitar conectividade de malha entre regiões desmarcada. A conectividade entre regiões não é necessária para essa configuração, porque todas as redes virtuais estão na mesma região. Quando estiver pronto, selecione Adicionar>grupo de rede.

    Captura de tela da seleção de topologia para configuração de conectividade de grupo de rede.

  5. Em Grupos de rede, selecione ng-learn-prod-eastus-001. Em seguida, escolha Selecionar para adicionar o grupo de rede à configuração.

    Captura de ecrã a mostrar a adição de um grupo de rede a uma configuração de conectividade.

  6. Selecione a guia Visualização para exibir a topologia da configuração. Esta guia mostra uma representação visual do grupo de rede que você adicionou à configuração.

    Captura de tela da visualização de uma topologia para configuração de conectividade de grupo de rede.

  7. Selecione Next: Review + Create>Create para criar a configuração.

    Captura de ecrã do separador para rever e criar uma configuração de conectividade.

  8. Após a conclusão da implantação, selecione Atualizar. A nova configuração de conectividade aparece no painel Configurações .

    Captura de ecrã de uma lista de configuração de conectividade.

Implantar a configuração de conectividade

Para aplicar suas configurações ao seu ambiente, você precisa confirmar a configuração por implantação. Implante a configuração na região Leste dos EUA onde as redes virtuais são implantadas:

  1. Em Configurações, selecione Implantações. Em seguida, selecione Implantar configurações.

    Captura de tela do painel para implantações no Virtual Network Manager.

  2. Selecione as seguintes configurações e, em seguida, selecione Avançar.

    Captura de tela da guia para configurar um estado de meta para recursos de rede.

    Definição Value
    Configurações Selecione Incluir configurações de conectividade no estado de meta.
    Configurações de conectividade Selecione cc-learn-prod-eastus-001.
    Regiões-alvo Selecione Leste dos EUA como a região de implantação.

  3. Selecione Implantar para concluir a implantação.

    Captura de tela da guia para revisar uma implantação.

  4. Confirme se a implantação aparece na lista da região selecionada. A implantação da configuração pode levar alguns minutos para ser concluída.

    Captura de tela de uma implantação de configuração que mostra um status de bem-sucedido.

Verificar a implantação da configuração

Use a seção Network Manager para cada rede virtual para verificar se você implantou sua configuração:

  1. Vá para a rede virtual vnet-learn-prod-eastus-001 .

  2. Em Definições, selecione Gestor de Rede.

  3. Na guia Configurações de Conectividade, verifique se cc-learn-prod-eastus-001 aparece na lista.

    Captura de ecrã de uma configuração de conectividade listada para uma rede virtual.

  4. Repita as etapas anteriores em vnet-learn-prod-eastus-002.

Clean up resources (Limpar recursos)

Se já não precisar do Azure Virtual Network Manager, pode removê-lo depois de remover todas as configurações, implementações e grupos de rede:

  1. Para remover todas as configurações de uma região, comece no Virtual Network Manager e selecione Implantar configurações. Selecione as seguintes configurações e, em seguida, selecione Avançar.

    Captura de tela da guia para configurar um estado de meta para recursos de rede, com a opção para remover configurações de conectividade existentes selecionada.

    Definição Value
    Configurações Selecione Incluir configurações de conectividade no estado de meta.
    Configurações de conectividade Selecione Nenhum - Remover configurações de conectividade existentes.
    Regiões-alvo Selecione Leste dos EUA como a região implantada.

  2. Selecione Implantar para concluir a remoção da implantação.

  3. Para excluir uma configuração, vá para o painel esquerdo do Virtual Network Manager. Em Configurações, selecione Configurações. Marque a caixa de seleção ao lado da configuração que você deseja remover e selecione Excluir na parte superior do painel de recursos.

  4. No painel Excluir uma configuração, selecione as seguintes opções e selecione Excluir.

    Captura de ecrã do painel para eliminar uma configuração.

    Definição Value
    Opção Excluir Selecione Forçar exclusão do recurso e de todos os recursos dependentes.
    Confirmar eliminação Digite o nome da configuração. Neste exemplo, é cc-learn-prod-eastus-001.

  5. Para excluir um grupo de rede, vá para o painel esquerdo do Virtual Network Manager. Em Configurações, selecione Grupos de rede. Marque a caixa de seleção ao lado do grupo de rede que você deseja remover e selecione Excluir na parte superior do painel de recursos.

  6. No painel Eliminar um grupo de rede, selecione as seguintes opções e, em seguida, selecione Eliminar.

    Captura de ecrã da seleção de opções do grupo Rede a eliminar.

    Definição Value
    Opção Excluir Selecione Forçar exclusão do recurso e de todos os recursos dependentes.
    Confirmar eliminação Insira o nome do grupo de rede. Neste exemplo, é ng-learn-prod-eastus-001.

  7. Selecione Sim para confirmar a exclusão do grupo de rede.

  8. Depois de remover todos os grupos de rede, vá para o painel esquerdo do Virtual Network Manager. Selecione Visão geral e, em seguida, selecione Excluir.

  9. No painel Eliminar um gestor de rede, selecione as seguintes opções e, em seguida, selecione Eliminar.

    Captura de ecrã do painel para eliminar um gestor de rede.

    Definição Value
    Opção Excluir Selecione Forçar exclusão do recurso e de todos os recursos dependentes.
    Confirmar eliminação Insira o nome da instância do Virtual Network Manager. Neste exemplo, é vnm-learn-eastus-001.

  10. Selecione Sim para confirmar a exclusão.

  11. Para excluir o grupo de recursos e as redes virtuais, localize rg-learn-eastus-001 e selecione Excluir grupo de recursos. Confirme que deseja excluir digitando rg-learn-eastus-001 na caixa de texto e selecione Excluir.

Próximos passos

Agora que você criou uma instância do Gerenciador de Rede Virtual do Azure, saiba como bloquear o tráfego de rede usando uma configuração de administrador de segurança:

Bloquear o tráfego de rede com o Azure Virtual Network Manager