Share via

Ligar redes virtuais entre inquilinos a um hub WAN Virtual - com a CLI do Azure

  • Artigo

Este artigo ajuda-o a utilizar o Azure WAN Virtual para ligar uma rede virtual a um hub virtual num inquilino diferente. Esta arquitetura é útil se tiver cargas de trabalho de cliente que têm de estar ligadas à mesma rede, mas que estejam em inquilinos diferentes. Por exemplo, conforme mostrado no diagrama seguinte, pode ligar uma rede virtual não Contoso (o inquilino remoto) a um hub virtual da Contoso (o inquilino principal).

Diagrama que mostra uma configuração de encaminhamento com um inquilino principal e um inquilino remoto.

Neste artigo, vai aprender a:

  • Adicione outro inquilino como Contribuidor na sua subscrição do Azure.
  • Ligar uma rede virtual entre inquilinos a um hub virtual.

Os passos para esta configuração utilizam uma combinação do portal do Azure e da CLI do Azure. No entanto, a funcionalidade em si está disponível apenas no PowerShell e na CLI do Azure.

Nota

Só pode gerir ligações de rede virtual entre inquilinos através do PowerShell ou da CLI do Azure. Não pode gerir ligações de rede virtual entre inquilinos no portal do Azure.

Antes de começar

Pré-requisitos

Para utilizar os passos neste artigo, tem de ter a seguinte configuração já configurada no seu ambiente:

  • Uma WAN virtual e um hub virtual na sua subscrição principal
  • Uma rede virtual configurada numa subscrição num inquilino diferente (remoto)
  • WAN Virtual extensão da CLI, versão 0.3.0 ou superior. Para obter mais detalhes sobre a extensão, aceda a Extensões da CLI do Azure disponíveis.

Certifique-se de que o espaço de endereços da rede virtual no inquilino remoto não se sobrepõe a qualquer outro espaço de endereços em quaisquer outras redes virtuais já ligadas ao hub virtual principal.

Trabalhar com a CLI do Azure

Este artigo utiliza comandos da CLI do Azure. Para executar os comandos, pode utilizar o Azure Cloud Shell. Cloud Shell é uma shell interativa gratuita que pode utilizar para executar os passos neste artigo. Tem as ferramentas comuns do Azure pré-instaladas e configuradas para utilização com a sua conta.

Para abrir Cloud Shell, basta selecionar Abrir Cloudshell no canto superior direito de um bloco de código. Também pode abrir Cloud Shell num separador separador do browser ao aceder ao CloudShell. No menu pendente superior esquerdo, selecione Bash em vez do PowerShell.

Selecione Copiar para copiar os blocos de código, cole-os no Cloud Shell e selecione a tecla Enter para executá-los.

Atribuir permissões

  1. Na subscrição da rede virtual no inquilino remoto, adicione a atribuição de função Contribuidor ao administrador (o utilizador que administra o hub virtual). As permissões de contribuidor permitirão ao administrador modificar e aceder às redes virtuais no inquilino remoto.

    Pode utilizar a CLI do Azure ou a portal do Azure para atribuir esta função. Veja os seguintes artigos para obter os passos:

  2. Execute o seguinte comando para adicionar a subscrição de inquilino remoto e a subscrição do inquilino principal à sessão atual da consola. Se tiver sessão iniciada no principal, terá de executar o comando apenas para o inquilino remoto.

    az login --tenant "[tenant ID]"

  3. Verifique se a atribuição de função foi bem-sucedida. Inicie sessão na CLI do Azure (se ainda não o tiver feito) com as credenciais principais e execute o seguinte comando:

    az account list -o table

    Se as permissões tiverem sido propagadas com êxito para o principal e tiverem sido adicionadas à sessão, as subscrições pertencentes ao principal e ao inquilino remoto serão apresentadas na saída do comando.

Ligar uma rede virtual a um hub

Nos passos seguintes, irá utilizar comandos da CLI do Azure para ligar um hub virtual a uma rede virtual numa subscrição de um inquilino diferente. Substitua os valores de exemplo para refletir o seu próprio ambiente.

  1. Certifique-se de que está no contexto da sua conta do hub virtual:

    az account set --subscriptionId "[virtual hub subscription]"

  2. Ligue a rede virtual ao hub:

    az network vhub connection create --resource-group "[resource_group_name]" --name "[connection_name]" --vhub-name "[virtual_hub_name]" --remote-vnet "/subscriptions/11111111-1111-1111-1111-111111111111/resourceGroups/rgName/providers/Microsoft.Network/virtualNetworks/vnetName"

Pode ver a nova ligação na CLI do Azure ou no portal do Azure:

  • Na consola do , os metadados da ligação recentemente formada são apresentados se a ligação tiver sido formada com êxito.
  • Na portal do Azure, aceda ao hub virtual e selecione Conectividade>Rede Virtual Ligações. Em seguida, pode ver o ponteiro para a ligação. Para ver o recurso real, precisará das permissões adequadas.

Resolução de problemas

  • Verifique se a extensão da wan virtual é 0.3.0 ou superior com az --version.
  • Verifique se o acesso à subscrição remota está disponível na cli az account list -o table.
  • Certifique-se de que as aspas estão incluídas em torno dos nomes dos grupos de recursos ou de quaisquer outras variáveis específicas do ambiente (por exemplo, "VirtualHub1" ou "VirtualNetwork1").

Passos seguintes

  • Para obter mais informações sobre WAN Virtual, consulte as FAQ.