Ligar redes virtuais a partir de diferentes modelos de implementação com o portal

Este artigo mostra-lhe como ligar VNets clássicas a VNets Resource Manager para permitir que os recursos localizados nos modelos de implementação separados comuniquem entre si. Os passos neste artigo utilizam principalmente o portal do Azure, mas também pode criar esta configuração com o PowerShell ao selecionar o artigo a partir desta lista.

Este artigo destina-se a clientes que já tenham uma VNet que tenha sido criada com o modelo de implementação clássica (legada) e pretendam ligar a VNet clássica a uma VNet anther criada com o modelo de implementação mais recente. Se ainda não tiver uma VNet legada, utilize o artigo Criar uma ligação VNet a VNet .

Arquitetura

Ligar uma VNet clássica a uma VNet Resource Manager é semelhante a ligar uma VNet a uma localização de site no local. Ambos os tipos de conetividade utilizam um gateway de VPN para fornecer um túnel seguro através de IPsec/IKE. Pode criar uma ligação entre VNets que estejam em subscrições diferentes e em regiões diferentes. Também pode ligar VNets que já tenham ligações a redes no local, desde que o gateway seja dinâmico ou baseado em rotas. Para obter mais informações sobre ligações VNet a VNet, veja as FAQ da VNet para a VNet.

Para esta configuração, vai criar uma ligação de gateway de VPN através de um túnel VPN IPsec/IKE entre as redes virtuais. Certifique-se de que nenhum dos seus intervalos de VNet se sobrepõe entre si ou com qualquer uma das redes locais às quais se ligam.

A tabela seguinte mostra um exemplo de como as VNets de exemplo e os sites locais são definidos:

Rede Virtual	Espaço de Endereços	Região	Liga ao site de rede local
ClassicVNet	(10.1.0.0/16)	E.U.A. Oeste	RMVNetSite (192.168.0.0/16)
RMVNet	(192.168.0.0/16)	E.U.A. Leste	ClassicVNetSite (10.1.0.0/16)

Pré-requisitos

Estes passos pressupõem que ambas as VNets já foram criadas. Se estiver a utilizar este artigo como um exercício e não tiver VNets, existem ligações nos passos para o ajudar a criá-las.

• Verifique se os intervalos de endereços das VNets não se sobrepõem entre si ou se sobrepõem a qualquer um dos intervalos de outras ligações às quais os gateways possam estar ligados.

• Neste artigo, utilizamos o portal do Azure e o PowerShell. O PowerShell é necessário para criar a ligação da VNet clássica à VNet Resource Manager. Instale os cmdlets mais recentes do PowerShell para Resource Manager e Gestão de Serviços.

  Embora seja possível executar alguns dos comandos do PowerShell com o ambiente Cloud Shell do Azure, tem de instalar ambas as versões dos cmdlets para criar as ligações corretamente.

  • Cmdlets do PowerShell de Gestão de Serviços (clássicos). Quando instalar os cmdlets da Gestão de Serviços, poderá ter de modificar a política de Execução para instalar a versão clássica do módulo do Azure.

  • Cmdlets do AZ PowerShell para Resource Manager

  Para obter mais informações, veja How to install and configure Azure PowerShell (Como instalar e configurar o Azure PowerShell).

Definições de exemplo

Pode utilizar estes valores para criar um ambiente de teste ou consultá-los para compreender melhor os exemplos neste artigo.

VNet Clássica

Nome da VNet = ClassicVNet
Espaço de endereços = 10.1.0.0/16
Nome da sub-rede = Sub-rede1
Intervalo de endereços da sub-rede = 10.1.0.0/24
Subscrição = a subscrição que pretende utilizar
Grupo de Recursos = ClassicRG
Localização = E.U.A. Oeste
Intervalo de Endereços GatewaySubnet = 10.1.255.0/27
Nome do site local = RMVNetSite
Tamanho do Gateway = Standard

Resource Manager VNet

Nome da VNet = RMVNet
Espaço de endereços = 192.168.0.0/16
Grupo de Recursos = RMRG
Localização = E.U.A. Leste
Nome da sub-rede = Sub-rede1
Intervalo de endereços = 192.168.1.0/24
GatewaySubnet = 192.168.255.0/27
Nome do gateway de rede virtual = RMGateway
Tipo de gateway = VPN
Tipo de VPN = Baseado em rotas
SKU = VpnGw1
Localização = E.U.A. Leste
Rede virtual = RMVNet(associar o gateway de VPN a esta VNet)
Primeira configuração de IP = rmgwpip (endereço IP público do gateway)
Gateway de rede local = ClassicVNetSite
Nome da ligação = RM-Classic

Configurar a VNet clássica

Nesta secção, vai criar a VNet clássica, a rede local (site local) e o gateway de rede virtual. As capturas de ecrã são disponibilizadas como exemplos. Certifique-se de que substitui os valores pelos seus ou utilize os valores de Exemplo .

Se já tiver uma VNet com um gateway de VPN, verifique se o gateway é Dinâmico. Se for Estático, primeiro tem de eliminar o gateway de VPN antes de avançar para Configurar o site e o gateway.

1. Criar uma VNet clássica

Se não tiver uma VNet clássica e estiver a utilizar estes passos como um exercício, pode criar uma VNet com os valores de exemplo. Siga os passos abaixo, certificando-se de que utiliza o método de navegação nos passos para criar a sua rede virtual.

Valores de exemplo

• Detalhes do projeto
  • Grupo de Recursos = ClassicRG
• Detalhes da instância
  • Name = ClassicVNet
  • Espaço de endereços = 10.1.0.0/16
  • Nome da sub-rede = Sub-rede1
  • Intervalo de endereços da sub-rede = 10.1.0.0/24
  • Localização = E.U.A. Oeste

1. Abra ao portal do Azure e inicie sessão com a sua conta do Azure.

   Importante

   Para ver a opção para criar uma VNet clássica, tem de navegar para a página com os seguintes passos.

2. Clique em + Criar um recurso na parte superior da página para abrir a página que mostra Serviço de pesquisa e marketplace.

3. No campo Procurar serviços e marketplace, escreva "Rede Virtual".

4. Localize Rede Virtual da lista devolvida e clique na mesma para abrir a página Rede virtual.

5. Na página Rede virtual , no texto sob o botão "Criar", clique (altere para Clássico) para alternar para Implementar com a redação Clássica. Se não o fizer acidentalmente, irá acabar com uma VNet Resource Manager.

6. Clique em Criar para abrir a página Criar uma rede virtual (clássica ).

7. Preencha os valores e, em seguida, clique em Rever + Criar e Criar para criar a sua VNet clássica.

2. Configurar o site clássico e o gateway de rede virtual

1. Aceda à sua VNet clássica.

2. Na lista de menus à esquerda, clique em Gateway e, em seguida, clique na faixa para abrir a página para configurar um gateway.

3. No separador Configurar uma ligação VPN e a página de gatewayLigação , preencha os valores, utilizando os valores de Exemplo do exercício, se necessário.

   • Tipo de ligação = Site a site
   • Nome do site local = RMVNetSite
   • Endereço IP do gateway de VPN = utilize um valor de marcador de posição se não souber o endereço IP público do gateway de VPN Resource Manager ou ainda não tiver criado um. Pode atualizar esta definição mais tarde.
   • Endereços de cliente do site local = o intervalo de endereços da VNet de RM. Por exemplo, 192.168.0.0/16.

4. Na parte inferior da página, clique em Seguinte: Gateway para avançar para o separador Gateway.

5. No separador Gateway , configure as definições:

   • Tamanho = Standard
   • Tipo de Encaminhamento = Dinâmico
   • Intervalo de endereços da GatewaySubnet = 10.1.255.0/27

6. Clique em Rever + criar para validar as definições.

7. Clique em Criar para criar o gateway. A criação do gateway pode demorar até 45 minutos. Enquanto o gateway é configurado, pode continuar com os passos seguintes.

Configurar a VNet do Resource Manager

Nesta secção, vai criar a rede virtual RM e o gateway de VPN RM. Se já tiver uma rede virtual Resource Manager e um gateway de VPN, verifique se o gateway é baseado na rota.

1. Criar uma rede virtual RM

Crie um Resource Manager VNet.

Para obter os passos, veja Criar uma rede virtual.

Valores de exemplo:

• Detalhes do projeto
  • Grupo de Recursos = RMRG
• Detalhes da instância
  • Nome da VNet = RMVNet
  • Região = E.U.A. Leste
• Endereços IP
  • Espaço de endereços = 192.168.0.0/16
  • Nome da sub-rede = Sub-rede1
  • Intervalo de endereços = 192.168.1.0/24

2. Criar um gateway de rede virtual RM

Em seguida, crie o objeto de gateway de rede virtual (gateway de VPN) para a sua VNet. Criar um gateway, muitas vezes, pode demorar 45 minutos ou mais, dependendo do SKU de gateway selecionado.

Para obter os passos, veja Criar um gateway de VPN

Valores de exemplo:

• Detalhes da instância
  • Name = RMGateway
  • Região = E.U.A. Leste
  • Tipo de gateway = VPN
  • Tipo de VPN = Baseado na rota
  • SKU = VpnGw2
  • Geração = Geração2
  • Rede virtual = RMVNet
  • Intervalo de endereços gatewaySubnet = 192.168.255.0/27
  • Tipo de Endereço IP Público = Básico
• Endereço IP público
  • Endereço IP público = Criar novo
  • Nome do endereço IP público = RMGWpip

3. Criar um gateway de rede local RM

Neste passo, vai criar o gateway de rede local. O gateway de rede local é um objeto que especifica o intervalo de endereços e o ponto final do endereço IP público associado à VNet clássica e ao respetivo gateway de rede virtual.

Para obter os passos, veja Criar um gateway de rede local.

Valores de exemplo

• Detalhes do projeto
  • Grupo de Recursos = RMRG
  • Região = E.U.A. Leste
• Name = ClassicVNetSite
• Ponto final = endereço IP
• Endereço IP = o endereço IP Público do Gateway da VNet Clássica. Se necessário, pode utilizar um endereço IP de marcador de posição e, em seguida, voltar atrás e modificar mais tarde.
• Espaço de endereços = 10.1.0.0/16 (espaço de endereços da VNet Clássica)

Modificar as definições do gateway de rede local e do site

Depois de ambos os gateways terem concluído a implementação, pode prosseguir com os passos seguintes. Os passos seguintes requerem o endereço IP público atribuído a cada gateway.

Modificar as definições clássicas do site local da VNet

Nesta secção, vai modificar o site de rede local da VNet clássica ao atualizar o campo endereço IP público com o endereço do gateway de rede virtual Resource Manager.

1. Para estes passos, tem de obter o endereço IP público para o gateway de rede virtual Resource Manager. Pode encontrar o endereço IP do gateway ao aceder à página Descrição Geral do gateway de rede virtual do RM. Copie o endereço IP.
2. Em seguida, aceda à VNet clássica.
3. No menu esquerdo, clique em Ligações site a site para abrir a página Ligações site a site.
4. Em Nome, clique no nome do site RM que criou. Por exemplo, RMVNetSite. Esta ação abre a página Propriedades do seu site local.
5. Na página Propriedades, clique em Editar site local.
6. Altere o endereço IP do gateway de VPN para o endereço IP público atribuído ao gateway RMVNet (o gateway ao qual pretende ligar).
7. Clique em OK para guardar as definições.

Modificar as definições do gateway de rede local da VNet RM

Nesta secção, vai modificar as definições do gateway de rede local para o Resource Manager objeto de gateway de rede local ao atualizar o campo de endereço IP público com o endereço do gateway de rede virtual clássico.

1. Para estes passos, tem de obter o endereço IP público para o gateway de rede virtual clássico. Pode encontrar o endereço IP do gateway ao aceder à página Descrição Geral da rede virtual clássica.
2. Em Todos os recursos, localize o gateway de rede local. No nosso exemplo, o gateway de rede local é ClassicVNetSite.
3. No menu esquerdo, clique em Configuração e atualize o endereço IP. Feche a página.

Para obter os passos, veja Modificar as definições do gateway de rede local.

Configurar ligações

Esta secção ajuda-o a ligar a VNet clássica à sua VNet de RM. Apesar de parecer que pode fazer a ligação VNet clássica no portal, esta falhará. Esta secção requer que o PowerShell seja instalado localmente no seu computador, conforme especificado nos Pré-requisitos.

Obter valores de VNet clássicos

Quando cria uma VNet no portal do Azure, os valores completos para nome e site não são visíveis no portal. Por exemplo, uma VNet com o nome "ClassicVNet" no portal do Azure pode ter um nome muito mais longo no ficheiro de configuração de rede. O nome poderá ter o seguinte aspeto: "Group ClassicRG ClassicVNet". O site de rede local também pode ter um nome muito mais longo do que o que aparece no portal.

Nestes passos, vai transferir o ficheiro de configuração de rede e obter os valores utilizados para as secções seguintes.

1. Ligar à sua conta do Azure

Abra a consola do PowerShell com direitos elevados e inicie sessão na sua conta do Azure. Após iniciar sessão, as definições da sua conta são transferidas para que estejam disponíveis para Azure PowerShell. Os seguintes cmdlets pedem-lhe as credenciais de início de sessão da sua Conta do Azure para o modelo de implementação Resource Manager:

1. Primeiro, ligue-se ao RM.

   Ligue-se para utilizar os cmdlets RM.

   Connect-AzAccount
   

2. Obtenha uma lista das suas subscrições do Azure (opcional).

   Get-AzSubscription
   

3. Se tiver mais do que uma subscrição, especifique a subscrição que pretende utilizar.

   Select-AzSubscription -SubscriptionName "Name of subscription"
   

4. Em seguida, tem de ligar aos cmdlets clássicos do PowerShell.

   Utilize o seguinte comando para adicionar a sua conta do Azure para o modelo de implementação clássica:

   Add-AzureAccount
   

5. Obtenha uma lista das suas subscrições (opcional).

   Get-AzureSubscription
   

6. Se tiver mais do que uma subscrição, especifique a subscrição que pretende utilizar.

   Select-AzureSubscription -SubscriptionName "Name of subscription"
   

2. Ver os valores do ficheiro de configuração de rede

1. Crie um diretório no seu computador. Para o nosso exemplo, criámos um diretório chamado "AzureNet".

2. Exporte o ficheiro de configuração de rede para o diretório. Neste exemplo, o ficheiro de configuração de rede é exportado para C:\AzureNet.

   Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml
   

3. Abra o ficheiro com um editor de texto e veja o nome da sua VNet clássica. Utilize os nomes no ficheiro de configuração de rede ao executar os cmdlets do PowerShell.

   • Os nomes das VNets estão listados como VirtualNetworkSite name =
   • Os nomes dos sites estão listados como LocalNetworkSite name=

3. Criar a ligação

Defina a chave partilhada e crie a ligação da VNet clássica para a VNet Resource Manager. As ligações têm de ser criadas com o PowerShell e não com o portal do Azure.

Se receber um erro, verifique se o site e os nomes da VNet estão corretos. Além disso, certifique-se de que se autenticou para ambas as versões do PowerShell ou que não poderá definir a chave partilhada.

• Neste exemplo, -VNetName é o nome da VNet clássica, conforme encontrado no ficheiro de configuração de rede.
• -LocalNetworkSiteName é o nome que especificou para o site local, conforme encontrado no ficheiro de configuração de rede. Utilize todo o nome do site, incluindo quaisquer números.
• O -SharedKey é um valor que gera e especifica. Neste exemplo, utilizámos abc123, mas deve gerar e utilizar algo mais complexo. O valor que especificar aqui tem de ser o mesmo valor que especificar ao criar a sua Resource Manager para a ligação clássica.

1. Defina a chave.

   Set-AzureVNetGatewayKey -VNetName "Group ClassicRG ClassicVNet" `
   -LocalNetworkSiteName "172B916_RMVNetSite" -SharedKey abc123
   

2. Crie a ligação VPN ao executar os seguintes comandos. Certifique-se de que modifica os comandos para refletir o seu ambiente.

   Defina as variáveis.

   $vnet01gateway = Get-AzLocalNetworkGateway -Name ClassicVNetSite -ResourceGroupName RMRG
   $vnet02gateway = Get-AzVirtualNetworkGateway -Name RMGateway -ResourceGroupName RMRG
   

   Crie a ligação. Repare que -ConnectionType é IPsec, não Vnet2Vnet.

   New-AzVirtualNetworkGatewayConnection -Name RM-Classic -ResourceGroupName RMRG `
   -Location "East US" -VirtualNetworkGateway1 `
   $vnet02gateway -LocalNetworkGateway2 `
   $vnet01gateway -ConnectionType IPsec -RoutingWeight 10 -SharedKey 'abc123'
   

Verifique as suas ligações

Pode verificar as ligações com o portal do Azure ou o PowerShell. Ao verificar, poderá ter de aguardar um minuto ou dois à medida que a ligação está a ser criada. Quando uma ligação é bem-sucedida, o estado de conectividade muda de "Ligar" para "Ligado".

Verificar a ligação VNet para RM clássica

No portal do Azure, pode ver o estado da ligação de um Gateway de VPN de VNet clássica ao navegar para essa ligação. Os passos seguintes mostram uma forma de navegar para a ligação e realizar uma verificação.

1. No portal do Azure, aceda à sua rede virtual clássica (VNet).
2. Na página de rede virtual, clique no tipo de ligação que pretende ver. Por exemplo, ligações site a site.
3. Na página Ligações site a site , em Nome, selecione a ligação do site que pretende ver.
4. Na página Propriedades , veja as informações sobre a ligação.

Verificar a VNet de RM para a ligação clássica

No portal do Azure, pode ver o estado da ligação de um gateway de VPN ao aceder à ligação. Os passos seguintes mostram uma forma de navegar para a ligação e realizar uma verificação.

1. No portal do Azure, aceda ao gateway de rede virtual.
2. Na página do gateway de rede virtual, clique em Ligações. Pode ver o estado de cada ligação.
3. Clique no nome da ligação que pretende verificar. No Essentials, pode ver mais informações sobre a sua ligação. Os valores estado são "Bem-sucedido" e "Ligado" quando efetuou uma ligação com êxito.

Passos seguintes

Para obter mais informações sobre ligações VNet a VNet, veja as FAQ do Gateway de VPN.