Exercício – Preparar redes virtuais locais e do Azure usando comandos da CLI do Azure
Sua empresa agora está pronta para implantar uma VPN site a site que permite que seus servidores locais se conectem aos recursos no Azure. Em seguida, será possível iniciar os dados de compartilhamento com segurança em cada um de seus sites, bem como usar os recursos hospedados no Azure em sua organização.
Comece criando os recursos do lado do Azure e os recursos de rede local. Para essa implantação, use a topologia de rede a seguir.
Neste exercício, simulamos um datacenter local (HQ-Network) usando uma rede virtual do Azure adicional. Há muitas marcas e modelos de dispositivos VPN locais e não é possível descrever a configuração deles nesta unidade. O método lógico de configuração é o mesmo usado para um dispositivo VPN. Basta substituir as etapas para HQ-Network com etapas sob medida para seu dispositivo local.
No diagrama anterior, observe que os nomes do gateway de rede local em cada localização refletem as redes de destino em vez da rede de origem. Essa convenção de nomenclatura é uma boa prática. Ela esclarece que o gateway de rede local refere-se à outra rede à qual você está se conectando.
Nesta unidade, você configura as redes virtuais com uma sub-rede, adiciona uma sub-rede de gateway e cria o gateway de rede local usando a CLI do Azure.
Criar os recursos do lado do Azure
Execute o seguinte comando no Azure Cloud Shell para criar a rede virtual Azure-VNet-1 e a sub-rede Serviços.
az network vnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --name Azure-VNet-1 \ --address-prefixes 10.0.0.0/16 \ --subnet-name Services \ --subnet-prefixes 10.0.0.0/24
Execute o comando a seguir no Cloud Shell para adicionar a sub-rede GatewaySubnet a Azure-VNet-1.
az network vnet subnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --vnet-name Azure-VNet-1 \ --address-prefixes 10.0.255.0/27 \ --name GatewaySubnet
Execute o comando a seguir no Cloud Shell para criar a o gateway de rede local LNG-HQ-Network.
az network local-gateway create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --gateway-ip-address 94.0.252.160 \ --name LNG-HQ-Network \ --local-address-prefixes 10.1.0.0/16
Esse gateway representa a rede local à qual você está se conectando. O endereço IP especificado como o gateway remoto (que é a rede local simulada) precisa ser atualizado posteriormente, porque ele ainda não existe em nosso cenário.
Criar a rede local simulada e os recursos de suporte
Execute o seguinte comando no Cloud Shell para criar a rede virtual HQ-Network e a sub-rede Aplicativos.
az network vnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --name HQ-Network \ --address-prefixes 172.16.0.0/16 \ --subnet-name Applications \ --subnet-prefixes 172.16.0.0/24
Execute o seguinte comando no Cloud Shell para adicionar a GatewaySubnet à HQ-Network.
az network vnet subnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --address-prefixes 172.16.255.0/27 \ --name GatewaySubnet \ --vnet-name HQ-Network
Execute o comando a seguir no Cloud Shell para criar o gateway de rede local LNG-Azure-VNet-1.
az network local-gateway create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --gateway-ip-address 94.0.252.160 \ --name LNG-Azure-VNet-1 \ --local-address-prefixes 172.16.255.0/27
Esse gateway descreve a rede do Azure à qual você está se conectando. Você atualiza o endereço IP especificado como o gateway remoto (que está no Azure) posteriormente.
Verificar a topologia
Execute o seguinte comando no Cloud Shell para verificar se as redes virtuais foram criadas com êxito.
az network vnet list --output tsv
Execute o seguinte comando no Cloud Shell para verificar se os gateways de rede local foram criados com êxito.
az network local-gateway list \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --output table
O diagrama a seguir mostra os recursos que você implantou.