Neste tutorial, você aprenderá a criar um emparelhamento de rede virtual entre redes virtuais criadas por meio do Gerenciador de Recursos. As redes virtuais existem em diferentes assinaturas que podem pertencer a diferentes locatários do Microsoft Entra. O emparelhamento de duas redes virtuais permite que recursos em redes virtuais diferentes se comuniquem uns com os outros com a mesma largura de banda e latência, como se estivessem na mesma rede virtual. Saiba mais sobre emparelhamento de rede virtual.
Dependendo de estarem ou não as redes virtuais na mesma assinatura ou em assinaturas diferentes, as etapas para criar um emparelhamento de rede virtual são diferentes. As etapas para redes de pares criadas com o modelo de implementação clássico são diferentes. Para obter mais informações sobre modelos de implantação, consulte Modelo de implantação do Azure.
Saiba como criar um emparelhamento de rede virtual em outros cenários selecionando o cenário na tabela a seguir:
Um emparelhamento de rede virtual não pode ser criado entre duas redes virtuais implantadas por meio do modelo de implantação clássico. Se você precisar conectar redes virtuais que foram criadas por meio do modelo de implantação clássico, poderá usar um Gateway de VPN do Azure para conectar as redes virtuais.
Este tutorial emparelha redes virtuais na mesma região. Você também pode emparelhar redes virtuais em diferentes regiões suportadas. Informe-se sobre os requisitos e restrições de emparelhamento antes de emparelhar redes virtuais.
Pré-requisitos
Uma conta ou contas do Azure com duas assinaturas ativas.
Crie uma conta gratuitamente.
Uma conta do Azure com permissões em ambas as assinaturas ou uma conta em cada assinatura com as permissões adequadas para criar um emparelhamento de rede virtual. Para obter uma lista de permissões, consulte Permissões de emparelhamento de rede virtual.
Para separar o dever de gerenciar a rede pertencente a cada locatário, adicione o usuário de cada locatário como convidado no locatário oposto e atribua-lhes a função de Colaborador de Rede à rede virtual. Este procedimento aplica-se se as redes virtuais estiverem em subscrições diferentes e locatários do Active Directory distintos.
Para estabelecer um emparelhamento de rede quando você não pretende separar o dever de gerenciar a rede pertencente a cada locatário, adicione o usuário do locatário A como convidado no locatário oposto. Em seguida, atribua-lhes a função de Colaborador de Rede para iniciar e conectar o emparelhamento de rede de cada assinatura. Com essas permissões, o usuário pode estabelecer o emparelhamento de rede a partir de cada assinatura.
Para obter mais informações sobre usuários convidados, consulte Adicionar usuários de colaboração B2B do Microsoft Entra no portal do Azure.
Cada utilizador tem de aceitar o convite de utilizador convidado do outro inquilino Microsoft Entra.
Inicie sessão no portal do Azure.
Uma conta ou contas do Azure com duas assinaturas ativas.
Crie uma conta gratuitamente.
Uma conta do Azure com permissões em ambas as assinaturas ou uma conta em cada assinatura com as permissões adequadas para criar um emparelhamento de rede virtual. Para obter uma lista de permissões, consulte Permissões de emparelhamento de rede virtual.
Para separar o dever de gerenciar a rede pertencente a cada locatário, adicione o usuário de cada locatário como convidado no locatário oposto e atribua-lhes a função de Colaborador de Rede à rede virtual. Este procedimento aplica-se se as redes virtuais estiverem em subscrições e locatários do Active Directory distintos.
Para estabelecer um emparelhamento de rede quando você não pretende separar o dever de gerenciar a rede pertencente a cada locatário, adicione o usuário do locatário A como convidado no locatário oposto. Em seguida, atribua-lhes a função de Contribuidor de Rede para iniciar e conectar o emparelhamento de redes a partir de cada subscrição. Com essas permissões, o usuário pode estabelecer o emparelhamento de rede a partir de cada assinatura.
Para obter mais informações sobre usuários convidados, consulte Adicionar usuários de colaboração B2B do Microsoft Entra no portal do Azure.
Cada utilizador tem de aceitar o convite para utilizador convidado do locatário oposto do Microsoft Entra.
Azure PowerShell instalado localmente ou Azure Cloud Shell.
Entre no Azure PowerShell e selecione a assinatura com a qual você deseja usar esse recurso. Para obter mais informações, consulte Entrar com o Azure PowerShell.
Certifique-se de que o módulo Az.Network é 4.3.0 ou posterior. Para verificar o módulo instalado, use o comando Get-InstalledModule -Name "Az.Network". Se o módulo exigir uma atualização, use o comando Update-Module -Name Az.Network , se necessário.
Se optar por instalar e utilizar o PowerShell localmente, este artigo requer a versão 5.4.1 ou posterior do módulo Azure PowerShell. Execute Get-Module -ListAvailable Az para localizar a versão instalada. Se precisar de atualizar, veja Install Azure PowerShell module (Instalar o módulo do Azure PowerShell). Se você estiver executando o PowerShell localmente, também precisará executar Connect-AzAccount para criar uma conexão com o Azure.
Uma conta ou contas do Azure com duas assinaturas ativas.
Crie uma conta gratuitamente.
Uma conta do Azure com permissões em ambas as assinaturas ou uma conta em cada assinatura com as permissões adequadas para criar um emparelhamento de rede virtual. Para obter uma lista de permissões, consulte Permissões de emparelhamento de rede virtual.
Para separar o dever de gerenciar a rede pertencente a cada locatário, adicione o usuário de cada locatário como convidado no locatário oposto e atribua-lhes a função de Colaborador de Rede à rede virtual. Este procedimento aplica-se se as redes virtuais estiverem em subscrições e locatários do Active Directory diferentes.
Para estabelecer um emparelhamento de rede quando você não pretende separar o dever de gerenciar a rede pertencente a cada locatário, adicione o usuário do locatário A como convidado no locatário oposto. Em seguida, atribua-lhes a função de Contribuidor de Rede para iniciar e conectar o emparelhamento de rede de cada uma das assinaturas. Com essas permissões, o usuário pode estabelecer o emparelhamento de rede a partir de cada assinatura.
Para obter mais informações sobre usuários convidados, consulte Adicionar usuários de colaboração B2B do Microsoft Entra no portal do Azure.
Cada utilizador tem de aceitar o convite de utilizador convidado do inquilino do Microsoft Entra oposto.
Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, consulte Guia de início rápido para Bash no Azure Cloud Shell.
Se preferir executar comandos de referência da CLI localmente, instale a CLI do Azure. Se estiver a utilizar o Windows ou macOS, considere executar a CLI do Azure num contentor Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.
Se estiver a utilizar uma instalação local, inicie sessão no CLI do Azure ao utilizar o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de entrada, consulte Entrar com a CLI do Azure.
Quando solicitado, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre as extensões, veja Utilizar extensões com o CLI do Azure.
Execute o comando az version para localizar a versão e as bibliotecas dependentes instaladas. Para atualizar para a versão mais recente, execute o comando az upgrade.
- Este artigo de instruções requer a versão 2.31.0 ou posterior da CLI do Azure. Se estiver usando o Azure Cloud Shell, a versão mais recente já está instalada.
Nas etapas a seguir, saiba como estabelecer ligação entre redes virtuais em assinaturas e locatários diferentes no Microsoft Entra.
Você pode usar a mesma conta que tem permissões em ambas as assinaturas ou pode usar contas separadas para cada assinatura para configurar o emparelhamento. Uma conta com permissões em ambas as assinaturas pode concluir todas as etapas sem sair e entrar no portal e atribuir permissões.
Os seguintes recursos e exemplos de conta são usados nas etapas deste artigo:
| Conta de utilizador |
Grupo de recursos |
Subscrição |
Rede virtual |
|
utilizador-1 |
teste-rg |
assinatura-1 |
VNET-1 |
|
utilizador-2 |
teste-rg-2 |
subscrição-2 |
VNET-2 |
Criar rede virtual - vnet-1
Nota
Se estiver a utilizar uma única conta para concluir os passos, pode ignorar os passos para sair do portal e atribuir permissões a outro utilizador nas redes virtuais.
O procedimento a seguir cria uma rede virtual com uma sub-rede de recurso.
No portal, pesquise e selecione Redes virtuais.
Na página Redes virtuais, selecione + Criar.
Na guia Noções básicas de Criar rede virtual, insira ou selecione as seguintes informações:
| Configuração |
Valor |
|
Detalhes do projeto |
|
| Subscrição |
Selecione a sua subscrição. |
| Grupo de recursos |
Selecione Criar novo.
Digite test-rg em Nome.
Selecione OK. |
|
Detalhes da instância |
|
| Nome |
Digite vnet-1. |
| Região |
Selecione E.U.A. Leste 2. |
Selecione Avançar para prosseguir para a guia Segurança .
Selecione Avançar para prosseguir para a guia Endereços IP .
Na caixa de espaço de endereço em Sub-redes, selecione a sub-rede padrão .
Em Editar sub-rede, insira ou selecione as seguintes informações:
| Configuração |
Valor |
| Finalidade da sub-rede |
Deixe o padrão Default. |
| Nome |
Digite subnet-1. |
Deixe o restante das configurações como padrão. Selecione Guardar.
Selecione Guardar.
Selecione Rever + criar na parte inferior do ecrã e, quando a validação for aprovada, selecione Criar.
Iniciar sessão na assinatura-1
Use Connect-AzAccount para entrar na assinatura-1.
Connect-AzAccount
Se estiver a utilizar uma conta para ambas as subscrições, inicie sessão nessa conta e altere o contexto da subscrição para subscrição-1 com Set-AzContext.
Set-AzContext -Subscription subscription-1
Criar um grupo de recursos - test-rg
Um grupo de recursos do Azure é um contêiner lógico onde os recursos do Azure são implantados e gerenciados.
Crie um grupo de recursos com New-AzResourceGroup:
$rsg = @{
Name = 'test-rg'
Location = 'eastus2'
}
New-AzResourceGroup @rsg
Criar a rede virtual
Crie uma rede virtual com New-AzVirtualNetwork. Este exemplo cria uma rede virtual denominada subnet-1, chamada vnet-1, na região West US 3 :
$vnet = @{
Name = 'vnet-1'
ResourceGroupName = 'test-rg'
Location = 'eastus2'
AddressPrefix = '10.0.0.0/16'
}
$virtualNetwork = New-AzVirtualNetwork @vnet
Adicionar uma sub-rede
O Azure implanta recursos em uma sub-rede dentro de uma rede virtual, portanto, você precisa criar uma sub-rede. Crie uma configuração de sub-rede chamada subnet-1 com Add-AzVirtualNetworkSubnetConfig:
$subnet = @{
Name = 'subnet-1'
VirtualNetwork = $virtualNetwork
AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet
Associar a sub-rede à rede virtual
Você pode gravar a configuração da sub-rede na rede virtual com Set-AzVirtualNetwork. Este comando cria a sub-rede:
$virtualNetwork | Set-AzVirtualNetwork
Iniciar sessão na subscrição-1
Utilize o az sign-in para iniciar sessão na assinatura-1.
az login
Se estiver a utilizar uma conta para ambas as subscrições, inicie sessão nessa conta e altere o contexto da subscrição para subscrição-1 com az account set.
az account set --subscription "subscription-1"
Criar um grupo de recursos - test-rg
Um grupo de recursos do Azure é um contêiner lógico onde os recursos do Azure são implantados e gerenciados.
Crie um grupo de recursos com az group create:
az group create \
--name test-rg \
--location eastus2
Criar a rede virtual
Crie uma rede virtual e uma sub-rede com az network vnet create. Este exemplo cria uma rede virtual de sub-rede-1 chamada vnet-1 no local West US 3 .
az network vnet create \
--resource-group test-rg\
--location eastus2 \
--name vnet-1 \
--address-prefixes 10.0.0.0/16 \
--subnet-name subnet-1 \
--subnet-prefixes 10.0.0.0/24
Atribuir permissões para o usuário-2
Uma conta de usuário na outra assinatura que você deseja emparelhar deve ser adicionada à rede que você criou anteriormente. Se estiver a utilizar uma única conta para ambas as subscrições, pode ignorar esta secção.
Permaneça conectado ao portal como usuário-1.
Na caixa de pesquisa na parte superior do portal, digite Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.
Selecione vnet-1.
Selecione Controlo de acesso (IAM) .
Selecione + Adicionar ->Adicionar atribuição de função.
Em Adicionar atribuição de função na guia Função, selecione Colaborador de Rede.
Selecione Seguinte.
Na guia Membros, selecione + Selecionar membros.
Em Selecionar membros na caixa de pesquisa, digite user-2.
Selecione Selecionar.
Selecione Rever + atribuir.
Selecione Rever + atribuir.
Use Get-AzVirtualNetwork para obter a ID do recurso para vnet-1. Atribua user-2 de subscription-2 para vnet-1 com New-AzRoleAssignment.
Use Get-AzADUser para obter a ID do objeto para user-2.
user-2 é usado neste exemplo para a conta de usuário. Substitua este valor pelo nome de exibição do utilizador da assinatura-2 que deseja atribuir essas permissões para vnet-1. Pode ignorar este passo se estiver a utilizar a mesma conta para ambas as subscrições.
$id = @{
Name = 'vnet-1'
ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @id
$obj = Get-AzADUser -DisplayName 'user-2'
$role = @{
ObjectId = $obj.id
RoleDefinitionName = 'Network Contributor'
Scope = $vnet.id
}
New-AzRoleAssignment @role
Use az network vnet show para obter o ID do recurso para vnet-1. Atribua user-2 de subscription-2 ao vnet-1 com az role assignment create.
Use az ad user list para obter o ID do objeto para user-2.
user-2 é usado neste exemplo para a conta de usuário. Substitua este valor pelo nome de exibição do utilizador da assinatura-2 a que pretende atribuir permissões ao vnet-1. Pode ignorar este passo se estiver a utilizar a mesma conta para ambas as subscrições.
az ad user list --display-name user-2
[
{
"businessPhones": [],
"displayName": "user-2",
"givenName": null,
"id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
"jobTitle": null,
"mail": "user-2@fabrikam.com",
"mobilePhone": null,
"officeLocation": null,
"preferredLanguage": null,
"surname": null,
"userPrincipalName": "user-2_fabrikam.com#EXT#@contoso.onmicrosoft.com"
}
]
Anote o ID do objeto do usuário-2 no campo id. Neste exemplo, é aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb.
vnetid=$(az network vnet show \
--name vnet-1 \
--resource-group test-rg \
--query id \
--output tsv)
az role assignment create \
--assignee aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb \
--role "Network Contributor" \
--scope $vnetid
Substitua o guid in --assignee de exemplo pelo ID de objeto real para user-2.
Obter ID de recurso de vnet-1
Permaneça conectado ao portal como usuário-1.
Na caixa de pesquisa na parte superior do portal, digite Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.
Selecione vnet-1.
Em Configurações, selecione Propriedades.
Copie as informações no campo ID do recurso e salve para as etapas posteriores. O ID do recurso é semelhante ao exemplo a seguir: /subscriptions/<Subscription Id>/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1.
Saia do portal como usuário-1.
O identificador de recurso do vnet-1 é necessário para configurar a conexão de emparelhamento do vnet-2 para o vnet-1. Use Get-AzVirtualNetwork para obter a ID do recurso para vnet-1.
$id = @{
Name = 'vnet-1'
ResourceGroupName = 'test-rg'
}
$vnetA = Get-AzVirtualNetwork @id
$vnetA.id
O ID de recurso de vnet-1 é necessário para configurar a conexão de peering de vnet-2 para vnet-1. Use az network vnet show para obter o ID do recurso para vnet-1.
vnetidA=$(az network vnet show \
--name vnet-1 \
--resource-group test-rg \
--query id \
--output tsv)
echo $vnetidA
Criar rede virtual - vnet-2
Nesta seção, você entra como usuário-2 e cria uma rede virtual para a conexão de emparelhamento com vnet-1.
Crie uma segunda rede virtual com os seguintes valores repetindo as etapas na seção anterior.
| Configuração |
Valor |
| Subscrição |
subscrição-2 |
| Grupo de recursos |
teste-rg-2 |
| Nome |
VNET-2 |
| Espaço de endereços |
10.1.0.0/16 |
| Nome da sub-rede |
sub-rede-1 |
| Intervalo de endereços da sub-rede |
10.1.0.0/24 |
Iniciar sessão na "subscrição-2"
Utilize Connect-AzAccount para iniciar sessão na assinatura-2.
Connect-AzAccount
Se estiver a utilizar uma conta para ambas as subscrições, inicie sessão nessa conta e altere o contexto da subscrição para subscrição-2 com Set-AzContext.
Set-AzContext -Subscription subscription-2
Criar um grupo de recursos - test-rg-2
Um grupo de recursos do Azure é um contêiner lógico onde os recursos do Azure são implantados e gerenciados.
Crie um grupo de recursos com New-AzResourceGroup:
$rsg = @{
Name = 'test-rg-2'
Location = 'eastus2'
}
New-AzResourceGroup @rsg
Criar a rede virtual
Crie uma rede virtual com New-AzVirtualNetwork. Este exemplo cria uma rede virtual de sub-rede-1 chamada vnet-2 no local West US 3 :
$vnet = @{
Name = 'vnet-2'
ResourceGroupName = 'test-rg-2'
Location = 'eastus2'
AddressPrefix = '10.1.0.0/16'
}
$virtualNetwork = New-AzVirtualNetwork @vnet
Adicionar uma sub-rede
O Azure implanta recursos em uma sub-rede dentro de uma rede virtual, portanto, você precisa criar uma sub-rede. Crie uma configuração de sub-rede chamada subnet-1 com Add-AzVirtualNetworkSubnetConfig:
$subnet = @{
Name = 'subnet-1'
VirtualNetwork = $virtualNetwork
AddressPrefix = '10.1.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet
Associar a sub-rede à rede virtual
Você pode gravar a configuração da sub-rede na rede virtual com Set-AzVirtualNetwork. Este comando cria a sub-rede:
$virtualNetwork | Set-AzVirtualNetwork
Iniciar sessão na subscrição-2
Use o az sign-in para entrar em assinatura 1.
az login
Caso esteja a usar uma conta para ambas as subscrições, faça login nessa conta e altere o contexto da subscrição para subscrição-2 utilizando o comando az account set.
az account set --subscription "subscription-2"
Criar um grupo de recursos - test-rg-2
Um grupo de recursos do Azure é um contêiner lógico onde os recursos do Azure são implantados e gerenciados.
Crie um grupo de recursos com az group create:
az group create \
--name test-rg-2 \
--location eastus2
Criar a rede virtual
Crie uma rede virtual e uma sub-rede com az network vnet create. Este exemplo cria uma rede virtual de sub-rede-1 chamada vnet-2 no local West US 3 .
az network vnet create \
--resource-group test-rg-2\
--location eastus2 \
--name vnet-2 \
--address-prefixes 10.1.0.0/16 \
--subnet-name subnet-1 \
--subnet-prefixes 10.1.0.0/24
Atribuir permissões para o usuário-1
Uma conta de usuário na outra assinatura que você deseja emparelhar deve ser adicionada à rede que você criou anteriormente. Se estiver a utilizar uma única conta para ambas as subscrições, pode ignorar esta secção.
Permaneça conectado ao portal como usuário-2.
Na caixa de pesquisa na parte superior do portal, digite Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.
Selecione vnet-2.
Selecione Controlo de acesso (IAM) .
Selecione + Adicionar ->Adicionar atribuição de função.
Em Adicionar atribuição de função no separador de Função, selecione Colaborador de Rede.
Selecione Seguinte.
Na guia Membros, selecione + Selecionar membros.
Em Selecionar membros na caixa de pesquisa, digite user-1.
Selecione Selecionar.
Selecione Rever + atribuir.
Selecione Analisar + atribuir.
Use Get-AzVirtualNetwork para obter a ID do recurso para vnet-1. Atribua user-1 de subscription-1 a vnet-2 com New-AzRoleAssignment.
Use Get-AzADUser para obter a ID do objeto para user-1.
user-1 é usado neste exemplo para a conta de usuário. Substitua este valor pelo nome de exibição do utilizador da assinatura-1 a quem pretende atribuir permissões ao vnet-2. Pode ignorar este passo se estiver a utilizar a mesma conta para ambas as subscrições.
$id = @{
Name = 'vnet-2'
ResourceGroupName = 'test-rg-2'
}
$vnet = Get-AzVirtualNetwork @id
$obj = Get-AzADUser -DisplayName 'user-1'
$role = @{
ObjectId = $obj.id
RoleDefinitionName = 'Network Contributor'
Scope = $vnet.id
}
New-AzRoleAssignment @role
Use az network vnet show para obter o ID do recurso para vnet-2. Atribua user-1 em subscription-1 para vnet-2 com az role assignment create.
Utilize az ad user list para obter o ID do objeto para user-1.
user-1 é usado neste exemplo para a conta de usuário. Substitua este valor pelo nome de apresentação do utilizador da subscrição-1 a que pretende atribuir permissões ao vnet-2. Pode ignorar este passo se estiver a utilizar a mesma conta para ambas as subscrições.
az ad user list --display-name user-1
[
{
"businessPhones": [],
"displayName": "user-1",
"givenName": null,
"id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
"jobTitle": null,
"mail": "user-1@contoso.com",
"mobilePhone": null,
"officeLocation": null,
"preferredLanguage": null,
"surname": null,
"userPrincipalName": "user-1_contoso.com#EXT#@fabrikam.onmicrosoft.com"
}
]
Anote o ID do objeto do usuário-1 no campo id. Neste exemplo, é bbbbbbbb-1111-2222-3333-cccccccccccc.
vnetid=$(az network vnet show \
--name vnet-2 \
--resource-group test-rg-2 \
--query id \
--output tsv)
az role assignment create \
--assignee bbbbbbbb-1111-2222-3333-cccccccccccc \
--role "Network Contributor" \
--scope $vnetid
Obter ID de recurso do vnet-2
O ID de recurso de vnet-2 é necessário para configurar a conexão de peering de vnet-1 para vnet-2. Use as etapas a seguir para obter a ID do recurso vnet-2.
Permaneça conectado ao portal como usuário-2.
Na caixa de pesquisa na parte superior do portal, digite Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.
Selecione vnet-2.
Em Configurações, selecione Propriedades.
Copie as informações no campo ID do recurso e salve para as etapas posteriores. O ID do recurso é semelhante ao exemplo a seguir: /subscriptions/<Subscription Id>/resourceGroups/test-rg-2/providers/Microsoft.Network/virtualNetworks/vnet-2.
Saia do portal como usuário-2.
O ID de recurso de vnet-2 é necessário para configurar a conexão de emparelhamento de vnet-1 para vnet-2. Use Get-AzVirtualNetwork para obter a ID do recurso para vnet-2.
$id = @{
Name = 'vnet-2'
ResourceGroupName = 'test-rg-2'
}
$vnetB = Get-AzVirtualNetwork @id
$vnetB.id
O ID de recurso de vnet-2 é necessário para configurar a conexão de emparelhamento de vnet-1 para vnet-2. Use az network vnet show para obter o ID do recurso para vnet-2.
vnetidB=$(az network vnet show \
--name vnet-2 \
--resource-group test-rg-2 \
--query id \
--output tsv)
echo $vnetidB
Criar conexão de emparelhamento - vnet-1 a vnet-2
Você precisa do ID de recurso para vnet-2 dos passos anteriores para configurar a conexão de emparelhamento.
Entre no portal do Azure enquanto user-1. Se estiver a utilizar uma conta para ambas as subscrições, mude para subscrição-1 no portal.
Na caixa de pesquisa na parte superior do portal, digite Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.
Selecione vnet-1.
Selecione Peerings.
Selecione + Adicionar.
Insira ou selecione as seguintes informações em Adicionar ligação:
| Ajuste |
Valor |
|
Resumo da rede virtual remota |
|
| Nome do link de interconexão |
vnet-2-para-vnet-1 |
| Modelo de implantação de rede virtual |
Resource Manager |
| Sei o meu ID de recurso |
Selecione a caixa |
| ID do Recurso |
Insira o ID do recurso para vnet-2 |
| Diretório |
Selecione o diretório Microsoft Entra ID que corresponde com vnet-2 e user-2 |
|
Configurações de interconexão de rede virtual remota |
|
| Permitir que 'a rede virtual emparelhada' acesse 'vnet-1' |
Deixe o padrão de Ativado |
| Permitir que 'a rede virtual emparelhada' receba tráfego encaminhado de 'vnet-1' |
Selecione a caixa |
|
Resumo da rede virtual local |
|
| Nome do link de emparelhamento de rede |
vnet-1-à-vnet-2 |
|
Configurações de emparelhamento de rede virtual local |
|
| Permitir que 'vnet-1' acesse 'a rede virtual emparelhada' |
Deixe o padrão de Ativado |
| Permitir que 'vnet-1' receba tráfego encaminhado da 'rede virtual emparelhada' |
Selecione a caixa |
Selecione Adicionar.
Saia do portal como usuário-1.
Iniciar sessão na subscrição-1
Utilize o Connect-AzAccount para iniciar sessão na assinatura-1.
Connect-AzAccount
Se estiver a utilizar uma conta para ambas as subscrições, inicie sessão nessa conta e altere o contexto da subscrição para subscrição-1 com Set-AzContext.
Set-AzContext -Subscription subscription-1
Iniciar sessão na subscrição-2
Autentique-se na assinatura-2 para que o emparelhamento possa ser configurado.
Utilize Connect-AzAccount para aceder à assinatura-2.
Connect-AzAccount
Alterar para subscrição-1 (opcional)
Talvez seja necessário voltar para assinatura-1 para continuar com as ações em assinatura-1.
Altere o contexto para assinatura-1.
Set-AzContext -Subscription subscription-1
Criar conexão de emparelhamento
Use Add-AzVirtualNetworkPeering para criar uma conexão de emparelhamento entre vnet-1 e vnet-2.
$netA = @{
Name = 'vnet-1'
ResourceGroupName = 'test-rg'
}
$vnetA = Get-AzVirtualNetwork @netA
$peer = @{
Name = 'vnet-1-to-vnet-2'
VirtualNetwork = $vnetA
RemoteVirtualNetworkId = '/subscriptions/<subscription-2-Id>/resourceGroups/test-rg-2/providers/Microsoft.Network/virtualNetworks/vnet-2'
}
Add-AzVirtualNetworkPeering @peer
Use Get-AzVirtualNetworkPeering para obter o estado das ligações de emparelhamento de vnet-1 para vnet-2.
$status = @{
ResourceGroupName = 'test-rg'
VirtualNetworkName = 'vnet-1'
}
Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState
PS /home/azureuser> Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState
VirtualNetworkName PeeringState
------------------ ------------
vnet-1 Initiated
Iniciar sessão na subscrição 1
Use az sign-in para iniciar sessão na assinatura-1.
az login
Se estiver a usar uma conta para as duas subscrições, inicie sessão na conta e altere o contexto da subscrição para subscrição-1 utilizando az account set.
az account set --subscription "subscription-1"
Iniciar sessão na assinatura-2
Autentique-se na assinatura-2 para que o emparelhamento possa ser configurado.
Utilize az sign-in para entrar na assinatura-2.
az login
Alterar para subscrição-1 (opcional)
Talvez seja necessário voltar para assinatura-1 para continuar com as ações na assinatura-1.
Altere o contexto para assinatura-1.
az account set --subscription "subscription-1"
Criar conexão de peering
Use az network vnet peering create para criar uma ligação de emparelhamento entre vnet-1 e vnet-2.
az network vnet peering create \
--name vnet-1-to-vnet-2 \
--resource-group test-rg \
--vnet-name vnet-1 \
--remote-vnet /subscriptions/<subscription-2-Id>/resourceGroups/test-rg-2/providers/Microsoft.Network/VirtualNetworks/vnet-2 \
--allow-vnet-access
Use az network vnet peering list para obter o estado das ligações de emparelhamento de vnet-1 para vnet-2.
az network vnet peering list \
--resource-group test-rg \
--vnet-name vnet-1 \
--output table
A conexão de emparelhamento é exibida em Emparelhamentos em estado Iniciado. Para completar o peer, uma conexão correspondente deve ser configurada no vnet-2.
Criar conexão de emparelhamento - vnet-2 para vnet-1
Você precisa dos IDs de Recurso para vnet-1 a partir das etapas anteriores para configurar a ligação de emparelhamento.
Entre no portal do Azure como usuário-2. Se estiver a utilizar uma conta para ambas as subscrições, mude para subscrição-2 no portal.
Na caixa de pesquisa na parte superior do portal, digite Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.
Selecione vnet-2.
Selecione Peerings.
Selecione + Adicionar.
Insira ou selecione as seguintes informações em Adicionar peering:
| Configuração |
Valor |
|
Resumo da rede virtual remota |
|
| Nome do link de peering |
vnet-1-to-vnet-2 |
| Modelo de implantação de rede virtual |
Resource Manager |
| Sei o meu ID de recurso |
Selecione a caixa |
| ID do Recurso |
Insira o ID do recurso para vnet-2 |
| Diretório |
Selecione o diretório Microsoft Entra ID que corresponde a vnet-1 e user-1 |
|
Configurações de emparelhamento de rede virtual remota |
|
| Permitir que 'a rede virtual emparelhada' acesse 'vnet-1' |
Deixe o padrão de Ativado |
| Permitir que 'a rede virtual emparelhada' receba tráfego encaminhado de 'vnet-1' |
Selecione a caixa |
|
Resumo da rede virtual local |
|
| Nome do link de peering |
vnet-1-para-vnet-2 |
|
Configurações de emparelhamento de rede virtual local |
|
| Permitir que 'vnet-1' acesse 'a rede virtual emparelhada' |
Deixe o padrão como Ativado |
| Permitir que 'vnet-1' receba tráfego encaminhado da 'rede virtual emparelhada' |
Selecione a caixa |
Selecione Adicionar.
Na caixa suspensa, selecione o diretório que corresponde a vnet-1 e user-1.
Selecione Autenticar.
Selecione Adicionar.
Iniciar sessão na subscrição-2
Utilize Connect-AzAccount para iniciar sessão na assinatura-2.
Connect-AzAccount
Se estiver a utilizar uma conta para ambas as subscrições, inicie sessão nessa conta e altere o contexto da subscrição para subscrição-2 com Set-AzContext.
Set-AzContext -Subscription subscription-2
Entrar na subscrição 1
Autentique-se na assinatura-1 para que a interligação possa ser configurada.
Utilize Connect-AzAccount para iniciar sessão em assinatura-1.
Connect-AzAccount
Alterar para subscrição-2 (opcional)
Talvez seja necessário retornar a assinatura-2 para continuar com as ações na assinatura-2.
Altere o contexto para assinatura-2.
Set-AzContext -Subscription subscription-2
Criar conexão de emparelhamento
Utilize Add-AzVirtualNetworkPeering para criar uma ligação de emparelhamento entre vnet-2 e vnet-1.
$netB = @{
Name = 'vnet-2'
ResourceGroupName = 'test-rg-2'
}
$vnetB = Get-AzVirtualNetwork @netB
$peer = @{
Name = 'vnet-2-to-vnet-1'
VirtualNetwork = $vnetB
RemoteVirtualNetworkId = '/subscriptions/<subscription-1-Id>/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1'
}
Add-AzVirtualNetworkPeering @peer
Utilize Get-AzVirtualNetworkPeering para obter o estado das ligações de emparelhamento de vnet-2 para vnet-1.
$status = @{
ResourceGroupName = 'test-rg-2'
VirtualNetworkName = 'vnet-2'
}
Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState
PS /home/azureuser> Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState
VirtualNetworkName PeeringState
------------------ ------------
vnet-2 Connected
Iniciar sessão na subscrição número 2
Usar az sign-in para entrar na assinatura-2.
az login
Se estiver a utilizar uma conta para ambas as subscrições, inicie sessão nessa conta e altere o contexto da subscrição para subscrição-2 com az account set.
az account set --subscription "subscription-2"
Iniciar sessão na subscrição-1
Autentique-se na assinatura-1 para que o emparelhamento possa ser configurado.
Use az sign-in para entrar na assinatura-1.
az login
Alterar para subscrição-2 (opcional)
Talvez seja necessário alternar de volta para subscription-2 para prosseguir com as ações em subscription-2.
Altere o contexto para assinatura-2.
az account set --subscription "subscription-2"
Criar conexão de emparelhamento
Use az network vnet peering create para criar uma conexão de emparelhamento entre vnet-2 e vnet-1.
az network vnet peering create \
--name vnet-2-to-vnet-1 \
--resource-group test-rg-2 \
--vnet-name vnet-2 \
--remote-vnet /subscriptions/<subscription-1-Id>/resourceGroups/test-rg/providers/Microsoft.Network/VirtualNetworks/vnet-1 \
--allow-vnet-access
Utilize az network vnet peering list para obter o estado das ligações de emparelhamento de vnet-2 para vnet-1.
az network vnet peering list \
--resource-group test-rg-2 \
--vnet-name vnet-2 \
--output table
O emparelhamento é estabelecido com êxito quando aparecer Conectado na coluna Status do Emparelhamento para ambas as redes virtuais no emparelhamento. Todos os recursos do Azure criados em qualquer rede virtual agora podem se comunicar entre si por meio de seus endereços IP. Se estiver a usar a resolução de nomes do Azure para as redes virtuais, os recursos nessas redes não poderão resolver nomes através das diferentes redes virtuais. Se quiser resolver nomes em redes virtuais em um emparelhamento, você deve criar seu próprio servidor DNS (Sistema de Nomes de Domínio) ou usar o DNS do Azure.
Para obter mais informações sobre como usar seu próprio DNS para resolução de nomes, consulte Resolução de nomes usando seu próprio servidor DNS.
Para obter mais informações sobre o DNS do Azure, consulte O que é o DNS do Azure?.
Próximos passos
Familiarize-se completamente com restrições e comportamentos importantes de emparelhamento de rede virtual antes de criar um emparelhamento de rede virtual para uso em produção.
Saiba mais sobre todas as configurações de emparelhamento de rede virtual.
Saiba como criar uma topologia de rede hub and spoke com emparelhamento de redes virtuais.
