Tutorial: Criar uma conexão VPN site a site no portal do Azure

  • Artigo

Este tutorial mostra como usar o portal do Azure para criar uma conexão de gateway VPN site a site (S2S) entre sua rede local e uma rede virtual. Você também pode criar essa configuração usando o Azure PowerShell ou a CLI do Azure.

Diagrama que mostra conexões entre locais do gateway VPN site a site.

Neste tutorial, irá aprender a:

  • Crie uma rede virtual.
  • Crie um gateway VPN.
  • Crie um gateway de rede local.
  • Crie uma conexão VPN.
  • Verifique a ligação.
  • Conecte-se a uma máquina virtual.

Pré-requisitos

  • Você precisa de uma conta do Azure com uma assinatura ativa. Se não tiver uma, pode criar uma gratuitamente.
  • Certifique-se de que tem um dispositivo VPN compatível e alguém que o possa configurar. Para obter mais informações sobre dispositivos VPN compatíveis e configuração de dispositivos, consulte Sobre dispositivos VPN.
  • Verifique se tem um endereço IP IPv4 público com acesso exterior para o seu dispositivo VPN.
  • Se você não estiver familiarizado com os intervalos de endereços IP localizados em sua configuração de rede local, precisará coordenar com alguém que possa fornecer esses detalhes para você. Ao criar esta configuração, tem de especificar prefixos de intervalo de endereços IP que o Azure irá encaminhar para a sua localização no local. Nenhuma das sub-redes da sua rede local pode sobrepor-se às sub-redes de rede virtual às quais pretende ligar.

Criar uma rede virtual

Nesta seção, você cria uma rede virtual usando os seguintes valores:

  • Grupo de recursos: TestRG1
  • Nome: VNet1
  • Região: (EUA) Leste dos EUA
  • Espaço de endereçamento IPv4: 10.1.0.0/16
  • Nome da sub-rede: FrontEnd
  • Espaço de endereço da sub-rede: 10.1.0.0/24

Nota

Ao usar uma rede virtual como parte de uma arquitetura entre locais, certifique-se de coordenar com o administrador de rede local para criar um intervalo de endereços IP que possa ser usado especificamente para essa rede virtual. Se existir um intervalo de endereços duplicado em ambos os lados da conexão VPN, o tráfego será encaminhado de forma inesperada. Além disso, se você quiser conectar essa rede virtual a outra rede virtual, o espaço de endereço não pode se sobrepor à outra rede virtual. Planeje sua configuração de rede de acordo.

  1. Inicie sessão no portal do Azure.

  2. Em Pesquisar recursos, serviço e documentos (G+/) na parte superior da página do portal, insira rede virtual. Selecione Rede virtual nos resultados da pesquisa do Marketplace para abrir a página Rede virtual.

  3. Na página Rede virtual, selecione Criar para abrir a página Criar rede virtual.

  4. Na guia Noções básicas, defina as configurações de rede virtual para detalhes do projeto e detalhes da instância. Você verá uma marca de seleção verde quando os valores inseridos forem validados. Você pode ajustar os valores mostrados no exemplo de acordo com as configurações necessárias.

    Captura de ecrã que mostra o separador Noções básicas.

    • Subscrição: Verifique se a subscrição listada é a correta. Você pode alterar as assinaturas usando a caixa suspensa.
    • Grupo de recursos: selecione um grupo de recursos existente ou selecione Criar novo para criar um novo. Para mais informações sobre grupos de recursos, veja Descrição Geral do Azure Resource Manager.
    • Nome: Introduza o nome da rede virtual.
    • Região: Selecione o local para sua rede virtual. O local determina onde os recursos que você implanta nessa rede virtual irão viver.

  5. Selecione Avançar ou Segurança para ir para a guia Segurança . Para este exercício, deixe os valores padrão para todos os serviços nesta página.

  6. Selecione Endereços IP para ir para a guia Endereços IP . Na guia Endereços IP , defina as configurações.

    • Espaço de endereçamento IPv4: Por padrão, um espaço de endereço é criado automaticamente. Você pode selecionar o espaço de endereço e ajustá-lo para refletir seus próprios valores. Você também pode adicionar um espaço de endereço diferente e remover o padrão que foi criado automaticamente. Por exemplo, você pode especificar o endereço inicial como 10.1.0.0 e especificar o tamanho do espaço de endereço como /16. Em seguida, selecione Adicionar para adicionar esse espaço de endereço.

    • + Adicionar sub-rede: Se você usar o espaço de endereço padrão, uma sub-rede padrão será criada automaticamente. Se você alterar o espaço de endereço, adicione uma nova sub-rede dentro desse espaço de endereço. Selecione + Adicionar sub-rede para abrir a janela Adicionar sub-rede . Configure as seguintes configurações e selecione Adicionar na parte inferior da página para adicionar os valores.

      • Nome da sub-rede: Um exemplo é FrontEnd.
      • Intervalo de endereços da sub-rede: o intervalo de endereços desta sub-rede. Exemplos são 10.1.0.0 e /24.

  7. Reveja a página Endereços IP e remova quaisquer espaços de endereço ou sub-redes de que não necessita.

  8. Selecione Rever + criar para validar as definições de rede virtual.

  9. Depois que as configurações forem validadas, selecione Criar para criar a rede virtual.

Depois de criar sua rede virtual, você pode, opcionalmente, configurar a Proteção contra DDoS do Azure. A Proteção contra DDoS do Azure é simples de habilitar em qualquer rede virtual nova ou existente e não requer alterações de aplicativos ou recursos. Para obter mais informações sobre a Proteção contra DDoS do Azure, consulte O que é a Proteção contra DDoS do Azure?.

Criar uma sub-rede do gateway

O gateway de rede virtual requer uma sub-rede específica chamada GatewaySubnet. A sub-rede do gateway faz parte do intervalo de endereços IP da sua rede virtual e contém os endereços IP que os recursos e serviços do gateway de rede virtual usam.

Quando cria a sub-rede do gateway, especifica o número de endereços IP que a sub-rede contém. O número de endereços IP necessários depende da configuração do gateway VPN que pretende criar. Algumas configurações requerem mais endereços IP do que outras. É melhor especificar /27 ou maior (/26, /25, etc.) para sua sub-rede de gateway.

Se vir um erro que especifique que o espaço de endereço se sobrepõe a uma sub-rede ou que a sub-rede não está contida no espaço de endereço da sua rede virtual, verifique o intervalo de endereços da rede virtual. Poderá não ter endereços IP suficientes disponíveis no intervalo de endereços que criou para a sua rede virtual. Por exemplo, se a sua sub-rede padrão englobar todo o intervalo de endereços, não há endereços IP restantes para criar mais sub-redes. Você pode ajustar suas sub-redes dentro do espaço de endereço existente para liberar endereços IP ou especificar outro intervalo de endereços e criar a sub-rede do gateway lá.

  1. Na página da sua rede virtual, no painel esquerdo, selecione Sub-redes para abrir a página Sub-redes.
  2. Na parte superior da página, selecione + Sub-rede do gateway para abrir o painel Adicionar sub-rede .
  3. O nome é inserido automaticamente como GatewaySubnet. Ajuste o valor do intervalo de endereços IP, se necessário. Um exemplo é 10.1.255.0/27.
  4. Não ajuste os outros valores na página. Selecione Salvar na parte inferior da página para salvar a sub-rede.

Criar um gateway de VPN

Nesta etapa, você cria o gateway de rede virtual para sua rede virtual. Criar um gateway, muitas vezes, pode demorar 45 minutos ou mais, dependendo do SKU de gateway selecionado.

Criar o gateway

Crie um gateway de rede virtual (gateway VPN) usando os seguintes valores:

  • Designação: VNet1GW
  • Região: East US
  • Tipo de gateway: VPN
  • Referência: VpnGw2
  • Geração: Geração 2
  • Rede virtual: VNet1
  • Intervalo de endereços de sub-rede do gateway: 10.1.255.0/27
  • Endereço IP público: Criar novo
  • Nome do endereço IP público: VNet1GWpip
  • Ativar modo ativo-ativo: Desativado
  • Configurar BGP: Desativado

  1. Em Pesquisar recursos, serviços e documentos (G+/), insira gateway de rede virtual. Localize Gateway de rede virtual nos resultados de pesquisa do Marketplace e selecione-o para abrir a página Criar gateway de rede virtual.

    Captura de tela que mostra o campo Pesquisar.

  2. Na guia Noções básicas, preencha os valores para Detalhes do projeto e Detalhes da instância.

    Captura de tela que mostra os campos Instância.

    • Assinatura: selecione a assinatura que deseja usar na lista suspensa.

    • Grupo de recursos: essa configuração é preenchida automaticamente quando você seleciona sua rede virtual nesta página.

    • Nome: dê um nome ao gateway. Nomear seu gateway não é o mesmo que nomear uma sub-rede de gateway. É o nome do objeto de gateway que você está criando.

    • Região: selecione a região na qual você deseja criar este recurso. A região do gateway deve ser a mesma da rede virtual.

    • Tipo de gateway: selecione VPN. Os gateways de VPN utilizam o tipo de gateway de rede virtual VPN.

    • SKU: Na lista suspensa, selecione o SKU de gateway que suporta os recursos que você deseja usar. Consulte SKUs de gateway. No portal, as SKUs disponíveis na lista suspensa dependem da VPN type sua seleção. A SKU Básica só pode ser configurada usando a CLI do Azure ou o PowerShell. Não é possível configurar a SKU Básica no portal do Azure.

    • Geração: Selecione a geração que deseja usar. Recomendamos o uso de um SKU Generation2. Para obter mais informações, veja SKUs de gateway.

    • Rede virtual: na lista suspensa, selecione a rede virtual à qual você deseja adicionar esse gateway. Se não conseguir ver a rede virtual para a qual pretende criar um gateway, certifique-se de que selecionou a subscrição e a região corretas nas definições anteriores.

    • Intervalo de endereços de sub-rede do gateway ou Sub-rede: A sub-rede do gateway é necessária para criar um gateway VPN.

      No momento, esse campo tem alguns comportamentos diferentes, dependendo do espaço de endereço da rede virtual e se você já criou uma sub-rede chamada GatewaySubnet para sua rede virtual.

      Se você não tiver uma sub-rede de gateway e não vir a opção de criar uma nesta página, volte para sua rede virtual e crie a sub-rede de gateway. Em seguida, retorne a esta página e configure o gateway de VPN.

  1. Especifique os valores para Endereço IP público. Essas configurações especificam o objeto de endereço IP público que fica associado ao gateway de VPN. O endereço IP público é atribuído a este objeto quando o gateway VPN é criado. A única vez que o endereço IP público primário é alterado é quando o gateway é excluído e recriado. Não é alterado ao redimensionar, repor ou ao realizar qualquer outra manutenção/atualização interna do gateway de VPN.

    Captura de ecrã que mostra o campo Endereço IP público.

    • Tipo de endereço IP público: para este exercício, se você tiver a opção de escolher o tipo de endereço, selecione Padrão.
    • Endereço IP público: Deixe Criar novo selecionado.
    • Nome do endereço IP público: na caixa de texto, insira um nome para sua instância de endereço IP público.
    • SKU de endereço IP público: a configuração é selecionada automaticamente.
    • Atribuição: A atribuição é normalmente selecionada automaticamente e pode ser Dinâmica ou Estática.
    • Ativar modo ativo-ativo: Selecione Desativado. Habilite essa configuração somente se estiver criando uma configuração de gateway ativo-ativo.
    • Configurar BGP: Selecione Desativado, a menos que sua configuração exija especificamente essa configuração. Se você precisar dessa configuração, o ASN padrão será 65515, embora esse valor possa ser alterado.

  2. Selecione Rever + criar para executar a validação.

  3. Depois que a validação for aprovada, selecione Criar para implantar o gateway de VPN.

Você pode ver o status da implantação na página Visão geral do seu gateway. Um gateway pode levar até 45 minutos para ser totalmente criado e implantado. Depois que o gateway é criado, você pode visualizar o endereço IP que foi atribuído a ele observando a rede virtual no portal. O gateway aparece como um dispositivo ligado.

Importante

Ao trabalhar com sub-redes de gateway, evite associar um NSG (grupo de segurança de rede) à sub-rede do gateway. Associar um grupo de segurança de rede a essa sub-rede pode fazer com que seu gateway de rede virtual (gateways VPN e ExpressRoute) pare de funcionar conforme o esperado. Para obter mais informações sobre grupos de segurança de rede, consulte O que é um grupo de segurança de rede?.

Ver o endereço IP público

Você pode exibir o endereço IP público do gateway na página Visão geral do gateway.

Captura de ecrã que mostra o endereço IP público.

Para ver mais informações sobre o objeto de endereço IP público, selecione o link nome/endereço IP ao lado de Endereço IP público.

Criar um gateway de rede local

O gateway de rede local é um objeto específico que representa seu local local (o site) para fins de roteamento. Você dá ao site um nome pelo qual o Azure pode se referir a ele e, em seguida, especifica o endereço IP do dispositivo VPN local ao qual você cria uma conexão. Você também especifica os prefixos de endereço IP que são roteados através do gateway VPN para o dispositivo VPN. Os prefixos do endereço que especificar são os que estão localizados na sua rede no local. Se a sua rede no local for alterada ou se precisar de alterar o endereço IP público para o dispositivo VPN, pode atualizar facilmente os valores mais tarde.

Crie um gateway de rede local usando os seguintes valores:

  • Designação: Site1
  • Grupo de Recursos: TestRG1
  • Localização: E.U.A. Leste

  1. No portal do Azure, em Pesquisar recursos, serviços e documentos (G+/), insira o gateway de rede local. Localize o gateway de rede local em Marketplace nos resultados da pesquisa e selecione-o para abrir a página Criar gateway de rede local.

  2. Na página Criar gateway de rede local, na guia Noções básicas, especifique os valores para o gateway de rede local.

    Captura de tela que mostra a criação de um gateway de rede local com endereço IP.

    • Subscrição: Verifique se é apresentada a subscrição correta.
    • Grupo de recursos: selecione o grupo de recursos que você deseja usar. Você pode criar um novo grupo de recursos ou selecionar um que já tenha criado.
    • Região: Selecione a região onde este objeto será criado. Talvez você queira selecionar o mesmo local onde sua rede virtual reside, mas não é necessário fazê-lo.
    • Nome: Especifique um nome para o seu objeto de gateway de rede local.
    • Ponto de extremidade: selecione o tipo de ponto de extremidade para o dispositivo VPN local como endereço IP ou FQDN (Nome de Domínio Totalmente Qualificado).
      • Endereço IP: Se você tiver um endereço IP público estático alocado do seu provedor de serviços de Internet (ISP) para seu dispositivo VPN, selecione a opção Endereço IP. Preencha o endereço IP como mostrado no exemplo. Esse endereço é o endereço IP público do dispositivo VPN ao qual você deseja que o Gateway de VPN do Azure se conecte. Se você não tiver o endereço IP no momento, poderá usar os valores mostrados no exemplo. Mais tarde, você deve voltar e substituir seu endereço IP de espaço reservado pelo endereço IP público do seu dispositivo VPN. Caso contrário, o Azure não poderá se conectar.
      • FQDN: Se você tiver um endereço IP público dinâmico que pode mudar após um determinado período de tempo, geralmente determinado pelo seu ISP, você pode usar um nome DNS constante com um serviço DNS dinâmico para apontar para o seu endereço IP público atual do seu dispositivo VPN. Seu gateway de VPN do Azure resolve o FQDN para determinar o endereço IP público ao qual se conectar.
    • Espaço de endereço: O espaço de endereço refere-se aos intervalos de endereços para a rede que esta rede local representa. Pode adicionar vários intervalos de espaço de endereços. Certifique-se de que os intervalos que especificar aqui não se sobrepõem aos intervalos de outras redes às quais pretende ligar. O Azure roteia o intervalo de endereços especificado para o endereço IP do dispositivo VPN local. Se pretender ligar ao seu site no local utilize os seus próprios valores, não os valores mostrados no exemplo.

    Nota

    • O Gateway de VPN do Azure suporta apenas um endereço IPv4 para cada FQDN. Se o nome de domínio for resolvido para vários endereços IP, o Gateway VPN usará o primeiro endereço IP retornado pelos servidores DNS. Para eliminar a incerteza, recomendamos que seu FQDN sempre resolva para um único endereço IPv4. O IPv6 não é suportado.
    • O Gateway VPN mantém um cache DNS que é atualizado a cada 5 minutos. O gateway tenta resolver os FQDNs apenas para túneis desconectados. A redefinição do gateway também aciona a resolução FQDN.
    • Embora o Gateway de VPN do Azure ofereça suporte a várias conexões com diferentes Gateways de Rede Local com FQDNs diferentes, todos os FQDNs devem ser resolvidos para endereços IP diferentes.

  3. Na guia Avançado, você pode definir as configurações de BGP, se necessário.

  4. Depois de especificar os valores, selecione Rever + criar na parte inferior da página para validar a página.

  5. Clique em Criar para criar o objeto de gateway de rede local.

Configurar o dispositivo VPN

As conexões site a site com uma rede local exigem um dispositivo VPN. Neste passo, configure o seu dispositivo VPN. Ao configurar seu dispositivo VPN, você precisa dos seguintes valores:

  • Chave compartilhada: essa chave compartilhada é a mesma que você especifica ao criar sua conexão VPN site a site. Nos nossos exemplos, iremos utilizar uma chave partilhada básica. Deve gerar uma chave mais complexa para utilizar.
  • Endereço IP público do seu gateway de rede virtual: você pode exibir o endereço IP público usando o portal do Azure, o PowerShell ou a CLI do Azure. Para localizar o endereço IP público do seu gateway VPN usando o portal do Azure, vá para Gateways de rede virtual e selecione o nome do seu gateway.

Dependendo do dispositivo VPN que você tem, você pode ser capaz de baixar um script de configuração de dispositivo VPN. Para mais informações, consulte Transferir os scripts de configuração do dispositivo VPN.

Para obter mais informações sobre configuração, consulte os seguintes links:

  • Para obter informações sobre dispositivos VPN compatíveis, consulte Dispositivos VPN.
  • Antes de configurar seu dispositivo VPN, verifique se há problemas conhecidos de compatibilidade de dispositivo para o dispositivo VPN que você deseja usar.
  • Para obter links para definições de configuração do dispositivo, consulte Dispositivos VPN validados. As ligações para a configuração do dispositivo são fornecidas numa base de melhor esforço. É sempre melhor verificar com o fabricante do dispositivo para obter as mais recentes informações de configuração. A lista mostra as versões que testámos. Se o seu sistema operacional não estiver nessa lista, ainda é possível que a versão seja compatível. Consulte o fabricante do dispositivo para verificar se a versão do SO do seu dispositivo VPN é compatível.
  • Para obter uma visão geral da configuração de dispositivos VPN, consulte Visão geral de configurações de dispositivos VPN de terceiros.
  • Para obter informações sobre a edição de amostras de configuração do dispositivo, consulte Editing samples (Editar amostras).
  • Para requisitos criptográficos, consulte Sobre os requisitos criptográficos e gateways de VPN do Azure.
  • Para obter informações sobre parâmetros IPsec/IKE, consulte Sobre dispositivos VPN e parâmetros IPsec/IKE para conexões de gateway VPN site a site. Este link mostra informações sobre a versão IKE, Grupo Diffie-Hellman, método de autenticação, algoritmos de criptografia e hash, tempo de vida da SA, PFS e DPD, além de outras informações de parâmetros que você precisa para concluir sua configuração.
  • Para obter as etapas de configuração da política IPsec/IKE, consulte Configurar a política IPsec/IKE para conexões VPN site a site ou VNet-to-VNet.
  • Para ligar vários dispositivos VPN baseados em políticas, veja Ligue gateways VPN do Azure a vários dispositivos VPN baseados em políticas no local com o PowerShell.

Criar conexões VPN

Crie uma conexão VPN site a site entre seu gateway de rede virtual e seu dispositivo VPN local.

Crie uma conexão usando os seguintes valores:

  • Nome do gateway de rede local: Site1
  • Nome da conexão: VNet1toSite1
  • Chave compartilhada: para este exemplo, você usa abc123. Mas você pode usar o que for compatível com seu hardware VPN. O mais importante é que os valores correspondam em ambos os lados da ligação.

  1. Aceda à sua rede virtual. Na página da rede virtual, à esquerda, selecione Dispositivos conectados. Localize seu gateway VPN e selecione-o para abri-lo.

  2. Na página do gateway, selecione Ligações.

  3. Na parte superior da página Conexões, selecione + Adicionar para abrir a página Criar conexão.

    Captura de tela que mostra a página Noções básicas.

  4. Na página Criar conexão, na guia Noções básicas, configure os valores para sua conexão:

    • Em Detalhes do projeto, selecione a assinatura e o grupo de recursos onde seus recursos estão localizados.

    • Em Detalhes da instância, defina as seguintes configurações:

      • Tipo de conexão: Selecione Site a site (IPSec).
      • Nome: Atribua um nome à sua ligação.
      • Região: Selecione a região para esta ligação.

  5. Selecione a guia Configurações e configure os seguintes valores:

    Captura de ecrã que mostra a página Definições.

    • Gateway de rede virtual: selecione o gateway de rede virtual na lista suspensa.
    • Gateway de rede local: selecione o gateway de rede local na lista suspensa.
    • Chave compartilhada: o valor aqui deve corresponder ao valor que você está usando para seu dispositivo VPN local local.
    • Protocolo IKE: Selecione IKEv2.
    • Usar Endereço IP Privado do Azure: Não selecione.
    • Ativar BGP: Não selecione.
    • FastPath: Não selecione.
    • Política IPsec/IKE: Selecione Padrão.
    • Usar seletor de tráfego baseado em política: selecione Desabilitar.
    • Tempo limite do DPD em segundos: Selecione 45.
    • Modo de conexão: selecione Padrão. Essa configuração é usada para especificar qual gateway pode iniciar a conexão. Para obter mais informações, consulte Configurações do gateway VPN - Modos de conexão.

  6. Para Associações de Regras NAT, deixe Ingresse Egress como 0 selecionado.

  7. Selecione Rever + criar para validar as definições de ligação.

  8. Selecione Criar para criar a ligação.

  9. Após a conclusão da implantação, você poderá exibir a conexão na página Conexões do gateway de rede virtual. O status muda de Desconhecido para Conexão e, em seguida, para Êxito.

Definir mais configurações de conexão (opcional)

Você pode definir mais configurações para sua conexão, se necessário. Caso contrário, ignore esta seção e deixe os padrões no lugar. Para obter mais informações, consulte Configurar políticas de conexão IPsec/IKE personalizadas.

  1. Vá para o gateway de rede virtual e selecione Conexões para abrir a página Conexões .

  2. Selecione o nome da conexão que você deseja configurar para abrir a página Conexão .

  3. No lado esquerdo da página Conexão , selecione Configuração para abrir a página Configuração . Faça as alterações necessárias e selecione Salvar.

    Nas capturas de tela a seguir, as configurações são ativadas para que você possa ver as definições de configuração disponíveis no portal. Selecione a captura de ecrã para ver a vista expandida. Ao configurar suas conexões, defina apenas as configurações necessárias. Caso contrário, deixe as configurações padrão no lugar.

    Captura de tela que mostra as configurações de conexão da página Conexão.

    Captura de tela que mostra a página Conexão com mais configurações de conexão.

Verificar a ligação VPN

No portal do Azure, você pode exibir o status da conexão de um gateway VPN acessando a conexão. As etapas a seguir mostram uma maneira de acessar sua conexão e verificar.

  1. No menu do portal do Azure, selecione Todos os recursos ou procure e selecione Todos os recursos de qualquer página.
  2. Selecione seu gateway de rede virtual.
  3. No painel do gateway de rede virtual, selecione Conexões. Pode ver o estado de cada ligação.
  4. Selecione o nome da conexão que você deseja verificar para abrir o Essentials. No painel Essentials, você pode exibir mais informações sobre sua conexão. O status é Bem-sucedido e Conectado depois que você faz uma conexão bem-sucedida.

Ligar a uma máquina virtual

Você pode se conectar a uma VM implantada em sua rede virtual criando uma Conexão de Área de Trabalho Remota para sua VM. A melhor forma de verificar, inicialmente, que se pode ligar à VM é ligar-se utilizando o respetivo endereço IP privado, em vez do nome do computador. Dessa forma, você está testando para ver se consegue se conectar, não se a resolução de nomes está configurada corretamente.

  1. Localizar o endereço IP privado. Você pode encontrar o endereço IP privado de uma VM examinando as propriedades da VM no portal do Azure ou usando o PowerShell.

    • Portal do Azure: localize sua VM no portal do Azure. Ver as propriedades da VM. O endereço IP privado está listado.

    • PowerShell: Use o exemplo para exibir uma lista de VMs e endereços IP privados de seus grupos de recursos. Não é necessário modificar este exemplo antes de o utilizar.

      $VMs = Get-AzVM
$Nics = Get-AzNetworkInterface | Where-Object VirtualMachine -ne $null

foreach ($Nic in $Nics) {
$VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
$Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
$Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
Write-Output "$($VM.Name): $Prv,$Alloc"
}

  2. Verifique se você está conectado à sua rede virtual.

  3. Abra a Ligação ao Ambiente de Trabalho Remoto introduzindo RDP ou Ligação ao Ambiente de Trabalho Remoto na caixa de pesquisa na barra de tarefas. Em seguida, selecione Conexão de Área de Trabalho Remota. Você também pode abrir a Conexão de Área de Trabalho Remota usando o mstsc comando no PowerShell.

  4. Em Ligação ao Ambiente de Trabalho Remoto, introduza o endereço IP privado da VM. Pode selecionar Mostrar Opções para ajustar outras definições e, em seguida, ligar.

Se você estiver tendo problemas para se conectar a uma VM por meio de sua conexão VPN, verifique os seguintes pontos:

  • Certifique-se de que a ligação VPN é efetuada com êxito.
  • Verifique se você está se conectando ao endereço IP privado da VM.
  • Se você puder se conectar à VM usando o endereço IP privado, mas não o nome do computador, verifique se configurou o DNS corretamente. Para obter mais informações sobre como a resolução de nomes funciona para VMs, consulte Resolução de nomes para VMs.

Para obter mais informações sobre ligações RDP, veja Troubleshoot Remote Desktop connections to a VM(Resolução de Problemas de ligações de Ambiente de Trabalho Remoto a uma VM).

Etapas opcionais

Esta seção descreve as opções disponíveis para você.

Redimensionar uma SKU de gateway

Há regras específicas sobre redimensionamento versus alteração de uma SKU de gateway. Nesta seção, você redimensiona a SKU. Para obter mais informações, consulte Redimensionar ou alterar SKUs de gateway.

  1. Vá para a página Configuração do gateway de rede virtual.

  2. No lado direito da página, selecione a seta suspensa para mostrar uma lista de SKUs disponíveis.

    Observe que a lista preenche apenas SKUs que você pode usar para redimensionar sua SKU atual. Se você não vir a SKU que deseja usar, em vez de redimensionar, será necessário mudar para uma nova SKU.

    Captura de tela que mostra como redimensionar o gateway.

  3. Selecione o SKU na lista suspensa.

Redefinir um gateway

Repor um gateway de VPN do Azure é útil se perder a conectividade VPN em vários locais num ou mais túneis de VPN site a site. Nesta situação, os dispositivos VPN no local estão todos a funcionar corretamente, mas não podem estabelecer túneis IPsec com os gateways de VPN do Azure.

  1. No portal, vá para o gateway de rede virtual que você deseja redefinir.
  2. Na página Gateway de rede virtual, no painel esquerdo, role para baixo até Redefinir.
  3. Na página Repor, selecione Repor. Depois que o comando é emitido, a instância ativa atual do Gateway de VPN do Azure é reinicializada imediatamente. A redefinição do gateway causa uma lacuna na conectividade VPN e pode limitar a análise futura da causa raiz do problema.

Adicionar outra ligação

Você pode criar uma conexão com vários sites locais a partir do mesmo gateway VPN. Se você quiser configurar várias conexões, os espaços de endereço não podem se sobrepor entre nenhuma das conexões.

  1. Para adicionar outra conexão, vá para o gateway VPN e selecione Conexões para abrir a página Conexões .
  2. Selecione + Adicionar para adicionar sua conexão. Ajuste o tipo de conexão para refletir rede a rede (se estiver se conectando a outro gateway de rede virtual) ou site a site.
  3. Se você estiver se conectando usando site a site e ainda não tiver criado um gateway de rede local para o site ao qual deseja se conectar, poderá criar um novo.
  4. Especifique a chave compartilhada que você deseja usar e selecione OK para criar a conexão.

Mais considerações de configuração

Você pode personalizar as configurações site a site de várias maneiras. Para obter mais informações, consulte os seguintes artigos que podem estar em inglês:

  • Para obter informações sobre BGP, consulte a visão geral do BGP e Como configurar o BGP.
  • Para obter informações sobre o túnel forçado, veja About forced tunneling (Acerca do túnel forçado).
  • Para obter informações sobre conexões ativas-ativas altamente disponíveis, consulte Conectividade altamente disponível entre locais e VNet-to-VNet.
  • Para obter informações sobre como limitar o tráfego de rede a recursos em uma rede virtual, consulte Segurança de rede.
  • Para obter informações sobre como o Azure roteia o tráfego entre o Azure, o local e os recursos da Internet, consulte Roteamento de tráfego de rede virtual.

Clean up resources (Limpar recursos)

Se você não vai continuar a usar este aplicativo ou ir para o próximo tutorial, exclua esses recursos.

  1. Digite o nome do seu grupo de recursos na caixa Pesquisar na parte superior do portal e selecione-o nos resultados da pesquisa.
  2. Selecione Eliminar grupo de recursos.
  3. Insira seu grupo de recursos para DIGITE O NOME DO GRUPO DE RECURSOS e selecione Excluir.

Próximos passos

Depois de configurar uma conexão site a site, você pode adicionar uma conexão ponto a site ao mesmo gateway.

Conexões VPN ponto a site