Guia de início rápido: criar uma topologia de rede de malha com o Azure Virtual Network Manager - portal do Azure

Comece a usar o Azure Virtual Network Manager usando o portal do Azure para gerenciar a conectividade de todas as suas redes virtuais.

Neste início rápido, você implanta três redes virtuais e usa o Azure Virtual Network Manager para criar uma topologia de rede mesh. Em seguida, verifique se a configuração de conectividade foi aplicada.

Pré-requisitos

• Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
• Para modificar grupos dinâmicos de rede, você deve ter acesso somente por meio da atribuição de função RBAC do Azure. Não há suporte para autorização clássica de administrador/herdado.

Criar uma instância do Virtual Network Manager

Implante uma instância do Virtual Network Manager com o escopo definido e o acesso de que você precisa. Você pode criar uma instância do Virtual Network Manager usando o portal do Azure, o Azure PowerShell ou a CLI do Azure. Este artigo mostra como criar uma instância do Virtual Network Manager usando o portal do Azure.

1. Inicie sessão no portal do Azure.

2. Selecione + Criar um recurso e procure Network Manager. Em seguida, selecione Network Manager>Create para começar a configurar o Virtual Network Manager.

3. No separador Noções básicas, introduza ou selecione as seguintes informações e, em seguida, selecione Rever + criar.

   

   Definição	Value
   Subscrição	Selecione a subscrição onde pretende implementar o Virtual Network Manager.
   Grupo de recursos	Selecione Criar novo e digite rg-learn-eastus-001.
   Nome	Digite vnm-learn-eastus-001.
   Região	Digite eastus ou uma região de sua escolha. Virtual Network Manager pode gerenciar redes virtuais em qualquer região. A região selecionada é onde a instância do Virtual Network Manager será implantada.
   Descrição	(Opcional) Forneça uma descrição sobre essa instância do Virtual Network Manager e a tarefa que ela está gerenciando.
   Funcionalidades	Selecione Administrador de conectividade e segurança na lista suspensa. A conectividade permite a criação de uma topologia de rede de malha completa ou hub-and-spoke entre redes virtuais dentro do escopo. Security Admin permite a criação de regras de segurança de rede global.

4. Selecione a guia Escopo de gerenciamento ou Avançar: escopo de gerenciamento para continuar.

5. Na guia Escopo de gerenciamento, selecione + Adicionar.

6. No painel Adicionar escopos, selecione a assinatura na qual deseja implantar o Virtual Network Manager e escolha Selecionar.

7. Selecione Rever + criar e Criar para implementar a instância do Virtual Network Manager.

Criar redes virtuais

Crie três redes virtuais usando o portal. Cada rede virtual tem uma networkType tag que é usada para associação dinâmica. Se você tiver redes virtuais existentes para sua configuração de malha, adicione as tags listadas na tabela às suas redes virtuais e pule para a próxima seção.

1. Na tela inicial, selecione + Criar um recurso e procure por Redes virtuais. Em seguida, selecione Criar para começar a configurar uma rede virtual.

2. Na guia Noções básicas, insira ou selecione as seguintes informações.

   

   Definição	Value
   Subscrição	Selecione a subscrição onde pretende implementar esta rede virtual.
   Grupo de recursos	Selecione rg-learn-eastus-001.
   Nome da rede virtual	Digite vnet-learn-prod-eastus-001.
   Região	Selecione (EUA) Leste dos EUA.

3. Selecione Seguinte ou o separador Endereços IP, configure os seguintes espaços de endereços de rede e, em seguida, selecione Rever + criar.

   

   Definição	Value
   Espaço de endereçamento IPv4	10.0.0.0/16
   Nome da sub-rede	default
   Espaço de endereço da sub-rede	10.0.0.0/24

4. Depois que a configuração passar pela validação, selecione Criar para implantar a rede virtual.

5. Repita as etapas anteriores para criar mais redes virtuais com as seguintes informações:

   Definição	Value
   Subscrição	Selecione a mesma assinatura que você selecionou na etapa 2.
   Grupo de recursos	Selecione rg-learn-eastus-001.
   Nome	Digite vnet-learn-prod-eastus-002 e vnet-learn-test-eastus-003 para as outras redes virtuais.
   Região	Selecione (EUA) Leste dos EUA.
   vnet-learn-prod-eastus-002 endereços IP	Espaço de endereçamento IPv4: 10.1.0.0/16 Nome da sub-rede: padrão Espaço de endereço da sub-rede: 10.1.0.0/24
   vnet-learn-test-eastus-003 Endereços IP	Espaço de endereçamento IPv4: 10.2.0.0/16 Nome da sub-rede: padrão Espaço de endereço da sub-rede: 10.2.0.0/24

Criar um grupo de rede

Virtual Network Manager aplica configurações a grupos de redes virtuais, colocando-os em grupos de rede. Para criar um grupo de rede:

1. Navegue até o grupo de recursos rg-learn-eastus-001 e selecione a instância do gerenciador de rede vnm-learn-eastus-001 .

2. Em Configurações, selecione Grupos de rede. Em seguida, selecione + Criar.

   

3. No painel Criar um grupo de rede e, em seguida, selecione Criar:

   Definição	Valor
   Nome	Digite ng-learn-prod-eastus-001.
   Descrição	(Opcional) Forneça uma descrição sobre este grupo de rede.
   Tipo de membro	Selecione Rede virtual no menu suspenso.

   e selecione Criar.

   

4. Confirme se o novo grupo de rede está agora listado no painel Grupos de rede .

   

Definir associação para uma configuração de conectividade

Depois de criar seu grupo de rede, você adiciona redes virtuais como membros. Escolha uma das seguintes opções para sua configuração de associação mesh.

Adesão manual

Adicionar uma associação manualmente

Nesta tarefa, você adiciona manualmente duas redes virtuais para sua configuração de malha ao seu grupo de rede:

1. Na lista de grupos de rede, selecione ng-learn-prod-eastus-001. No painel ng-learn-prod-eastus-001, em Adicionar membros manualmente, selecione Adicionar redes virtuais.

   

2. No painel Adicionar membros manualmente, selecione vnet-learn-prod-eastus-001 e vnet-learn-prod-eastus-002 e selecione Adicionar.

   

3. No painel Grupo de Rede, em Configurações, selecione Membros do Grupo. Confirme a associação do grupo que selecionou manualmente.

   

Azure Policy

Criar uma definição de política para associação dinâmica

Usando a Política do Azure, você define uma condição para adicionar dinamicamente duas redes virtuais ao seu grupo de rede quando o nome da rede virtual incluir prod:

1. Na lista de grupos de rede, selecione ng-learn-prod-eastus-001. Em Criar política para adicionar membros dinamicamente, selecione Criar política do Azure.

   

2. No painel Criar política do Azure, selecione ou insira as seguintes informações e, em seguida, selecione Visualizar recursos.

   

   Definição	Value
   Nome da política	Digite azpol-learn-prod-eastus-001.
   Scope	Escolha Selecionar escopos e, em seguida, selecione sua assinatura atual.
   Parâmetro	Selecione Nome na lista suspensa.
   Operador	Selecione Contém na lista suspensa.
   Condition	Digite -prod.

3. O painel Redes virtuais efetivas mostra as redes virtuais a serem adicionadas ao grupo de rede com base nas condições definidas na Política do Azure. Quando estiver pronto, selecione Fechar.

   

4. Selecione Salvar para implantar a associação ao grupo. Pode levar até um minuto para que a política entre em vigor e seja adicionada ao seu grupo de rede.

5. No painel Grupo de Rede, em Configurações, selecione Membros do Grupo para exibir a associação do grupo com base nas condições definidas na Política do Azure. Confirme se Source está listado como azpol-learn-prod-eastus-001 - subscriptions/subscription_id.

   

Criar uma configuração

Agora que você criou o grupo de rede e atualizou sua associação com redes virtuais, você cria uma configuração de topologia de rede mesh. Substitua <subscription_id> pela sua subscrição.

1. Em Configurações, selecione Configurações. Depois, selecione Criar.

2. Selecione Configuração de conectividade no menu suspenso para começar a criar uma configuração de conectividade.

   

3. Na guia Noções básicas, insira as seguintes informações e selecione Avançar: Topologia.

   

   Definição	Valor
   Nome	Digite cc-learn-prod-eastus-001.
   Descrição	(Opcional) Forneça uma descrição sobre essa configuração de conectividade.

4. Na guia Topologia, selecione a topologia de malha e deixe a caixa de seleção Habilitar conectividade de malha entre regiões desmarcada. A conectividade entre regiões não é necessária para essa configuração, porque todas as redes virtuais estão na mesma região. Quando estiver pronto, selecione Adicionar>grupo de rede.

   

5. Em Grupos de rede, selecione ng-learn-prod-eastus-001. Em seguida, escolha Selecionar para adicionar o grupo de rede à configuração.

   

6. Selecione a guia Visualização para exibir a topologia da configuração. Esta guia mostra uma representação visual do grupo de rede que você adicionou à configuração.

   

7. Selecione Next: Review + Create>Create para criar a configuração.

   

8. Após a conclusão da implantação, selecione Atualizar. A nova configuração de conectividade aparece no painel Configurações .

   

Implantar a configuração de conectividade

Para aplicar suas configurações ao seu ambiente, você precisa confirmar a configuração por implantação. Implante a configuração na região Leste dos EUA onde as redes virtuais são implantadas:

1. Em Configurações, selecione Implantações. Em seguida, selecione Implantar configurações.

   

2. Selecione as seguintes configurações e, em seguida, selecione Avançar.

   

   Definição	Value
   Configurações	Selecione Incluir configurações de conectividade no estado de meta.
   Configurações de conectividade	Selecione cc-learn-prod-eastus-001.
   Regiões-alvo	Selecione Leste dos EUA como a região de implantação.

3. Selecione Implantar para concluir a implantação.

   

4. Confirme se a implantação aparece na lista da região selecionada. A implantação da configuração pode levar alguns minutos para ser concluída.

   

Verificar a implantação da configuração

Use a seção Network Manager para cada rede virtual para verificar se você implantou sua configuração:

1. Vá para a rede virtual vnet-learn-prod-eastus-001 .

2. Em Definições, selecione Gestor de Rede.

3. Na guia Configurações de Conectividade, verifique se cc-learn-prod-eastus-001 aparece na lista.

   

4. Repita as etapas anteriores em vnet-learn-prod-eastus-002.

Clean up resources (Limpar recursos)

Se já não precisar do Azure Virtual Network Manager, pode removê-lo depois de remover todas as configurações, implementações e grupos de rede:

1. Para remover todas as configurações de uma região, comece no Virtual Network Manager e selecione Implantar configurações. Selecione as seguintes configurações e, em seguida, selecione Avançar.

   

   Definição	Value
   Configurações	Selecione Incluir configurações de conectividade no estado de meta.
   Configurações de conectividade	Selecione Nenhum - Remover configurações de conectividade existentes.
   Regiões-alvo	Selecione Leste dos EUA como a região implantada.

2. Selecione Implantar para concluir a remoção da implantação.

3. Para excluir uma configuração, vá para o painel esquerdo do Virtual Network Manager. Em Configurações, selecione Configurações. Marque a caixa de seleção ao lado da configuração que você deseja remover e selecione Excluir na parte superior do painel de recursos.

4. No painel Excluir uma configuração, selecione as seguintes opções e selecione Excluir.

   

   Definição	Value
   Opção Excluir	Selecione Forçar exclusão do recurso e de todos os recursos dependentes.
   Confirmar eliminação	Digite o nome da configuração. Neste exemplo, é cc-learn-prod-eastus-001.

5. Para excluir um grupo de rede, vá para o painel esquerdo do Virtual Network Manager. Em Configurações, selecione Grupos de rede. Marque a caixa de seleção ao lado do grupo de rede que você deseja remover e selecione Excluir na parte superior do painel de recursos.

6. No painel Eliminar um grupo de rede, selecione as seguintes opções e, em seguida, selecione Eliminar.

   

   Definição	Value
   Opção Excluir	Selecione Forçar exclusão do recurso e de todos os recursos dependentes.
   Confirmar eliminação	Insira o nome do grupo de rede. Neste exemplo, é ng-learn-prod-eastus-001.

7. Selecione Sim para confirmar a exclusão do grupo de rede.

8. Depois de remover todos os grupos de rede, vá para o painel esquerdo do Virtual Network Manager. Selecione Visão geral e, em seguida, selecione Excluir.

9. No painel Eliminar um gestor de rede, selecione as seguintes opções e, em seguida, selecione Eliminar.

   

   Definição	Value
   Opção Excluir	Selecione Forçar exclusão do recurso e de todos os recursos dependentes.
   Confirmar eliminação	Insira o nome da instância do Virtual Network Manager. Neste exemplo, é vnm-learn-eastus-001.

10. Selecione Sim para confirmar a exclusão.

11. Para excluir o grupo de recursos e as redes virtuais, localize rg-learn-eastus-001 e selecione Excluir grupo de recursos. Confirme que deseja excluir digitando rg-learn-eastus-001 na caixa de texto e selecione Excluir.

Próximos passos

Bloquear o tráfego de rede com o Azure Virtual Network Manager