Guia de início rápido: criar uma rede virtual do Azure

Saiba como criar uma Rede Virtual do Azure (VNet) usando o portal do Azure, a CLI do Azure, o Azure PowerShell, o modelo do Azure Resource Manager (ARM), o modelo Bicep e o Terraform. Duas máquinas virtuais e um host do Azure Bastion são implantados para testar a conectividade entre as máquinas virtuais na mesma rede virtual. O host do Azure Bastion facilita a conectividade RDP e SSH segura e contínua para as máquinas virtuais diretamente no portal do Azure por SSL.

Uma rede virtual é o bloco de construção fundamental para redes privadas no Azure. A Rede Virtual do Azure permite que recursos do Azure, como máquinas virtuais, se comuniquem com segurança entre si e com a Internet.

Se não tiver uma conta do Azure com uma subscrição ativa, crie uma gratuitamente.

Pré-requisitos

Portais

• Uma conta do Azure com uma assinatura ativa. Você pode criar uma conta gratuitamente.

PowerShell

• Uma conta do Azure com uma assinatura ativa. Você pode criar uma conta gratuitamente.

• Azure Cloud Shell ou Azure PowerShell.

  As etapas neste início rápido executam os cmdlets do Azure PowerShell interativamente no Azure Cloud Shell. Para executar os comandos no Cloud Shell, selecione Abrir Cloudshell no canto superior direito de um bloco de código. Selecione Copiar para copiar o código e cole-o no Cloud Shell para executá-lo. Você também pode executar o Cloud Shell de dentro do portal do Azure.

  Você também pode instalar o Azure PowerShell localmente para executar os cmdlets. As etapas neste artigo exigem o módulo do Azure PowerShell versão 5.4.1 ou posterior. Execute Get-Module -ListAvailable Az para encontrar a versão instalada. Se você precisar atualizar, consulte Atualizar o módulo do Azure PowerShell.

  Se você executar o PowerShell localmente, execute Connect-AzAccount para se conectar ao Azure.

CLI

Se não tiver uma conta do Azure, crie uma conta gratuita antes de começar.

• Utilize o ambiente Bash no Azure Cloud Shell. Para mais informações, veja Get started with Azure Cloud Shell.

  

• Se preferir executar comandos de referência da CLI localmente, instale o CLI do Azure. Se estiver a usar Windows ou macOS, considere executar o Azure CLI num contentor Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.

  • Se você estiver usando uma instalação local, entre na CLI do Azure usando o comando az login . Para concluir o processo de autenticação, siga os passos exibidos no seu terminal. Para outras opções de entrada, consulte Autenticar no Azure usando a CLI do Azure.

  • Quando solicitado, instale a extensão do Azure CLI na primeira utilização. Para obter mais informações sobre extensões, consulte Usar e gerenciar extensões com a CLI do Azure.

  • Execute az version para descobrir a versão e as bibliotecas dependentes que estão instaladas. Para atualizar para a versão mais recente, execute az upgrade.

• Este artigo requer a versão 2.0.28 ou posterior da CLI do Azure. Se estiver usando o Azure Cloud Shell, a versão mais recente já está instalada.

Se você estiver executando a CLI do Azure localmente, use a CLI do Azure versão 2.0.31 ou posterior.

BRAÇO

• Uma conta do Azure com uma assinatura ativa. Você pode criar uma conta gratuitamente.

Um modelo do Azure Resource Manager é um arquivo JSON (JavaScript Object Notation) que define a infraestrutura e a configuração do seu projeto. O modelo usa sintaxe declarativa. Você descreve a implantação pretendida sem escrever a sequência de comandos de programação para criar a implantação.

Bíceps

• Uma conta do Azure com uma assinatura ativa. Você pode criar uma conta gratuitamente.

• Para implantar os arquivos Bicep, é necessário ter a CLI do Azure ou Azure PowerShell instalados.

Terraforma

• Uma conta do Azure com uma assinatura ativa. Você pode criar uma conta gratuitamente.

• Instalação e configuração de Terraform.

Portais

Criar um grupo de recursos

1. Entre no portal do Azure com sua conta do Azure.

2. Na caixa de pesquisa na parte superior do portal, introduza Grupo de recursos. Selecione Grupos de recursos nos resultados da pesquisa.

3. Selecione + Criar.

4. No separador Basics de Criar um grupo de recursos, introduza ou selecione a seguinte informação:

   Configurações	Valor
   Subscrição	Selecione a sua subscrição.
   Grupo de recursos	Introduza test-rg.
   Região	Selecione Leste dos EUA 2.

5. Selecione Verificar + criar.

6. Selecione Criar.

Criar uma rede virtual

1. Na caixa de pesquisa na parte superior do portal, digite Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.

2. Selecione + Criar.

3. Na guia Noções básicas de Criar rede virtual, insira ou selecione as seguintes informações:

   Configurações	Valor
   Detalhes do projeto
   Subscrição	Selecione a sua subscrição.
   Grupo de recursos	Selecione test-rg.
   Detalhes da instância
   Nome	Insira vnet-1.
   Região	Selecione Leste dos EUA 2.

4. Selecione Avançar para prosseguir para a guia Segurança .

5. Selecione Avançar para ir para o separador Endereços IP.

6. Na caixa de espaço de endereço em Sub-redes, selecione a sub-rede padrão .

7. Editar sub-rede, introduza ou selecione a seguinte informação:

   Configurações	Valor
   Detalhes da sub-rede
   Modelo de sub-rede	Deixe o padrão Default.
   Nome	Introduza subnet-1.
   Endereço inicial	Deixe o padrão de 10.0.0.0.
   Tamanho da sub-rede	Deixe o padrão de /24 (256 endereços).

8. Selecione Guardar.

9. Selecione Rever + criar na parte inferior do ecrã e, quando a validação for aprovada, selecione Criar.

Implementar o Azure Bastion

O Azure Bastion utiliza o seu navegador para se ligar a máquinas virtuais (VMs) na sua rede virtual através de secure shell (SSH) ou protocolo de ambiente de trabalho remoto (RDP), utilizando os seus endereços IP privados. As máquinas virtuais não precisam de endereços IP públicos, software cliente ou configuração especial. Para obter mais informações sobre o Azure Bastion, consulte Azure Bastion.

Observação

A faturação horária inicia-se no momento em que o Bastion é implantado, independentemente do uso de dados enviados. Para obter mais informações, consulte Preços e SKUs. Se estiver a implementar o Bastion como parte de um tutorial ou teste, recomendamos que elimine este recurso após terminar de o utilizar.

1. Na caixa de pesquisa na parte superior do portal, digite Bastion. Selecione Bastions nos resultados de pesquisa.

2. Selecione + Criar.

3. No separador Basics de Criar um Bastião, introduza ou selecione a seguinte informação:

   Configurações	Valor
   Detalhes do projeto
   Subscrição	Selecione a sua subscrição.
   Grupo de recursos	Selecione test-rg.
   Detalhes da instância
   Nome	Entre bastião.
   Região	Selecione Leste dos EUA 2.
   Escalão de serviço	Selecione Desenvolvedor.
   Configurar redes virtuais
   Rede virtual	Selecione vnet-1.

4. Selecione Verificar + criar.

5. Selecione Criar.

Criar máquinas virtuais

O procedimento a seguir cria duas VMs chamadas vm-1 e vm-2 na rede virtual:

1. No portal, procure e selecione Máquinas virtuais.

2. Em Máquinas virtuais, selecione + Criar e, em seguida, selecione Máquina virtual do Azure.

3. Na guia Noções básicas de Criar uma máquina virtual, insira ou selecione as seguintes informações:

   Configurações	Valor
   Detalhes do projeto
   Subscrição	Selecione a sua subscrição.
   Grupo de recursos	Selecione test-rg.
   Detalhes da instância
   Nome da máquina virtual	Introduza vm-1.
   Região	Selecione Leste dos EUA 2.
   Opções de disponibilidade	Selecione Sem necessidade de redundância de infraestrutura.
   Tipo de segurança	Deixe o valor predefinido de Padrão.
   Imagem	Selecione Ubuntu Server 22.04 LTS - x64 Gen2.
   Arquitetura VM	Deixe o padrão de x64.
   Tamanho	Selecione um tamanho.
   Conta de administrador
   Tipo de autenticação	Selecione a chave pública SSH.
   Nome de utilizador	Insira azureuser.
   Origem da chave pública SSH	Selecione Gerar novo par de chaves.
   Nome do par de chaves	Introduza a chave vm-1.
   Regras de porta de entrada
   Portas de entrada públicas	Selecione Nenhum.

4. Selecione a guia Rede . Insira ou selecione as seguintes informações:

   Configurações	Valor
   Interface de Rede
   Rede virtual	Selecione vnet-1.
   sub-rede	Seleccione subnet-1 (10.0.0.0/24).
   IP público	Selecione Nenhum.
   Grupo de segurança de rede NIC	Selecione Avançado.
   Configurar grupo de segurança de rede	Selecione Criar novo. Digite nsg-1 para o nome. Deixe o restante nos padrões e selecione OK.

5. Deixe o restante das configurações nos padrões e selecione Revisar + criar.

6. Revise as configurações e selecione Criar.

7. Aguarde a implantação da primeira máquina virtual e repita as etapas anteriores para criar uma segunda máquina virtual com as seguintes configurações:

   Configurações	Valor
   Nome da máquina virtual	Introduza vm-2.
   Origem da chave pública SSH	Selecione Gerar novo par de chaves.
   Nome do par de chaves	Introduza vm-2-key.
   Rede virtual	Selecione vnet-1.
   sub-rede	Seleccione subnet-1 (10.0.0.0/24).
   IP público	Selecione Nenhum.
   Grupo de segurança de rede NIC	Selecione Avançado.
   Configurar grupo de segurança de rede	Selecione nsg-1.

Observação

As máquinas virtuais em uma rede virtual com um host do Azure Bastion não precisam de endereços IP públicos. Bastion fornece o IP público, e as VMs usam IPs privados para se comunicar dentro da rede. Você pode remover os IPs públicos de qualquer VM em redes virtuais hospedadas no Bastion. Para obter mais informações, consulte Dissociar um endereço IP público de uma VM do Azure.

Observação

O Azure fornece um IP de acesso de saída padrão para VMs que não recebem um endereço IP público ou estão no pool de back-end de um balanceador de carga básico interno do Azure. O mecanismo IP de acesso de saída padrão fornece um endereço IP de saída que não é configurável.

O IP de acesso de saída padrão é desativado quando um dos seguintes eventos acontece:

• Um endereço IP público é atribuído à VM.
• A VM é colocada no pool de back-end de um balanceador de carga padrão, com ou sem regras de saída.
• Um recurso Azure NAT Gateway é atribuído à subrede da VM.

As VMs que você cria usando conjuntos de dimensionamento de máquina virtual no modo de orquestração flexível não têm acesso de saída padrão.

Para obter mais informações sobre conexões de saída no Azure, consulte Acesso de saída padrão no Azure e Usar SNAT (Conversão de Endereço de Rede de Origem) para conexões de saída.

PowerShell

Criar um grupo de recursos

Use New-AzResourceGroup para criar um grupo de recursos para hospedar a rede virtual. Execute o seguinte código para criar um grupo de recursos chamado test-rg na região eastus2 Azure:

$rg = @{
    Name = 'test-rg'
    Location = 'eastus2'
}
New-AzResourceGroup @rg

Criar uma rede virtual

1. Use New-AzVirtualNetwork para criar uma rede virtual chamada vnet-1 com prefixo de endereço IP 10.0.0.0/16 no grupo de recursos test-rg e no local eastus2:

   $vnet = @{
       Name = 'vnet-1'
       ResourceGroupName = 'test-rg'
       Location = 'eastus2'
       AddressPrefix = '10.0.0.0/16'
   }
   $virtualNetwork = New-AzVirtualNetwork @vnet
   

2. O Azure implanta recursos em uma sub-rede dentro de uma rede virtual. Use Add-AzVirtualNetworkSubnetConfig para criar uma configuração de sub-rede chamada subnet-1 com prefixo de endereço 10.0.0.0/24:

   $subnet = @{
       Name = 'subnet-1'
       VirtualNetwork = $virtualNetwork
       AddressPrefix = '10.0.0.0/24'
   }
   $subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet
   

3. Associe a configuração da sub-rede à rede virtual usando Set-AzVirtualNetwork:

   $virtualNetwork | Set-AzVirtualNetwork
   

Implementar o Azure Bastion

O Azure Bastion usa seu navegador para se conectar a máquinas virtuais em sua rede virtual por meio de Secure Shell (SSH) ou RDP (Remote Desktop Protocol) usando seus endereços IP privados. As máquinas virtuais não precisam de endereços IP públicos, software cliente ou configuração especial. Para obter mais informações sobre o Azure Bastion, consulte O que é o Azure Bastion?.

A faturação horária inicia-se no momento em que o Bastion é implantado, independentemente do uso de dados enviados. Para obter mais informações, consulte Preços e SKUs. Se estiver a implementar o Bastion como parte de um tutorial ou teste, recomendamos que elimine este recurso após terminar de o utilizar.

1. Configure uma sub-rede Bastion para sua rede virtual. Esta sub-rede é reservada exclusivamente para recursos Bastion e deve ser chamada AzureBastionSubnet.

   $subnet = @{
       Name = 'AzureBastionSubnet'
       VirtualNetwork = $virtualNetwork
       AddressPrefix = '10.0.1.0/26'
   }
   $subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet
   

2. Defina a configuração:

   $virtualNetwork | Set-AzVirtualNetwork
   

3. Crie um endereço IP público para Bastion. O host Bastion usa o IP público para acessar SSH e RDP pela porta 443.

   $ip = @{
           ResourceGroupName = 'test-rg'
           Name = 'public-ip'
           Location = 'eastus2'
           AllocationMethod = 'Static'
           Sku = 'Standard'
           Zone = 1,2,3
   }
   New-AzPublicIpAddress @ip
   

4. Use o comando New-AzBastion para criar um novo host Basic SKU Bastion no AzureBastionSubnet:

   $bastion = @{
       Name = 'bastion'
       ResourceGroupName = 'test-rg'
       PublicIpAddressRgName = 'test-rg'
       PublicIpAddressName = 'public-ip'
       VirtualNetworkRgName = 'test-rg'
       VirtualNetworkName = 'vnet-1'
       Sku = 'Basic'
   }
   New-AzBastion @bastion
   

Leva cerca de 10 minutos para implantar os recursos do Bastion. Você pode criar máquinas virtuais na próxima seção enquanto o Bastion é lançado na sua rede virtual.

Criar máquinas virtuais

Criar a primeira máquina virtual

Crie uma máquina virtual com New-AzVM. O exemplo a seguir cria uma máquina virtual chamada vm-1 na rede virtual vnet-1 .

# Create a credential object
$cred = Get-Credential

# Define the virtual machine parameters
$vmParams = @{
    ResourceGroupName = "test-rg"
    Location = "eastus2"
    Name = "vm-1"
    Image = "Ubuntu2204"
    Size = "Standard_DS1_v2"
    Credential = $cred
    VirtualNetworkName = "vnet-1"
    SubnetName = "subnet-1"
    PublicIpAddressName = ""  # No public IP address
    SshKeyName = "vm-1-ssh-key"
    GenerateSshKey = $true
}

# Create the virtual machine
New-AzVM @vmParams

Criar a segunda máquina virtual

# Create a credential object
$cred = Get-Credential

# Define the virtual machine parameters
$vmParams = @{
    ResourceGroupName = "test-rg"
    Location = "eastus2"
    Name = "vm-2"
    Image = "Ubuntu2204"
    Size = "Standard_DS1_v2"
    Credential = $cred
    VirtualNetworkName = "vnet-1"
    SubnetName = "subnet-1"
    PublicIpAddressName = ""  # No public IP address
    SshKeyName = "vm-2-ssh-key"
    GenerateSshKey = $true
}

# Create the virtual machine
New-AzVM @vmParams

O Azure leva alguns minutos para criar as máquinas virtuais. Quando o Azure conclui a criação das máquinas virtuais, ele retorna a saída para o PowerShell.

Observação

As máquinas virtuais em uma rede virtual com um host Bastion não precisam de endereços IP públicos. Bastion fornece o IP público, e as máquinas virtuais usam IPs privados para se comunicar dentro da rede. Você pode remover os IPs públicos de qualquer máquina virtual em redes virtuais hospedadas pelo Bastion. Para obter mais informações, consulte Dissociar um endereço IP público de uma VM do Azure.

Observação

O Azure fornece um IP de acesso de saída padrão para VMs que não recebem um endereço IP público ou estão no pool de back-end de um balanceador de carga básico interno do Azure. O mecanismo IP de acesso de saída padrão fornece um endereço IP de saída que não é configurável.

O IP de acesso de saída padrão é desativado quando um dos seguintes eventos acontece:

• Um endereço IP público é atribuído à VM.
• A VM é colocada no pool de back-end de um balanceador de carga padrão, com ou sem regras de saída.
• Um recurso Azure NAT Gateway é atribuído à subrede da VM.

As VMs que você cria usando conjuntos de dimensionamento de máquina virtual no modo de orquestração flexível não têm acesso de saída padrão.

Para obter mais informações sobre conexões de saída no Azure, consulte Acesso de saída padrão no Azure e Usar SNAT (Conversão de Endereço de Rede de Origem) para conexões de saída.

CLI

Criar um grupo de recursos

Use az group create para criar um grupo de recursos para hospedar a rede virtual. Use o código a seguir para criar um grupo de recursos chamado test-rg na região eastus2 Azure:

az group create \
    --name test-rg \
    --location eastus2

Criar uma rede virtual e uma sub-rede

Use az network vnet create para criar uma rede virtual chamada vnet-1 com uma sub-rede chamada subnet-1 no grupo de recursos test-rg :

az network vnet create \
    --name vnet-1 \
    --resource-group test-rg \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24

Implementar o Azure Bastion

O Azure Bastion usa seu navegador para se conectar a máquinas virtuais em sua rede virtual por meio de Secure Shell (SSH) ou RDP (Remote Desktop Protocol) usando seus endereços IP privados. As máquinas virtuais não precisam de endereços IP públicos, software cliente ou configuração especial.

A faturação horária inicia-se no momento em que o Bastion é implantado, independentemente do uso de dados enviados. Para obter mais informações, consulte Preços e SKUs. Se estiver a implementar o Bastion como parte de um tutorial ou teste, recomendamos que elimine este recurso após terminar de o utilizar. Para obter mais informações sobre o Azure Bastion, consulte O que é o Azure Bastion?.

1. Use az network vnet subnet create para criar uma sub-rede Bastion para a sua rede virtual. Esta sub-rede é reservada exclusivamente para recursos Bastion e deve ser chamada AzureBastionSubnet.

   az network vnet subnet create \
       --name AzureBastionSubnet \
       --resource-group test-rg \
       --vnet-name vnet-1 \
       --address-prefix 10.0.1.0/26
   

2. Crie um endereço IP público para Bastion. Este endereço IP é usado para se conectar ao host Bastion a partir da internet. Use az network public-ip create para criar um endereço IP público chamado public-ip no grupo de recursos test-rg :

   az network public-ip create \
       --resource-group test-rg \
       --name public-ip \
       --sku Standard \
       --location eastus2 \
       --zone 1 2 3
   

3. Use az network bastion create para criar um host Bastion no AzureBastionSubnet para sua rede virtual:

   az network bastion create \
       --name bastion \
       --public-ip-address public-ip \
       --resource-group test-rg \
       --vnet-name vnet-1 \
       --location eastus2 \
       --sku Basic
   

Leva cerca de 10 minutos para implantar os recursos do Bastion. Você pode criar máquinas virtuais na próxima seção enquanto o Bastion é lançado na sua rede virtual.

Criar máquinas virtuais

Criar a primeira máquina virtual

Crie uma máquina virtual com az vm create. O exemplo a seguir cria uma máquina virtual chamada vm-1 na rede virtual vnet-1 . Se as chaves SSH ainda não existirem em um local de chave padrão, o comando as cria. A --no-wait opção cria a máquina virtual em segundo plano, para que você possa continuar para a próxima etapa.

az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --image Ubuntu2204 \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --public-ip-address "" \
    --admin-username azureuser \
    --generate-ssh-keys \
    --no-wait

Criar a segunda máquina virtual

Crie uma máquina virtual chamada vm-2 na rede virtual vnet-1 .

az vm create \
    --resource-group test-rg \
    --name vm-2 \
    --image Ubuntu2204 \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --public-ip-address "" \
    --admin-username azureuser \
    --generate-ssh-keys

A máquina virtual leva alguns minutos para ser criada.

Observação

As máquinas virtuais em uma rede virtual com um host Bastion não precisam de endereços IP públicos. Bastion fornece o IP público, e as máquinas virtuais usam IPs privados para se comunicar dentro da rede. Você pode remover os IPs públicos de qualquer máquina virtual em redes virtuais hospedadas pelo Bastion. Para obter mais informações, consulte Dissociar um endereço IP público de uma VM do Azure.

Observação

O Azure fornece um IP de acesso de saída padrão para VMs que não recebem um endereço IP público ou estão no pool de back-end de um balanceador de carga básico interno do Azure. O mecanismo IP de acesso de saída padrão fornece um endereço IP de saída que não é configurável.

O IP de acesso de saída padrão é desativado quando um dos seguintes eventos acontece:

• Um endereço IP público é atribuído à VM.
• A VM é colocada no pool de back-end de um balanceador de carga padrão, com ou sem regras de saída.
• Um recurso Azure NAT Gateway é atribuído à subrede da VM.

As VMs que você cria usando conjuntos de dimensionamento de máquina virtual no modo de orquestração flexível não têm acesso de saída padrão.

Para obter mais informações sobre conexões de saída no Azure, consulte Acesso de saída padrão no Azure e Usar SNAT (Conversão de Endereço de Rede de Origem) para conexões de saída.

BRAÇO

Rever o modelo

O modelo que se usa neste início rápido é dos Modelos de Início Rápido do Azure.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "metadata": {
    "_generator": {
      "name": "bicep",
      "version": "0.6.18.56646",
      "templateHash": "10806234693722113459"
    }
  },
  "parameters": {
    "vnetName": {
      "type": "string",
      "defaultValue": "VNet1",
      "metadata": {
        "description": "VNet name"
      }
    },
    "vnetAddressPrefix": {
      "type": "string",
      "defaultValue": "10.0.0.0/16",
      "metadata": {
        "description": "Address prefix"
      }
    },
    "subnet1Prefix": {
      "type": "string",
      "defaultValue": "10.0.0.0/24",
      "metadata": {
        "description": "Subnet 1 Prefix"
      }
    },
    "subnet1Name": {
      "type": "string",
      "defaultValue": "Subnet1",
      "metadata": {
        "description": "Subnet 1 Name"
      }
    },
    "subnet2Prefix": {
      "type": "string",
      "defaultValue": "10.0.1.0/24",
      "metadata": {
        "description": "Subnet 2 Prefix"
      }
    },
    "subnet2Name": {
      "type": "string",
      "defaultValue": "Subnet2",
      "metadata": {
        "description": "Subnet 2 Name"
      }
    },
    "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "Location for all resources."
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.Network/virtualNetworks",
      "apiVersion": "2021-08-01",
      "name": "[parameters('vnetName')]",
      "location": "[parameters('location')]",
      "properties": {
        "addressSpace": {
          "addressPrefixes": [
            "[parameters('vnetAddressPrefix')]"
          ]
        },
        "subnets": [
          {
            "name": "[parameters('subnet1Name')]",
            "properties": {
              "addressPrefix": "[parameters('subnet1Prefix')]"
            }
          },
          {
            "name": "[parameters('subnet2Name')]",
            "properties": {
              "addressPrefix": "[parameters('subnet2Prefix')]"
            }
          }
        ]
      }
    }
  ]
}

O modelo define os seguintes recursos do Azure:

• Microsoft.Network/virtualNetworks: cria uma rede virtual.
• Microsoft.Network/virtualNetworks/subnets: cria uma sub-rede.

Implementar o modelo

Implante o modelo do Gerenciador de Recursos no Azure:

1. Selecione Implantar no Azure para entrar no Azure e abrir o modelo. O modelo cria uma rede virtual com duas sub-redes.

   

2. No portal, na página Criar uma Rede Virtual com duas Sub-redes , insira ou selecione os seguintes valores:

   • Grupo de recursos: Selecione Criar novo, digite CreateVNetQS-rg para o nome do grupo de recursos e selecione OK.
   • Nome da Rede Virtual: Insira um nome para a nova rede virtual.

3. Selecione Rever + criar e, em seguida, selecione Criar.

4. Quando a implantação terminar, selecione o botão Ir para o recurso para revisar os recursos implantados.

Analisar os recursos implementados

Explore os recursos que você criou com a rede virtual navegando pelos painéis de configurações para VNet1:

• A guia Visão geral mostra o espaço de endereço definido de 10.0.0.0/16.

• A aba Sub-redes mostra as sub-redes implantadas de Subnet1 e Subnet2 com os valores apropriados do modelo.

Para saber mais sobre a sintaxe JSON e as propriedades de uma rede virtual em um modelo, consulte Microsoft.Network/virtualNetworks.

Bíceps

Criar a rede virtual e as máquinas virtuais

Este guia de início rápido usa o modelo Duas VMs no Bicep VNET dos Modelos de Início Rápido do Azure Resource Manager para criar a rede virtual, a sub-rede de recursos e as máquinas virtuais. O modelo Bicep define os seguintes recursos do Azure:

• Microsoft.Network virtualNetworks: cria uma rede virtual do Azure.
• Microsoft.Network virtualNetworks/subnets: cria uma sub-rede para as máquinas virtuais.
• Microsoft.Compute virtualMachines: Cria as máquinas virtuais.
• Microsoft.Compute availabilitySets: Cria um conjunto de disponibilidade.
• Microsoft.Network networkInterfaces: Cria interfaces de rede.
• Microsoft.Network loadBalancers: Cria um balanceador de carga interno.
• Microsoft.Storage storageAccounts: cria uma conta de armazenamento.

Revise o arquivo Bicep:

@description('Admin username')
param adminUsername string

@description('Admin password')
@secure()
param adminPassword string

@description('Prefix to use for VM names')
param vmNamePrefix string = 'BackendVM'

@description('Location for all resources.')
param location string = resourceGroup().location

@description('Size of the virtual machines')
param vmSize string = 'Standard_D2s_v3'

var availabilitySetName = 'AvSet'
var storageAccountType = 'Standard_LRS'
var storageAccountName = uniqueString(resourceGroup().id)
var virtualNetworkName = 'vNet'
var subnetName = 'backendSubnet'
var loadBalancerName = 'ilb'
var networkInterfaceName = 'nic'
var subnetRef = resourceId('Microsoft.Network/virtualNetworks/subnets', virtualNetworkName, subnetName)
var numberOfInstances = 2

resource storageAccount 'Microsoft.Storage/storageAccounts@2023-01-01' = {
  name: storageAccountName
  location: location
  sku: {
    name: storageAccountType
  }
  kind: 'StorageV2'
}

resource availabilitySet 'Microsoft.Compute/availabilitySets@2023-09-01' = {
  name: availabilitySetName
  location: location
  sku: {
    name: 'Aligned'
  }
  properties: {
    platformUpdateDomainCount: 2
    platformFaultDomainCount: 2
  }
}

resource virtualNetwork 'Microsoft.Network/virtualNetworks@2023-09-01' = {
  name: virtualNetworkName
  location: location
  properties: {
    addressSpace: {
      addressPrefixes: [
        '10.0.0.0/16'
      ]
    }
    subnets: [
      {
        name: subnetName
        properties: {
          addressPrefix: '10.0.2.0/24'
        }
      }
    ]
  }
}

resource networkInterface 'Microsoft.Network/networkInterfaces@2023-09-01' = [for i in range(0, numberOfInstances): {
  name: '${networkInterfaceName}${i}'
  location: location
  properties: {
    ipConfigurations: [
      {
        name: 'ipconfig1'
        properties: {
          privateIPAllocationMethod: 'Dynamic'
          subnet: {
            id: subnetRef
          }
          loadBalancerBackendAddressPools: [
            {
              id: resourceId('Microsoft.Network/loadBalancers/backendAddressPools', loadBalancerName, 'BackendPool1')
            }
          ]
        }
      }
    ]
  }
  dependsOn: [
    virtualNetwork
    loadBalancer
  ]
}]

resource loadBalancer 'Microsoft.Network/loadBalancers@2023-09-01' = {
  name: loadBalancerName
  location: location
  sku: {
    name: 'Standard'
  }
  properties: {
    frontendIPConfigurations: [
      {
        properties: {
          subnet: {
            id: subnetRef
          }
          privateIPAddress: '10.0.2.6'
          privateIPAllocationMethod: 'Static'
        }
        name: 'LoadBalancerFrontend'
      }
    ]
    backendAddressPools: [
      {
        name: 'BackendPool1'
      }
    ]
    loadBalancingRules: [
      {
        properties: {
          frontendIPConfiguration: {
            id: resourceId('Microsoft.Network/loadBalancers/frontendIpConfigurations', loadBalancerName, 'LoadBalancerFrontend')
          }
          backendAddressPool: {
            id: resourceId('Microsoft.Network/loadBalancers/backendAddressPools', loadBalancerName, 'BackendPool1')
          }
          probe: {
            id: resourceId('Microsoft.Network/loadBalancers/probes', loadBalancerName, 'lbprobe')
          }
          protocol: 'Tcp'
          frontendPort: 80
          backendPort: 80
          idleTimeoutInMinutes: 15
        }
        name: 'lbrule'
      }
    ]
    probes: [
      {
        properties: {
          protocol: 'Tcp'
          port: 80
          intervalInSeconds: 15
          numberOfProbes: 2
        }
        name: 'lbprobe'
      }
    ]
  }
  dependsOn: [
    virtualNetwork
  ]
}

resource vm 'Microsoft.Compute/virtualMachines@2023-09-01' = [for i in range(0, numberOfInstances): {
  name: '${vmNamePrefix}${i}'
  location: location
  properties: {
    availabilitySet: {
      id: availabilitySet.id
    }
    hardwareProfile: {
      vmSize: vmSize
    }
    osProfile: {
      computerName: '${vmNamePrefix}${i}'
      adminUsername: adminUsername
      adminPassword: adminPassword
    }
    storageProfile: {
      imageReference: {
        publisher: 'MicrosoftWindowsServer'
        offer: 'WindowsServer'
        sku: '2019-Datacenter'
        version: 'latest'
      }
      osDisk: {
        createOption: 'FromImage'
      }
    }
    networkProfile: {
      networkInterfaces: [
        {
          id: networkInterface[i].id
        }
      ]
    }
    diagnosticsProfile: {
      bootDiagnostics: {
        enabled: true
        storageUri: storageAccount.properties.primaryEndpoints.blob
      }
    }
  }
}]

output location string = location
output name string = loadBalancer.name
output resourceGroupName string = resourceGroup().name
output resourceId string = loadBalancer.id

Implantar o modelo Bicep

1. Salve o arquivo Bicep em seu computador local como main.bicep.

2. Implante o arquivo Bicep usando a CLI do Azure ou o Azure PowerShell:

   CLI

   az group create \
       --name TestRG \
       --location eastus
   
   az deployment group create \
       --resource-group TestRG \
       --template-file main.bicep
   

   PowerShell

    $rgParams = @{
        Name     = 'TestRG'
        Location = 'eastus'
    }
    New-AzResourceGroup @rgParams
   
    $deploymentParams = @{
        ResourceGroupName = 'TestRG'
        TemplateFile      = 'main.bicep'
    }
    New-AzResourceGroupDeployment @deploymentParams
   

Quando a implantação for concluída, uma mensagem indicará que a implantação foi bem-sucedida.

Implementar o Azure Bastion

Bastion usa seu navegador para se conectar a máquinas virtuais em sua rede virtual através de Secure Shell (SSH) ou Remote Desktop Protocol (RDP) usando seus endereços IP privados. As máquinas virtuais não precisam de endereços IP públicos, software cliente ou configuração especial. Para obter mais informações sobre o Azure Bastion, consulte O que é o Azure Bastion?

Observação

A faturação horária inicia-se no momento em que o Bastion é implantado, independentemente do uso de dados enviados. Para obter mais informações, consulte Preços e SKUs. Se estiver a implementar o Bastion como parte de um tutorial ou teste, recomendamos que elimine este recurso após terminar de o utilizar.

Use o modelo Azure Bastion as a Service Bicep dos Modelos de Início Rápido do Azure Resource Manager para implantar e configurar o Bastion em sua rede virtual. Este modelo Bicep define os seguintes recursos do Azure:

• Microsoft.Network virtualNetworks/subnets: cria uma sub-rede AzureBastionSubnet .
• Microsoft.Network bastionHosts: Cria o host Bastion.
• Microsoft.Network publicIPAddresses: Cria um endereço IP público para o host Bastion.
• Microsoft.Network networkSecurityGroups: Controla as configurações para grupos de segurança de rede.

Revise o arquivo Bicep:

@description('Name of new or existing vnet to which Azure Bastion should be deployed')
param vnetName string = 'vnet01'

@description('IP prefix for available addresses in vnet address space')
param vnetIpPrefix string = '10.1.0.0/16'

@description('Specify whether to provision new vnet or deploy to existing vnet')
@allowed([
  'new'
  'existing'
])
param vnetNewOrExisting string = 'new'

@description('Bastion subnet IP prefix MUST be within vnet IP prefix address space')
param bastionSubnetIpPrefix string = '10.1.1.0/26'

@description('Name of Azure Bastion resource')
param bastionHostName string

@description('Azure region for Bastion and virtual network')
param location string = resourceGroup().location

var publicIpAddressName = '${bastionHostName}-pip'
var bastionSubnetName = 'AzureBastionSubnet'

resource publicIp 'Microsoft.Network/publicIPAddresses@2022-01-01' = {
  name: publicIpAddressName
  location: location
  sku: {
    name: 'Standard'
  }
  properties: {
    publicIPAllocationMethod: 'Static'
  }
}

// if vnetNewOrExisting == 'new', create a new vnet and subnet
resource newVirtualNetwork 'Microsoft.Network/virtualNetworks@2022-01-01' = if (vnetNewOrExisting == 'new') {
  name: vnetName
  location: location
  properties: {
    addressSpace: {
      addressPrefixes: [
        vnetIpPrefix
      ]
    }
    subnets: [
      {
        name: bastionSubnetName
        properties: {
          addressPrefix: bastionSubnetIpPrefix
        }
      }
    ]
  }
}

// if vnetNewOrExisting == 'existing', reference an existing vnet and create a new subnet under it
resource existingVirtualNetwork 'Microsoft.Network/virtualNetworks@2022-01-01' existing = if (vnetNewOrExisting == 'existing') {
  name: vnetName
}
resource subnet 'Microsoft.Network/virtualNetworks/subnets@2022-01-01' = if (vnetNewOrExisting == 'existing') {
  parent: existingVirtualNetwork
  name: bastionSubnetName
  properties: {
    addressPrefix: bastionSubnetIpPrefix
  }
}

resource bastionHost 'Microsoft.Network/bastionHosts@2022-01-01' = {
  name: bastionHostName
  location: location
  dependsOn: [
    newVirtualNetwork
    existingVirtualNetwork
  ]
  properties: {
    ipConfigurations: [
      {
        name: 'IpConf'
        properties: {
          subnet: {
            id: subnet.id
          }
          publicIPAddress: {
            id: publicIp.id
          }
        }
      }
    ]
  }
}

Implantar o modelo Bicep

1. Salve o arquivo Bicep em seu computador local como bastion.bicep.

2. Use um editor de texto ou código para fazer as seguintes alterações no arquivo:

   • Linha 2: Mude param vnetName string de 'vnet01' para 'VNet'.
   • Linha 5: Mude param vnetIpPrefix string de '10.1.0.0/16' para '10.0.0.0/16'.
   • Linha 12: Mude param vnetNewOrExisting string de 'new' para 'existing'.
   • Linha 15: Mude param bastionSubnetIpPrefix string de '10.1.1.0/26' para '10.0.1.0/26'.
   • Linha 18: Mude param bastionHostName string para param bastionHostName = 'VNet-bastion'.

   As primeiras 18 linhas do seu ficheiro Bicep agora devem ficar como este exemplo:

   @description('Name of new or existing vnet to which Azure Bastion should be deployed')
   param vnetName string = 'VNet'
   
   @description('IP prefix for available addresses in vnet address space')
   param vnetIpPrefix string = '10.0.0.0/16'
   
   @description('Specify whether to provision new vnet or deploy to existing vnet')
   @allowed([
     'new'
     'existing'
   ])
   param vnetNewOrExisting string = 'existing'
   
   @description('Bastion subnet IP prefix MUST be within vnet IP prefix address space')
   param bastionSubnetIpPrefix string = '10.0.1.0/26'
   
   @description('Name of Azure Bastion resource')
   param bastionHostName = 'VNet-bastion'
   
   

3. Salve o arquivo bastion.bicep .

4. Implante o arquivo Bicep usando a CLI do Azure ou o Azure PowerShell:

   CLI

   az deployment group create \
        --resource-group TestRG \
        --template-file bastion.bicep
   

   PowerShell

   $deploymentParams = @{
       ResourceGroupName = 'TestRG'
       TemplateFile      = 'bastion.bicep'
   }
   New-AzResourceGroupDeployment @deploymentParams
   

Quando a implantação for concluída, uma mensagem indicará que a implantação foi bem-sucedida.

Observação

As máquinas virtuais em uma rede virtual com um host Bastion não precisam de endereços IP públicos. Bastion fornece o IP público, e as máquinas virtuais usam IPs privados para se comunicar dentro da rede. Você pode remover os IPs públicos de qualquer máquina virtual em redes virtuais hospedadas pelo Bastion. Para obter mais informações, consulte Dissociar um endereço IP público de uma VM do Azure.

Analisar os recursos implementados

Use a CLI do Azure, o Azure PowerShell ou o portal do Azure para revisar os recursos implantados:

CLI

az resource list --resource-group TestRG

PowerShell

Get-AzResource -ResourceGroupName TestRG

Portal

1. No portal do Azure, procure e selecione grupos de recursos. Na página Grupos de recursos, selecione TestRG na lista de grupos de recursos.

2. Na página Visão geral do TestRG, revise todos os recursos que você criou, incluindo a rede virtual, as duas máquinas virtuais e o host Bastion.

3. Selecione a rede virtual VNet . Na página Visão geral da VNet, observe o espaço de endereço definido de 10.0.0.0/16.

4. No menu à esquerda, selecione Sub-redes. Na página Sub-redes, observe as sub-redes implantadas de backendSubnet e AzureBastionSubnet com os valores atribuídos a partir dos ficheiros Bicep.

Terraforma

O script usa o provedor do Azure Resource Manager (azurerm) para interagir com os recursos do Azure. Ele usa o provedor Random (random) para gerar nomes de animais de estimação aleatórios para os recursos.

O script cria os seguintes recursos:

• Um grupo de recursos: um contêiner que contém recursos relacionados para uma solução do Azure.

• Uma rede virtual: um bloco de construção fundamental para sua rede privada no Azure.

• Duas sub-redes: segmentos do intervalo de endereços IP de uma rede virtual onde você pode colocar grupos de recursos isolados.

Terraform permite a definição, visualização e implantação de infraestrutura em nuvem. Usando Terraform, você cria arquivos de configuração usando a sintaxe HCL. A sintaxe HCL permite especificar o provedor de nuvem - como o Azure - e os elementos que compõem sua infraestrutura de nuvem. Depois de criar os arquivos de configuração, você cria um plano de execução que permite visualizar as alterações na infraestrutura antes que elas sejam implantadas. Depois de verificar as alterações, você aplica o plano de execução para implantar a infraestrutura.

Implementar o código Terraform

Observação

O código de exemplo para este artigo está no repositório GitHub do Azure Terraform. Você pode exibir o arquivo de log que contém os resultados do teste das versões atual e anterior do Terraform.

Para obter mais artigos e código de exemplo que mostram como usar o Terraform para gerenciar recursos do Azure, consulte a página de documentação do Terraform no Azure.

1. Crie um diretório no qual testar e executar o código Terraform de exemplo e torne-o o diretório atual.

2. Crie um arquivo chamado main.tf e insira o seguinte código:

   # Resource Group
   resource "azurerm_resource_group" "rg" {
     location = var.resource_group_location
     name     = "${random_pet.prefix.id}-rg"
   }
   
   # Virtual Network
   resource "azurerm_virtual_network" "my_terraform_network" {
     name                = "${random_pet.prefix.id}-vnet"
     address_space       = ["10.0.0.0/16"]
     location            = azurerm_resource_group.rg.location
     resource_group_name = azurerm_resource_group.rg.name
   }
   
   # Subnet 1
   resource "azurerm_subnet" "my_terraform_subnet_1" {
     name                 = "subnet-1"
     resource_group_name  = azurerm_resource_group.rg.name
     virtual_network_name = azurerm_virtual_network.my_terraform_network.name
     address_prefixes     = ["10.0.0.0/24"]
   }
   
   # Subnet 2
   resource "azurerm_subnet" "my_terraform_subnet_2" {
     name                 = "subnet-2"
     resource_group_name  = azurerm_resource_group.rg.name
     virtual_network_name = azurerm_virtual_network.my_terraform_network.name
     address_prefixes     = ["10.0.1.0/24"]
   }
   
   resource "random_pet" "prefix" {
     prefix = var.resource_group_name_prefix
     length = 1
   }
   

3. Crie um arquivo chamado outputs.tf e insira o seguinte código:

   output "resource_group_name" {
     description = "The name of the created resource group."
     value       = azurerm_resource_group.rg.name
   }
   
   output "virtual_network_name" {
     description = "The name of the created virtual network."
     value       = azurerm_virtual_network.my_terraform_network.name
   }
   
   output "subnet_name_1" {
     description = "The name of the created subnet 1."
     value       = azurerm_subnet.my_terraform_subnet_1.name
   }
   
   output "subnet_name_2" {
     description = "The name of the created subnet 2."
     value       = azurerm_subnet.my_terraform_subnet_2.name
   }
   

4. Crie um arquivo chamado providers.tf e insira o seguinte código:

   terraform {
     required_providers {
       azurerm = {
         source  = "hashicorp/azurerm"
         version = "~>3.0"
       }
       random = {
         source  = "hashicorp/random"
         version = "~>3.0"
       }
     }
   }
   
   provider "azurerm" {
     features {}
   }
   

5. Crie um arquivo chamado variables.tf e insira o seguinte código:

   variable "resource_group_location" {
     type        = string
     default     = "eastus"
     description = "Location of the resource group."
   }
   
   variable "resource_group_name_prefix" {
     type        = string
     default     = "rg"
     description = "Prefix of the resource group name that's combined with a random ID so name is unique in your Azure subscription."
   }
   

Inicializar Terraform

Execute terraform init para inicializar a implantação do Terraform. Este comando baixa o provedor do Azure necessário para gerenciar seus recursos do Azure.

terraform init -upgrade

Pontos principais:

• O parâmetro -upgrade atualiza os plug-ins de provedor necessários para a versão mais recente que está em conformidade com as restrições de versão da configuração.

Criar um plano de execução do Terraform

Execute o comando terraform plan para criar um plano de execução.

terraform plan -out main.tfplan

Pontos principais:

• O comando terraform plan cria um plano de execução, mas não o executa. Em vez disso, ele determina quais ações são necessárias para criar a configuração especificada em seus arquivos de configuração. Esse padrão permite que você verifique se o plano de execução corresponde às suas expectativas antes de fazer quaisquer alterações nos recursos reais.
• O parâmetro opcional -out permite especificar um arquivo de saída para o plano. O uso do -out parâmetro garante que o plano revisado seja exatamente o que é aplicado.

Aplicar um plano de execução do Terraform

Execute terraform apply para aplicar o plano de execução à sua infraestrutura de nuvem.

terraform apply main.tfplan

Pontos principais:

• O comando de exemplo terraform apply pressupõe que já executaste terraform plan -out main.tfplan anteriormente.
• Se você especificou um nome de arquivo diferente para o parâmetro -out, use esse mesmo nome de arquivo na chamada para terraform apply.
• Se você não usou o parâmetro -out, chame terraform apply sem nenhum parâmetro.

Verificar os resultados

1. Obtenha o nome do grupo de recursos do Azure:

   resource_group_name=$(terraform output -raw resource_group_name)
   

2. Obtenha o nome da rede virtual:

   virtual_network_name=$(terraform output -raw virtual_network_name)
   

3. Use az network vnet show para mostrar os detalhes da sua rede virtual recém-criada:

   az network vnet show \
       --resource-group $resource_group_name \
       --name $virtual_network_name
   

Solucionar problemas do Terraform no Azure

Para obter informações sobre como solucionar problemas do Terraform, consulte Solucionar problemas comuns ao usar o Terraform no Azure.

Ligar a uma máquina virtual

1. Na caixa de pesquisa na parte superior do portal, digite Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.

2. Em máquinas virtuais, selecione vm-1.

3. Selecione Conectar e, em seguida, Conectar via Bastião na secção de Visão Geral.

4. Na página de ligação Bastion , introduza ou selecione a seguinte informação:

   Configurações	Valor
   Tipo de Autenticação	Selecione Chave Privada SSH a partir do ficheiro local.
   Nome de utilizador	Insira azureuser.
   Arquivo Local	Selecione o ficheiro de chave privada que descarregou ou criou.

5. Selecione Conectar.

Iniciar a comunicação entre máquinas virtuais

1. No terminal bash para vm-1, digite ping -c 4 vm-2.

   Você recebe uma resposta semelhante à seguinte mensagem:

   azureuser@vm-1:~$ ping -c 4 vm-2
   PING vm-2.3bnkevn3313ujpr5l1kqop4n4d.cx.internal.cloudapp.net (10.0.0.5) 56(84) bytes of data.
   64 bytes from vm-2.internal.cloudapp.net (10.0.0.5): icmp_seq=1 ttl=64 time=1.83 ms
   64 bytes from vm-2.internal.cloudapp.net (10.0.0.5): icmp_seq=2 ttl=64 time=0.987 ms
   64 bytes from vm-2.internal.cloudapp.net (10.0.0.5): icmp_seq=3 ttl=64 time=0.864 ms
   64 bytes from vm-2.internal.cloudapp.net (10.0.0.5): icmp_seq=4 ttl=64 time=0.890 ms
   

2. Feche a sessão do Bastion.

3. Na caixa de pesquisa na parte superior do portal, digite Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.

4. Em máquinas virtuais, selecione vm-2.

5. Selecione Conectar e, em seguida, Conectar via Bastião na secção de Visão Geral.

6. Na página de ligação Bastion , introduza ou selecione a seguinte informação:

   Configurações	Valor
   Tipo de Autenticação	Selecione Chave Privada SSH a partir do ficheiro local.
   Nome de utilizador	Insira azureuser.
   Arquivo Local	Selecione o ficheiro de chave privada que descarregou ou criou.

7. Selecione Conectar.

8. No prompt do bash para vm-2, insira o comando ping -c 4 vm-1.

   Você recebe uma resposta semelhante à seguinte mensagem:

   azureuser@vm-2:~$ ping -c 4 vm-1
   PING vm-1.3bnkevn3313ujpr5l1kqop4n4d.cx.internal.cloudapp.net (10.0.0.4) 56(84) bytes of data.
   64 bytes from vm-1.internal.cloudapp.net (10.0.0.4): icmp_seq=1 ttl=64 time=0.695 ms
   64 bytes from vm-1.internal.cloudapp.net (10.0.0.4): icmp_seq=2 ttl=64 time=0.896 ms
   64 bytes from vm-1.internal.cloudapp.net (10.0.0.4): icmp_seq=3 ttl=64 time=3.43 ms
   64 bytes from vm-1.internal.cloudapp.net (10.0.0.4): icmp_seq=4 ttl=64 time=0.780 ms
   

9. Feche a sessão do Bastion.

Limpeza de recursos

Portais

Quando terminar de usar os recursos que criou, você poderá excluir o grupo de recursos e todos os seus recursos.

1. No portal do Azure, procure e selecione Grupos de recursos.

2. Na página Grupos de recursos, selecione o grupo de recursos test-rg.

3. Na página test-rg, selecione Excluir grupo de recursos.

4. Digite test-rg em Digite o nome do grupo de recursos para confirmar a exclusão e selecione Excluir.

PowerShell

Quando terminar de usar a rede virtual e as máquinas virtuais, use Remove-AzResourceGroup para remover o grupo de recursos e todos os seus recursos:

$rgParams = @{
    Name = 'test-rg'
    Force = $true
}
Remove-AzResourceGroup @rgParams

CLI

Quando terminar de usar a rede virtual e as máquinas virtuais, use az group delete para remover o grupo de recursos e todos os seus recursos.

az group delete \
    --name test-rg \
    --yes

BRAÇO

Quando não precisar mais dos recursos criados com a rede virtual, exclua o grupo de recursos. Esta ação remove a rede virtual e todos os recursos relacionados.

Para excluir o grupo de recursos, chame o Remove-AzResourceGroup cmdlet:

Remove-AzResourceGroup -Name <your resource group name>

Bíceps

1. No portal do Azure, na página Grupos de recursos, selecione o grupo de recursos TestRG.

2. Na parte superior da página TestRG , selecione Excluir grupo de recursos.

3. Na página Excluir um grupo de recursos, em Digite o nome do grupo de recursos para confirmar a exclusão, digite TestRG e selecione Excluir.

4. Selecione e exclua novamente.

Terraforma

Quando você não precisar mais dos recursos criados via Terraform, execute as seguintes etapas:

1. Execute terraform plan e especifique o parâmetro destroy.

   terraform plan -destroy -out main.destroy.tfplan
   

   Pontos principais:

   • O comando terraform plan cria um plano de execução, mas não o executa. Em vez disso, ele determina quais ações são necessárias para criar a configuração especificada em seus arquivos de configuração. Esse padrão permite que você verifique se o plano de execução corresponde às suas expectativas antes de fazer quaisquer alterações nos recursos reais.
   • O parâmetro opcional -out permite especificar um arquivo de saída para o plano. O uso do -out parâmetro garante que o plano revisado seja exatamente o que é aplicado.

2. Execute terraform apply para aplicar o plano de execução.

   terraform apply main.destroy.tfplan
   

Conteúdo relacionado

• Filtrar tráfego de rede

• Saiba mais sobre como usar o Terraform no Azure