Guia de início rápido: rotear para redes virtuais de serviços compartilhados usando um modelo ARM

Este guia de início rápido descreve como usar um modelo do Azure Resource Manager (modelo ARM) para configurar rotas para acessar uma VNet de serviço compartilhado com cargas de trabalho que você deseja que cada VNet e Branch (VPN/ER/P2S) acesse. Exemplos dessas cargas de trabalho compartilhadas podem incluir máquinas virtuais com serviços como controladores de domínio ou compartilhamentos de arquivos, ou serviços do Azure expostos internamente por meio do Ponto de Extremidade Privado do Azure.

Um modelo do Azure Resource Manager é um arquivo JSON (JavaScript Object Notation) que define a infraestrutura e a configuração do seu projeto. O modelo utiliza sintaxe declarativa. Você descreve a implantação pretendida sem escrever a sequência de comandos de programação para criar a implantação.

Se o seu ambiente cumpre os pré-requisitos e se está familiarizado com a utilização de modelos ARM, selecione o botão Implementar no Azure. O modelo será aberto no portal do Azure.

Pré-requisitos

• Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
• Os dados do certificado de chave pública são necessários para esta configuração. Os dados de exemplo são fornecidos no artigo. No entanto, os dados de exemplo são fornecidos apenas para satisfazer os requisitos do modelo para criar um gateway P2S. Depois que o modelo for concluído e os recursos forem implantados, você deve atualizar esse campo com seus próprios dados de certificado para que a configuração funcione. Consulte Certificados VPN de usuário.

Rever o modelo

O modelo utilizado neste início rápido pertence aos Modelos de Início Rápido do Azure. O modelo para este artigo é muito longo para mostrar aqui. Para exibir o modelo, consulte azuredeploy.json.

Neste início rápido, você criará uma implantação multihub da WAN Virtual do Azure, incluindo todos os gateways e conexões VNet. A lista de parâmetros de entrada foi propositadamente mantida no mínimo. O esquema de endereçamento IP pode ser alterado modificando as variáveis dentro do modelo. O cenário é explicado mais detalhadamente no artigo Cenário: VNet de serviços compartilhados.

Este modelo cria um ambiente WAN Virtual do Azure totalmente funcional com os seguintes recursos:

• 2 polos distintos em diferentes regiões.
• 4 Redes Virtuais do Azure (VNet).
• 2 conexões VNet para cada hub VWan.
• 1 gateway VPN Ponto a Site (P2S) em cada hub.
• 1 gateway VPN Site-to-Site (S2S) em cada hub.
• 1 gateway ExpressRoute em cada hub.
• Tabelas de rotas personalizadas RT_SHARED em cada hub.
• Um rótulo LBL_RT_SHARED para agrupar RT_SHARED tabelas de rotas.

Vários recursos do Azure são definidos no modelo:

• Microsoft.Network/virtualwans
• Microsoft.Network/virtualhubs
• Microsoft.Network/redes virtuais
• Microsoft.Network/hubvirtualnetworkconnections
• Microsoft.Network/hubroutetables
• Microsoft.Network/p2svpngateways
• Microsoft.Network/vpngateways
• Microsoft.Network/expressroutegateways
• Microsoft.Network/vpnserverconfigurations

Nota

Este modelo ARM não cria os recursos do lado do cliente necessários para a conectividade híbrida. Depois de implantar o modelo, você ainda precisa criar e configurar os clientes VPN P2S, ramificações VPN (Sites Locais) e conectar circuitos de Rota Expressa.

Para encontrar mais modelos, consulte Modelos de início rápido do Azure.

Implementar o modelo

Para implantar esse modelo corretamente, você deve usar o botão Implantar no Azure e o portal do Azure, em vez de outros métodos, pelos seguintes motivos:

• Para criar a configuração P2S, você precisa carregar os dados do certificado raiz. O campo de dados não aceita os dados do certificado ao usar o PowerShell ou a CLI.
• Este modelo não funciona corretamente usando o Cloud Shell devido ao carregamento de dados do certificado.
• Além disso, você pode modificar facilmente o modelo e os parâmetros no portal para acomodar intervalos de endereços IP e outros valores.

1. Clique em Implementar no Azure.

   

2. Para exibir o modelo, clique em Editar modelo. Nesta página, você pode ajustar alguns dos valores, como espaço de endereço ou o nome de determinados recursos. Guarde para guardar as alterações ou Descartar.

3. Na página do modelo, insira os valores. Para este modelo, os dados do certificado público P2S são necessários. O exemplo a seguir mostra os dados do certificado. Você pode usar os mesmos dados de certificado para ambos os hubs. Observe que, embora seja possível usar esses dados de exemplo para executar as etapas deste exercício, para se conectar corretamente, você deve fornecer seus próprios dados de certificado para seus hubs. Para obter mais informações, consulte Dados do certificado.

   MIIC5zCCAc+gAwIBAgIQGxd3Av1q6LJDZ71e3TzqcTANBgkqhkiG9w0BAQsFADAW
   MRQwEgYDVQQDDAtQMlNSb290Q2VydDAeFw0yMDExMDkyMjMxNTVaFw0yMTExMDky
   MjUxNTVaMBYxFDASBgNVBAMMC1AyU1Jvb3RDZXJ0MIIBIjANBgkqhkiG9w0BAQEF
   AAOCAQ8AMIIBCgKCAQEA33fFra/E0YmGuXLKmYcdvjsYpKwQmw8DjjDkbwhE9jcc
   Dp50e7F1P6Rxo1T6Hm3dIhEji+0QkP4Ie0XPpw0eW77+RWUiG9XJxGqtJ3Q4tyRy
   vBfsHORcqMlpV3VZOXIxrk+L/1sSm2xAc2QGuOqKaDNNoKmjrSGNVAeQHigxbTQg
   zCcyeuhFxHxAaxpW0bslK2hEZ9PhuAe22c2SHht6fOIDeXkadzqTFeV8wEZdltLr
   6Per0krxf7N2hFo5Cfz0KgWlvgdKLL7dUc9cjHo6b6BL2pNbLh8YofwHQOQbwt6H
   miAkEnx1EJ5N8AWuruUTByR2jcWyCnEAUSH41+nk4QIDAQABozEwLzAOBgNVHQ8B
   Af8EBAMCAgQwHQYDVR0OBBYEFJMgnJSYHH5AJ+9XB11usKRwjbjNMA0GCSqGSIb3
   DQEBCwUAA4IBAQBOy8Z5FBd/nvgDcjvAwNCw9h5RHzgtgQqDP0qUjEqeQv3ALeC+
   k/F2Tz0OWiPEzX5N+MMrf/jiYsL2exXuaPWCF5U9fu8bvs89GabHma8MGU3Qua2x
   Imvt0whWExQMjoyU8SNUi2S13fnRie9ZlSwNh8B/OIUUEtVhQsd4OfuZZFVH4xGp
   ibJMSMe5JBbZJC2tCdSdTLYfYJqrLkVuTjynXOjmz2JXfwnDNqEMdIMMjXzlNavR
   J8SNtAoptMOK5vAvlySg4LYtFyXkl0W0vLKIbbHf+2UszuSCijTUa3o/Y1FoYSfi
   eJH431YTnVLuwdd6fXkXFBrXDhjNsU866+hE
   

4. Quando terminar de inserir valores, selecione Revisar + criar.

5. Na página Rever + criar, depois de aprovada a validação, selecione Criar.

6. Leva cerca de 75 minutos para que a implantação seja concluída. Você pode visualizar o progresso na página Visão geral do modelo. Se você fechar o portal, a implantação continuará.

   

Validar a implementação

1. Inicie sessão no portal do Azure.

2. Selecione Grupos de recursos no painel esquerdo.

3. Selecione o grupo de recursos que você criou na seção anterior. Na página Visão geral, você verá algo semelhante a este exemplo:

4. Clique na WAN virtual para visualizar os hubs. Na página WAN virtual, clique em cada hub para exibir conexões e outras informações do hub.

Conclua a configuração híbrida

O modelo não define todas as configurações necessárias para uma rede híbrida. Você precisa concluir as seguintes configurações e configurações, dependendo de suas necessidades.

• Configurar as ramificações VPN - sites locais
• Conclua a configuração da VPN P2S
• Conecte os circuitos da Rota Expressa

Clean up resources (Limpar recursos)

Quando não precisar mais dos recursos que criou, exclua-os. Alguns dos recursos da WAN Virtual devem ser excluídos em uma determinada ordem devido a dependências. A conclusão da eliminação pode demorar cerca de 30 minutos.

1. Abra a WAN virtual que você criou.

2. Selecione um hub virtual associado à WAN virtual para abrir a página do hub.

3. Exclua todas as entidades de gateway seguindo a ordem abaixo para cada tipo de gateway. Isso pode levar 30 minutos para ser concluído.

   VPN:

   • Desconectar sites VPN
   • Excluir conexões VPN
   • Excluir gateways VPN

   ExpressRoute:

   • Excluir conexões de Rota Expressa
   • Excluir gateways de Rota Expressa

4. Repita para todos os hubs associados à WAN virtual.

5. Você pode excluir os hubs neste momento ou excluir os hubs mais tarde quando excluir o grupo de recursos.

6. Navegue até o grupo de recursos no portal do Azure.

7. Selecione Eliminar grupo de recursos. Isso exclui os outros recursos no grupo de recursos, incluindo os hubs e a WAN virtual.

Próximos passos

Conclua a configuração da VPN P2S

Configurar as ramificações VPN - sites locais

Conecte os circuitos da Rota Expressa