Criar um peering de rede virtual – diferentes modelos de implementação, a mesma subscrição

Artigo
04/03/2023

Neste tutorial, vai aprender a criar um peering de rede virtual entre redes virtuais criadas através de diferentes modelos de implementação. Ambas as redes virtuais existem na mesma subscrição. O peering de duas redes virtuais permite que os recursos em diferentes redes virtuais comuniquem entre si com a mesma largura de banda e latência como se os recursos estivessem na mesma rede virtual. Saiba mais sobre o Peering de rede virtual.

Os passos para criar um peering de rede virtual são diferentes, dependendo se as redes virtuais estão nas mesmas subscrições ou em diferentes subscrições e através do qual o modelo de implementação do Azure as redes virtuais são criadas. Saiba como criar um peering de rede virtual noutros cenários ao clicar no cenário a partir da seguinte tabela:

Modelo de implementação do Azure	Subscrição do Azure
Ambas com Resource Manager	O mesmo
Ambas com Resource Manager	Diferente
Uma com Resource Manager, outra com clássica	Diferente

Não é possível criar um peering de rede virtual entre duas redes virtuais implementadas através do modelo de implementação clássica. Se precisar de ligar redes virtuais criadas através do modelo de implementação clássica, pode utilizar um Gateway de VPN do Azure para ligar as redes virtuais.

Este tutorial inclui redes virtuais na mesma região. Também pode criar peering de redes virtuais em diferentes regiões suportadas. Recomenda-se que se familiarize com os requisitos e restrições de peering antes de peering de redes virtuais.

Pode utilizar o portal do Azure, a CLI do Azure, Azure PowerShell ou um modelo de Resource Manager do Azure para criar um peering de rede virtual. Clique em qualquer uma das ligações de ferramentas anteriores para aceder diretamente aos passos para criar um peering de rede virtual com a sua ferramenta de eleição.

Criar peering - portal do Azure

Inicie sessão no Portal do Azure. A conta com a qual inicia sessão tem de ter as permissões necessárias para criar um peering de rede virtual. Para obter uma lista de permissões, veja Permissões de peering de rede virtual.
Clique em + Novo, clique em Rede e, em seguida, clique em Rede virtual.
No painel Criar rede virtual , introduza ou selecione valores para as seguintes definições e, em seguida, clique em Criar:
- Nome: myVnet1
- Espaço de endereços: 10.0.0.0/16
- Nome da sub-rede: predefinição
- Intervalo de endereços da sub-rede: 10.0.0.0/24
- Subscrição: selecione a sua subscrição
- Grupo de recursos: selecione Criar novo e introduza myResourceGroup
- Localização: E.U.A. Leste
Clique em + Novo. Na caixa Procurar no Marketplace , escreva Rede virtual. Clique em Rede virtual quando aparecer nos resultados da pesquisa.
No painel Rede virtual , selecione Clássico na caixa Selecionar um modelo de implementação e, em seguida, clique em Criar.
No painel Criar rede virtual , introduza ou selecione valores para as seguintes definições e, em seguida, clique em Criar:
- Nome: myVnet2
- Espaço de endereços: 10.1.0.0/16
- Nome da sub-rede: predefinição
- Intervalo de endereços da sub-rede: 10.1.0.0/24
- Subscrição: selecione a sua subscrição
- Grupo de recursos: selecione Utilizar existente e selecione myResourceGroup
- Localização: E.U.A. Leste
Na caixa Procurar recursos na parte superior do portal, escreva myResourceGroup. Clique em myResourceGroup quando aparecer nos resultados da pesquisa. É apresentado um painel para o grupo de recursos myresourcegroup . O grupo de recursos contém as duas redes virtuais criadas em passos anteriores.
Clique em myVNet1.
No painel myVnet1 apresentado, clique em Peerings na lista vertical de opções no lado esquerdo do painel.
No painel myVnet1 - Peerings que apareceu, clique em + Adicionar
No painel Adicionar peering apresentado, introduza ou selecione as seguintes opções e, em seguida, clique em OK:
- Nome: myVnet1ToMyVnet2
- Modelo de implementação de rede virtual: selecione Clássico.
- Subscrição: selecione a sua subscrição
- Rede virtual: clique em Escolher uma rede virtual e, em seguida, clique em myVnet2.
- Permitir o acesso à rede virtual: Certifique-se de que Ativado está selecionado. Não são utilizadas outras definições neste tutorial. Para saber mais sobre todas as definições de peering, leia Gerir peerings de rede virtual.
Depois de clicar em OK no passo anterior, o painel Adicionar peering é fechado e verá novamente o painel myVnet1 - Peerings . Após alguns segundos, o peering que criou aparece no painel. Ligado está listado na coluna ESTADO DO PEERING para o peering myVnet1ToMyVnet2 que criou.

O peering está agora estabelecido. Todos os recursos do Azure que criar em qualquer uma das redes virtuais podem agora comunicar entre si através dos respetivos endereços IP. Se estiver a utilizar a resolução de nomes predefinida do Azure para as redes virtuais, os recursos nas redes virtuais não conseguirão resolver nomes nas redes virtuais. Se quiser resolver nomes em redes virtuais num peering, tem de criar o seu próprio servidor DNS. Saiba como configurar a resolução de nomes com o seu próprio servidor DNS.
Opcional: embora a criação de máquinas virtuais não esteja abrangida neste tutorial, pode criar uma máquina virtual em cada rede virtual e ligar a partir de uma máquina virtual à outra, para validar a conectividade.
Opcional: para eliminar os recursos que criar neste tutorial, conclua os passos na secção Eliminar recursos deste artigo.

Criar peering - CLI do Azure

Conclua os seguintes passos com a CLI clássica do Azure e a CLI do Azure. Pode concluir os passos da Cloud Shell do Azure, basta selecionar o botão Experimentar em qualquer um dos passos seguintes ou ao instalar a CLI e a CLI clássicas e executar os comandos no seu computador local.

Se utilizar o Cloud Shell, avance para o passo 2, porque o Cloud Shell inicia sessão automaticamente no Azure. Abra uma sessão de comandos e inicie sessão no Azure com o azure login comando .
Execute a CLI no modo de Gestão de Serviços ao introduzir o azure config mode asm comando .

Introduza o seguinte comando para criar a rede virtual (clássica):

azure network vnet create --vnet myVnet2 --address-space 10.1.0.0 --cidr 16 --location "East US"

Execute o seguinte script da CLI de bash com a CLI e não a CLI clássica. Para obter opções sobre como executar scripts da CLI bash no computador Windows, consulte Instalar a CLI do Azure no Windows.

#!/bin/bash

# Create a resource group.
az group create \
  --name myResourceGroup \
  --location eastus

# Create the virtual network (Resource Manager).
az network vnet create \
  --name myVnet1 \
  --resource-group myResourceGroup \
  --location eastus \
  --address-prefix 10.0.0.0/16

Crie um peering de rede virtual entre as duas redes virtuais criadas através dos diferentes modelos de implementação com a CLI. Copie o seguinte script para um editor de texto no seu PC. Substitua <subscription id> pelo ID da subscrição. Se não souber o ID da subscrição, introduza o az account show comando . O valor do ID na saída é o ID da subscrição. Cole o script modificado na sessão da CLI e, em seguida, prima Enter.

# Get the ID for VNet1.
vnet1Id=$(az network vnet show \
  --resource-group myResourceGroup \
  --name myVnet1 \
  --query id --out tsv)

# Peer VNet1 to VNet2.
az network vnet peering create \
  --name myVnet1ToMyVnet2 \
  --resource-group myResourceGroup \
  --vnet-name myVnet1 \
  --remote-vnet-id /subscriptions/<subscription id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnet2 \
  --allow-vnet-access

Após a execução do script, reveja o peering da rede virtual (Resource Manager). Copie o seguinte comando, cole-o na sessão da CLI e, em seguida, prima Enter:
```
az network vnet peering list \
  --resource-group myResourceGroup \
  --vnet-name myVnet1 \
  --output table
```
O resultado mostra Ligado na coluna PeeringState .

Todos os recursos do Azure que criar em qualquer uma das redes virtuais podem agora comunicar entre si através dos respetivos endereços IP. Se estiver a utilizar a resolução de nomes predefinida do Azure para as redes virtuais, os recursos nas redes virtuais não conseguirão resolver nomes nas redes virtuais. Se quiser resolver nomes em redes virtuais num peering, tem de criar o seu próprio servidor DNS. Saiba como configurar a resolução de nomes com o seu próprio servidor DNS.
Opcional: embora a criação de máquinas virtuais não esteja abrangida neste tutorial, pode criar uma máquina virtual em cada rede virtual e ligar a partir de uma máquina virtual à outra, para validar a conectividade.
Opcional: para eliminar os recursos que criar neste tutorial, conclua os passos em Eliminar recursos neste artigo.

Criar peering - PowerShell

Instale a versão mais recente dos módulos do Azure e do Az do PowerShell. Se não estiver familiarizado com o Azure PowerShell, consulte a Descrição geral do Azure PowerShell.
Inicie uma sessão do PowerShell.
No PowerShell, inicie sessão no Azure ao introduzir o Add-AzureAccount comando . A conta com a qual inicia sessão tem de ter as permissões necessárias para criar um peering de rede virtual. Para obter uma lista de permissões, veja Permissões de peering de rede virtual.
Para criar uma rede virtual (clássica) com o PowerShell, tem de criar um novo ou modificar um ficheiro de configuração de rede existente. Saiba como exportar, atualizar e importar ficheiros de configuração de rede. O ficheiro deve incluir o seguinte elemento VirtualNetworkSite para a rede virtual utilizada neste tutorial:
```
<VirtualNetworkSite name="myVnet2" Location="East US">
  <AddressSpace>
    <AddressPrefix>10.1.0.0/16</AddressPrefix>
  </AddressSpace>
  <Subnets>
    <Subnet name="default">
      <AddressPrefix>10.1.0.0/24</AddressPrefix>
    </Subnet>
  </Subnets>
</VirtualNetworkSite>
```
Aviso

Importar um ficheiro de configuração de rede alterado pode causar alterações às redes virtuais existentes (clássicas) na sua subscrição. Certifique-se de que só adiciona a rede virtual anterior e que não altera ou remove quaisquer redes virtuais existentes da sua subscrição.
Inicie sessão no Azure para criar a rede virtual (Resource Manager) ao introduzir o Connect-AzAccount comando . A conta com a qual inicia sessão tem de ter as permissões necessárias para criar um peering de rede virtual. Para obter uma lista de permissões, veja Permissões de peering de rede virtual.

Crie um grupo de recursos e uma rede virtual (Resource Manager). Copie o script, cole-o no PowerShell e, em seguida, prima Enter.

# Create a resource group.
  New-AzResourceGroup -Name myResourceGroup -Location eastus

# Create the virtual network (Resource Manager).
  $vnet1 = New-AzVirtualNetwork `
  -ResourceGroupName myResourceGroup `
  -Name 'myVnet1' `
  -AddressPrefix '10.0.0.0/16' `
  -Location eastus

Crie um peering de rede virtual entre as duas redes virtuais criadas através dos diferentes modelos de implementação. Copie o seguinte script para um editor de texto no seu PC. Substitua <subscription id> pelo ID da subscrição. Se não souber o ID da subscrição, introduza o Get-AzSubscription comando para vê-lo. O valor do ID na saída devolvida é o ID da subscrição. Para executar o script, copie o script modificado do editor de texto, clique com o botão direito do rato na sessão do PowerShell e, em seguida, prima Enter.
```
# Peer VNet1 to VNet2.
Add-AzVirtualNetworkPeering `
  -Name myVnet1ToMyVnet2 `
  -VirtualNetwork $vnet1 `
  -RemoteVirtualNetworkId /subscriptions/<subscription Id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnet2
```
Após a execução do script, reveja o peering da rede virtual (Resource Manager). Copie o seguinte comando, cole-o na sessão do PowerShell e, em seguida, prima Enter:
```
Get-AzVirtualNetworkPeering `
  -ResourceGroupName myResourceGroup `
  -VirtualNetworkName myVnet1 `
  | Format-Table VirtualNetworkName, PeeringState
```
O resultado mostra Ligado na coluna PeeringState .

Todos os recursos do Azure que criar em qualquer uma das redes virtuais podem agora comunicar entre si através dos respetivos endereços IP. Se estiver a utilizar a resolução de nomes predefinida do Azure para as redes virtuais, os recursos nas redes virtuais não conseguirão resolver nomes nas redes virtuais. Se quiser resolver nomes em redes virtuais num peering, tem de criar o seu próprio servidor DNS. Saiba como configurar a resolução de nomes com o seu próprio servidor DNS.
Opcional: embora a criação de máquinas virtuais não esteja abrangida neste tutorial, pode criar uma máquina virtual em cada rede virtual e ligar a partir de uma máquina virtual à outra, para validar a conectividade.
Opcional: para eliminar os recursos que criar neste tutorial, conclua os passos em Eliminar recursos neste artigo.

Eliminar recursos

Quando terminar este tutorial, poderá querer eliminar os recursos que criou no tutorial, para não incorrer em custos de utilização. Eliminar um grupo de recursos também elimina todos os recursos que estão no grupo de recursos.

Portal do Azure

Na caixa de pesquisa do portal, introduza myResourceGroup. Nos resultados da pesquisa, clique em myResourceGroup.
No painel myResourceGroup , clique no ícone Eliminar .
Para confirmar a eliminação, na caixa ESCREVA NOME DO GRUPO DE RECURSOS , introduza myResourceGroup e, em seguida, clique em Eliminar.

CLI do Azure

Utilize a CLI do Azure para eliminar a rede virtual (Resource Manager) com o seguinte comando:
```
az group delete --name myResourceGroup --yes
```
Utilize a CLI clássica para eliminar a rede virtual (clássica) com os seguintes comandos:
```
azure config mode asm

azure network vnet delete --vnet myVnet2 --quiet
```

PowerShell

Introduza o seguinte comando para eliminar a rede virtual (Resource Manager):
```
Remove-AzResourceGroup -Name myResourceGroup -Force
```
Para eliminar a rede virtual (clássica) com o PowerShell, tem de modificar um ficheiro de configuração de rede existente. Saiba como exportar, atualizar e importar ficheiros de configuração de rede. Remova o seguinte elemento VirtualNetworkSite para a rede virtual utilizada neste tutorial:
```
<VirtualNetworkSite name="myVnet2" Location="East US">
  <AddressSpace>
    <AddressPrefix>10.1.0.0/16</AddressPrefix>
  </AddressSpace>
  <Subnets>
    <Subnet name="default">
      <AddressPrefix>10.1.0.0/24</AddressPrefix>
    </Subnet>
  </Subnets>
</VirtualNetworkSite>
```
Aviso

Importar um ficheiro de configuração de rede alterado pode causar alterações às redes virtuais existentes (clássicas) na sua subscrição. Certifique-se de que remove apenas a rede virtual anterior e que não altera ou remove quaisquer outras redes virtuais existentes da sua subscrição.

Passos seguintes

Familiarize-se completamente com importantes restrições e comportamentos de peering de rede virtual antes de criar um peering de rede virtual para utilização de produção.
Saiba mais sobre todas as definições de peering de rede virtual.
Saiba como criar uma topologia de rede hub-and-spoke com peering de rede virtual.