Tutorial: Criar e gerenciar um gateway VPN usando o portal do Azure

  • Artigo

Este tutorial ajuda você a criar e gerenciar um gateway de rede virtual (gateway VPN) usando o portal do Azure. O gateway VPN é apenas uma parte de uma arquitetura de conexão para ajudá-lo a acessar recursos com segurança em uma rede virtual.

Diagrama que mostra uma rede virtual e um gateway VPN.

  • O lado esquerdo do diagrama mostra a rede virtual e o gateway VPN que você cria usando as etapas neste artigo.
  • Mais tarde, você pode adicionar diferentes tipos de conexões, conforme mostrado no lado direito do diagrama. Por exemplo, você pode criar conexões site a site e ponto a site . Para exibir diferentes arquiteturas de design que você pode criar, consulte Design de gateway VPN.

Se você quiser saber mais sobre as definições de configuração usadas neste tutorial, consulte Sobre as definições de configuração do Gateway VPN. Para obter mais informações sobre o Gateway de VPN do Azure, consulte O que é o Gateway de VPN do Azure?.

Neste tutorial, irá aprender a:

  • Crie uma rede virtual.
  • Crie um gateway VPN.
  • Exiba o endereço IP público do gateway.
  • Redimensione um gateway VPN (redimensione SKU).
  • Redefina um gateway VPN.

Pré-requisitos

Você precisa de uma conta do Azure com uma assinatura ativa. Se você não tiver um, crie um gratuitamente.

Criar uma rede virtual

Crie uma rede virtual usando os seguintes valores:

  • Grupo de recursos: TestRG1
  • Nome: VNet1
  • Região: (EUA) Leste dos EUA
  • Espaço de endereçamento IPv4: 10.1.0.0/16
  • Nome da sub-rede: FrontEnd
  • Espaço de endereço da sub-rede: 10.1.0.0/24

  1. Inicie sessão no portal do Azure.

  2. Em Pesquisar recursos, serviço e documentos (G+/) na parte superior da página do portal, insira rede virtual. Selecione Rede virtual nos resultados da pesquisa do Marketplace para abrir a página Rede virtual.

  3. Na página Rede virtual, selecione Criar para abrir a página Criar rede virtual.

  4. Na guia Noções básicas, defina as configurações de rede virtual para detalhes do projeto e detalhes da instância. Você verá uma marca de seleção verde quando os valores inseridos forem validados. Você pode ajustar os valores mostrados no exemplo de acordo com as configurações necessárias.

    Captura de ecrã que mostra o separador Noções básicas.

    • Subscrição: Verifique se a subscrição listada é a correta. Você pode alterar as assinaturas usando a caixa suspensa.
    • Grupo de recursos: selecione um grupo de recursos existente ou selecione Criar novo para criar um novo. Para mais informações sobre grupos de recursos, veja Descrição Geral do Azure Resource Manager.
    • Nome: Introduza o nome da rede virtual.
    • Região: Selecione o local para sua rede virtual. O local determina onde residirão os recursos implantados nessa rede virtual.

  5. Selecione Avançar ou Segurança para ir para a guia Segurança . Para este exercício, deixe os valores padrão para todos os serviços nesta página.

  6. Selecione Endereços IP para ir para a guia Endereços IP . Na guia Endereços IP , defina as configurações.

    • Espaço de endereçamento IPv4: Por padrão, um espaço de endereço é criado automaticamente. Você pode selecionar o espaço de endereço e ajustá-lo para refletir seus próprios valores. Você também pode adicionar um espaço de endereço diferente e remover o padrão que foi criado automaticamente. Por exemplo, você pode especificar o endereço inicial como 10.1.0.0 e especificar o tamanho do espaço de endereço como /16. Em seguida, selecione Adicionar para adicionar esse espaço de endereço.

    • + Adicionar sub-rede: Se você usar o espaço de endereço padrão, uma sub-rede padrão será criada automaticamente. Se você alterar o espaço de endereço, adicione uma nova sub-rede dentro desse espaço de endereço. Selecione + Adicionar sub-rede para abrir a janela Adicionar sub-rede . Configure as seguintes configurações e selecione Adicionar na parte inferior da página para adicionar os valores.

      • Nome da sub-rede: Um exemplo é FrontEnd.
      • Intervalo de endereços da sub-rede: o intervalo de endereços desta sub-rede. Exemplos são 10.1.0.0 e /24.

  7. Reveja a página Endereços IP e remova quaisquer espaços de endereço ou sub-redes de que não necessita.

  8. Selecione Rever + criar para validar as definições de rede virtual.

  9. Depois que as configurações forem validadas, selecione Criar para criar a rede virtual.

Depois de criar sua rede virtual, você pode, opcionalmente, configurar a Proteção contra DDoS do Azure. A proteção é fácil de ativar em qualquer rede virtual nova ou existente e não requer nenhuma alteração da aplicação ou dos recursos. Para obter mais informações sobre a Proteção contra DDoS do Azure, consulte O que é a Proteção contra DDoS do Azure?.

Criar uma sub-rede do gateway

O gateway de rede virtual requer uma sub-rede específica chamada GatewaySubnet. A sub-rede do gateway faz parte do intervalo de endereços IP da sua rede virtual e contém os endereços IP que os recursos e serviços do gateway de rede virtual usam. Especifique uma sub-rede de gateway que seja /27 ou maior.

  1. Na página da sua rede virtual, no painel esquerdo, selecione Sub-redes para abrir a página Sub-redes.
  2. Na parte superior da página, selecione + Sub-rede do gateway para abrir o painel Adicionar sub-rede .
  3. O nome é inserido automaticamente como GatewaySubnet. Ajuste o valor do intervalo de endereços IP, se necessário. Um exemplo é 10.1.255.0/27.
  4. Não ajuste os outros valores na página. Selecione Salvar na parte inferior da página para salvar a sub-rede.

Criar um gateway de VPN

Nesta etapa, você cria o gateway de rede virtual (gateway VPN) para sua rede virtual. Criar um gateway, muitas vezes, pode demorar 45 minutos ou mais, dependendo do SKU de gateway selecionado.

Crie um gateway de rede virtual usando os seguintes valores:

  • Designação: VNet1GW
  • Região: East US
  • Tipo de gateway: VPN
  • Referência: VpnGw2
  • Geração: Geração 2
  • Rede virtual: VNet1
  • Intervalo de endereços de sub-rede do gateway: 10.1.255.0/27
  • Endereço IP público: Criar novo
  • Nome do endereço IP público: VNet1GWpip

Para este exercício, você não selecionará uma SKU redundante de zona. Se você quiser saber mais sobre SKUs com redundância de zona, consulte Sobre gateways de rede virtual com redundância de zona. Além disso, essas etapas não se destinam a configurar um gateway ativo-ativo. Para obter mais informações, consulte Configurar gateways ativos-ativos.

  1. Em Pesquisar recursos, serviços e documentos (G+/), insira gateway de rede virtual. Localize Gateway de rede virtual nos resultados de pesquisa do Marketplace e selecione-o para abrir a página Criar gateway de rede virtual.

  2. Na guia Noções básicas, preencha os valores para Detalhes do projeto e Detalhes da instância.

    Captura de tela que mostra os campos Instância.

    • Assinatura: selecione a assinatura que deseja usar na lista suspensa.

    • Grupo de recursos: essa configuração é preenchida automaticamente quando você seleciona sua rede virtual nesta página.

    • Nome: dê um nome ao gateway. Nomear seu gateway não é o mesmo que nomear uma sub-rede de gateway. É o nome do objeto de gateway que você está criando.

    • Região: selecione a região na qual você deseja criar este recurso. A região do gateway deve ser a mesma da rede virtual.

    • Tipo de gateway: selecione VPN. Os gateways de VPN utilizam o tipo de gateway de rede virtual VPN.

    • SKU: Na lista suspensa, selecione o SKU de gateway que suporta os recursos que você deseja usar. Consulte SKUs de gateway. No portal, as SKUs disponíveis na lista suspensa dependem da VPN type sua seleção. A SKU Básica só pode ser configurada usando a CLI do Azure ou o PowerShell. Não é possível configurar a SKU Básica no portal do Azure.

    • Geração: Selecione a geração que deseja usar. Recomendamos o uso de um SKU Generation2. Para obter mais informações, veja SKUs de gateway.

    • Rede virtual: na lista suspensa, selecione a rede virtual à qual você deseja adicionar esse gateway. Se não conseguir ver a rede virtual para a qual pretende criar um gateway, certifique-se de que selecionou a subscrição e a região corretas nas definições anteriores.

    • Intervalo de endereços de sub-rede do gateway ou Sub-rede: A sub-rede do gateway é necessária para criar um gateway VPN.

      Neste momento, este campo pode mostrar várias opções de configurações diferentes, dependendo do espaço de endereço da rede virtual e se você já criou uma sub-rede chamada GatewaySubnet para sua rede virtual.

      Se você não tiver uma sub-rede de gateway e não vir a opção de criar uma nesta página, volte para sua rede virtual e crie a sub-rede de gateway. Em seguida, retorne a esta página e configure o gateway de VPN.

  1. Especifique os valores para Endereço IP público. Essas configurações especificam o objeto de endereço IP público que fica associado ao gateway de VPN. O endereço IP público é atribuído a este objeto quando o gateway VPN é criado. A única vez que o endereço IP público primário é alterado é quando o gateway é excluído e recriado. Não é alterado ao redimensionar, repor ou ao realizar qualquer outra manutenção/atualização interna do gateway de VPN.

    Captura de ecrã que mostra o campo Endereço IP público.

    • Tipo de endereço IP público: Se esta opção lhe for apresentada, selecione Padrão. O endereço IP público básico SKU só é suportado para gateways VPN SKU básicos .
    • Endereço IP público: Deixe Criar novo selecionado.
    • Nome do endereço IP público: na caixa de texto, insira um nome para sua instância de endereço IP público.
    • SKU de endereço IP público: a configuração é selecionada automaticamente.
    • Atribuição: normalmente a atribuição é selecionada automaticamente. Para o SKU padrão, a atribuição é sempre estática.
    • Ativar modo ativo-ativo: Selecione Desativado. Habilite essa configuração somente se estiver criando uma configuração de gateway ativo-ativo.
    • Configurar BGP: Selecione Desativado, a menos que sua configuração exija especificamente essa configuração. Se você precisar dessa configuração, o ASN padrão será 65515, embora esse valor possa ser alterado.

  2. Selecione Rever + criar para executar a validação.

  3. Depois que a validação for aprovada, selecione Criar para implantar o gateway de VPN.

Um gateway pode levar 45 minutos ou mais para ser totalmente criado e implantado. Você pode ver o status da implantação na página Visão geral do seu gateway. Depois que o gateway é criado, você pode visualizar o endereço IP atribuído a ele observando a rede virtual no portal. O gateway aparece como um dispositivo ligado.

Importante

Ao trabalhar com sub-redes de gateway, evite associar um NSG (grupo de segurança de rede) à sub-rede do gateway. Associar um grupo de segurança de rede a essa sub-rede pode fazer com que seu gateway de rede virtual (gateways VPN e ExpressRoute) pare de funcionar conforme o esperado. Para obter mais informações sobre grupos de segurança de rede, consulte O que é um grupo de segurança de rede?.

Ver o endereço IP público

Você pode exibir o endereço IP público do gateway na página Visão geral do gateway. O endereço IP público é usado quando você configura uma conexão site a site com seu gateway de VPN.

Captura de tela que mostra a página Visão geral usada para exibir o campo Endereço IP público.

Para ver mais informações sobre o objeto de endereço IP público, selecione o link nome/endereço IP ao lado de Endereço IP público.

Redimensionar uma SKU de gateway

Há regras específicas para redimensionar versus alterar uma SKU de gateway. Nesta seção, você redimensiona a SKU. Para obter mais informações, consulte Redimensionar ou alterar SKUs de gateway.

  1. Vá para a página Configuração do gateway de rede virtual.

  2. No lado direito da página, selecione a seta suspensa para mostrar uma lista de SKUs disponíveis.

    Observe que a lista preenche apenas SKUs que você pode usar para redimensionar sua SKU atual. Se você não vir a SKU que deseja usar, em vez de redimensionar, será necessário mudar para uma nova SKU.

    Captura de tela que mostra como redimensionar o gateway.

  3. Selecione o SKU na lista suspensa.

Redefinir um gateway

  1. No portal, vá para o gateway de rede virtual que você deseja redefinir.
  2. Na página Gateway de rede virtual, no painel esquerdo, role para baixo até Redefinir.
  3. Na página Repor, selecione Repor. Depois que o comando é emitido, a instância ativa atual do Gateway de VPN do Azure é reinicializada imediatamente. A redefinição do gateway causa uma lacuna na conectividade VPN e pode limitar a análise futura da causa raiz do problema.

Clean up resources (Limpar recursos)

Se você não vai continuar a usar este aplicativo ou ir para o próximo tutorial, exclua esses recursos.

  1. Digite o nome do seu grupo de recursos na caixa Pesquisar na parte superior do portal e selecione-o nos resultados da pesquisa.

  2. Selecione Eliminar grupo de recursos.

  3. Insira seu grupo de recursos para DIGITE O NOME DO GRUPO DE RECURSOS e selecione Excluir.

Próximos passos

Depois de criar um gateway VPN, você pode definir mais configurações e conexões de gateway. Os seguintes artigos ajudam-no a criar algumas das configurações mais comuns:

Conexões VPN site a site

Conexões VPN ponto a site