Criar uma topologia de hub e spoke no Azure - Portal

  • Artigo

Neste artigo, você aprenderá a criar uma topologia de rede hub and spoke com o Azure Virtual Network Manager. Com essa configuração, você seleciona uma rede virtual para atuar como um hub e todas as redes virtuais spoke têm emparelhamento bidirecional apenas com o hub por padrão. Você também pode habilitar a conectividade direta entre redes virtuais spoke e habilitar as redes virtuais spoke para usar o gateway de rede virtual no hub.

Importante

O Azure Virtual Network Manager está geralmente disponível para o Virtual Network Manager e configurações de conectividade de hub e spoke.

As configurações de conectividade de malha e as regras de administração de segurança permanecem na visualização pública. Esta versão de pré-visualização é disponibiliza sem um contrato de nível de serviço e não é recomendada para cargas de trabalho de produção. Algumas funcionalidades poderão não ser suportadas ou poderão ter capacidades limitadas. Para obter mais informações, veja Termos Suplementares de Utilização para Pré-visualizações do Microsoft Azure.

Pré-requisitos

Criar um grupo de rede

Esta seção ajuda você a criar um grupo de rede contendo as redes virtuais que você está usando para a topologia de rede hub-and-spoke.

  1. Vá para sua instância do Azure Virtual Network Manager. Este guia de instruções pressupõe que você criou um usando o guia de início rápido.

  2. Selecione Grupos de Rede em Configurações e, em seguida, selecione + Criar.

    Screenshot of add a network group button.

  3. Na página Criar um grupo de rede, insira um Nome para o grupo de rede. Este exemplo usa o nome myNetworkGroup. Selecione Adicionar para criar o grupo de rede.

    Screenshot of create a network group page.

  4. A página Grupos de Rede lista o novo grupo de rede. Screenshot of network group page with list of network groups.

Definir membros do grupo de rede

O gestor de Rede Virtual do Azure permite-lhe dois métodos para adicionar membros a um grupo de rede. Você pode adicionar manualmente redes virtuais ou usar a Política do Azure para adicionar dinamicamente redes virtuais com base em condições. Este tutorial aborda a adição manual de membros. Para obter informações sobre como definir a associação de grupo com a Política do Azure, consulte Definir associação de grupo de rede com a Política do Azure.

Adicionar manualmente redes virtuais

Para adicionar manualmente as redes virtuais desejadas para sua configuração Mesh ao seu Grupo de Rede, siga as etapas abaixo:

  1. Na lista de grupos de rede, selecione seu grupo de rede e selecione Adicionar redes virtuais em Adicionar membros manualmente na página do grupo de rede.

    Screenshot of add a virtual network.

  2. Na página Adicionar membros manualmente, selecione todas as redes virtuais e selecione Adicionar.

    Screenshot of add virtual networks to network group page.

  3. Para rever a associação ao grupo de rede adicionada manualmente, selecione Membros do Grupo na página Grupo de Rede em Definições. Screenshot of group membership under Group Membership.

Criar uma configuração de conectividade de hub e spoke

Esta seção orienta você sobre como criar uma configuração hub-and-spoke com o grupo de rede criado na seção anterior.

  1. Selecione Configuração de conectividade no menu suspenso para começar a criar uma configuração de conectividade.

    Screenshot of configuration drop-down menu.

  2. Na página Noções básicas, insira as seguintes informações e selecione Avançar: Topologia >.

    Screenshot of add a connectivity configuration page.

    Definição Valor
    Name Insira um nome para essa configuração.
    Descrição Opcional Insira uma descrição sobre o que essa configuração faz.

  3. Na guia Topologia, selecione a topologia Hub e spoke.

    Screenshot of Add Topology screen for hub and spoke topology.

  4. Marque a caixa de seleção Excluir emparelhamentos existentes se quiser remover todo o emparelhamento de VNet criado anteriormente entre redes virtuais no grupo de rede definido nesta configuração e selecione Selecionar um hub.

  5. Na página Selecionar um hub, selecione uma rede virtual que atue como a rede virtual do hub e selecione Selecionar.

    Screenshot of Select a hub list.

  6. Em seguida, selecione + Adicionar grupos de rede.

  7. Na página Adicionar grupos de rede, selecione os grupos de rede que deseja adicionar a essa configuração. Em seguida, selecione Adicionar para salvar.

  8. As três opções a seguir aparecem ao lado do nome do grupo de rede em Grupos de rede Spoke:

    Screenshot of spoke network groups settings.

    • Conectividade direta: selecione Habilitar emparelhamento dentro do grupo de rede se quiser estabelecer emparelhamento de rede virtual entre redes virtuais no grupo de rede da mesma região.
    • Malha Global: Selecione Habilitar conectividade de malha entre regiões se quiser estabelecer emparelhamento de rede virtual para todas as redes virtuais no grupo de rede entre regiões .
    • Gateway: Selecione Usar hub como gateway se você tiver um gateway de rede virtual na rede virtual do hub que deseja que esse grupo de rede use para passar o tráfego para o local.

    Selecione as configurações que deseja habilitar para cada grupo de rede.

  9. Por fim, selecione Rever + Criar > Criar para criar a configuração de conectividade hub-and-spoke.

Implantar a configuração de hub e spoke

Para que essa configuração tenha efeito em seu ambiente, você precisa implantá-la nas regiões onde as redes virtuais selecionadas são criadas.

  1. Selecione Implantações em Configurações e, em seguida, selecione Implantar uma configuração.

  2. Na página Implantar uma configuração, selecione as seguintes configurações:

    Screenshot of deploy a configuration page.

    Definição Valor
    Configurações Selecione Incluir configurações de conectividade no estado de meta .
    Configurações de conectividade Selecione o nome da configuração que você criou na seção anterior.
    Regiões de destino Selecione todas as regiões que se aplicam às redes virtuais selecionadas para a configuração.

  3. Selecione Avançar e, em seguida, selecione Implantar para concluir a implantação.

    Screenshot of deployment confirmation message.

  4. A implantação é exibida na lista da região selecionada. A implantação da configuração pode levar alguns minutos para ser concluída.

    Screenshot of configuration deployment in progress status.

Nota

Se você estiver usando emparelhamento e quiser gerenciar a topologia e a conectividade com o Gerenciador de Rede Virtual do Azure, poderá migrar sem qualquer tempo de inatividade para sua rede. As instâncias do gerenciador de rede virtual são totalmente compatíveis com a implantação de topologia de hub e spoke pré-existente usando emparelhamento. Isso significa que você não precisará excluir nenhuma conexão emparelhada existente entre os raios e o hub, pois o gerente de rede as detetará e gerenciará automaticamente.

Confirmar a implantação da configuração

  1. Consulte ver configuração aplicada.

  2. Para testar a conectividade direta entre raios, implante uma máquina virtual em cada rede virtual de raios. Em seguida, inicie uma solicitação ICMP de uma máquina virtual para a outra.

Próximos passos