Guia de início rápido: crie uma configuração de qualquer para qualquer usando um modelo ARM

Este guia de início rápido descreve como usar um modelo do Azure Resource Manager (modelo ARM) para criar um cenário de qualquer lugar em que qualquer fala pode alcançar outro falado.

Um modelo do Azure Resource Manager é um arquivo JSON (JavaScript Object Notation) que define a infraestrutura e a configuração do seu projeto. O modelo utiliza sintaxe declarativa. Você descreve a implantação pretendida sem escrever a sequência de comandos de programação para criar a implantação.

Se o seu ambiente cumpre os pré-requisitos e se está familiarizado com a utilização de modelos ARM, selecione o botão Implementar no Azure. O modelo será aberto no portal do Azure.

Pré-requisitos

• Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
• Os dados do certificado de chave pública são necessários para esta configuração. Consulte Gerar e exportar certificados para conhecer as etapas para gerar e exportar os certificados necessários. Os dados de certificado de exemplo são fornecidos no artigo apenas para satisfazer os requisitos do modelo para criar um gateway P2S.

Rever o modelo

O modelo utilizado neste início rápido pertence aos Modelos de Início Rápido do Azure. O modelo para este artigo é muito longo para mostrar aqui. Para exibir o modelo, consulte azuredeploy.json.

Neste início rápido, você criará uma implantação multihub da WAN Virtual do Azure, incluindo todos os gateways e conexões VNet. A lista de parâmetros de entrada foi propositadamente mantida no mínimo. O esquema de endereçamento IP pode ser alterado modificando as variáveis dentro do modelo. O cenário é explicado mais detalhadamente no artigo Qualquer-para-qualquer cenário .

Este modelo cria um ambiente WAN Virtual do Azure totalmente funcional com os seguintes recursos:

• Dois polos distintos em regiões diferentes
• Quatro redes virtuais do Azure (VNet)
• Duas conexões VNet para cada hub VWAN
• Um gateway VPN Ponto a Site (P2S) em cada hub
• Um gateway VPN Site-to-Site (S2S) em cada hub
• Um gateway de Rota Expressa em cada hub

Vários recursos do Azure são definidos no modelo:

• Microsoft.Network/virtualwans
• Microsoft.Network/virtualhubs
• Microsoft.Network/redes virtuais
• Microsoft.Network/hubvirtualnetworkconnections
• Microsoft.Network/p2svpngateways
• Microsoft.Network/vpngateways
• Microsoft.Network/expressroutegateways
• Microsoft.Network/vpnserverconfigurations

Nota

Este modelo ARM não cria os recursos do lado do cliente necessários para a conectividade híbrida. Depois de implantar o modelo, você ainda precisa criar e configurar os clientes VPN P2S, as ramificações VPN (Sites Locais) e conectar os circuitos da Rota Expressa.

Para encontrar mais modelos, consulte Modelos de início rápido do Azure.

Implementar o modelo

Para implantar esse modelo corretamente, você deve usar o botão Implantar no Azure no portal do Azure, em vez de outros métodos, pelos seguintes motivos:

• Para criar a configuração P2S, você precisa carregar os dados do certificado raiz. O campo de dados não aceita os dados do certificado ao usar o PowerShell ou a CLI.
• Este modelo não funciona corretamente usando o Cloud Shell devido ao carregamento de dados do certificado.
• Além disso, você pode modificar facilmente o modelo e os parâmetros no portal para acomodar intervalos de endereços IP e outros valores.

1. Clique em Implementar no Azure.

   

2. Para exibir o modelo, clique em Editar modelo. Nesta página, você pode ajustar alguns dos valores, como espaço de endereço ou o nome de determinados recursos. Guarde para guardar as alterações ou Descartar.

3. Na página do modelo, insira os valores. Para os campos Hub_Public Dados do Certificado para P2S , você precisa inserir os dados do certificado de chave pública do certificado raiz que deseja usar (conforme mencionado nos pré-requisitos). Se você não gerou um certificado raiz e está usando essas etapas apenas como um exercício para executar o modelo e observar os resultados, você pode usar os seguintes dados de certificado de exemplo para ambos os hubs. Se você optar por usar esses dados de exemplo e, posteriormente, quiser que os clientes P2S se conectem, deverá substituir essas informações pelos dados do certificado do seu próprio ambiente.

   Nota

   Estes dados do certificado são fornecidos apenas para fins de exemplo. Substitua esses dados de exemplo pelos dados do certificado de chave pública do seu próprio certificado se desejar que os clientes P2S se conectem.

    MIIC9zCCAd+gAwIBAgIQOn0lVXm3E5hH/A7CdSuPyDANBgkqhkiG9w0BAQsFADAe
    MRwwGgYDVQQDDBNEZW1vUm9vdENlcnRpZmljYXRlMB4XDTIyMDExMTE5NDgwOFoX
    DTMyMDExMTE5NTgwOVowHjEcMBoGA1UEAwwTRGVtb1Jvb3RDZXJ0aWZpY2F0ZTCC
    ASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAM3m0yqbpV46r6D8pOjODw1E
    O5QBf9kynypwRy0yrgj+6j1YzVogYQgBFHGgg1OszoAWorvN1KmuqOvdqR5Jtiuv
    A3p8dfsWVZlkthTX9MaWQfskCThE+NucphalFgEOcpdJpN9kt+n1IMgbqI0metcW
    lCyOkUke13jcNkYEd5oRi053yEWUOSfNoDvxmbwrGdtpPo8VH+7bZaNB8mUfxUjO
    Hg6cv+BV910q0c+O6QWj5B5W+tJGDTxwuokyI94Fsb9FG6wxyZGSGX0uTBiuUC7V
    Uf9FZur9HTfofkiy6QX2+6j0iQfqv7jM9NOnAzhUT+l+2l+6glEbkA2R3vH5wZ0C
    AwEAAaMxMC8wDgYDVR0PAQH/BAQDAgIEMB0GA1UdDgQWBBQhyYPrM242o1FzArus
    77YlfhwkUzANBgkqhkiG9w0BAQsFAAOCAQEAL0wMThonNJ6dPRlbopqbuGLttDnX
    OnpKLrv6d8kl6y8z4orYUi1T7Q3wjlMwVoHgqc8r7DMWroWG8mFlCyVdUYH9oYQS
    m60v1fltvRxtFZiB3jzAMOcQsqr+v6QlAkr4RF7f7JtuLxwUCvVlF+rrQOAu9pu7
    Kh180o9a79CgrA67DTSYP4wI1YRKglWK8eAxEkAfHTXwC/MJmf3XMMyb3cBWiirl
    FLlDgEi4Jb14vd3diBg51df8WbW/+jmoNIbrWkpLhL27sSx6rgN/2NUYzdA4MWqp
    Odrcs3wQsYovibqHiQUFHc24bvlcKiEpL535nHrSJR6PITm3Wh83yQ02mQ==
   

4. Quando terminar de inserir valores, selecione Revisar + criar.

5. Na página Rever + criar, depois de aprovada a validação, selecione Criar.

6. Leva cerca de 75 minutos para que a implantação seja concluída. Você pode visualizar o progresso na página Visão geral do modelo. Se você fechar o portal, a implantação continuará.

   

Validar a implementação

1. Inicie sessão no portal do Azure.

2. Selecione Grupos de recursos no painel esquerdo.

3. Selecione o grupo de recursos que você criou na seção anterior. Na página Visão geral, você verá algo semelhante a este exemplo:

4. Clique na WAN virtual para visualizar os hubs. Na página WAN virtual, clique em cada hub para exibir conexões e outras informações do hub.

Conclua a configuração híbrida

O modelo não define todas as configurações necessárias para uma rede híbrida. Conclua as seguintes configurações e configurações, dependendo de suas necessidades:

• Configurar as ramificações VPN - sites locais
• Conclua a configuração da VPN P2S
• Conecte os circuitos da Rota Expressa

Clean up resources (Limpar recursos)

Quando não precisar mais dos recursos que criou, exclua-os. Alguns dos recursos da WAN Virtual devem ser excluídos em uma determinada ordem devido a dependências. A conclusão da eliminação pode demorar cerca de 30 minutos.

1. Abra a WAN virtual que você criou.

2. Selecione um hub virtual associado à WAN virtual para abrir a página do hub.

3. Exclua todas as entidades de gateway seguindo a ordem abaixo para cada tipo de gateway. Isso pode levar 30 minutos para ser concluído.

   VPN:

   • Desconectar sites VPN
   • Excluir conexões VPN
   • Excluir gateways VPN

   ExpressRoute:

   • Excluir conexões de Rota Expressa
   • Excluir gateways de Rota Expressa

4. Repita para todos os hubs associados à WAN virtual.

5. Você pode excluir os hubs neste momento ou excluir os hubs mais tarde quando excluir o grupo de recursos.

6. Navegue até o grupo de recursos no portal do Azure.

7. Selecione Eliminar grupo de recursos. Isso exclui os outros recursos no grupo de recursos, incluindo os hubs e a WAN virtual.

Próximos passos

Conclua a configuração da VPN P2S

Configurar as ramificações VPN - sites locais

Conecte os circuitos da Rota Expressa