Tutorial: Criar uma ligação site a site com a WAN Virtual do Azure

Este tutorial mostra-lhe como utilizar a WAN Virtual para se ligar aos seus recursos no Azure através de uma ligação VPN IPsec/IKE (IKEv1 e IKEv2). Este tipo de ligação requer um dispositivo VPN localizado no local que tenha um endereço IP público com acesso exterior atribuído ao mesmo. Para obter mais informações sobre a WAN Virtual, veja a Descrição Geral da WAN Virtual.

Neste tutorial, ficará a saber como:

  • Criar uma WAN Virtual
  • Configurações básicas do hub virtual configure
  • Configurar definições de gateway VPN site-to-site
  • Criar um site
  • Conecte um site a um centro virtual
  • Ligue um site VPN a um hub virtual
  • Ligue um VNet a um hub virtual
  • Descarregue um ficheiro de configuração
  • Ver ou editar o seu gateway VPN

Nota

Se tiver muitos sites, teria de utilizar, normalmente, um parceiro de WAN Virtual para criar esta configuração. Contudo, pode criá-la sozinho se se sentir à vontade com o trabalho em rede e souber configurar o seu próprio dispositivo VPN.

A screenshot mostra um diagrama de rede para WAN Virtual.

Pré-requisitos

Verifique se cumpriu os seguintes critérios antes de iniciar a sua configuração:

  • Tem uma subscrição do Azure. Se não tiver uma subscrição do Azure, crie uma conta gratuita.

  • Tem uma rede virtual à qual pretende ligar.

    • Verifique se nenhuma das sub-redes das suas redes no local se sobrepõe às redes virtuais a que pretende ligar.
    • Para criar uma rede virtual no portal do Azure, consulte o artigo Quickstart.
  • A sua rede virtual não deve ter quaisquer gateways de rede virtuais existentes.

    • Se a sua rede virtual já tiver gateways (VPN ou ExpressRoute), deve remover todos os gateways antes de prosseguir.
    • Esta configuração requer que as redes virtuais se conectem apenas ao gateway do hub WAN Virtual.
  • Decida o intervalo de endereços IP que pretende utilizar para o seu espaço de endereço privado do hub virtual. Estas informações são utilizadas ao configurar o seu hub virtual. Um hub virtual é uma rede virtual que é criada e usada por WAN Virtual. É o núcleo da sua rede WAN Virtual numa região. O intervalo de espaço de endereço deve estar em conformidade com as certas regras:

    • O intervalo de endereços que especifica para o hub não pode sobrepor-se a nenhuma das redes virtuais existentes a que se conecta.
    • O intervalo de endereços não pode sobrepor-se aos intervalos de endereços no local a que se conecta.
    • Se não estiver familiarizado com os intervalos de endereços IP localizados na configuração da rede no local, coordene com alguém que possa fornecer esses detalhes para si.

Criar uma WAN Virtual

  1. No portal, na barra de recursos de busca, escreva WAN Virtual na caixa de pesquisa e selecione Enter.

  2. Selecione WANs virtuais dos resultados. Na página VIRTUAL WANs, selecione + Criar para abrir a página Create WAN .

  3. Na página Create WAN , no separador Básicos , preencha os campos. Modifique os valores de exemplo a aplicar ao seu ambiente.

    A screenshot mostra o painel Create WAN com o separador Básicos selecionado.

    • Subscrição: Selecione a subscrição que pretende utilizar.
    • Grupo de recursos: Criar novo ou utilizar a existência.
    • Localização do grupo de recursos: Escolha uma localização de recurso a partir do dropdown. Um WAN é um recurso global e não vive numa determinada região. No entanto, deve selecionar uma região para gerir e localizar o recurso WAN que cria.
    • Nome: Digite o Nome que pretende chamar de WAN virtual.
    • Tipo: Básico ou Padrão. Selecione Standard. Se selecionar Basic, entenda que as WANs virtuais básicas só podem conter centros Básicos. Os centros básicos só podem ser utilizados para ligações site-to-site.
  4. Depois de terminar de preencher os campos, na parte inferior da página, selecione Review +Create.

  5. Assim que a validação passar, clique em Criar para criar o WAN virtual.

Configurar configurações de hub virtual

Um hub virtual é uma rede virtual que pode conter gateways para a funcionalidade site-to-site, ExpressRoute ou ponto a local. Para este tutorial, começa por preencher o separador Básicos para o hub virtual e, em seguida, continuar a preencher o separador site-to-site na secção seguinte. Também é possível criar um hub virtual vazio (um hub virtual que não contenha quaisquer portas) e depois adicionar gateways (S2S, P2S, ExpressRoute, etc.) mais tarde. Uma vez criado um hub virtual, será carregado para o centro virtual, mesmo que não anexe nenhum sites ou crie quaisquer portas dentro do hub virtual.

  1. Vá ao WAN virtual que criou. No painel esquerdo da página wan virtual, sob a Conectividade, selecione Hubs.

  2. Na página Hubs , selecione +New Hub para abrir a página do hub virtual Create .

    O screenshot mostra o painel de hub virtual Create com o separador Basics selecionado.

  3. No separador 'Criar página de centro virtual Basics', complete os seguintes campos:

    • Região: Selecione a região em que pretende implantar o centro virtual.
    • Nome: O nome pelo qual pretende que o centro virtual seja conhecido.
    • Espaço de endereço privado hub: A gama de endereços do hub na notação CIDR. O espaço mínimo de endereço é /24 para criar um hub.
    • Capacidade do hub virtual: Selecione a partir do dropdown. Para mais informações, consulte as definições do hub Virtual.
    • Preferência de encaminhamento do hub: Este campo só está disponível como parte da pré-visualização da preferência de encaminhamento do hub virtual e só pode ser visto no portal de pré-visualização. Consulte a preferência de encaminhamento do hub virtual para obter mais informações.
    • Router ASN: A menos que seja necessário, deixe o padrão.

Não crie o centro virtual ainda. Continue na secção seguinte para configurar definições adicionais.

Configure uma porta de entrada site-to-site

Nesta secção, configura as definições de conectividade site-to-site e, em seguida, procede à criação do hub virtual e do portal VPN local-to-site. Um hub virtual e gateway podem demorar cerca de 30 minutos a criar.

  1. Na página do hub virtual, clique no Site para abrir o separador Site.

    A screenshot mostra o painel de hub virtual Create com o Site para o site selecionado.

  2. No separador Site do Site , preencha os seguintes campos:

    • Selecione Sim para criar uma VPN site-to-site.

    • Número AS: O campo número AS não pode ser editado.

    • Unidades de escala de gateway: Selecione o valor das unidades de escala Gateway a partir do dropdown. A unidade de escala permite-lhe escolher a produção agregada do gateway VPN que está a ser criado no centro virtual para ligar sites.

      Se escolher uma unidade de escala de 1 = 500 Mbps, implica que serão criados dois casos de redundância, cada um com uma potência máxima de 500 Mbps. Por exemplo, se tivesses cinco ramos, cada um a fazer 10 Mbps no ramo, vais precisar de um agregado de 50 Mbps na cabeça. O planeamento da capacidade agregada da gateway Azure VPN deve ser feito após a avaliação da capacidade necessária para suportar o número de balcões no centro.

    • Preferência de encaminhamento: A preferência de encaminhamento Azure permite-lhe escolher como as suas rotas de tráfego entre Azure e a internet. Pode optar por encaminhar o tráfego através da rede Microsoft ou através da rede ISP (internet pública). Estas opções também são referidas como encaminhamento de batata fria e encaminhamento de batatas quentes, respectivamente.

      O endereço IP público em WAN Virtual é atribuído pelo serviço, com base na opção de encaminhamento selecionada. Para obter mais informações sobre a preferência de encaminhamento através da rede Microsoft ou ISP, consulte o artigo de preferência de encaminhamento .

  3. Selecione Review + Criar para validar.

  4. Selecione Criar para criar o hub e gateway. Esta ação pode demorar até 30 minutos. Após 30 minutos, Refresque-se para ver o hub na página Hubs . Selecione Ir para o recurso para navegar para o recurso.

Criar um site

Nesta secção, cria-se o site. Os sites correspondem às suas localizações físicas. Crie todos os sites que precisar. Por exemplo, se tiver uma sucursal em Nova Iorque, uma em Londres e outra em Lisboa, tem de criar três sites separados. Esses sites contêm os pontos finais dos seus dispositivos VPN no local. Você pode criar até 1000 sites por centro virtual em um WAN virtual. Se tiver vários centros virtuais, pode criar 1000 por cada um desses centros virtuais. Se tiver WAN Virtual dispositivo CPE parceiro, consulte-os para saber mais sobre a sua automatização para a Azure. Tipicamente, a automatização implica uma simples experiência de clique para exportar informações de sucursais em larga escala para o Azure, e estabelecer conectividade do CPE para Azure WAN Virtual gateway VPN. Para mais informações, consulte a orientação da Automação da Azure para os parceiros CPE.

  1. Navegue para o seu WAN Virtual -> sites VPN para abrir a página de sites VPN.

  2. Na página Sites de VPN, clique em +Criar site.

  3. Na página Criar Site VPN, no separador Informações Básicas, preencha os seguintes campos:

    Screenshot mostra Criar página do site VPN com o separador Básicos aberto.

    • Região: Anteriormente referida como localização. Esta é a localização onde quer criar o recurso do site.

    • Nome: O nome pelo qual pretende consultar o seu site no local.

    • Fornecedor de dispositivos: O nome do fornecedor de dispositivos VPN (por exemplo: Citrix, Cisco, Barracuda). Adicionar o fornecedor do dispositivo pode ajudar a Equipa do Azure a compreender melhor o seu ambiente de modo a acrescentar possibilidades de otimização adicionais no futuro ou a ajudá-lo a resolver problemas.

    • Espaço de endereço privado: O espaço de endereço IP localizado no seu site no local. O tráfego destinado a este espaço de endereços é encaminhado para o site local. É necessário quando o BGP não está ativado para o site.

      Nota

      Se editar o espaço do endereço após a criação do site (por exemplo, adicionar um espaço de endereço adicional) pode demorar 8-10 minutos a atualizar as rotas eficazes enquanto os componentes são recriados.

  4. Selecione Links para adicionar informações sobre os links físicos no ramo. Se tiver um dispositivo CPE parceiro da WAN Virtual, contacte-os para verificar se estas informações são trocadas com o Azure como parte do carregamento de informações do ramo configurado a partir dos sistemas.

    Screenshot mostra Criar página do site VPN com o separador Links aberto.

    • Nome do link: Um nome que pretende fornecer para o link físico no Site VPN. Exemplo: mylink1.

    • Velocidade de ligação: Esta é a velocidade do dispositivo VPN na localização do ramo. Exemplo: 50, o que significa que 50 Mbps é a velocidade do dispositivo VPN na localização do ramo.

    • Nome do fornecedor de ligação: O nome do link físico no Site VPN. Exemplo: ATT, Verizon.

    • Link endereço IP/FQDN: Endereço IP público do dispositivo no local utilizando este link. Opcionalmente, pode indicar o endereço IP privado do dispositivo VPN no local que está por trás do ExpressRoute. Também pode incluir um nome de domínio totalmente qualificado. Por exemplo, something.contoso.com. O FQDN deve ser resolúvel a partir do portal VPN. Isto é possível se o servidor DNS que hospeda este FQDN for acessível através da internet. O endereço IP tem precedência quando tanto o endereço IP como o FQDN são especificados.

      Nota

      • Suporta um endereço IPv4 por FQDN. Se o FQDN for resolvido para vários endereços IP, então o gateway VPN capta o primeiro endereço IP4 da lista. Os endereços IPv6 não são suportados neste momento.

      • O gateway VPN mantém uma cache DNS que é refrescada a cada 5 minutos. O portal tenta resolver FQDNs apenas para túneis desligados. Uma alteração de reset ou configuração de gateway também pode desencadear a resolução FQDN.

    • Link Border Gateway Protocol: Configurar o BGP numa ligação WAN virtual equivale a configurar o BGP numa VPN de gateway de rede virtual Azure. O endereço do elemento de rede BGP no local não pode ser o mesmo do endereço IP público da VPN do dispositivo ou do espaço de endereços VNet do site VPN. Utilize um endereço IP diferente no dispositivo VPN do IP do elemento de rede BGP. Pode ser um endereço atribuído à interface de loopback no dispositivo. Especifique este endereço no site VPN correspondente que representa a localização. Para pré-requisitos de BGP, consulte Sobre bGP com Azure Gateway de VPN. Pode sempre editar uma ligação de ligação VPN para atualizar os seus parâmetros BGP (Peering IP no link e no AS #).

  5. Pode adicionar ou eliminar mais ligações. São suportadas quatro ligações por Site VPN. Por exemplo, se tiver quatro ISPs (fornecedor de serviços Internet) na localização do ramo, poderá criar quatro ligações, uma por cada ISP, e indicar as informações para cada ligação.

  6. Depois de preencher os campos, selecione Rever + criar para verificar. Clique em Criar para criar o site.

  7. Vá para o seu WAN Virtual. Na página dos sites VPN , você deve ser capaz de ver o site que criou. Se não conseguir ver o site, terá de ajustar o filtro. Clique no X na associação Hub: bolha para limpar o filtro.

    A screenshot mostra Connect to this hub.

  8. Depois de limpar o filtro, poderá ver o site.

    A imagem mostra o local.

Ligue o site VPN a um hub virtual

Nesta secção, ligue o seu site VPN ao centro virtual.

  1. Na sua página WAN Virtual, vá ao Hubs.

  2. Na página Hubs , clique no centro que criou.

  3. Na página para o hub que criou, em Conectividade no painel esquerdo, clique em VPN (Site a site) para abrir o Site VPN para a página do site.

  4. Na página VPN (Site para site), deverá ver o seu site. Se não o fizer, poderá ter de clicar na associação Hub:x bolha para limpar os filtros e ver o seu site.

  5. Selecione a caixa de verificação ao lado do nome do site (não clique diretamente no nome do site), em seguida, clique em Sites Connect VPN.

    A imagem mostra o site Connect.

  6. Na página 'Ligar sites ', configurar as definições.

    A screenshot mostra o painel de Sites Conectados para O HUB Virtual pronto para uma chave pré-partilhada e definições associadas.

    • Tecla pré-partilhada (PSK): Introduza a chave pré-partilhada utilizada pelo seu dispositivo VPN. Se não introduzires uma chave, o Azure autogera-lhe uma. Em seguida, utilizaria esta chave ao configurar o seu dispositivo VPN.

    • Protocolo e IPsec: Pode deixar as definições predefinidas para Protocolo (IKEv2) e IPsec (Predefinição), ou pode configurar definições personalizadas. Para obter mais informações, consulte o IPsec predefinido/personalizado.

    • Propagar a Rota Padrão: Só altere esta definição para Ativar se souber que pretende propagar a rota predefinidora. Caso contrário, deixe-o como Desativo. Pode sempre modificar esta definição mais tarde.

      A opção Enable permite que o hub virtual propague uma rota padrão aprendida para esta ligação. Esta bandeira só permite a propagação por padrão da rota para uma ligação se a rota padrão já for aprendida pelo WAN Virtual hub como resultado da implantação de uma firewall no centro, ou se outro local conectado tiver feito um túnel forçado. A rota padrão não se origina no centro de WAN Virtual.

    • Utilize o seletor de tráfego baseado em políticas: Deixe esta definição como Desativação , a menos que esteja a configurar uma ligação a um dispositivo que utilize esta definição.

    • Seletor de configuração: Deixe o padrão. Pode sempre modificar esta definição mais tarde.

    • Modo de ligação: Deixe o padrão. Esta definição é utilizada para decidir qual o gateway que pode iniciar a ligação.

  7. Na parte inferior da página, selecione Connect.

  8. Uma vez selecionado o Connect, o estado de conectividade mostra a atualização. Após a atualização concluída, o site mostra o estado de ligação e conectividade.

    A screenshot mostra um site para a ligação do local e estado de conectividade.

    Estado de fornecimento de ligação: Este é o estado do recurso Azure para a ligação que liga o site VPN ao gateway VPN do hub Azure. Uma vez que esta operação do avião de controlo seja bem sucedida, o gateway Azure VPN e o dispositivo VPN no local procederão para estabelecer conectividade.

    Estado de conectividade: Este é o estado real de conectividade (caminho de dados) entre a porta VPN da Azure no centro e o site VPN. Após a atualização concluída, pode mostrar qualquer um dos seguintes estados:

    • Desconhecido: Este estado é tipicamente visto se os sistemas de backend estão trabalhando para a transição para outro estado.
    • Ligação: O gateway VPN está a tentar chegar ao local real de VPN.
    • Conectado: A conectividade é estabelecida entre o gateway VPN e o site VPN no local.
    • Não ligado: A conectividade não está estabelecida.
    • Desligado: Este estado é visto se, por qualquer motivo (no local ou em Azure), a ligação foi desligada.
  9. Se pretender fazer alterações no seu site, selecione a caixa de verificação ao lado do nome do site (não clique diretamente no nome do site), em seguida, clique no menu de ... contexto.

    A screenshot mostra editar, excluir e transferir.

    A partir desta página, pode fazer o seguinte:

    • Edite a ligação VPN a este centro.
    • Elimine a ligação VPN a este centro.
    • Descarregue o ficheiro de configuração VPN específico deste site. Se, em vez disso, pretender descarregar o ficheiro de configuração para sites ligados a este centro, selecione Download VPN Config do menu no topo da página.

Ligue um VNet ao centro virtual

Nesta secção, cria-se uma ligação entre o hub virtual e o seu VNet.

  1. Na página portal do Azure, vá à página de ligações de rede virtual WAN Virtual>.

  2. Na página de ligação Adicionar , configure as definições de ligação. Para obter informações sobre as definições de encaminhamento, consulte Sobre o encaminhamento.

    Screenshot da página de ligação Adicionar.

    • Nome de ligação: Nomeie a sua ligação.
    • Hubs: Selecione o hub que pretende associar a esta ligação.
    • Subscrição: Verifique a subscrição.
    • Grupo de recursos: Selecione o grupo de recursos que contém a rede virtual à qual pretende ligar.
    • Rede virtual: Selecione a rede virtual que pretende ligar a este centro. A rede virtual que seleciona não pode ter um gateway de rede virtual já existente.
    • Propagar a nenhum: Isto está definido para Não por defeito. Alterar o comutador para Sim torna indisponíveis as opções de configuração de Propagate para Tabelas de Rota e Propagação para etiquetas indisponíveis para a configuração.
    • Tabela de Rotas Associada: A partir do dropdown, pode selecionar uma tabela de rotas que pretende associar.
    • Propagar para rótulos: Os rótulos são um grupo lógico de tabelas de rotas. Para esta definição, selecione a partir do dropdown.
    • Rotas estáticas: Configurar rotas estáticas, se necessário. Configure as rotas estáticas para aparelhos virtuais de rede (se aplicável). WAN Virtual suporta um único IP de lúpulo próximo para rota estática numa ligação de rede virtual. Por exemplo, se tiver um aparelho virtual separado para fluxos de tráfego de entrada e saída, seria melhor ter os aparelhos virtuais em VNets separados e anexar os VNets ao centro virtual.
    • Bypass Next Hop IP para cargas de trabalho dentro deste VNet: Esta definição permite-lhe implantar NVAs e outras cargas de trabalho no mesmo VNet sem forçar todo o tráfego através do NVA. Esta definição só pode ser configurada quando estiver a configurar uma nova ligação. Se pretender utilizar esta definição para uma ligação que já criou, elimine a ligação e adicione uma nova ligação.
  3. Uma vez concluídas as definições que pretende configurar, clique em Criar para criar a ligação.

Transferir a configuração da VPN

Utilize o ficheiro de configuração do dispositivo VPN para configurar o dispositivo VPN no local. Os passos básicos estão listados abaixo.

  1. A partir da sua página WAN Virtual, vá ao Hubs -> O seu hub virtual -> VPN (Site para site).

  2. No topo da página VPN (Site para site), clique em Baixar VPN Config. Você verá uma série de mensagens como Azure cria uma conta de armazenamento no grupo de recursos 'microsoft-network-[location]', onde a localização é a localização do WAN.

  3. Assim que o ficheiro terminar de criar, clique no link para descarregar o ficheiro. Para saber mais sobre o conteúdo do ficheiro, consulte sobre o ficheiro de configuração do dispositivo VPN nesta secção.

  4. Aplique a configuração ao dispositivo VPN no local. Para obter mais informações, consulte a configuração do dispositivo VPN nesta secção.

  5. Depois de ter aplicado a configuração nos seus dispositivos VPN, não é necessário manter a conta de armazenamento que o Azure criou. Poderá eliminá-la.

Sobre o ficheiro de configuração do dispositivo VPN

O ficheiro de configuração do dispositivo contém as definições que vão ser utilizadas para configurar o dispositivo VPN no local. Quando vir este ficheiro, repare nas informações seguintes:

  • vpnSiteConfiguration - esta secção mostra os detalhes do dispositivo configurados como site que se vai ligar à WAN virtual. Inclui o nome e endereço IP público do dispositivo da filial.

  • VPNSiteConnections - Esta secção fornece informações sobre as seguintes definições:

    • Espaço de endereço do(s) hub virtual(s) VNet.
      Exemplo:

      "AddressSpace":"10.1.0.0/24"
      
    • Espaço de endereço dos VNets que estão ligados ao centro virtual.
      Exemplo:

      "ConnectedSubnets":["10.2.0.0/16","10.3.0.0/16"]
      
    • Endereços IP do vpngateway do hub virtual. Como cada ligação vpngateway é composta por dois túneis em configuração ativa, você verá ambos os endereços IP listados neste ficheiro. Neste exemplo, vê "Instance0" e "Instance1" para cada site.
      Exemplo:

      "Instance0":"104.45.18.186"
      "Instance1":"104.45.13.195"
      
    • Detalhes de configuração de ligação vpngateway , tais como BGP, chave pré-partilhada, etc. O PSK é a chave pré-partilhada que é gerada automaticamente para si. Pode sempre editar a ligação na página 'Vista Geral' para uma PSK personalizada.

Exemplo de ficheiro de configuração de dispositivo

  { 
      "configurationVersion":{ 
         "LastUpdatedTime":"2018-07-03T18:29:49.8405161Z",
         "Version":"r403583d-9c82-4cb8-8570-1cbbcd9983b5"
      },
      "vpnSiteConfiguration":{ 
         "Name":"testsite1",
         "IPAddress":"73.239.3.208"
      },
      "vpnSiteConnections":[ 
         { 
            "hubConfiguration":{ 
               "AddressSpace":"10.1.0.0/24",
               "Region":"West Europe",
               "ConnectedSubnets":[ 
                  "10.2.0.0/16",
                  "10.3.0.0/16"
               ]
            },
            "gatewayConfiguration":{ 
               "IpAddresses":{ 
                  "Instance0":"104.45.18.186",
                  "Instance1":"104.45.13.195"
               }
            },
            "connectionConfiguration":{ 
               "IsBgpEnabled":false,
               "PSK":"bkOWe5dPPqkx0DfFE3tyuP7y3oYqAEbI",
               "IPsecParameters":{ 
                  "SADataSizeInKilobytes":102400000,
                  "SALifeTimeInSeconds":3600
               }
            }
         }
      ]
   },
   { 
      "configurationVersion":{ 
         "LastUpdatedTime":"2018-07-03T18:29:49.8405161Z",
         "Version":"1f33f891-e1ab-42b8-8d8c-c024d337bcac"
      },
      "vpnSiteConfiguration":{ 
         "Name":" testsite2",
         "IPAddress":"66.193.205.122"
      },
      "vpnSiteConnections":[ 
         { 
            "hubConfiguration":{ 
               "AddressSpace":"10.1.0.0/24",
               "Region":"West Europe"
            },
            "gatewayConfiguration":{ 
               "IpAddresses":{ 
                  "Instance0":"104.45.18.187",
                  "Instance1":"104.45.13.195"
               }
            },
            "connectionConfiguration":{ 
               "IsBgpEnabled":false,
               "PSK":"XzODPyAYQqFs4ai9WzrJour0qLzeg7Qg",
               "IPsecParameters":{ 
                  "SADataSizeInKilobytes":102400000,
                  "SALifeTimeInSeconds":3600
               }
            }
         }
      ]
   },
   { 
      "configurationVersion":{ 
         "LastUpdatedTime":"2018-07-03T18:29:49.8405161Z",
         "Version":"cd1e4a23-96bd-43a9-93b5-b51c2a945c7"
      },
      "vpnSiteConfiguration":{ 
         "Name":" testsite3",
         "IPAddress":"182.71.123.228"
      },
      "vpnSiteConnections":[ 
         { 
            "hubConfiguration":{ 
               "AddressSpace":"10.1.0.0/24",
               "Region":"West Europe"
            },
            "gatewayConfiguration":{ 
               "IpAddresses":{ 
                  "Instance0":"104.45.18.187",
                  "Instance1":"104.45.13.195"
               }
            },
            "connectionConfiguration":{ 
               "IsBgpEnabled":false,
               "PSK":"YLkSdSYd4wjjEThR3aIxaXaqNdxUwSo9",
               "IPsecParameters":{ 
                  "SADataSizeInKilobytes":102400000,
                  "SALifeTimeInSeconds":3600
               }
            }
         }
      ]
   }

Configurar o dispositivo VPN

Nota

Se está a trabalhar com uma solução de parceiros do WAN Virtual, a configuração do dispositivo VPN acontece automaticamente. O controlador de dispositivo obtém o ficheiro de configuração do Azure e aplica o dispositivo para configurar a ligação ao Azure. Isto significa que não é preciso saber como configurar o dispositivo VPN manualmente.

Se precisar de instruções para configurar o dispositivo, pode utilizar as instruções na página VPN device configuration scripts (Scripts de configuração de dispositivos VPN), tendo em conta os seguintes avisos:

  • As instruções na página dos dispositivos VPN não estão escritas para WAN Virtual, mas pode utilizar os valores WAN Virtual do ficheiro de configuração para configurar manualmente o seu dispositivo VPN.

  • Os scripts de configuração do dispositivo descarregados que são para Gateway de VPN não funcionam para WAN Virtual, uma vez que a configuração é diferente.

  • Um novo WAN Virtual pode suportar tanto o IKEv1 como o IKEv2.

  • WAN Virtual podem utilizar dispositivos VPN baseados em políticas e por rotas e instruções do dispositivo.

Ver ou editar definições de gateway

Pode visualizar e editar as definições de gateway VPN a qualquer momento. Vá ao seu HUB Virtual -> VPN (Site para site) e selecione Ver/Configurar.

Screenshot que mostra a página 'VPN (Site-to-site)' com uma seta que aponta para a ação 'Ver/Configurar'.

Na página editar Gateway de VPN, pode ver as seguintes definições:

  • Endereço IP público: Atribuído por Azure.

  • Endereço IP privado: Atribuído por Azure.

  • Endereço IP BGP predefinido: Atribuído por Azure.

  • Endereço IP BGP personalizado: Este campo está reservado para APIPA (Endereço IP Privativo Automático). A Azure suporta o BGP IP nos intervalos 169.254.21.* e 169.254.22.*. O Azure aceita ligações BGP nestas gamas, mas marcará a ligação com o IP BGP predefinido. Os utilizadores podem especificar vários endereços IP personalizados do BGP para cada instância. O mesmo endereço IP BGP personalizado não deve ser usado em ambos os casos.

    A screenshot mostra a página editar Gateway de VPN com o botão Editar realçado.

Limpar os recursos

Quando já não precisar dos recursos que criou, elimine-os. Alguns dos recursos WAN Virtual devem ser suprimidos numa determinada ordem devido a dependências. A conclusão da eliminação pode demorar cerca de 30 minutos.

  1. Abra o WAN virtual que criou.

  2. Selecione um hub virtual associado ao WAN virtual para abrir a página do hub.

  3. Elimine todas as entidades de gateway seguindo a ordem abaixo para cada tipo de gateway. Isto pode levar 30 minutos para ser concluído.

    VPN:

    • Desconectar sites VPN
    • Eliminar ligações VPN
    • Eliminar gateways VPN

    ExpressRoute:

    • Eliminar ligações ExpressRoute
    • Apagar gateways ExpressRoute
  4. Repita para todos os centros associados ao WAN virtual.

  5. Pode eliminar os hubs neste ponto ou eliminar os hubs mais tarde quando eliminar o grupo de recursos.

  6. Navegue para o grupo de recursos no portal do Azure.

  7. Selecione Eliminar grupo de recursos. Isto elimina os outros recursos do grupo de recursos, incluindo os hubs e o WAN virtual.

Passos seguintes

Em seguida, para saber mais sobre WAN Virtual, veja: