Configurar um gateway de rede virtual para a Rota Expressa usando o PowerShell (clássico)
Este artigo orientará você pelas etapas para adicionar, redimensionar e remover um gateway de rede virtual (VNet) para uma VNet pré-existente. As etapas para essa configuração são especificamente para redes virtuais que foram criadas usando o modelo de implantação clássico e que serão usadas em uma configuração de Rota Expressa.
Importante
A partir de 1 de março de 2017, não é possível criar os novos circuitos do ExpressRoute no modelo de implementação clássico.
- Pode mover um circuito do ExpressRoute existente a partir do modelo de implementação clássica para o modelo de implementação do Gestor de Recursos, sem experienciar qualquer período de inatividade de conectividade. Para obter mais informações, consulte Move an existing circuit (Mover um circuito existente).
- Pode ligar a redes virtuais no modelo de implementação clássica ao definir allowClassicOperations como TRUE.
Utilize as seguintes ligações para criar e gerir circuitos do ExpressRoute no modelo de implementação do Gestor de Recursos:
Acerca dos modelos de implementação do Azure
O Azure funciona atualmente com dois modelos de implementação: Resource Manager e clássica. Os dois modelos não são totalmente compatíveis entre si. Antes de começar, deve saber em que modelo pretende trabalhar. Para obter informações sobre os modelos de implementação, veja Compreender os modelos de implementação. Se estiver familiarizado com o Azure, recomendamos que utilize o modelo de implementação do Resource Manager.
Antes de começar
Verifique se você instalou os cmdlets do Azure PowerShell necessários para essa configuração.
Instale a versão mais recente dos módulos do PowerShell Azure Service Management (SM) e do módulo do ExpressRoute. Não pode usar o ambiente do Azure CloudShell para executar os módulos SM.
Use as instruções no artigo Instalar o módulo Service Managament para instalar o Módulo Azure Service Managament. Se já tiver o módulo Az ou RM instalado, certifique-se de usar “-AllowClobber”.
Importe os módulos instalados. Ao usar o exemplo a seguir, ajuste o caminho para refletir a localização e a versão dos módulos do PowerShell instalados.
Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1' Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
Para entrar na sua conta do Azure, abra o console do PowerShell com direitos elevados e conecte-se à sua conta. Use o exemplo a seguir para ajudá-lo a se conectar usando o módulo Gerenciamento de Serviços:
Add-AzureAccount
Nota
Estes exemplos não se aplicam a configurações coexistentes S2S/ExpressRoute. Para obter mais informações sobre como trabalhar com gateways em uma configuração coexistente, consulte Configurar conexões coexistentes.
Adicionar um gateway
Ao adicionar um gateway a uma rede virtual usando o modelo de recurso clássico, você modifica o arquivo de configuração de rede diretamente antes de criar o gateway. Os valores nos exemplos abaixo devem estar presentes no arquivo para criar um gateway. Se a sua rede virtual já tinha um gateway associado, alguns desses valores já estarão presentes. Modifique o arquivo para refletir os valores abaixo.
Baixe o arquivo de configuração de rede
Baixe o arquivo de configuração de rede usando as etapas no artigo do arquivo de configuração de rede. Abra o arquivo usando um editor de texto.
Adicione um site de rede local ao arquivo. Você pode usar qualquer prefixo de endereço válido. Você pode adicionar qualquer endereço IP válido para o gateway VPN. Os valores de endereço nesta seção não são usados para operações de Rota Expressa, mas são necessários para validação de arquivo. No exemplo, "branch1" é o nome do site. Você pode usar um nome diferente, mas certifique-se de usar o mesmo valor na seção Gateway do arquivo.
<VirtualNetworkConfiguration> <Dns /> <LocalNetworkSites> <LocalNetworkSite name="branch1"> <AddressSpace> <AddressPrefix>165.3.1.0/27</AddressPrefix> </AddressSpace> <VPNGatewayAddress>3.2.1.4</VPNGatewayAddress> </LocalNetworkSite>
Navegue até VirtualNetworkSites e modifique os campos.
- Verifique se a Sub-rede de Gateway existe para sua rede virtual. Se isso não acontecer, você pode adicionar um neste momento. O nome deve ser "GatewaySubnet".
- Verifique se a seção Gateway do arquivo existe. Se isso não acontecer, adicione-o. Isso é necessário para associar a rede virtual ao site de rede local (que representa a rede à qual você está se conectando).
- Verifique se o tipo de conexão = Dedicado. Isso é necessário para conexões de Rota Expressa.
</LocalNetworkSites> <VirtualNetworkSites> <VirtualNetworkSite name="myAzureVNET" Location="East US"> <AddressSpace> <AddressPrefix>10.0.0.0/16</AddressPrefix> </AddressSpace> <Subnets> <Subnet name="default"> <AddressPrefix>10.0.0.0/24</AddressPrefix> </Subnet> <Subnet name="GatewaySubnet"> <AddressPrefix>10.0.1.0/27</AddressPrefix> </Subnet> </Subnets> <Gateway> <ConnectionsToLocalNetwork> <LocalNetworkSiteRef name="branch1"> <Connection type="Dedicated" /> </LocalNetworkSiteRef> </ConnectionsToLocalNetwork> </Gateway> </VirtualNetworkSite> </VirtualNetworkSites> </VirtualNetworkConfiguration> </NetworkConfiguration>
Salve o arquivo e carregue-o no Azure.
Criar o gateway
Use o comando abaixo para criar um gateway. Substitua quaisquer valores pelos seus.
New-AzureVNetGateway -VNetName "MyAzureVNET" -GatewayType DynamicRouting -GatewaySKU Standard
Verifique se o gateway foi criado
Use o comando abaixo para verificar se o gateway foi criado. Este comando também recupera o ID do gateway, que você precisa para outras operações.
Get-AzureVNetGateway
Resize a gateway (Redimensionar um gateway)
Existem vários SKUs de Gateway. Você pode usar o seguinte comando para alterar a SKU do gateway a qualquer momento.
Importante
Este comando não funciona para o gateway UltraPerformance. Para alterar seu gateway para um gateway UltraPerformance, primeiro remova o gateway ExpressRoute existente e, em seguida, crie um novo gateway UltraPerformance. Para fazer downgrade do gateway de um gateway UltraPerformance, primeiro remova o gateway UltraPerformance e, em seguida, crie um novo gateway.
Resize-AzureVNetGateway -GatewayId <Gateway ID> -GatewaySKU HighPerformance
Remover um gateway
Use o comando abaixo para remover um gateway
Remove-AzureVnetGateway -GatewayId <Gateway ID>
Próximos passos
Depois de criar o gateway de VNet, você pode vincular sua VNet a um circuito de Rota Expressa. Consulte Vincular uma rede virtual a um circuito de Rota Expressa.