Configurar uma ligação de gateway de VPN de VNet a VNet com o PowerShell

Este artigo ajuda-o a ligar redes virtuais com o tipo de ligação VNet a VNet. As redes virtuais podem estar nas mesmas regiões ou em regiões diferentes e pertencer às mesmas subscrições ou a subscrições diferentes. Quando você conecta redes virtuais de assinaturas diferentes, as assinaturas não precisam ser associadas ao mesmo locatário.

As etapas neste artigo se aplicam ao modelo de implantação do Resource Manager e usam o PowerShell. Também pode criar esta configuração ao utilizar uma ferramenta de implementação diferente ou modelo de implementação ao selecionar uma opção diferente da lista seguinte:

• Portal do Azure
• PowerShell
• CLI do Azure

Sobre a ligação de VNets

Existem múltiplas formas de ligar VNets. As seções a seguir descrevem diferentes maneiras de conectar redes virtuais.

VNet a VNet

Configurar uma ligação VNet a VNet é uma boa forma de ligar facilmente as VNets. Ligar uma rede virtual a outra com o tipo de ligação VNet a VNet (VNet2VNet) é semelhante a criar uma ligação IPsec Site a Site a uma localização no local. Ambos os tipos de conectividade utilizam um gateway de VPN para fornecer um túnel seguro através de IPsec/IKE e funcionam da mesma forma quando estão a comunicar. A diferença entre os tipos de ligação é a forma como o gateway de rede local é configurado. Quando você cria uma conexão VNet-to-VNet, não vê o espaço de endereço do gateway de rede local. É criado e preenchido automaticamente. Se atualizar o espaço de endereços de uma VNet, a outra VNet reconhece automaticamente que deve efetuar o encaminhamento para o espaço de endereços atualizado. Criar uma ligação VNet a VNet é, normalmente, mais rápido e fácil do que criar uma ligação Site a Site entre VNets.

Site a Site (IPsec)

Se você estiver trabalhando com uma configuração de rede complicada, talvez prefira conectar suas redes virtuais usando as etapas Site-to-Site , em vez das etapas VNet-to-VNet. Quando utilizar os passos de Site a Site, pode criar e configurar manualmente os gateways de rede local. O gateway de rede local para cada VNet trata a outra VNet como um site local. Desta forma, pode especificar um espaço de endereços adicional para o gateway de rede local, de modo a encaminhar o tráfego. Se o espaço de endereço para uma VNet for alterado, terá de atualizar o gateway de rede local correspondente para refletir a alteração. Ele não é atualizado automaticamente.

VNet peering

Talvez você queira considerar conectar suas redes virtuais usando o emparelhamento de redes virtuais. O emparelhamento de rede virtual não usa um gateway VPN e tem restrições diferentes. Além disso, o preço do VNet peering é calculado de forma diferente que os preços dos Gateways VPN de VNet a VNet. Para obter mais informações, veja VNet peering.

Porquê criar uma ligação VNet a VNet?

Talvez você queira conectar redes virtuais usando uma conexão VNet-to-VNet pelos seguintes motivos:

• Geopresença e georredundância entre várias regiões

  • Pode configurar a sua própria georreplicação ou sincronização com uma conetividade segura sem passar por pontos finais com acesso à Internet.
  • Com o Gestor de Tráfego e o Balanceador de Carga do Azure, pode configurar uma carga de trabalho de elevada disponibilidade com georredundância em várias regiões do Azure. Um exemplo importante consiste em configurar o SQL Always On com Grupos de Disponibilidade propagando-se em várias regiões do Azure.

• Aplicações multicamadas regionais com isolamento ou limites administrativos

  • Na mesma região, pode configurar aplicações de várias camadas com várias redes virtuais ligadas em conjunto devido a requisitos de isolamento ou administrativos.

A comunicação VNet a VNet pode ser combinada com configurações multilocal. Este procedimento permite-lhe estabelecer topologias de rede que combinam uma conetividade em vários locais com uma conetividade de rede intervirtual.

Que passos de VNet a VNet devo utilizar?

Neste artigo, verá dois conjuntos de passos diferentes. Um conjunto de passos para VNets que residem na mesma subscrição e outro para VNets que residem em diferentes subscrições. A principal diferente entre ambos os conjuntos é que tem de utilizar sessões do PowerShell separadas quando configurar as ligações para VNets que residem em subscrições diferentes.

Neste exercício, pode combinar configurações ou escolher apenas aquela com que quer trabalhar. Todas as configurações utilizam o tipo de ligação VNet a VNet. O tráfego de rede flui entre as VNets que estão ligadas diretamente entre si. Neste exercício, o tráfego do TestVNet4 não é encaminhado para o TestVNet5.

• VNets que residem na mesma subscrição: os passos para esta configuração utilizam TestVNet1 e TestVNet4.

• VNets que residem em diferentes subscrições: os passos para esta configuração utilizam TestVNet1 e TestVNet5.

Como ligar VNets que estão na mesma subscrição

Você pode concluir as etapas a seguir usando o Azure Cloud Shell. Se preferir instalar a versão mais recente do módulo do Azure PowerShell localmente, consulte Como instalar e configurar o Azure PowerShell.

Como leva 45 minutos ou mais para criar um gateway, o Azure Cloud Shell expira periodicamente durante este exercício. Você pode reiniciar o Cloud Shell clicando no canto superior esquerdo do terminal. Certifique-se de redeclarar quaisquer variáveis quando reiniciar o terminal.

Passo 1 - Planear os intervalos de endereços IP

Nos passos seguintes, vai criar duas redes virtuais, juntamente com as respetivas sub-redes de gateway e configurações. Depois, vai criar uma ligação de VPN entre as duas VNets. É importante planear os intervalos de endereços IP da configuração da rede. Nota: precisa confirmar que nenhum dos intervalos de VNet ou intervalos de rede local se sobrepõe de modo algum. Nesses exemplos, não incluímos um servidor DNS. Se pretender a resolução de nomes para as suas redes virtuais, veja Name resolution (Resolução de nomes).

Utilizamos os seguintes valores nos exemplos:

Valores da TestVNet1:

• Nome da VNet: TestVNet1
• Grupo de Recursos: TestRG1
• Localização: E.U.A. Leste
• TestVNet1: 10.1.0.0/16
• Front-end: 10.1.0.0/24
• Sub-rede Gateway: 10.1.255.0/27
• GatewayName: VNet1GW
• IP Público: VNet1GWIP
• VPNType: RouteBased
• Ligação (1 a 4): VNet1toVNet4
• Ligação(1 a 5): VNet1aVNet5 (Para VNets em subscrições diferentes)
• ConnectionType: VNet2VNet

Valores da TestVNet4:

• Nome da VNet: TestVNet4
• TestVNet2: 10.41.0.0/16
• Front-End: 10.41.0.0/24
• Sub-rede Gateway: 10.41.255.0/27
• Grupo de Recursos: TestRG4
• Localização: E.U.A. Oeste
• GatewayName: VNet4GW
• IP Público: VNet4GWIP
• VPNType: RouteBased
• Ligação: VNet4toVNet1
• ConnectionType: VNet2VNet

Passo 2 - Criar e configurar a TestVNet1

Para as etapas a seguir, você pode usar o Azure Cloud Shell ou executar o PowerShell localmente. Para obter mais informações, veja How to install and configure Azure PowerShell (Como instalar e configurar o Azure PowerShell).

Nota

Você pode ver avisos dizendo "O tipo de objeto de saída deste cmdlet será modificado em uma versão futura". Esse é o comportamento esperado e você pode ignorar esses avisos com segurança.

1. Declarar as variáveis. Este exemplo declara as variáveis com os valores deste exercício. Na maioria dos casos, deverá substituir os valores pelos seus próprios. No entanto, você pode usar essas variáveis se estiver executando as etapas para se familiarizar com esse tipo de configuração. Modifique as variáveis, se necessário, e, em seguida, copie e cole-as na consola do PowerShell.

   $RG1 = "TestRG1"
   $Location1 = "East US"
   $VNetName1 = "TestVNet1"
   $FESubName1 = "FrontEnd"
   $VNetPrefix1 = "10.1.0.0/16"
   $FESubPrefix1 = "10.1.0.0/24"
   $GWSubPrefix1 = "10.1.255.0/27"
   $GWName1 = "VNet1GW"
   $GWIPName1 = "VNet1GWIP"
   $GWIPconfName1 = "gwipconf1"
   $Connection14 = "VNet1toVNet4"
   $Connection15 = "VNet1toVNet5"
   

2. Crie um grupo de recursos.

   New-AzResourceGroup -Name $RG1 -Location $Location1
   

3. Criar as configurações de sub-rede da TestVNet1. Este exemplo cria uma rede virtual chamada TestVNet1 e duas sub-redes, uma chamada GatewaySubnet e outra chamada FrontEnd. Quando estiver a substituir os valores, é importante que dê sempre à sub-rede do gateway o nome específico GatewaySubnet. Se der outro nome, a criação da gateway falha. Por esse motivo, ele não é atribuído via variável no exemplo.

   O exemplo seguinte utiliza as variáveis que definiu anteriormente. Neste exemplo, a sub-rede do gateway está a utilizar um /27. Embora seja possível criar uma sub-rede de gateway usando /28 para essa configuração, recomendamos que você crie uma sub-rede maior que inclua mais endereços selecionando pelo menos /27. Isso permitirá endereços suficientes para acomodar possíveis configurações adicionais que você pode querer no futuro.

   $fesub1 = New-AzVirtualNetworkSubnetConfig -Name $FESubName1 -AddressPrefix $FESubPrefix1
   $gwsub1 = New-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet" -AddressPrefix $GWSubPrefix1
   

4. Criar a TestVNet1.

   New-AzVirtualNetwork -Name $VNetName1 -ResourceGroupName $RG1 `
   -Location $Location1 -AddressPrefix $VNetPrefix1 -Subnet $fesub1,$gwsub1
   

5. Um gateway VPN deve ter um endereço IP público alocado. Quando você cria uma conexão com um gateway VPN, esse é o endereço IP que você especifica. Use o exemplo a seguir para solicitar um endereço IP público.

   $gwpip1 = New-AzPublicIpAddress -Name $GWIPName1 -ResourceGroupName $RG1 `
   -Location $Location1 -AllocationMethod Static -Sku Standard
   

6. Criar a configuração do gateway. A configuração do gateway define a sub-rede e o endereço IP público a utilizar. Utilize o exemplo para criar a configuração do gateway.

   $vnet1 = Get-AzVirtualNetwork -Name $VNetName1 -ResourceGroupName $RG1
   $subnet1 = Get-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet" -VirtualNetwork $vnet1
   $gwipconf1 = New-AzVirtualNetworkGatewayIpConfig -Name $GWIPconfName1 `
   -Subnet $subnet1 -PublicIpAddress $gwpip1
   

7. Criar o gateway da TestVNet1. Neste passo, vai criar o gateway de rede virtual da TestVNet1. As configurações VNet a VNet requerem um VpnType RouteBased. Criar um gateway, muitas vezes, pode demorar 45 minutos ou mais, dependendo do SKU de gateway selecionado.

   New-AzVirtualNetworkGateway -Name $GWName1 -ResourceGroupName $RG1 `
   -Location $Location1 -IpConfigurations $gwipconf1 -GatewayType Vpn `
   -VpnType RouteBased -GatewaySku VpnGw2 -VpnGatewayGeneration "Generation2"
   

Depois de concluir os comandos, levará 45 minutos ou mais para criar esse gateway. Se você estiver usando o Azure Cloud Shell, poderá reiniciar sua sessão do Cloud Shell clicando no canto superior esquerdo do terminal do Cloud Shell e, em seguida, configurar o TestVNet4. Você não precisa esperar até que o gateway TestVNet1 seja concluído.

Etapa 3: Criar e configurar o TestVNet4

Criar a TestVNet4. Use as etapas a seguir, substituindo os valores pelos seus quando necessário.

1. Conecte-se e declare suas variáveis. Confirme que substitui os valores pelos que pretende utilizar para a configuração.

   $RG4 = "TestRG4"
   $Location4 = "West US"
   $VnetName4 = "TestVNet4"
   $FESubName4 = "FrontEnd"
   $VnetPrefix4 = "10.41.0.0/16"
   $FESubPrefix4 = "10.41.0.0/24"
   $GWSubPrefix4 = "10.41.255.0/27"
   $GWName4 = "VNet4GW"
   $GWIPName4 = "VNet4GWIP"
   $GWIPconfName4 = "gwipconf4"
   $Connection41 = "VNet4toVNet1"
   

2. Crie um grupo de recursos.

   New-AzResourceGroup -Name $RG4 -Location $Location4
   

3. Criar as configurações de sub-rede da TestVNet4.

   $fesub4 = New-AzVirtualNetworkSubnetConfig -Name $FESubName4 -AddressPrefix $FESubPrefix4
   $gwsub4 = New-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet" -AddressPrefix $GWSubPrefix4
   

4. Criar a TestVNet4.

   New-AzVirtualNetwork -Name $VnetName4 -ResourceGroupName $RG4 `
   -Location $Location4 -AddressPrefix $VnetPrefix4 -Subnet $fesub4,$gwsub4
   

5. Solicitar um endereço IP público.

   $gwpip4 = New-AzPublicIpAddress -Name $GWIPName4 -ResourceGroupName $RG4 `
   -Location $Location4 -AllocationMethod Static -Sku Standard 
   

6. Criar a configuração do gateway.

   $vnet4 = Get-AzVirtualNetwork -Name $VnetName4 -ResourceGroupName $RG4
   $subnet4 = Get-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet" -VirtualNetwork $vnet4
   $gwipconf4 = New-AzVirtualNetworkGatewayIpConfig -Name $GWIPconfName4 -Subnet $subnet4 -PublicIpAddress $gwpip4
   

7. Criar o gateway da TestVNet4. Criar um gateway, muitas vezes, pode demorar 45 minutos ou mais, dependendo do SKU de gateway selecionado.

   New-AzVirtualNetworkGateway -Name $GWName4 -ResourceGroupName $RG4 `
   -Location $Location4 -IpConfigurations $gwipconf4 -GatewayType Vpn `
   -VpnType RouteBased -GatewaySku VpnGw2 -VpnGatewayGeneration "Generation2"
   

Etapa 4: Criar as conexões

Aguarde até que ambos os gateways sejam concluídos. Reinicie sua sessão do Azure Cloud Shell e copie e cole as variáveis do início da Etapa 2 e da Etapa 3 no console para redeclarar valores.

1. Obter os gateways da rede virtual.

   $vnet1gw = Get-AzVirtualNetworkGateway -Name $GWName1 -ResourceGroupName $RG1
   $vnet4gw = Get-AzVirtualNetworkGateway -Name $GWName4 -ResourceGroupName $RG4
   

2. Criar a ligação da TestVNet1 para a TestVNet4. Neste passo, vai criar a ligação da TestVNet1 à TestVNet4. Nos exemplos, verá uma chave partilhada referenciada. Pode utilizar os seus próprios valores para a chave partilhada. Importante: a chave partilhada tem de corresponder a ambas as ligações. A criação de uma ligação pode demorar algum tempo.

   New-AzVirtualNetworkGatewayConnection -Name $Connection14 -ResourceGroupName $RG1 `
   -VirtualNetworkGateway1 $vnet1gw -VirtualNetworkGateway2 $vnet4gw -Location $Location1 `
   -ConnectionType Vnet2Vnet -SharedKey 'AzureA1b2C3'
   

3. Criar a ligação da TestVNet4 para a TestVNet1. Esta etapa é semelhante à etapa anterior, exceto que você está criando a conexão de TestVNet4 para TestVNet1. Verifique se as chaves partilhadas correspondem. Após alguns minutos, estará ligado.

   New-AzVirtualNetworkGatewayConnection -Name $Connection41 -ResourceGroupName $RG4 `
   -VirtualNetworkGateway1 $vnet4gw -VirtualNetworkGateway2 $vnet1gw -Location $Location4 `
   -ConnectionType Vnet2Vnet -SharedKey 'AzureA1b2C3'
   

4. Verifique a ligação. Veja a secção Como verificar a ligação.

Como ligar VNets que estão em subscrições diferentes

Neste cenário, vai ligar TestVNet1 e TestVNet5. TestVNet1 e TestVNet5 residem em assinaturas diferentes. As assinaturas não precisam estar associadas ao mesmo locatário.

A diferença entre estes passos e as definições anteriores é que alguns dos passos de configuração têm de ser realizados numa sessão separada do PowerShell no contexto da segunda subscrição. especialmente quando as duas subscrições pertencem a organizações distintas.

Devido à alteração do contexto da subscrição neste exercício, poderá ser mais fácil utilizar o PowerShell localmente no seu computador, em vez de utilizar o Azure Cloud Shell, quando chegar ao Passo 8.

Etapa 5: Criar e configurar o TestVNet1

Tem de concluir o Passo 1 e o Passo 2 da secção anterior para criar e configurar a TestVNet1 e o Gateway de VPN da TestVNet1. Para essa configuração, não é necessário criar TestVNet4 a partir da seção anterior, embora se você criá-lo, ele não entrará em conflito com essas etapas. Depois de concluir o Passo 1 e o Passo 2, avance para o Passo 6 para criar a TestVNet5.

Etapa 6: Verificar os intervalos de endereços IP

É importante certificar-se de que o espaço de endereço IP da nova rede virtual, TestVNet5, não se sobreponha a nenhum dos seus intervalos de VNet ou intervalos de gateway de rede local. Neste exemplo, as redes virtuais podem pertencer a organizações diferentes. Para este exercício, pode utilizar os seguintes valores para a TestVNet5:

Valores da TestVNet5:

• Nome da VNet: TestVNet5
• Grupo de Recursos: TestRG5
• Localização: Leste do Japão
• TestVNet5: 10.51.0.0/16
• Front-End: 10.51.0.0/24
• Sub-rede Gateway: 10.51.255.0.0/27
• GatewayName: VNet5GW
• IP Público: VNet5GWIP
• VPNType: RouteBased
• Ligação: VNet5toVNet1
• ConnectionType: VNet2VNet

Etapa 7: Criar e configurar o TestVNet5

Este passo tem de ser realizado no contexto da nova subscrição. Essa parte pode ser executada pelo administrador em uma organização diferente que possui a assinatura.

1. Declarar as variáveis. Confirme que substitui os valores pelos que pretende utilizar para a configuração.

   $Sub5 = "Replace_With_the_New_Subscription_Name"
   $RG5 = "TestRG5"
   $Location5 = "Japan East"
   $VnetName5 = "TestVNet5"
   $FESubName5 = "FrontEnd"
   $GWSubName5 = "GatewaySubnet"
   $VnetPrefix5 = "10.51.0.0/16"
   $FESubPrefix5 = "10.51.0.0/24"
   $GWSubPrefix5 = "10.51.255.0/27"
   $GWName5 = "VNet5GW"
   $GWIPName5 = "VNet5GWIP"
   $GWIPconfName5 = "gwipconf5"
   $Connection51 = "VNet5toVNet1"
   

2. Estabelecer ligação à subscrição 5. Abra a consola do PowerShell e ligue-se à sua conta. Utilize o seguinte exemplo para o ajudar na ligação:

   Connect-AzAccount
   

   Verifique as subscrições da conta.

   Get-AzSubscription
   

   Especifique a subscrição que pretende utilizar.

   Select-AzSubscription -SubscriptionName $Sub5
   

3. Criar um novo grupo de recursos.

   New-AzResourceGroup -Name $RG5 -Location $Location5
   

4. Criar as configurações de sub-rede para TestVNet5.

   $fesub5 = New-AzVirtualNetworkSubnetConfig -Name $FESubName5 -AddressPrefix $FESubPrefix5
   $gwsub5 = New-AzVirtualNetworkSubnetConfig -Name $GWSubName5 -AddressPrefix $GWSubPrefix5
   

5. Criar a TestVNet5.

   New-AzVirtualNetwork -Name $VnetName5 -ResourceGroupName $RG5 -Location $Location5 `
   -AddressPrefix $VnetPrefix5 -Subnet $fesub5,$gwsub5
   

6. Solicitar um endereço IP público.

   $gwpip5 = New-AzPublicIpAddress -Name $GWIPName5 -ResourceGroupName $RG5 `
   -Location $Location5 -AllocationMethod Static -Sku Standard
   

7. Criar a configuração do gateway.

   $vnet5 = Get-AzVirtualNetwork -Name $VnetName5 -ResourceGroupName $RG5
   $subnet5  = Get-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet" -VirtualNetwork $vnet5
   $gwipconf5 = New-AzVirtualNetworkGatewayIpConfig -Name $GWIPconfName5 -Subnet $subnet5 -PublicIpAddress $gwpip5
   

8. Criar o gateway da TestVNet5.

   New-AzVirtualNetworkGateway -Name $GWName5 -ResourceGroupName $RG5 -Location $Location5 `
   -IpConfigurations $gwipconf5 -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw2 -VpnGatewayGeneration "Generation2"
   

Etapa 8: Criar as conexões

Neste exemplo, uma vez que os gateways estão em subscrições diferentes, dividimos este passo em duas sessões do PowerShell marcadas como [Subscrição 1] e [Subscrição 5].

1. [Subscrição 1] Obter o gateway de rede virtual da Subscrição 1. Inicie sessão e ligue-se à Subscrição 1 antes de executar o seguinte exemplo:

   $vnet1gw = Get-AzVirtualNetworkGateway -Name $GWName1 -ResourceGroupName $RG1
   

   Copie a saída dos seguintes elementos e envie-os ao administrador da Subscrição 5 por e-mail ou outro método.

   $vnet1gw.Name
   $vnet1gw.Id
   

   Estes dois elementos terão valores semelhantes ao seguinte exemplo de saída:

   PS D:\> $vnet1gw.Name
   VNet1GW
   PS D:\> $vnet1gw.Id
   /subscriptions/b636ca99-6f88-4df4-a7c3-2f8dc4545509/resourceGroupsTestRG1/providers/Microsoft.Network/virtualNetworkGateways/VNet1GW
   

2. [Subscrição 5] Obter o gateway de rede virtual da Subscrição 5. Inicie sessão e ligue-se à Subscrição 5 antes de executar o seguinte exemplo:

   $vnet5gw = Get-AzVirtualNetworkGateway -Name $GWName5 -ResourceGroupName $RG5
   

   Copie a saída dos seguintes elementos e envie-os para o administrador da Subscrição 1 por e-mail ou outro método.

   $vnet5gw.Name
   $vnet5gw.Id
   

   Estes dois elementos terão valores semelhantes ao seguinte exemplo de saída:

   PS C:\> $vnet5gw.Name
   VNet5GW
   PS C:\> $vnet5gw.Id
   /subscriptions/66c8e4f1-ecd6-47ed-9de7-7e530de23994/resourceGroups/TestRG5/providers/Microsoft.Network/virtualNetworkGateways/VNet5GW
   

3. [Subscrição 1] Criar a ligação da TestVNet1 para a TestVNet5. Neste passo, vai criar a ligação da TestVNet1 à TestVNet5. A diferença aqui é que $vnet 5gw não pode ser obtido diretamente porque está em uma assinatura diferente. Você precisará criar um novo objeto do PowerShell com os valores comunicados da Assinatura 1 nas etapas anteriores. Use o exemplo a seguir. Substitua o Nome, ID e chave compartilhada por seus próprios valores. Importante: a chave partilhada tem de corresponder a ambas as ligações. A criação de uma ligação pode demorar algum tempo.

   Ligue-se à Subscrição 1 antes de executar o exemplo a seguir:

   $vnet5gw = New-Object -TypeName Microsoft.Azure.Commands.Network.Models.PSVirtualNetworkGateway
   $vnet5gw.Name = "VNet5GW"
   $vnet5gw.Id   = "/subscriptions/66c8e4f1-ecd6-47ed-9de7-7e530de23994/resourceGroups/TestRG5/providers/Microsoft.Network/virtualNetworkGateways/VNet5GW"
   $Connection15 = "VNet1toVNet5"
   New-AzVirtualNetworkGatewayConnection -Name $Connection15 -ResourceGroupName $RG1 -VirtualNetworkGateway1 $vnet1gw -VirtualNetworkGateway2 $vnet5gw -Location $Location1 -ConnectionType Vnet2Vnet -SharedKey 'AzureA1b2C3'
   

4. [Subscrição 5] Criar a ligação da TestVNet5 para a TestVNet1. Esta etapa é semelhante à etapa anterior, exceto que você está criando a conexão de TestVNet5 para TestVNet1. Aplica-se também aqui o mesmo processo de criação de um objeto do PowerShell basedo nos valores obtidos na Subscrição 1. Neste passo, verifique se as chaves partilhadas correspondem.

   Ligue-se à Subscrição 5 antes de executar o exemplo a seguir:

   $vnet1gw = New-Object -TypeName Microsoft.Azure.Commands.Network.Models.PSVirtualNetworkGateway
   $vnet1gw.Name = "VNet1GW"
   $vnet1gw.Id = "/subscriptions/b636ca99-6f88-4df4-a7c3-2f8dc4545509/resourceGroups/TestRG1/providers/Microsoft.Network/virtualNetworkGateways/VNet1GW "
   $Connection51 = "VNet5toVNet1"
   New-AzVirtualNetworkGatewayConnection -Name $Connection51 -ResourceGroupName $RG5 -VirtualNetworkGateway1 $vnet5gw -VirtualNetworkGateway2 $vnet1gw -Location $Location5 -ConnectionType Vnet2Vnet -SharedKey 'AzureA1b2C3'
   

Como verificar uma ligação

Importante

Ao trabalhar com sub-redes de gateway, evite associar um NSG (grupo de segurança de rede) à sub-rede do gateway. Associar um grupo de segurança de rede a essa sub-rede pode fazer com que seu gateway de rede virtual (gateways VPN e ExpressRoute) pare de funcionar conforme o esperado. Para obter mais informações sobre grupos de segurança de rede, consulte O que é um grupo de segurança de rede?.

Você pode verificar se sua conexão foi bem-sucedida usando o cmdlet 'Get-AzVirtualNetworkGatewayConnection', com ou sem '-Debug'.

1. Utilize o seguinte exemplo de cmdlet, configurando os valores para corresponder aos seus. Se lhe for pedido, selecione "A" para executar "Todos". No exemplo, '--name' refere-se ao nome da ligação que pretende testar.

   Get-AzVirtualNetworkGatewayConnection -Name VNet1toSite1 -ResourceGroupName TestRG1
   

2. Quando o cmdlet terminar, veja os valores. No exemplo abaixo, o estado da ligação é apresentado como "Ligado" e pode ver bytes de entrada e de saída.

   "connectionStatus": "Connected",
   "ingressBytesTransferred": 33509044,
   "egressBytesTransferred": 4142431
   

FAQ da ligação VNet a VNet

Para obter mais informações sobre conexões VNet-to-VNet, consulte as Perguntas frequentes sobre o gateway VPN.

Próximos passos

• Assim que a ligação estiver concluída, pode adicionar máquinas virtuais às redes virtuais. Veja a documentação das Máquinas Virtuais para obter mais informações.
• Para obter informações sobre o BGP, veja a Descrição Geral do BGP e Como configurar o BGP.