Criar um emparelhamento de rede virtual - diferentes modelos de implantação e assinaturas

Artigo
10/18/2023

Neste tutorial, você aprenderá a criar um emparelhamento de rede virtual entre redes virtuais criadas por meio de diferentes modelos de implantação. As redes virtuais existem em diferentes assinaturas. O emparelhamento de duas redes virtuais permite que recursos em redes virtuais diferentes se comuniquem entre si com a mesma largura de banda e latência, como se os recursos estivessem na mesma rede virtual. Saiba mais sobre o emparelhamento de rede virtual.

As etapas para criar um emparelhamento de rede virtual são diferentes, dependendo se as redes virtuais estão nas mesmas assinaturas ou em assinaturas diferentes e em qual modelo de implantação do Azure as redes virtuais são criadas. Saiba como criar um emparelhamento de rede virtual em outros cenários clicando no cenário na tabela a seguir:

Modelo de implementação do Azure	Subscrição do Azure
Gestor de Recursos	Mesma
Gestor de Recursos	Diferente
Um Gestor de Recursos, um clássico	Mesma

Um emparelhamento de rede virtual não pode ser criado entre duas redes virtuais implantadas por meio do modelo de implantação clássico. Este tutorial usa redes virtuais que existem na mesma região. Este tutorial emparelha redes virtuais na mesma região. Você também pode emparelhar redes virtuais em diferentes regiões suportadas. É recomendável que você se familiarize com os requisitos e restrições de emparelhamento antes de emparelhar redes virtuais.

Ao criar um emparelhamento de rede virtual entre redes virtuais que existem em assinaturas diferentes, as assinaturas podem ser associadas ao mesmo locatário do Microsoft Entra. Se ainda não tiver um inquilino do Microsoft Entra, pode criar rapidamente um.

Você pode usar o portal do Azure, a CLI do Azure ou o Azure PowerShell para criar um emparelhamento de rede virtual. Clique em qualquer um dos links da ferramenta anterior para ir diretamente para as etapas de criação de um emparelhamento de rede virtual usando sua ferramenta de escolha.

Criar emparelhamento - Portal do Azure

Faça logon no portal do Azure como UserA. A conta com a qual você efetua login deve ter as permissões necessárias para criar um emparelhamento de rede virtual. Para obter uma lista de permissões, consulte Permissões de emparelhamento de rede virtual.
Clique em + Novo, clique em Rede e, em seguida, clique em Rede virtual.
Na folha Criar rede virtual, insira ou selecione valores para as seguintes configurações e clique em Criar:
- Designação: myVnetA
- Espaço de endereço: 10.0.0.0/16
- Nome da sub-rede: padrão
- Intervalo de endereços da sub-rede: 10.0.0.0/24
- Subscrição: Selecione a subscrição A.
- Grupo de recursos: Selecione Criar novo e insira myResourceGroupA
- Localização: Leste dos EUA
Na caixa Pesquisar recursos na parte superior do portal, digite myVnetA. Clique em myVnetA quando aparecer nos resultados da pesquisa. Uma lâmina aparece para a rede virtual myVnetA .
Na folha myVnetA que aparece, clique em Controle de acesso (IAM) na lista vertical de opções no lado esquerdo da lâmina.
Na folha myVnetA - Access control (IAM) que aparece, clique em + Adicionar atribuição de função.
Na folha Adicionar atribuição de função exibida, selecione Colaborador de rede na caixa Função.
Na caixa Selecionar, selecione UserB ou digite o endereço de e-mail do UserB para procurá-lo. A lista de usuários mostrada é do mesmo locatário do Microsoft Entra que a rede virtual para a qual você está configurando o emparelhamento. Clique em UserB quando aparecer na lista.
Clique em Guardar.
Termine sessão no portal como UserA e, em seguida, inicie sessão como UserB.
Clique em + Novo, digite Rede virtual na caixa Pesquisar no Marketplace e clique em Rede virtual nos resultados da pesquisa.
Na folha Rede Virtual exibida, selecione Clássico na caixa Selecionar um modelo de implantação e clique em Criar.
Na caixa Criar rede virtual (clássica) exibida, insira os seguintes valores:
- Designação: myVnetB
- Espaço de endereço: 10.1.0.0/16
- Nome da sub-rede: padrão
- Intervalo de endereços da sub-rede: 10.1.0.0/24
- Subscrição: Selecione a subscrição B.
- Grupo de recursos: Selecione Criar novo e insira myResourceGroupB
- Localização: Leste dos EUA
Na caixa Pesquisar recursos na parte superior do portal, digite myVnetB. Clique em myVnetB quando aparecer nos resultados da pesquisa. Uma lâmina aparece para a rede virtual myVnetB .
Na folha myVnetB que aparece, clique em Propriedades na lista vertical de opções no lado esquerdo da folha. Copie a ID do RECURSO, que é usada em uma etapa posterior. O ID do recurso é semelhante ao exemplo a seguir: /subscriptions/<Subscription ID>/resourceGroups/myResourceGroupB/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB
Conclua as etapas 5-9 para myVnetB, inserindo UserA na etapa 8.
Saia do portal como UserB e faça login como UserA.
Na caixa Pesquisar recursos na parte superior do portal, digite myVnetA. Clique em myVnetA quando aparecer nos resultados da pesquisa. Uma lâmina aparece para a rede virtual myVnet .
Clique em myVnetA.
Na folha myVnetA apresentada, clique em Emparelhamento na lista vertical de opções no lado esquerdo da folha.
Na folha myVnetA - Peerings que apareceu, clique em + Adicionar
Na folha Adicionar emparelhamento que aparece, insira ou selecione as seguintes opções e clique em OK:
- Nome: myVnetAToMyVnetB
- Modelo de implantação de rede virtual: selecione Clássico.
- Eu sei meu ID de recurso: Marque esta caixa.
- ID do recurso: insira o ID do recurso de myVnetB a partir da etapa 15.
- Permitir acesso à rede virtual: verifique se a opção Habilitado está selecionada. Nenhuma outra configuração é usada neste tutorial. Para saber mais sobre todas as configurações de emparelhamento, leia Gerenciar emparelhamentos de rede virtual.
Depois de clicar em OK na etapa anterior, a folha Adicionar emparelhamento fecha e você vê a folha myVnetA - Peerings novamente. Após alguns segundos, o emparelhamento criado aparece na folha. Connected está listado na coluna PEERING STATUS para o emparelhamento myVnetAToMyVnetB que você criou. O peering está agora estabelecido. Não há necessidade de emparelhar a rede virtual (clássica) à rede virtual (Resource Manager).

Todos os recursos do Azure criados em qualquer rede virtual agora podem se comunicar entre si por meio de seus endereços IP. Se você estiver usando a resolução de nomes padrão do Azure para as redes virtuais, os recursos nas redes virtuais não poderão resolver nomes nas redes virtuais. Se você quiser resolver nomes em redes virtuais em um emparelhamento, você deve criar seu próprio servidor DNS. Saiba como configurar a resolução de nomes usando seu próprio servidor DNS.
Opcional: Embora a criação de máquinas virtuais não seja abordada neste tutorial, você pode criar uma máquina virtual em cada rede virtual e conectar-se de uma máquina virtual à outra, para validar a conectividade.
Opcional: para excluir os recursos criados neste tutorial, conclua as etapas na seção Excluir recursos deste artigo.

Criar emparelhamento - CLI do Azure

Este tutorial usa contas diferentes para cada assinatura. Se estiver a utilizar uma conta com permissões para ambas as subscrições, pode utilizar a mesma conta para todos os passos, ignorar os passos para terminar sessão no Azure e remover as linhas de script que criam atribuições de função de utilizador. Substitua UserA@azure.com e em todos os scripts a seguir pelos nomes de usuário que você está usando para UserA e UserB@azure.com UserB. Conclua as etapas a seguir usando a CLI clássica do Azure e a CLI do Azure. Você pode concluir as etapas do Azure Cloud Shell, apenas selecionando o botão Experimentar em qualquer uma das etapas a seguir ou instalando a CLI e a CLI clássicas e executando os comandos em seu computador local.

Se estiver usando o Cloud Shell, pule para a etapa 2, porque o Cloud Shell entra automaticamente no Azure. Abra uma sessão de comando e entre no Azure usando o azure login comando.
Execute a CLI clássica no modo Gerenciamento de Serviços inserindo o azure config mode asm comando.

Digite o seguinte comando clássico da CLI para criar a rede virtual (clássica):

azure network vnet create --vnet myVnetB --address-space 10.1.0.0 --cidr 16 --location "East US"

As etapas restantes devem ser concluídas usando um shell bash com a CLI do Azure (não a CLI clássica).
Copie o seguinte script para um editor de texto no seu PC. Substitua <SubscriptionB-Id> pelo seu ID de subscrição. Se não souber o ID da sua subscrição, introduza o az account show comando. O valor de id na saída é o ID da assinatura. Copie o script modificado, cole-o na sessão da CLI e pressione Enter.
```
az role assignment create \
  --assignee UserA@azure.com \
  --role "Classic Network Contributor" \
  --scope /subscriptions/<SubscriptionB-Id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB
```
Quando você criou a rede virtual (clássica) na etapa 4, o Azure criou a rede virtual no grupo de recursos de Rede Padrão.
Faça logout do UserB do Azure e faça logon como UserA na CLI.

Crie um grupo de recursos e uma rede virtual (Resource Manager). Copie o script a seguir, cole-o na sessão da CLI e pressione Enter.

#!/bin/bash

# Variables for common values used throughout the script.
rgName="myResourceGroupA"
location="eastus"

# Create a resource group.
az group create \
  --name $rgName \
  --location $location

# Create virtual network A (Resource Manager).
az network vnet create \
  --name myVnetA \
  --resource-group $rgName \
  --location $location \
  --address-prefix 10.0.0.0/16

# Get the id for myVnetA.
vNetAId=$(az network vnet show \
  --resource-group $rgName \
  --name myVnetA \
  --query id --out tsv)

# Assign UserB permissions to myVnetA.
az role assignment create \
  --assignee UserB@azure.com \
  --role "Network Contributor" \
  --scope $vNetAId

Crie um emparelhamento de rede virtual entre as duas redes virtuais criadas através dos diferentes modelos de implantação. Copie o seguinte script para um editor de texto no seu PC. Substitua <SubscriptionB-id> pelo ID da sua subscrição. Se não souber o ID da sua subscrição, introduza o az account show comando. O valor de id na saída é a sua ID de assinatura. O Azure criou a rede virtual (clássica) que você criou na etapa 4 em um grupo de recursos chamado Default-Networking. Cole o script modificado na sessão da CLI e pressione Enter.
```
# Peer VNet1 to VNet2.
az network vnet peering create \
  --name myVnetAToMyVnetB \
  --resource-group $rgName \
  --vnet-name myVnetA \
  --remote-vnet  /subscriptions/<SubscriptionB-id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB \
  --allow-vnet-access
```
Depois que o script for executado, revise o emparelhamento para a rede virtual (Gerenciador de Recursos). Copie o seguinte script e cole-o na sessão da CLI:
```
az network vnet peering list \
  --resource-group $rgName \
  --vnet-name myVnetA \
  --output table
```
A saída mostra Connected na coluna PeeringState .

Todos os recursos do Azure criados em qualquer rede virtual agora podem se comunicar entre si por meio de seus endereços IP. Se você estiver usando a resolução de nomes padrão do Azure para as redes virtuais, os recursos nas redes virtuais não poderão resolver nomes nas redes virtuais. Se você quiser resolver nomes em redes virtuais em um emparelhamento, você deve criar seu próprio servidor DNS. Saiba como configurar a resolução de nomes usando seu próprio servidor DNS.
Opcional: Embora a criação de máquinas virtuais não seja abordada neste tutorial, você pode criar uma máquina virtual em cada rede virtual e conectar-se de uma máquina virtual à outra, para validar a conectividade.
Opcional: para excluir os recursos criados neste tutorial, conclua as etapas em Excluir recursos neste artigo.

Criar emparelhamento - PowerShell

Instale a versão mais recente dos módulos PowerShell Azure e Az . Se não estiver familiarizado com o Azure PowerShell, consulte a Descrição geral do Azure PowerShell.
Inicie uma sessão do PowerShell.
No PowerShell, faça logon na assinatura do UserB como UserB inserindo o Add-AzureAccount comando. A conta com a qual você efetua login deve ter as permissões necessárias para criar um emparelhamento de rede virtual. Para obter uma lista de permissões, consulte Permissões de emparelhamento de rede virtual.
Para criar uma rede virtual (clássica) com o PowerShell, você deve criar um novo arquivo de configuração de rede ou modificar um arquivo de configuração de rede existente. Saiba como exportar, atualizar e importar arquivos de configuração de rede. O arquivo deve incluir o seguinte elemento VirtualNetworkSite para a rede virtual usada neste tutorial:
```
<VirtualNetworkSite name="myVnetB" Location="East US">
  <AddressSpace>
    <AddressPrefix>10.1.0.0/16</AddressPrefix>
  </AddressSpace>
  <Subnets>
    <Subnet name="default">
      <AddressPrefix>10.1.0.0/24</AddressPrefix>
    </Subnet>
  </Subnets>
</VirtualNetworkSite>
```
Aviso

A importação de um arquivo de configuração de rede alterado pode causar alterações em redes virtuais existentes (clássicas) em sua assinatura. Certifique-se de que apenas adiciona a rede virtual anterior e que não altera nem remove quaisquer redes virtuais existentes da sua subscrição.
Faça login na assinatura do UserB como UserB para usar os comandos do Gerenciador de Recursos inserindo o Connect-AzAccount comando.
Atribua permissões de usuário A à rede virtual B. Copie o script a seguir para um editor de texto em seu PC e substitua <SubscriptionB-id> pelo ID da assinatura B. Se não souber o ID da subscrição, introduza o comando para o Get-AzSubscription visualizar. O valor de Id na saída retornada é o ID da assinatura. O Azure criou a rede virtual (clássica) que você criou na etapa 4 em um grupo de recursos chamado Default-Networking. Para executar o script, copie o script modificado, cole-o no PowerShell e pressione Enter.
```
New-AzRoleAssignment `
  -SignInName UserA@azure.com `
  -RoleDefinitionName "Classic Network Contributor" `
  -Scope /subscriptions/<SubscriptionB-id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB
```
Termine sessão no Azure como UserB e inicie sessão na subscrição do UserA como UserA introduzindo o Connect-AzAccount comando. A conta com a qual você efetua login deve ter as permissões necessárias para criar um emparelhamento de rede virtual. Para obter uma lista de permissões, consulte Permissões de emparelhamento de rede virtual.

Crie a rede virtual (Gerenciador de Recursos) copiando o seguinte script, colando-o no PowerShell e pressionando Enter:

# Variables for common values
  $rgName='MyResourceGroupA'
  $location='eastus'

# Create a resource group.
New-AzResourceGroup `
  -Name $rgName `
  -Location $location

# Create virtual network A.
$vnetA = New-AzVirtualNetwork `
  -ResourceGroupName $rgName `
  -Name 'myVnetA' `
  -AddressPrefix '10.0.0.0/16' `
  -Location $location

Atribua permissões UserB a myVnetA. Copie o seguinte script para um editor de texto no seu PC e substitua <SubscriptionA-Id> pelo ID da subscrição A. Se não souber o ID da subscrição, introduza o comando para o Get-AzSubscription visualizar. O valor de Id na saída retornada é o ID da assinatura. Cole a versão modificada do script no PowerShell e pressione Enter para executá-lo.
```
New-AzRoleAssignment `
  -SignInName UserB@azure.com `
  -RoleDefinitionName "Network Contributor" `
  -Scope /subscriptions/<SubscriptionA-Id>/resourceGroups/myResourceGroupA/providers/Microsoft.Network/VirtualNetworks/myVnetA
```

Copie o seguinte script para um editor de texto no seu PC e substitua <SubscriptionB-id> pelo ID da subscrição B. Para emparelhar myVnetA a myVNetB, copie o script modificado, cole-o no PowerShell e pressione Enter.

Add-AzVirtualNetworkPeering `
  -Name 'myVnetAToMyVnetB' `
  -VirtualNetwork $vnetA `
  -RemoteVirtualNetworkId /subscriptions/<SubscriptionB-id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB

Exiba o estado de emparelhamento de myVnetA copiando o script a seguir, colando-o no PowerShell e pressionando Enter.
```
Get-AzVirtualNetworkPeering `
  -ResourceGroupName $rgName `
  -VirtualNetworkName myVnetA `
  | Format-Table VirtualNetworkName, PeeringState
```
O estado está conectado. Ele muda para Conectado depois de configurar o emparelhamento para myVnetA a partir de myVnetB.

Todos os recursos do Azure criados em qualquer rede virtual agora podem se comunicar entre si por meio de seus endereços IP. Se você estiver usando a resolução de nomes padrão do Azure para as redes virtuais, os recursos nas redes virtuais não poderão resolver nomes nas redes virtuais. Se você quiser resolver nomes em redes virtuais em um emparelhamento, você deve criar seu próprio servidor DNS. Saiba como configurar a resolução de nomes usando seu próprio servidor DNS.
Opcional: Embora a criação de máquinas virtuais não seja abordada neste tutorial, você pode criar uma máquina virtual em cada rede virtual e conectar-se de uma máquina virtual à outra, para validar a conectividade.
Opcional: para excluir os recursos criados neste tutorial, conclua as etapas em Excluir recursos neste artigo.

Eliminar recursos

Quando terminar este tutorial, convém excluir os recursos criados no tutorial, para não incorrer em cobranças de uso. A exclusão de um grupo de recursos também exclui todos os recursos que estão no grupo de recursos.

Portal do Azure

Na caixa de pesquisa do portal, digite myResourceGroupA. Nos resultados da pesquisa, clique em myResourceGroupA.
Na folha myResourceGroupA, clique no ícone Excluir.
Para confirmar a exclusão, na caixa DIGITE O NOME DO GRUPO DE RECURSOS, digite myResourceGroupA e clique em Excluir.
Na caixa Pesquisar recursos na parte superior do portal, digite myVnetB. Clique em myVnetB quando aparecer nos resultados da pesquisa. Uma lâmina aparece para a rede virtual myVnetB .
Na folha myVnetB, clique em Excluir.
Para confirmar a exclusão, clique em Sim na caixa Excluir rede virtual.

CLI do Azure

Faça logon no Azure usando a CLI para excluir a rede virtual (Gerenciador de Recursos) com o seguinte comando:
```
az group delete --name myResourceGroupA --yes
```
Entre no Azure usando a CLI clássica para excluir a rede virtual (clássica) com os seguintes comandos:
```
azure config mode asm

azure network vnet delete --vnet myVnetB --quiet
```

PowerShell

No prompt de comando do PowerShell, digite o seguinte comando para excluir a rede virtual (Gerenciador de Recursos):
```
Remove-AzResourceGroup -Name myResourceGroupA -Force
```
Para excluir a rede virtual (clássica) com o PowerShell, você deve modificar um arquivo de configuração de rede existente. Saiba como exportar, atualizar e importar arquivos de configuração de rede. Remova o seguinte elemento VirtualNetworkSite para a rede virtual usada neste tutorial:
```
<VirtualNetworkSite name="myVnetB" Location="East US">
  <AddressSpace>
    <AddressPrefix>10.1.0.0/16</AddressPrefix>
  </AddressSpace>
  <Subnets>
    <Subnet name="default">
      <AddressPrefix>10.1.0.0/24</AddressPrefix>
    </Subnet>
  </Subnets>
</VirtualNetworkSite>
```
Aviso

A importação de um arquivo de configuração de rede alterado pode causar alterações em redes virtuais existentes (clássicas) em sua assinatura. Certifique-se de que apenas remove a rede virtual anterior e que não altera nem remove quaisquer outras redes virtuais existentes da sua subscrição.

Próximos passos

Familiarize-se completamente com restrições e comportamentos importantes de emparelhamento de rede virtual antes de criar um emparelhamento de rede virtual para uso em produção.
Saiba mais sobre todas as configurações de emparelhamento de rede virtual.
Saiba como criar uma topologia de rede hub and spoke com emparelhamento de rede virtual.