Criar um emparelhamento de rede virtual - Gerenciador de Recursos, assinaturas diferentes e locatários do Microsoft Entra

Neste tutorial, você aprenderá a criar um emparelhamento de rede virtual entre redes virtuais criadas por meio do Gerenciador de Recursos. As redes virtuais existem em diferentes assinaturas que podem pertencer a diferentes locatários do Microsoft Entra. O emparelhamento de duas redes virtuais permite que recursos em redes virtuais diferentes se comuniquem entre si com a mesma largura de banda e latência como se os recursos estivessem na mesma rede virtual. Saiba mais sobre o emparelhamento de rede virtual.

Dependendo se as redes virtuais estão na mesma ou em assinaturas diferentes, as etapas para criar um emparelhamento de rede virtual são diferentes. As etapas para peer networks criadas com o modelo de implantação clássico são diferentes. Para obter mais informações sobre modelos de implantação, consulte Modelo de implantação do Azure.

Saiba como criar um emparelhamento de rede virtual em outros cenários selecionando o cenário na tabela a seguir:

Modelo de implementação do Azure	Subscrição do Azure
Gestor de Recursos	Mesma
Um Gestor de Recursos, um clássico	Mesma
Um Gestor de Recursos, um clássico	Diferente

Um emparelhamento de rede virtual não pode ser criado entre duas redes virtuais implantadas por meio do modelo de implantação clássico. Se você precisar conectar redes virtuais que foram criadas por meio do modelo de implantação clássico, poderá usar um Gateway de VPN do Azure para conectar as redes virtuais.

Este tutorial emparelha redes virtuais na mesma região. Você também pode emparelhar redes virtuais em diferentes regiões suportadas. Familiarize-se com os requisitos e restrições de emparelhamento antes de emparelhar redes virtuais.

Pré-requisitos

Portal

• Uma conta ou contas do Azure com duas assinaturas ativas. Crie uma conta gratuitamente.

• Uma conta do Azure com permissões em ambas as assinaturas ou uma conta em cada assinatura com as permissões adequadas para criar um emparelhamento de rede virtual. Para obter uma lista de permissões, consulte Permissões de emparelhamento de rede virtual.

  • Para separar o dever de gerenciar a rede pertencente a cada locatário, adicione o usuário de cada locatário como convidado no locatário oposto e atribua-lhes a função de Colaborador de Rede à rede virtual. Este procedimento aplica-se se as redes virtuais estiverem em subscrições e inquilinos do Ative Directory diferentes.

  • Para estabelecer um emparelhamento de rede quando você não pretende separar o dever de gerenciar a rede pertencente a cada locatário, adicione o usuário do locatário A como convidado no locatário oposto. Em seguida, atribua-lhes a função de Colaborador de Rede para iniciar e conectar o emparelhamento de rede de cada assinatura. Com essas permissões, o usuário pode estabelecer o emparelhamento de rede a partir de cada assinatura.

  • Para obter mais informações sobre usuários convidados, consulte Adicionar usuários de colaboração B2B do Microsoft Entra no portal do Azure.

  • Cada utilizador tem de aceitar o convite de utilizador convidado do inquilino do Microsoft Entra oposto.

• Inicie sessão no portal do Azure.

PowerShell

• Uma conta ou contas do Azure com duas assinaturas ativas. Crie uma conta gratuitamente.

• Uma conta do Azure com permissões em ambas as assinaturas ou uma conta em cada assinatura com as permissões adequadas para criar um emparelhamento de rede virtual. Para obter uma lista de permissões, consulte Permissões de emparelhamento de rede virtual.

  • Para separar o dever de gerenciar a rede pertencente a cada locatário, adicione o usuário de cada locatário como convidado no locatário oposto e atribua-lhes a função de Colaborador de Rede à rede virtual. Este procedimento aplica-se se as redes virtuais estiverem em subscrições e inquilinos do Ative Directory diferentes.

  • Para estabelecer um emparelhamento de rede quando você não pretende separar o dever de gerenciar a rede pertencente a cada locatário, adicione o usuário do locatário A como convidado no locatário oposto. Em seguida, atribua-lhes a função de Colaborador de Rede para iniciar e conectar o emparelhamento de rede de cada assinatura. Com essas permissões, o usuário pode estabelecer o emparelhamento de rede a partir de cada assinatura.

  • Para obter mais informações sobre usuários convidados, consulte Adicionar usuários de colaboração B2B do Microsoft Entra no portal do Azure.

  • Cada utilizador tem de aceitar o convite de utilizador convidado do inquilino do Microsoft Entra oposto.

• Azure PowerShell instalado localmente ou Azure Cloud Shell.

• Entre no Azure PowerShell e selecione a assinatura com a qual você deseja usar esse recurso. Para obter mais informações, consulte Entrar com o Azure PowerShell.

• Certifique-se de que o módulo Az.Network é 4.3.0 ou posterior. Para verificar o módulo instalado, use o comando Get-InstalledModule -Name "Az.Network". Se o módulo exigir uma atualização, use o comando Update-Module -Name Az.Network , se necessário.

Se optar por instalar e utilizar o PowerShell localmente, este artigo requer a versão 5.4.1 ou posterior do módulo Azure PowerShell. Execute Get-Module -ListAvailable Az para localizar a versão instalada. Se precisar de atualizar, veja Install Azure PowerShell module (Instalar o módulo do Azure PowerShell). Se você estiver executando o PowerShell localmente, também precisará executar Connect-AzAccount para criar uma conexão com o Azure.

CLI do Azure

• Uma conta ou contas do Azure com duas assinaturas ativas. Crie uma conta gratuitamente.

• Uma conta do Azure com permissões em ambas as assinaturas ou uma conta em cada assinatura com as permissões adequadas para criar um emparelhamento de rede virtual. Para obter uma lista de permissões, consulte Permissões de emparelhamento de rede virtual.

  • Para separar o dever de gerenciar a rede pertencente a cada locatário, adicione o usuário de cada locatário como convidado no locatário oposto e atribua-lhes a função de Colaborador de Rede à rede virtual. Este procedimento aplica-se se as redes virtuais estiverem em subscrições e inquilinos do Ative Directory diferentes.

  • Para estabelecer um emparelhamento de rede quando você não pretende separar o dever de gerenciar a rede pertencente a cada locatário, adicione o usuário do locatário A como convidado no locatário oposto. Em seguida, atribua-lhes a função de Colaborador de Rede para iniciar e conectar o emparelhamento de rede de cada assinatura. Com essas permissões, o usuário pode estabelecer o emparelhamento de rede a partir de cada assinatura.

  • Para obter mais informações sobre usuários convidados, consulte Adicionar usuários de colaboração B2B do Microsoft Entra no portal do Azure.

  • Cada utilizador tem de aceitar o convite de utilizador convidado do inquilino do Microsoft Entra oposto.

• Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, consulte Guia de início rápido para Bash no Azure Cloud Shell.

  

• Se preferir executar comandos de referência da CLI localmente, instale a CLI do Azure. Se estiver a utilizar o Windows ou macOS, considere executar a CLI do Azure num contentor Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.

  • Se estiver a utilizar uma instalação local, inicie sessão no CLI do Azure ao utilizar o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de entrada, consulte Entrar com a CLI do Azure.

  • Quando solicitado, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre as extensões, veja Utilizar extensões com o CLI do Azure.

  • Execute o comando az version para localizar a versão e as bibliotecas dependentes instaladas. Para atualizar para a versão mais recente, execute o comando az upgrade.

• Este artigo de instruções requer a versão 2.31.0 ou posterior da CLI do Azure. Se estiver usando o Azure Cloud Shell, a versão mais recente já está instalada.

Nas etapas a seguir, saiba como emparelhar redes virtuais em diferentes assinaturas e locatários do Microsoft Entra.

Você pode usar a mesma conta que tem permissões em ambas as assinaturas ou pode usar contas separadas para cada assinatura para configurar o emparelhamento. Uma conta com permissões em ambas as assinaturas pode concluir todas as etapas sem sair e entrar no portal e atribuir permissões.

Os seguintes recursos e exemplos de conta são usados nas etapas deste artigo:

Conta de utilizador	Grupo de recursos	Subscrição	Rede virtual
utilizador-1	teste-rg	assinatura-1	VNET-1
utilizador-2	teste-rg-2	subscrição-2	VNET-2

Criar rede virtual - vnet-1

Nota

Se estiver a utilizar uma única conta para concluir os passos, pode ignorar os passos para terminar sessão no portal e atribuir permissões a outro utilizador às redes virtuais.

Portal

O procedimento a seguir cria uma rede virtual com uma sub-rede de recurso.

1. No portal, pesquise e selecione Redes virtuais.

2. Na página Redes virtuais, selecione + Criar.

3. Na guia Noções básicas de Criar rede virtual, insira ou selecione as seguintes informações:

   Definição	Value
   Detalhes do projeto
   Subscrição	Selecione a sua subscrição.
   Grupo de recursos	Selecione Criar novo. Digite test-rg em Nome. Selecione OK.
   Detalhes da instância
   Nome	Digite vnet-1.
   País/Região	Selecione E.U.A. Leste 2.

   

4. Selecione Avançar para prosseguir para a guia Segurança .

5. Selecione Avançar para prosseguir para a guia Endereços IP .

6. Na caixa de espaço de endereço em Sub-redes, selecione a sub-rede padrão .

7. Em Editar sub-rede, insira ou selecione as seguintes informações:

   Definição	Value
   Finalidade da sub-rede	Deixe o padrão Default.
   Nome	Digite subnet-1.

8. Deixe o restante das configurações como padrão. Selecione Guardar.

   

9. Selecione Guardar.

10. Selecione Rever + criar na parte inferior do ecrã e, quando a validação for aprovada, selecione Criar.

PowerShell

Iniciar sessão na subscrição-1

Use Connect-AzAccount para entrar na assinatura-1.

Connect-AzAccount

Se estiver a utilizar uma conta para ambas as subscrições, inicie sessão nessa conta e altere o contexto da subscrição para subscrição-1 com Set-AzContext.

Set-AzContext -Subscription subscription-1

Criar um grupo de recursos - test-rg

Um grupo de recursos do Azure é um contêiner lógico onde os recursos do Azure são implantados e gerenciados.

Crie um grupo de recursos com New-AzResourceGroup:

$rsg = @{
    Name = 'test-rg'
    Location = 'eastus2'
}
New-AzResourceGroup @rsg

Criar a rede virtual

Crie uma rede virtual com New-AzVirtualNetwork. Este exemplo cria uma rede virtual de sub-rede-1 chamada vnet-1 no local West US 3 :

$vnet = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
}
$virtualNetwork = New-AzVirtualNetwork @vnet

Adicionar uma sub-rede

O Azure implanta recursos em uma sub-rede dentro de uma rede virtual, portanto, você precisa criar uma sub-rede. Crie uma configuração de sub-rede chamada subnet-1 com Add-AzVirtualNetworkSubnetConfig:

$subnet = @{
    Name = 'subnet-1'
    VirtualNetwork = $virtualNetwork
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet

Associar a sub-rede à rede virtual

Você pode gravar a configuração da sub-rede na rede virtual com Set-AzVirtualNetwork. Este comando cria a sub-rede:

$virtualNetwork | Set-AzVirtualNetwork

CLI do Azure

Iniciar sessão na subscrição-1

Use az sign-in para entrar na assinatura-1.

az login

Se estiver a utilizar uma conta para ambas as subscrições, inicie sessão nessa conta e altere o contexto da subscrição para subscrição-1 com az account set.

az account set --subscription "subscription-1"

Criar um grupo de recursos - test-rg

Um grupo de recursos do Azure é um contêiner lógico onde os recursos do Azure são implantados e gerenciados.

Crie um grupo de recursos com az group create:

az group create \
    --name test-rg \
    --location eastus2

Criar a rede virtual

Crie uma rede virtual e uma sub-rede com az network vnet create. Este exemplo cria uma rede virtual de sub-rede-1 chamada vnet-1 no local West US 3 .

az network vnet create \
    --resource-group test-rg\
    --location eastus2 \
    --name vnet-1 \
    --address-prefixes 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24

Atribuir permissões para o usuário-2

Uma conta de usuário na outra assinatura que você deseja emparelhar deve ser adicionada à rede que você criou anteriormente. Se estiver a utilizar uma única conta para ambas as subscrições, pode ignorar esta secção.

Portal

1. Permaneça conectado ao portal como usuário-1.

2. Na caixa de pesquisa na parte superior do portal, digite Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.

3. Selecione vnet-1.

4. Selecione Controlo de acesso (IAM) .

5. Selecione + Adicionar ->Adicionar atribuição de função.

6. Em Adicionar atribuição de função na guia Função , selecione Colaborador de Rede.

7. Selecione Seguinte.

8. Na guia Membros, selecione + Selecionar membros.

9. Em Selecionar membros na caixa de pesquisa, digite user-2.

10. Selecione Selecionar.

11. Selecione Rever + atribuir.

12. Selecione Rever + atribuir.

PowerShell

Use Get-AzVirtualNetwork para obter a ID do recurso para vnet-1. Atribua user-2 de subscription-2 para vnet-1 com New-AzRoleAssignment.

Use Get-AzADUser para obter a ID do objeto para user-2.

user-2 é usado neste exemplo para a conta de usuário. Substitua esse valor pelo nome de exibição do usuário da assinatura-2 que você deseja atribuir permissões para vnet-1. Pode ignorar este passo se estiver a utilizar a mesma conta para ambas as subscrições.

$id = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @id

$obj = Get-AzADUser -DisplayName 'user-2'

$role = @{
    ObjectId = $obj.id
    RoleDefinitionName = 'Network Contributor'
    Scope = $vnet.id
}
New-AzRoleAssignment @role

CLI do Azure

Use az network vnet show para obter o ID do recurso para vnet-1. Atribua user-2 de subscription-2 para vnet-1 com az role assignment create.

Use az ad user list para obter o ID do objeto para user-2.

user-2 é usado neste exemplo para a conta de usuário. Substitua esse valor pelo nome de exibição do usuário da assinatura-2 que você deseja atribuir permissões para vnet-1. Pode ignorar este passo se estiver a utilizar a mesma conta para ambas as subscrições.

az ad user list --display-name user-2

[
  {
    "businessPhones": [],
    "displayName": "user-2",
    "givenName": null,
    "id": "16d51293-ec4b-43b1-b54b-3422c108321a",
    "jobTitle": null,
    "mail": "user-2@fabrikam.com",
    "mobilePhone": null,
    "officeLocation": null,
    "preferredLanguage": null,
    "surname": null,
    "userPrincipalName": "user-2_fabrikam.com#EXT#@contoso.onmicrosoft.com"
  }
]

Anote o ID do objeto do usuário-2 no id do campo. Neste exemplo, seu 16d51293-ec4b-43b1-b54b-3422c108321a.

vnetid=$(az network vnet show \
    --name vnet-1 \
    --resource-group test-rg \
    --query id \
    --output tsv)

az role assignment create \
      --assignee 16d51293-ec4b-43b1-b54b-3422c108321a \
      --role "Network Contributor" \
      --scope $vnetid

Substitua o guid in --assignee de exemplo pelo ID de objeto real para user-2.

Obter ID de recurso de vnet-1

Portal

1. Permaneça conectado ao portal como usuário-1.

2. Na caixa de pesquisa na parte superior do portal, digite Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.

3. Selecione vnet-1.

4. Em Configurações, selecione Propriedades.

5. Copie as informações no campo ID do recurso e salve para as etapas posteriores. O ID do recurso é semelhante ao exemplo a seguir: /subscriptions/<Subscription Id>/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1.

6. Saia do portal como usuário-1.

PowerShell

O ID de recurso de vnet-1 é necessário para configurar a conexão de emparelhamento de vnet-2 para vnet-1. Use Get-AzVirtualNetwork para obter a ID do recurso para vnet-1.

$id = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnetA = Get-AzVirtualNetwork @id

$vnetA.id

CLI do Azure

O ID de recurso de vnet-1 é necessário para configurar a conexão de emparelhamento de vnet-2 para vnet-1. Use az network vnet show para obter o ID do recurso para vnet-1.

vnetidA=$(az network vnet show \
    --name vnet-1 \
    --resource-group test-rg \
    --query id \
    --output tsv)

echo $vnetidA

Criar rede virtual - vnet-2

Nesta seção, você entra como usuário-2 e cria uma rede virtual para a conexão de emparelhamento com vnet-1.

Portal

Crie uma segunda rede virtual com os seguintes valores repetindo as etapas na seção anterior.

Definição	Value
Subscrição	subscrição-2
Grupo de recursos	teste-rg-2
Nome	VNET-2
Espaço de endereços	10.1.0.0/16
Nome da sub-rede	sub-rede-1
Intervalo de endereços da sub-rede	10.1.0.0/24

PowerShell

Iniciar sessão na subscrição-2

Use Connect-AzAccount para entrar na assinatura-2.

Connect-AzAccount

Se estiver a utilizar uma conta para ambas as subscrições, inicie sessão nessa conta e altere o contexto da subscrição para subscrição-2 com Set-AzContext.

Set-AzContext -Subscription subscription-2

Criar um grupo de recursos - test-rg-2

Um grupo de recursos do Azure é um contêiner lógico onde os recursos do Azure são implantados e gerenciados.

Crie um grupo de recursos com New-AzResourceGroup:

$rsg = @{
    Name = 'test-rg-2'
    Location = 'eastus2'
}
New-AzResourceGroup @rsg

Criar a rede virtual

Crie uma rede virtual com New-AzVirtualNetwork. Este exemplo cria uma rede virtual de sub-rede-1 chamada vnet-2 no local West US 3 :

$vnet = @{
    Name = 'vnet-2'
    ResourceGroupName = 'test-rg-2'
    Location = 'eastus2'
    AddressPrefix = '10.1.0.0/16'
}
$virtualNetwork = New-AzVirtualNetwork @vnet

Adicionar uma sub-rede

O Azure implanta recursos em uma sub-rede dentro de uma rede virtual, portanto, você precisa criar uma sub-rede. Crie uma configuração de sub-rede chamada subnet-1 com Add-AzVirtualNetworkSubnetConfig:

$subnet = @{
    Name = 'subnet-1'
    VirtualNetwork = $virtualNetwork
    AddressPrefix = '10.1.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet

Associar a sub-rede à rede virtual

Você pode gravar a configuração da sub-rede na rede virtual com Set-AzVirtualNetwork. Este comando cria a sub-rede:

$virtualNetwork | Set-AzVirtualNetwork

CLI do Azure

Iniciar sessão na subscrição-2

Use az sign-in para entrar na assinatura-1.

az login

Se estiver a utilizar uma conta para ambas as subscrições, inicie sessão nessa conta e altere o contexto da subscrição para subscrição-2 com az account set.

az account set --subscription "subscription-2"

Criar um grupo de recursos - test-rg-2

Um grupo de recursos do Azure é um contêiner lógico onde os recursos do Azure são implantados e gerenciados.

Crie um grupo de recursos com az group create:

az group create \
    --name test-rg-2 \
    --location eastus2

Criar a rede virtual

Crie uma rede virtual e uma sub-rede com az network vnet create. Este exemplo cria uma rede virtual de sub-rede-1 chamada vnet-2 no local West US 3 .

az network vnet create \
    --resource-group test-rg-2\
    --location eastus2 \
    --name vnet-2 \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.1.0.0/24

Atribuir permissões para o usuário-1

Uma conta de usuário na outra assinatura que você deseja emparelhar deve ser adicionada à rede que você criou anteriormente. Se estiver a utilizar uma única conta para ambas as subscrições, pode ignorar esta secção.

Portal

1. Permaneça conectado ao portal como usuário-2.

2. Na caixa de pesquisa na parte superior do portal, digite Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.

3. Selecione vnet-2.

4. Selecione Controlo de acesso (IAM) .

5. Selecione + Adicionar ->Adicionar atribuição de função.

6. Em Adicionar atribuição de função na guia Função , selecione Colaborador de Rede.

7. Selecione Seguinte.

8. Na guia Membros, selecione + Selecionar membros.

9. Em Selecionar membros na caixa de pesquisa, digite user-1.

10. Selecione Selecionar.

11. Selecione Rever + atribuir.

12. Selecione Rever + atribuir.

PowerShell

Use Get-AzVirtualNetwork para obter a ID do recurso para vnet-1. Atribua user-1 de subscription-1 a vnet-2 com New-AzRoleAssignment.

Use Get-AzADUser para obter a ID do objeto para user-1.

user-1 é usado neste exemplo para a conta de usuário. Substitua esse valor pelo nome de exibição do usuário da assinatura-1 que você deseja atribuir permissões ao vnet-2. Pode ignorar este passo se estiver a utilizar a mesma conta para ambas as subscrições.

$id = @{
    Name = 'vnet-2'
    ResourceGroupName = 'test-rg-2'
}
$vnet = Get-AzVirtualNetwork @id

$obj = Get-AzADUser -DisplayName 'user-1'

$role = @{
    ObjectId = $obj.id
    RoleDefinitionName = 'Network Contributor'
    Scope = $vnet.id
}
New-AzRoleAssignment @role

CLI do Azure

Use az network vnet show para obter o ID do recurso para vnet-2. Atribua user-1 de subscription-1 para vnet-2 com az role assignment create.

Use az ad user list para obter o ID do objeto para user-1.

user-1 é usado neste exemplo para a conta de usuário. Substitua esse valor pelo nome de exibição do usuário da assinatura-1 que você deseja atribuir permissões ao vnet-2. Pode ignorar este passo se estiver a utilizar a mesma conta para ambas as subscrições.

az ad user list --display-name user-1

[
  {
    "businessPhones": [],
    "displayName": "user-1",
    "givenName": null,
    "id": "ee0645cc-e439-4ffc-b956-79577e473969",
    "jobTitle": null,
    "mail": "user-1@contoso.com",
    "mobilePhone": null,
    "officeLocation": null,
    "preferredLanguage": null,
    "surname": null,
    "userPrincipalName": "user-1_contoso.com#EXT#@fabrikam.onmicrosoft.com"
  }
]

Anote o ID do objeto do usuário-1 no id do campo. Neste exemplo, é ee0645cc-e439-4ffc-b956-79577e473969.

vnetid=$(az network vnet show \
    --name vnet-2 \
    --resource-group test-rg-2 \
    --query id \
    --output tsv)

az role assignment create \
      --assignee ee0645cc-e439-4ffc-b956-79577e473969 \
      --role "Network Contributor" \
      --scope $vnetid

Obter ID de recurso do vnet-2

O ID de recurso de vnet-2 é necessário para configurar a conexão de emparelhamento de vnet-1 para vnet-2. Use as etapas a seguir para obter a ID do recurso vnet-2.

Portal

1. Permaneça conectado ao portal como usuário-2.

2. Na caixa de pesquisa na parte superior do portal, digite Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.

3. Selecione vnet-2.

4. Em Configurações, selecione Propriedades.

5. Copie as informações no campo ID do recurso e salve para as etapas posteriores. O ID do recurso é semelhante ao exemplo a seguir: /subscriptions/<Subscription Id>/resourceGroups/test-rg-2/providers/Microsoft.Network/virtualNetworks/vnet-2.

6. Saia do portal como usuário-2.

PowerShell

O ID de recurso de vnet-2 é necessário para configurar a conexão de emparelhamento de vnet-1 para vnet-2. Use Get-AzVirtualNetwork para obter a ID do recurso para vnet-2.

$id = @{
    Name = 'vnet-2'
    ResourceGroupName = 'test-rg-2'
}
$vnetB = Get-AzVirtualNetwork @id

$vnetB.id

CLI do Azure

O ID de recurso de vnet-2 é necessário para configurar a conexão de emparelhamento de vnet-1 para vnet-2. Use az network vnet show para obter o ID do recurso para vnet-2.

vnetidB=$(az network vnet show \
    --name vnet-2 \
    --resource-group test-rg-2 \
    --query id \
    --output tsv)

echo $vnetidB

Criar conexão de emparelhamento - vnet-1 a vnet-2

Você precisa da ID de recurso para vnet-2 das etapas anteriores para configurar a conexão de emparelhamento.

Portal

1. Entre no portal do Azure como user-1. Se estiver a utilizar uma conta para ambas as subscrições, mude para subscrição-1 no portal.

2. Na caixa de pesquisa na parte superior do portal, digite Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.

3. Selecione vnet-1.

4. Selecione Emparelhamentos.

5. Selecione + Adicionar.

6. Insira ou selecione as seguintes informações em Adicionar emparelhamento:

   Definição	Value
   Resumo da rede virtual remota
   Nome do link de emparelhamento	vnet-2-para-vnet-1
   Modelo de implantação de rede virtual	Resource Manager
   Sei o meu ID de recurso	Selecione a caixa
   ID do Recurso	Insira o ID do recurso para vnet-2
   Diretório	Selecione o diretório Microsoft Entra ID que corresponde com vnet-2 e user-2
   Configurações de emparelhamento de rede virtual remota
   Permitir que 'a rede virtual emparelhada' acesse 'vnet-1'	Deixe o padrão de Ativado
   Permitir que 'a rede virtual emparelhada' receba tráfego encaminhado de 'vnet-1'	Selecione a caixa
   Resumo da rede virtual local
   Nome do link de emparelhamento	vnet-1-para-vnet-2
   Configurações de emparelhamento de rede virtual local
   Permitir que 'vnet-1' acesse 'a rede virtual emparelhada'	Deixe o padrão de Ativado
   Permitir que 'vnet-1' receba tráfego encaminhado da 'rede virtual emparelhada'	Selecione a caixa

7. Selecione Adicionar.

   

8. Saia do portal como usuário-1.

PowerShell

Iniciar sessão na subscrição-1

Use Connect-AzAccount para entrar na assinatura-1.

Connect-AzAccount

Se estiver a utilizar uma conta para ambas as subscrições, inicie sessão nessa conta e altere o contexto da subscrição para subscrição-1 com Set-AzContext.

Set-AzContext -Subscription subscription-1

Iniciar sessão na subscrição-2

Autentique-se na assinatura-2 para que o emparelhamento possa ser configurado.

Use Connect-AzAccount para entrar na assinatura-2.

Connect-AzAccount

Alterar para subscrição-1 (opcional)

Talvez seja necessário voltar para a assinatura-1 para continuar com as ações na assinatura-1.

Altere o contexto para assinatura-1.

Set-AzContext -Subscription subscription-1

Criar conexão de emparelhamento

Use Add-AzVirtualNetworkPeering para criar uma conexão de emparelhamento entre vnet-1 e vnet-2.

$netA = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnetA = Get-AzVirtualNetwork @netA

$peer = @{
    Name = 'vnet-1-to-vnet-2'
    VirtualNetwork = $vnetA
    RemoteVirtualNetworkId = '/subscriptions/<subscription-2-Id>/resourceGroups/test-rg-2/providers/Microsoft.Network/virtualNetworks/vnet-2'
}
Add-AzVirtualNetworkPeering @peer

Use Get-AzVirtualNetworkPeering para obter o status das conexões de emparelhamento de vnet-1 para vnet-2.

$status = @{
    ResourceGroupName =  'test-rg'
    VirtualNetworkName = 'vnet-1'
}
Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState

PS /home/azureuser> Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState

VirtualNetworkName PeeringState
------------------ ------------
vnet-1            Initiated

CLI do Azure

Iniciar sessão na subscrição-1

Use az sign-in para entrar na assinatura-1.

az login

Se estiver a utilizar uma conta para ambas as subscrições, inicie sessão nessa conta e altere o contexto da subscrição para subscrição-1 com az account set.

az account set --subscription "subscription-1"

Iniciar sessão na subscrição-2

Autentique-se na assinatura-2 para que o emparelhamento possa ser configurado.

Use az sign-in para entrar na assinatura-2.

az login

Alterar para subscrição-1 (opcional)

Talvez seja necessário voltar para a assinatura-1 para continuar com as ações na assinatura-1.

Altere o contexto para assinatura-1.

az account set --subscription "subscription-1"

Criar conexão de emparelhamento

Use az network vnet peering create para criar uma conexão de emparelhamento entre vnet-1 e vnet-2.

az network vnet peering create \
    --name vnet-1-to-vnet-2 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --remote-vnet /subscriptions/<subscription-2-Id>/resourceGroups/test-rg-2/providers/Microsoft.Network/VirtualNetworks/vnet-2 \
    --allow-vnet-access

Use az network vnet peering list para obter o status das conexões de emparelhamento de vnet-1 para vnet-2.

az network vnet peering list \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --output table

A conexão de emparelhamento é exibida em Emparelhamento em um estado Iniciado . Para completar o peer, uma conexão correspondente deve ser configurada no vnet-2.

Criar conexão de emparelhamento - vnet-2 para vnet-1

Você precisa das IDs de recurso para vnet-1 das etapas anteriores para configurar a conexão de emparelhamento.

Portal

1. Entre no portal do Azure como usuário-2. Se estiver a utilizar uma conta para ambas as subscrições, mude para a subscrição-2 no portal.

2. Na caixa de pesquisa na parte superior do portal, digite Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.

3. Selecione vnet-2.

4. Selecione Emparelhamentos.

5. Selecione + Adicionar.

6. Insira ou selecione as seguintes informações em Adicionar emparelhamento:

   Definição	Value
   Resumo da rede virtual remota
   Nome do link de emparelhamento	vnet-1-para-vnet-2
   Modelo de implantação de rede virtual	Resource Manager
   Sei o meu ID de recurso	Selecione a caixa
   ID do Recurso	Insira o ID do recurso para vnet-2
   Diretório	Selecione o diretório Microsoft Entra ID que corresponde a vnet-1 e user-1
   Configurações de emparelhamento de rede virtual remota
   Permitir que 'a rede virtual emparelhada' acesse 'vnet-1'	Deixe o padrão de Ativado
   Permitir que 'a rede virtual emparelhada' receba tráfego encaminhado de 'vnet-1'	Selecione a caixa
   Resumo da rede virtual local
   Nome do link de emparelhamento	vnet-1-para-vnet-2
   Configurações de emparelhamento de rede virtual local
   Permitir que 'vnet-1' acesse 'a rede virtual emparelhada'	Deixe o padrão de Ativado
   Permitir que 'vnet-1' receba tráfego encaminhado da 'rede virtual emparelhada'	Selecione a caixa

7. Selecione Adicionar.

8. Na caixa suspensa, selecione o diretório que corresponde a vnet-1 e user-1.

9. Selecione Autenticar.

   

10. Selecione Adicionar.

PowerShell

Iniciar sessão na subscrição-2

Use Connect-AzAccount para entrar na assinatura-2.

Connect-AzAccount

Se estiver a utilizar uma conta para ambas as subscrições, inicie sessão nessa conta e altere o contexto da subscrição para subscrição-2 com Set-AzContext.

Set-AzContext -Subscription subscription-2

Iniciar sessão na subscrição-1

Autentique-se na assinatura-1 para que o emparelhamento possa ser configurado.

Use Connect-AzAccount para entrar na assinatura-1.

Connect-AzAccount

Alterar para subscrição-2 (opcional)

Talvez seja necessário voltar para a assinatura-2 para continuar com as ações na assinatura-2.

Altere o contexto para assinatura-2.

Set-AzContext -Subscription subscription-2

Criar conexão de emparelhamento

Use Add-AzVirtualNetworkPeering para criar uma conexão de emparelhamento entre vnet-2 e vnet-1.

$netB = @{
    Name = 'vnet-2'
    ResourceGroupName = 'test-rg-2'
}
$vnetB = Get-AzVirtualNetwork @netB

$peer = @{
    Name = 'vnet-2-to-vnet-1'
    VirtualNetwork = $vnetB
    RemoteVirtualNetworkId = '/subscriptions/<subscription-1-Id>/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1'
}
Add-AzVirtualNetworkPeering @peer

Usuário Get-AzVirtualNetworkPeering para obter o status das conexões de emparelhamento de vnet-2 para vnet-1.

$status = @{
    ResourceGroupName =  'test-rg-2'
    VirtualNetworkName = 'vnet-2'
}
Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState

PS /home/azureuser> Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState

VirtualNetworkName PeeringState
------------------ ------------
vnet-2            Connected

CLI do Azure

Iniciar sessão na subscrição-2

Use az sign-in para entrar na assinatura-2.

az login

Se estiver a utilizar uma conta para ambas as subscrições, inicie sessão nessa conta e altere o contexto da subscrição para subscrição-2 com az account set.

az account set --subscription "subscription-2"

Iniciar sessão na subscrição-1

Autentique-se na assinatura-1 para que o emparelhamento possa ser configurado.

Use az sign-in para entrar na assinatura-1.

az login

Alterar para subscrição-2 (opcional)

Talvez seja necessário voltar para a assinatura-2 para continuar com as ações na assinatura-2.

Altere o contexto para assinatura-2.

az account set --subscription "subscription-2"

Criar conexão de emparelhamento

Use az network vnet peering create para criar uma conexão de emparelhamento entre vnet-2 e vnet-1.

az network vnet peering create \
    --name vnet-2-to-vnet-1 \
    --resource-group test-rg-2 \
    --vnet-name vnet-2 \
    --remote-vnet /subscriptions/<subscription-1-Id>/resourceGroups/test-rg/providers/Microsoft.Network/VirtualNetworks/vnet-1 \
    --allow-vnet-access

Use az network vnet peering list para obter o status das conexões de emparelhamento de vnet-2 para vnet-1.

az network vnet peering list \
    --resource-group test-rg-2 \
    --vnet-name vnet-2 \
    --output table

O emparelhamento é estabelecido com êxito depois que você vê Conectado na coluna Status do emparelhamento para ambas as redes virtuais no emparelhamento. Todos os recursos do Azure criados em qualquer rede virtual agora podem se comunicar entre si por meio de seus endereços IP. Se você estiver usando a resolução de nomes do Azure para as redes virtuais, os recursos nas redes virtuais não poderão resolver nomes nas redes virtuais. Se quiser resolver nomes em redes virtuais em um emparelhamento, você deve criar seu próprio servidor DNS (Sistema de Nomes de Domínio) ou usar o DNS do Azure.

Importante

Se você atualizar o espaço de endereço em um dos membros do par, deverá ressincronizar a conexão para refletir as alterações no espaço de endereço. Para obter mais informações, consulte Atualizar o espaço de endereço para uma rede virtual emparelhada usando o portal do Azure

Para obter mais informações sobre como usar seu próprio DNS para resolução de nomes, consulte Resolução de nomes usando seu próprio servidor DNS.

Para obter mais informações sobre o DNS do Azure, consulte O que é o DNS do Azure?.

Próximos passos

• Familiarize-se completamente com restrições e comportamentos importantes de emparelhamento de rede virtual antes de criar um emparelhamento de rede virtual para uso em produção.

• Saiba mais sobre todas as configurações de emparelhamento de rede virtual.

• Saiba como criar uma topologia de rede hub and spoke com emparelhamento de rede virtual.