Conectar redes virtuais de diferentes modelos de implantação usando o portal
Este artigo mostra como conectar redes virtuais clássicas para VNets do Gerenciador de recursos para permitir que os recursos localizados nos modelos de implantação separado para se comunicar entre si. As etapas neste artigo usam o PowerShell, mas você também pode criar essa configuração usando o portal do Azure, selecionando o artigo desta lista.
Este artigo destina-se aos clientes que já têm uma VNet criada usando o modelo de implantação clássico (herdado) e desejam conectar a VNet clássica à VNet anterior que foi criada usando o modelo de implantação mais recente. Se você ainda não tiver uma VNet herdada, use o artigo Criar uma conexão VNet a VNet.
Arquitetura
Conectar uma rede virtual clássica a outra rede virtual do Resource Manager é semelhante a conectar uma rede virtual a um site local. Os dois tipos de conectividade usam um gateway de VPN para fornecer um túnel seguro usando IPsec/IKE. Você pode criar uma conexão entre redes virtuais em assinaturas e regiões diferentes. Você também pode conectar VNets que já têm conexões com redes locais, desde que o gateway seja dinâmico ou baseado em rota. Para obter mais informações sobre conexões VNet a VNet, confira Perguntas frequentes sobre VNet a VNet.
Para essa configuração, você cria uma conexão de gateway de VPN por um túnel VPN IPsec/IKE entre as redes virtuais. Certifique-se de que os intervalos de VNet não se sobreponham, nem sobreponham nenhuma das redes locais às quais eles se conectam.
A seguinte tabela mostra um exemplo de como as VNets e os sites locais de exemplo são definidos:
Rede Virtual | Espaço de endereço | Região | Conecta ao site de rede local |
---|---|---|---|
ClassicVNet | (10.1.0.0/16) | Oeste dos EUA | RMVNetSite (192.168.0.0/16) |
RMVNet | (192.168.0.0/16) | Leste dos EUA | ClassicVNetSite (10.1.0.0/16) |
Pré-requisitos
Estas etapas pressupõem que ambas as redes virtuais já tenham sido criadas. Se estiver usando este artigo como um exercício e você não tem VNets, há links nas etapas que ajudam a criá-las.
Verifique se os intervalos de endereços das VNets não se sobrepõem, nem sobrepõem qualquer um dos intervalos para outras conexões às quais os gateways podem estar conectados.
Neste artigo, usamos o portal do Azure e o PowerShell. O PowerShell é necessário para criar a conexão da VNet clássica com a VNet do Resource Manager. Instale os cmdlets mais recentes do PowerShell tanto para Resource Manager e Gerenciamento de Serviços.
Embora seja possível executar alguns dos comandos do PowerShell usando o ambiente do Azure Cloud Shell, você precisa instalar ambas as versões dos cmdlets para criar as conexões corretamente.
Cmdlets do PowerShell de Gerenciamento de Serviços (clássico). Ao instalar os cmdlets de Gerenciamento de Serviço, talvez seja necessário modificar a Política de execução para instalar a versão clássica do módulo do Azure.
Para obter mais informações, confira Como instalar e configurar o Azure PowerShell.
Configurações de exemplo
Você pode usar esses valores para criar um ambiente de teste ou consultá-los para compreender melhor os exemplos neste artigo.
VNet Clássica
Nome da VNet = ClassicVNet
Espaço de endereço = 10.1.0.0/16
Nome da sub-rede = Subnet1
Intervalo de endereços da sub-rede = 10.1.0.0/24
Assinatura = a assinatura que você quer usar
Grupo de Recursos = ClassicRG
Local = Oeste dos EUA
Intervalo de endereços da GatewaySubnet = 10.1.255.0/27
Nome do site local = RMVNetSite
Tamanho do gateway = Padrão
VNet do Resource Manager
Nome da VNet = RMVNet
Espaço de endereço = 192.168.0.0/16
Grupo de recursos = RMRG
Local = Leste dos EUA
Nome da sub-rede = Subnet1
Intervalo de endereços = 192.168.1.0/24
GatewaySubnet = 192.168.255.0/27
Nome do gateway de rede virtual = RMGateway
Tipo de gateway = VPN
Tipo de VPN = baseada em rota
SKU = VpnGw1
Local = Leste dos EUA
Rede virtual = RMVNet(associar o gateway de VPN a esta VNet)
Primeira configuração de IP = rmgwpip (endereço IP público do gateway)
Gateway de rede local = ClassicVNetSite
Nome da conexão = RM-Classic
Configurar a VNet clássica
Nesta seção, você cria a VNet clássica, a rede local (site local) e o gateway de rede virtual. Capturas de tela são fornecidas como exemplos. Não se esqueça de substituir os valores pelos seus próprios valores ou use os valores de Exemplo.
Caso já tenha uma VNet com um gateway de VPN, verifique se o gateway é Dinâmico. Se ele for Estático, primeiro você deve excluir o gateway de VPN antes de prosseguir para Configurar o site e o gateway.
1. Criar uma VNet clássica
Caso não tenha uma VNet clássica e esteja usando estas etapas como um exercício, você pode criar uma VNet usando os valores de exemplo. Siga as etapas abaixo, certificando-se de usar o método de navegação nas etapas para criar sua rede virtual.
Valores de exemplo
- Detalhes do projeto
- Grupo de Recursos = ClassicRG
- Detalhes da instância
- Nome = ClassicVNet
- Espaço de endereço = 10.1.0.0/16
- Nome da sub-rede = Subnet1
- Intervalo de endereços da sub-rede = 10.1.0.0/24
- Local = Oeste dos EUA
Abra o portal do Azure e entre com sua conta do Azure.
Importante
Para ver a opção de criar uma VNet clássica, você precisa navegar até a página usando as etapas a seguir.
Clique em + Criar um recurso na parte superior da página para abrir a página mostrando Serviço Pesquisa e marketplace.
No campo Serviço Pesquisa e Marketplace, digite “Rede Virtual”.
Localize Rede Virtual na lista retornada e clique nela para abrir a página Rede Virtual.
Na página de Rede virtual, no texto no botão "Criar", clique (altere para Clássico) para alternar para a redação Implantar com Clássico. Se você acidentalmente não fizer isso, você acabará com uma VNet Resource Manager em vez disso.
Clique em Criar para abrir a página Criar uma rede virtual (clássica).
Preencha os valores e clique em Examinar + Criar e Criar para criar sua VNet clássica.
2. Configurar o site clássico e o gateway de rede virtual
Vá para sua VNet clássica.
Na lista de menus à esquerda, clique em Gateway e clique na faixa para abrir a página para configurar um gateway.
Na página Configurar uma conexão e um gateway VPN da guia Conexão, preencha os valores usando os valores de exemplo do exercício, se necessário.
- Tipo de conexão = site a site
- Nome do site local = RMVNetSite
- Endereço IP do gateway de VPN = use um valor de espaço reservado se você não souber o endereço IP público do gateway de VPN Resource Manager ou ainda não tiver criado um. É possível atualizar essa configuração posteriormente.
- Endereços de cliente do site local = o intervalo de endereços para VNet RM. Por exemplo, 192.168.0.0/16.
Na parte inferior da página, clique em Avançar: Gateway para avançar para a guia Gateway.
Na guia Gateway, defina as configurações:
- Tamanho = Standard
- Tipo de Roteamento = Dinâmico
- Intervalo de endereços para o GatewaySubnet = 10.1.255.0/27
Clique em Examinar + criar para validar as configurações.
Clique em Criar para criar o gateway. Um gateway pode demorar até 45 minutos para ser criado. Enquanto o gateway é configurado, você pode continuar com as próximas etapas.
Definir as configurações de VNet do Resource Manager
Nesta seção, você criará a rede virtual RM e o gateway de VPN RM. Se você já tiver uma rede virtual Resource Manager e um gateway de VPN, verifique se o gateway é baseado em rota.
1. Criar uma rede virtual RM
Criar uma VNet do Resource Manager.
Para conferir as etapas, consulte Criar uma rede virtual.
Valores de exemplo:
- Detalhes do projeto
- Grupo de recursos = RMRG
- Detalhes da instância
- Nome da VNet = RMVNet
- Região = Leste dos EUA
- Endereços IP
- Espaço de endereço = 192.168.0.0/16
- Nome da sub-rede = Subnet1
- Intervalo de endereços = 192.168.1.0/24
2. Criar um gateway de rede virtual RM
Depois, você cria o objeto de gateway de rede virtual (Gateway de VPN) da sua VNet. Criar um gateway pode levar 45 minutos ou mais, dependendo do SKU de gateway selecionado.
Para obter as etapas, consulte Criar um gateway de VPN
Valores de exemplo:
- Detalhes da instância
- Nome = RMGateway
- Região = Leste dos EUA
- Tipo de gateway = VPN
- Tipo de VPN = baseada em rota
- SKU = VpnGw2
- Geração = Generation2
- Rede virtual = RMVNet
- Intervalo de endereços da GatewaySubnet = 192.168.255.0/27
- Tipo de Endereço IP público = Básico
- Endereço IP público
- Endereço IP público = Criar
- Nome do endereço IP público = RMGWpip
3. Criar um gateway de rede local RM
Nesta etapa, você cria o gateway de rede local. O gateway de rede local é um objeto que especifica o intervalo de endereços e o ponto de extremidade do endereço IP público associado à VNet clássica e seu gateway de rede virtual.
Para obter as etapas, consulte Criar um gateway de rede local.
Valores de exemplo
- Detalhes do projeto
- Grupo de recursos = RMRG
- Região = Leste dos EUA
- Nome = ClassicVNetSite
- Ponto de extremidade = endereço IP
- endereço IP = o endereço IP público do gateway da VNet clássica. Se necessário, você pode usar um endereço IP de espaço reservado e, em seguida, voltar e modificar posteriormente.
- Espaço de endereço = 10.1.0.0/16 (espaço de endereço da VNet Clássica)
Modificar o site e as configurações de gateway de rede locais
Depois que ambos os gateways tiverem concluído a implantação, você poderá prosseguir com as próximas etapas. As próximas etapas exigem o endereço IP público atribuído a cada gateway.
Modificar as configurações de site local da VNet clássica
Nesta seção, você modificará o site de rede local para a VNet clássica atualizando o campo de endereço IP público com o endereço do gateway de rede virtual Resource Manager.
- Para essas etapas, você precisa obter o endereço IP público para o gateway de rede virtual Resource Manager. Você pode encontrar o endereço IP do gateway acessando a página visão geral do gateway de rede virtual RM. Copie o endereço IP.
- Em seguida, vá para a VNet clássica.
- No menu à esquerda, clique em conexões site a site para abrir a página de conexões site a site.
- Em Nome, clique no nome do site RM que você criou. Por exemplo, RMVNetSite. Isso abre a página Propriedades do site local.
- Na página de propriedades, clique em Editar site do local.
- Altere o endereço IP do gateway de VPN para o endereço IP público atribuído ao gateway RMVNet (o gateway ao qual você deseja se conectar).
- Clique em OK para salvar as configurações.
Modificar as configurações de gateway de rede RM VNet locais
Nesta seção, você modificará as configurações do gateway de rede local para o objeto de gateway de rede local do Resource Manager atualizando o campo de endereço IP público com o endereço do gateway de rede virtual clássica.
- Para essas etapas, você precisa obter o endereço IP público para o gateway de rede virtual clássica. Você pode encontrar o endereço IP do gateway acessando a página visão geral de rede virtual clássica.
- Em Todos os recursos, localize o gateway de rede local. Em nosso exemplo, o gateway de rede local é ClassicVNetSite.
- No menu à esquerda, clique em Configuração e atualize o endereço IP. Feche a página.
Para obter as etapas, consulte Modificar configurações de gateway de rede locais.
Configurar conexões
Esta seção ajuda você a conectar sua VNet clássica à VNet da RM. Embora pareça que você pode fazer a conexão VNet clássica no portal, ela falhará. Esta seção exige que o PowerShell seja instalado localmente em seu computador, conforme especificado nos pré-requisitos.
Obter valores clássicos da VNet
Quando você cria uma VNet no portal do Azure, os valores completos para nome e site não fica visível no portal. Por exemplo, uma VNet que pareça se chamar "ClassicVNet" no portal do Azure pode ter um nome muito mais longo no arquivo de configuração de rede. O nome pode ser algo parecido com "Grupo ClassicRG ClassicVNet". O site de rede local também pode ter um nome muito mais longo do que o que aparece no portal.
Nestas etapas, você baixa o arquivo de configuração de rede e obtém os valores usados para as próximas seções.
1. Conectar-se à conta do Azure
Abra o console do PowerShell com direitos elevados e entre em sua conta do Azure. Depois de entrar, as configurações da conta são baixadas para que estejam disponíveis para o Azure PowerShell. O seguinte cmdlet solicita as credenciais de logon de sua conta do Azure para o modelo de implantação do Resource Manager:
Primeiro, conecte-se ao RM.
Conecte-se para usar os cmdlets RM.
Connect-AzAccount
Obtenha uma lista das assinaturas do Azure (opcional).
Get-AzSubscription
Se você tiver mais de uma assinatura, especifique a assinatura que deseja usar.
Select-AzSubscription -SubscriptionName "Name of subscription"
Em seguida, você deve se conectar aos cmdlets clássicos do PowerShell.
Use o comando a seguir para adicionar sua conta do Azure para o modelo de implantação clássico:
Add-AzureAccount
Obtenha uma lista das assinaturas (opcional).
Get-AzureSubscription
Se você tiver mais de uma assinatura, especifique a assinatura que deseja usar.
Select-AzureSubscription -SubscriptionName "Name of subscription"
2. Exibir os valores do arquivo de configuração de rede
Criar um diretório no seu computador. Por exemplo, criamos um diretório chamado "AzureNet".
Exporte o arquivo de configuração de rede para o diretório. Neste exemplo, o arquivo de configuração de rede é exportado para C:\AzureNet.
Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml
Abra o arquivo com um editor de texto e exiba o nome da rede virtual clássica. Use os nomes no arquivo de configuração de rede ao executar os cmdlets do PowerShell.
- Os nomes de VNet são listados como VirtualNetworkSite name =
- Os nomes de Site são listados como LocalNetworkSite name =
3. Criar a conexão
Defina a chave compartilhada e crie a conexão da VNet clássica com a VNet do Resource Manager. As conexões devem ser criadas usando o PowerShell, não o portal do Azure.
Se você receber um erro, verifique se o site e os nomes da VNet estão corretos. Além disso, verifique se você se autenticou para ambas as versões do PowerShell ou não poderá definir a chave compartilhada.
- Neste exemplo, -VNetName é o nome da VNet clássica como encontrado no arquivo de configuração de rede.
- O -LocalNetworkSiteName é o nome que você especificou para o site local, como encontrado no arquivo de configuração de rede. Use todo o nome do site, incluindo todos os números.
- O -SharedKey é um valor que você gera e especifica. Neste exemplo, usamos abc123, mas você deve gerar e usar algo mais complexo. O valor que você especifica aqui deve ser o mesmo valor que especificou ao criar a conexão do Resource Manager com o clássico.
Defina a chave.
Set-AzureVNetGatewayKey -VNetName "Group ClassicRG ClassicVNet" ` -LocalNetworkSiteName "172B916_RMVNetSite" -SharedKey abc123
Crie a conexão VPN executando os comandos a seguir. Certifique-se de modificar os comandos para refletir o seu ambiente.
Defina as variáveis.
$vnet01gateway = Get-AzLocalNetworkGateway -Name ClassicVNetSite -ResourceGroupName RMRG $vnet02gateway = Get-AzVirtualNetworkGateway -Name RMGateway -ResourceGroupName RMRG
Crie a conexão. Observe que o -ConnectionType é IPsec, não Vnet2Vnet.
New-AzVirtualNetworkGatewayConnection -Name RM-Classic -ResourceGroupName RMRG ` -Location "East US" -VirtualNetworkGateway1 ` $vnet02gateway -LocalNetworkGateway2 ` $vnet01gateway -ConnectionType IPsec -RoutingWeight 10 -SharedKey 'abc123'
Verificar as conexões
Você pode verificar a conexão usando o portal do Azure ou o PowerShell. Ao verificar, talvez seja necessário aguardar um minuto ou dois, já que a conexão está sendo criada. Quando uma conexão é bem-sucedida, o estado da conectividade muda de "Conectando" para "Conectado".
Verificar a conexão da VNet clássica com a RM
No portal do Azure, você pode exibir o status da conexão para um gateway de VPN de rede virtual clássica navegando até a conexão. As etapas a seguir mostram uma maneira de navegar para a conexão e verificar.
- No portal do Azure, vá para sua VNet (rede virtual clássica).
- Na página VNet, clique no tipo de conexão que deseja ver. Por exemplo, Conexões site a site.
- Na página Conexões site a site, em Nome, selecione a conexão do site que deseja exibir.
- Na página Propriedades, exiba as informações sobre a conexão.
Verificar a VNet RM para a conexão clássica
No portal do Azure, você pode ver o status da conexão de um gateway de VPN indo até a conexão. As etapas a seguir mostram uma maneira de navegar para a conexão e verificar.
- No portal do Azure, navegue até seu gateway de rede virtual.
- Na página do gateway de rede virtual, clique em Conexões. Você pode ver o status de cada conexão.
- Clique no nome da conexão que você deseja verificar. No Essentials, é possível exibir mais informações sobre a conexão. Os valores de status são 'Êxito' e 'Conectado' quando você tiver feito uma conexão bem-sucedida.
Próximas etapas
Para obter mais informações sobre conexões VNet a VNet, confira Perguntas frequentes sobre o Gateway de VPN.