Criar, alterar ou excluir uma rede virtual

Saiba como criar e excluir uma rede virtual e alterar configurações, como servidores DNS e espaços de endereço IP, para uma rede virtual existente. Se você é novo em redes virtuais, pode saber mais sobre elas na Visão geral da rede virtual ou concluindo um tutorial. Uma rede virtual contém sub-redes. Para saber como criar, alterar e excluir sub-redes, consulte Gerenciar sub-redes.

Pré-requisitos

Se não tiver uma conta do Azure com uma subscrição ativa, crie uma gratuitamente. Conclua uma destas tarefas antes de iniciar o restante deste artigo:

  • Utilizadores do portal: inicie sessão no portal do Azure com a sua conta do Azure.

  • Usuários do PowerShell: execute os comandos no Azure Cloud Shell ou execute o PowerShell localmente a partir do seu computador. O Azure Cloud Shell é um shell interativo gratuito que pode utilizar para executar os passos neste artigo. Tem as ferramentas comuns do Azure pré-instaladas e configuradas para utilização com a sua conta. Na guia do navegador Azure Cloud Shell, localize a lista suspensa Selecionar ambiente e escolha PowerShell se ainda não estiver selecionada.

    Se você estiver executando o PowerShell localmente, use o módulo do Azure PowerShell versão 1.0.0 ou posterior. Execute Get-Module -ListAvailable Az.Network para localizar a versão instalada. Se precisar de instalar ou atualizar, veja Install Azure PowerShell module(Instalar o módulo do Azure PowerShell). Execute Connect-AzAccount para entrar no Azure.

  • Usuários da CLI do Azure: execute os comandos no Azure Cloud Shell ou execute a CLI do Azure localmente a partir do seu computador. O Azure Cloud Shell é um shell interativo gratuito que pode utilizar para executar os passos neste artigo. Tem as ferramentas comuns do Azure pré-instaladas e configuradas para utilização com a sua conta. Na guia do navegador Azure Cloud Shell, localize a lista suspensa Selecionar ambiente e escolha Bash se ainda não estiver selecionada.

    Se você estiver executando a CLI do Azure localmente, use a CLI do Azure versão 2.0.31 ou posterior. Execute az --version para localizar a versão instalada. Se precisar de instalar ou atualizar, veja Install Azure CLI (Instalar o Azure CLI). Execute az login para entrar no Azure.

A conta na qual você faz logon ou se conecta ao Azure deve ser atribuída à função de colaborador de rede ou a uma função personalizada à qual são atribuídas as ações apropriadas listadas em Permissões.

Criar uma rede virtual

Criar uma rede virtual com o portal do Azure

  1. Na caixa de pesquisa na parte superior do portal, insira Redes virtuais. Selecione Redes virtuais nos resultados da pesquisa.

  2. Selecione + Criar.

  3. Na guia Noções básicas de Criar rede virtual, insira ou selecione valores para as seguintes configurações:

    Definição Value Details
    Detalhes do projeto
    Subscrição Selecione a sua subscrição. Não é possível usar a mesma rede virtual em mais de uma assinatura do Azure. No entanto, você pode conectar uma rede virtual em uma assinatura a redes virtuais em outras assinaturas usando o emparelhamento de rede virtual.
    Qualquer recurso do Azure que você se conectar à rede virtual deve estar na mesma assinatura que a rede virtual.
    Grupo de recursos Selecione um grupo de recursos existente ou crie um novo selecionando Criar novo. Um recurso do Azure que você conecta à rede virtual pode estar no mesmo grupo de recursos que a rede virtual ou em um grupo de recursos diferente.
    Detalhes da instância
    Nome Introduza um nome para a rede virtual que está a criar. O nome deve ser exclusivo no grupo de recursos selecionado para criar a rede virtual.
    Não é possível alterar o nome após a criação da rede virtual.
    Para sugestões de nomenclatura, consulte Convenções de nomenclatura. Seguir uma convenção de nomenclatura pode ajudar a facilitar o gerenciamento de várias redes virtuais.
    País/Região Selecione uma região do Azure. Uma rede virtual pode estar em apenas uma região do Azure. No entanto, você pode conectar uma rede virtual em uma região a uma rede virtual em outra região usando o emparelhamento de rede virtual.
    Qualquer recurso do Azure que você se conectar à rede virtual deve estar na mesma região que a rede virtual.
  4. Selecione a guia Endereços IP ou Avançar: Segurança >, Próximo: Endereços > IP e insira as seguintes informações de endereço IP:

    • Espaço de endereçamento IPv4: O espaço de endereçamento para uma rede virtual é composto por um ou mais intervalos de endereços não sobrepostos especificados na notação CIDR. O intervalo de endereços definido pode ser público ou privado (RFC 1918). Quer defina o intervalo de endereços como público ou privado, o intervalo de endereços só pode ser acedido a partir da rede virtual, de redes virtuais interligadas e de quaisquer redes locais que tenha ligado à rede virtual.

      Não é possível adicionar os seguintes intervalos de endereços:

      • 224.0.0.0/4 (Multicast)
      • 255.255.255.255/32 (Transmissão)
      • 127.0.0.0/8 (Loopback)
      • 169.254.0.0/16 (Link-local)
      • 168.63.129.16/32 (DNS interno, DHCP e sonda de integridade do Balanceador de Carga do Azure)

      O portal requer que você defina pelo menos um intervalo de endereços IPv4 ao criar uma rede virtual. Você pode alterar o espaço de endereço depois que a rede virtual é criada, sob condições específicas.

      Aviso

      Se uma rede virtual tiver intervalos de endereços que se sobrepõem a outra rede virtual ou local, as duas redes não poderão ser conectadas. Antes de definir um intervalo de endereços, considere se você pode querer conectar a rede virtual a outras redes virtuais ou redes locais no futuro. A Microsoft recomenda configurar intervalos de endereços de rede virtual com espaço de endereçamento privado ou espaço de endereçamento público de propriedade da sua organização.

    • Adicionar espaço de endereçamento IPv6: o espaço de endereçamento IPv6 de uma Rede Virtual do Azure permite hospedar aplicativos no Azure com conectividade IPv6 e IPv4 dentro da rede virtual e de e para a Internet.

    • Nome da sub-rede: o nome da sub-rede deve ser exclusivo dentro da rede virtual. Não é possível alterar o nome da sub-rede após a criação da sub-rede. O portal requer que você defina uma sub-rede ao criar uma rede virtual, mesmo que uma rede virtual não seja necessária para ter sub-redes. No portal, você pode definir uma ou mais sub-redes ao criar uma rede virtual. Você pode adicionar mais sub-redes à rede virtual mais tarde, depois que a rede virtual for criada. Para adicionar uma sub-rede a uma rede virtual, consulte Gerenciar sub-redes.

      Gorjeta

      Às vezes, os administradores criam sub-redes diferentes para filtrar ou controlar o roteamento de tráfego entre as sub-redes. Antes de definir sub-redes, considere como você pode querer filtrar e rotear o tráfego entre suas sub-redes. Para saber mais sobre como filtrar o tráfego entre sub-redes, consulte Grupos de segurança de rede. O Azure roteia automaticamente o tráfego entre sub-redes, mas você pode substituir as rotas padrão do Azure. Para saber mais sobre o roteamento de tráfego de sub-rede padrão do Azure, consulte Visão geral de roteamento.

    • Intervalo de endereços de sub-rede: o intervalo deve estar dentro do espaço de endereço inserido para a rede virtual. O menor intervalo que você pode especificar é /29, que fornece oito endereços IP para a sub-rede. O Azure reserva o primeiro e o último endereço em cada sub-rede para conformidade de protocolo. Mais três endereços estão reservados para o uso do serviço do Azure. Como resultado, uma rede virtual com um intervalo de endereços de sub-rede de /29 tem apenas três endereços IP utilizáveis. Se você planeja conectar uma rede virtual a um gateway VPN, deverá criar uma sub-rede de gateway. Saiba mais sobre considerações específicas de intervalo de endereços para sub-redes de gateway. Você pode alterar o intervalo de endereços após a criação da sub-rede, sob condições específicas. Para saber como alterar um intervalo de endereços de sub-rede, consulte Gerenciar sub-redes.

      Criar uma rede virtual usando o PowerShell

      Use New-AzVirtualNetwork para criar uma rede virtual.

      ## Create myVNet virtual network. ##
      New-AzVirtualNetwork -ResourceGroupName myResourceGroup -Name myVNet -Location eastus -AddressPrefix 10.0.0.0/16
      

      Criar uma rede virtual usando a CLI do Azure

      Use az network vnet create para criar uma rede virtual.

      ## Create myVNet virtual network with the default address space: 10.0.0.0/16. ##
      az network vnet create --resource-group myResourceGroup --name myVNet
      

Exibir redes virtuais e configurações

Exibir redes virtuais e configurações usando o portal do Azure

  1. Na caixa de pesquisa na parte superior do portal, insira Redes virtuais. Selecione Redes virtuais nos resultados da pesquisa.

  2. Na lista de redes virtuais, selecione a rede virtual para a qual deseja exibir as configurações.

  3. As seguintes configurações estão listadas para a rede virtual selecionada:

    • Visão geral: fornece informações sobre a rede virtual, incluindo espaço de endereço e servidores DNS. A captura de tela a seguir mostra as configurações de visão geral de uma rede virtual chamada MyVNet:

      Captura de ecrã da página de descrição geral da Rede Virtual. Inclui informações essenciais, incluindo grupo de recursos, informações de subscrição e informações de DNS.

      Você pode mover uma rede virtual para uma assinatura, região ou grupo de recursos diferente selecionando Mover ao lado de Grupo de recursos, Local ou Assinatura. Para saber como mover uma rede virtual, consulte Mover recursos para um grupo de recursos ou assinatura diferente. O artigo lista os pré-requisitos e como mover recursos usando o portal do Azure, o PowerShell e a CLI do Azure. Todos os recursos conectados à rede virtual devem ser movidos com a rede virtual.

    • Espaço de endereço: os espaços de endereço atribuídos à rede virtual são listados. Para saber como adicionar e remover um intervalo de endereços ao espaço de endereço, conclua as etapas em Adicionar ou remover um intervalo de endereços.

    • Dispositivos conectados: todos os recursos conectados à rede virtual são listados. Todos os novos recursos criados e conectados à rede virtual são adicionados à lista. Se você excluir um recurso que foi conectado à rede virtual, ele não aparecerá mais na lista.

    • Sub-redes: é apresentada uma lista de sub-redes que existem na rede virtual. Para saber como adicionar e remover uma sub-rede, consulte Gerir sub-redes.

    • Servidores DNS: você pode especificar se o servidor DNS interno do Azure ou um servidor DNS personalizado fornece resolução de nomes para dispositivos conectados à rede virtual. Quando você cria uma rede virtual usando o portal do Azure, os servidores DNS do Azure são usados para resolução de nomes em uma rede virtual, por padrão. Para saber como modificar os servidores DNS, consulte as etapas em Alterar servidores DNS neste artigo.

    • Peerings: Se houver peerings existentes na assinatura, eles estão listados aqui. Você pode exibir configurações para emparelhamentos existentes ou criar, alterar ou excluir emparelhamentos. Para saber mais sobre emparelhamentos, consulte Emparelhamento de rede virtual e Gerenciar emparelhamento de rede virtual.

    • Propriedades: Exibe configurações sobre a rede virtual, incluindo a ID de recurso da rede virtual e a assinatura do Azure.

    • Diagrama: Fornece uma representação visual de todos os dispositivos que estão conectados à rede virtual. O diagrama tem algumas informações importantes sobre os dispositivos. Para gerir um dispositivo nesta vista, no diagrama, selecione o dispositivo.

    • Configurações comuns do Azure: para saber mais sobre as configurações comuns do Azure, consulte as seguintes informações:

    Exibir redes virtuais e configurações usando o PowerShell

    Use Get-AzVirtualNetwork para listar todas as redes virtuais em um grupo de recursos.

    Get-AzVirtualNetwork -ResourceGroupName myResourceGroup | format-table Name, ResourceGroupName, Location 
    

    Use Get-AzVirtualNetwork para exibir as configurações de uma rede virtual.

    Get-AzVirtualNetwork -ResourceGroupName myResourceGroup -Name myVNet
    

    Exibir redes virtuais e configurações usando a CLI do Azure

    Use az network vnet list para listar todas as redes virtuais em um grupo de recursos.

    az network vnet list --resource-group myResourceGroup
    

    Use az network vnet show para visualizar as configurações de uma rede virtual.

    az network vnet show --resource-group myResourceGroup --name myVNet
    

Adicionar ou remover um intervalo de endereços

Você pode adicionar e remover intervalos de endereços para uma rede virtual. Um intervalo de endereços deve ser especificado na notação CIDR e não pode se sobrepor a outros intervalos de endereços dentro da mesma rede virtual. Os intervalos de endereços definidos podem ser públicos ou privados (RFC 1918). Quer defina o intervalo de endereços como público ou privado, o intervalo de endereços só pode ser acedido a partir da rede virtual, de redes virtuais interligadas e de quaisquer redes locais que tenha ligado à rede virtual.

Você pode diminuir o intervalo de endereços de uma rede virtual, desde que ela ainda inclua os intervalos de quaisquer sub-redes associadas. Além disso, você pode estender o intervalo de endereços, por exemplo, alterando um /16 para /8.

Não é possível adicionar os seguintes intervalos de endereços:

  • 224.0.0.0/4 (Multicast)
  • 255.255.255.255/32 (Transmissão)
  • 127.0.0.0/8 (Loopback)
  • 169.254.0.0/16 (Link-local)
  • 168.63.129.16/32 (DNS interno, DHCP e sonda de integridade do Balanceador de Carga do Azure)

Nota

Se a rede virtual estiver emparelhada com outra rede virtual ou conectada à rede local, o novo intervalo de endereços não poderá se sobrepor ao espaço de endereçamento das redes virtuais emparelhadas ou da rede local. Para saber mais, consulte Atualizar o espaço de endereço para uma rede virtual emparelhada.

Adicionar ou remover um intervalo de endereços usando o portal do Azure

  1. Na caixa de pesquisa na parte superior do portal, insira Redes virtuais. Selecione Redes virtuais nos resultados da pesquisa.

  2. Na lista de redes virtuais, selecione a rede virtual para a qual você deseja adicionar ou remover um intervalo de endereços.

  3. Selecione Espaço de endereço, em Configurações.

  4. Conclua uma das seguintes opções:

    • Adicionar um intervalo de endereços: insira o novo intervalo de endereços. O intervalo de endereços não pode se sobrepor a um intervalo de endereços existente definido para a rede virtual.

    • Modificar um intervalo de endereços: modifique um intervalo de endereços existente. Você pode alterar o prefixo do intervalo de endereços para diminuir ou aumentar o intervalo de endereços. Você pode diminuir o intervalo de endereços desde que ele ainda inclua os intervalos de quaisquer sub-redes associadas. Além disso, você pode estender o intervalo de endereços desde que ele não se sobreponha a um intervalo de endereços existente definido para a rede virtual.

    • Remover um intervalo de endereços: à direita do intervalo de endereços que pretende remover, selecione Eliminar. Se existir uma sub-rede no intervalo de endereços, não é possível remover o intervalo de endereços. Para remover um intervalo de endereços, você deve primeiro excluir todas as sub-redes (e quaisquer recursos nas sub-redes) existentes no intervalo de endereços.

  5. Selecione Guardar.

    Adicionar ou remover um intervalo de endereços usando o PowerShell

    Use Set-AzVirtualNetwork para atualizar o espaço de endereço de uma rede virtual.

    ## Place the virtual network configuration into a variable. ##
    $virtualNetwork = Get-AzVirtualNetwork -ResourceGroupName myResourceGroup -Name myVNet
    ## Remove the old address range. ##
    $virtualNetwork.AddressSpace.AddressPrefixes.Remove("10.0.0.0/16")
    ## Add the new address range. ##
    $virtualNetwork.AddressSpace.AddressPrefixes.Add("10.1.0.0/16")
    ## Update the virtual network. ##
    Set-AzVirtualNetwork -VirtualNetwork $virtualNetwork
    

    Adicionar ou remover um intervalo de endereços usando a CLI do Azure

    Use az network vnet update para atualizar o espaço de endereço de uma rede virtual.

    ## Update the address space of myVNet virtual network with 10.1.0.0/16 address range (10.1.0.0/16 overrides any previous address ranges set in this virtual network). ## 
    az network vnet update --resource-group myResourceGroup --name myVNet --address-prefixes 10.1.0.0/16
    

Alterar servidores DNS

Todas as VMs conectadas à rede virtual se registram com os servidores DNS especificados para a rede virtual. Eles também usam o servidor DNS especificado para resolução de nomes. Cada interface de rede (NIC) em uma VM pode ter suas próprias configurações de servidor DNS. Se uma NIC tiver suas próprias configurações de servidor DNS, elas substituirão as configurações do servidor DNS para a rede virtual. Para saber mais sobre as configurações de DNS da NIC, consulte Tarefas e configurações da interface de rede. Para saber mais sobre a resolução de nomes para VMs e instâncias de função nos Serviços de Nuvem do Azure, consulte Resolução de nomes para VMs e instâncias de função. Para adicionar, alterar ou remover um servidor DNS:

Alterar servidores DNS de uma rede virtual usando o portal do Azure

  1. Na caixa de pesquisa na parte superior do portal, insira Redes virtuais. Selecione Redes virtuais nos resultados da pesquisa.

  2. Na lista de redes virtuais, selecione a rede virtual para a qual você deseja alterar os servidores DNS.

  3. Selecione Servidores DNS, em Configurações.

  4. Selecione uma das seguintes opções:

    • Padrão (fornecido pelo Azure): todos os nomes de recursos e endereços IP privados são registrados automaticamente nos servidores DNS do Azure. Você pode resolver nomes entre quaisquer recursos conectados à mesma rede virtual. Não é possível usar essa opção para resolver nomes em redes virtuais. Para resolver nomes em redes virtuais, você deve usar um servidor DNS personalizado.

    • Personalizado: você pode adicionar um ou mais servidores, até o limite do Azure para uma rede virtual. Para saber mais sobre os limites do servidor DNS, consulte Limites do Azure. Tem as seguintes opções:

      • Adicionar um endereço: adiciona o servidor à sua lista de servidores DNS da rede virtual. Essa opção também registra o servidor DNS com o Azure. Se já tiver registado um servidor DNS no Azure, pode selecionar esse servidor DNS na lista.

      • Remover um endereço: ao lado do servidor que você deseja remover, selecione Excluir. A exclusão do servidor remove o servidor somente dessa lista de rede virtual. O servidor DNS permanece registrado no Azure para uso de outras redes virtuais.

      • Reordenar endereços de servidor DNS: é importante verificar se você lista seus servidores DNS na ordem correta para seu ambiente. Os servidores DNS são usados na ordem em que são especificados na lista. Eles não funcionam como uma configuração round-robin. Se o primeiro servidor DNS da lista puder ser alcançado, o cliente usará esse servidor DNS, independentemente de o servidor DNS estar funcionando corretamente. Remova todos os servidores DNS listados e adicione-os novamente na ordem desejada.

      • Alterar um endereço: realce o servidor DNS na lista e, em seguida, introduza o novo endereço.

  5. Selecione Guardar.

  6. Reinicie as VMs que estão conectadas à rede virtual, para que lhes sejam atribuídas as novas configurações do servidor DNS. As VMs continuam a usar suas configurações de DNS atuais até serem reiniciadas.

    Alterar servidores DNS de uma rede virtual usando o PowerShell

    Use Set-AzVirtualNetwork para atualizar uma rede virtual com novo espaço de endereço.

    ## Place the virtual network configuration into a variable. ##
    $virtualNetwork = Get-AzVirtualNetwork -ResourceGroupName myResourceGroup -Name myVNet
    ## Add the IP address of the DNS server. ##
    $virtualNetwork.DhcpOptions.DnsServers.Add("10.0.0.10")
    ## Update the virtual network. ##
    Set-AzVirtualNetwork -VirtualNetwork $virtualNetwork
    

    Alterar servidores DNS de uma rede virtual usando a CLI do Azure

    Use az network vnet update para atualizar o espaço de endereço de uma rede virtual.

    ## Update the virtual network with IP address of the DNS server. ## 
    az network vnet update --resource-group myResourceGroup --name myVNet --dns-servers 10.0.0.10
    

Excluir uma rede virtual

Você pode excluir uma rede virtual somente se não houver recursos conectados a ela. Se houver recursos conectados a qualquer sub-rede dentro da rede virtual, você deve primeiro excluir os recursos que estão conectados a todas as sub-redes dentro da rede virtual. As etapas que você executa para excluir um recurso variam dependendo do recurso. Para saber como excluir recursos conectados a sub-redes, leia a documentação de cada tipo de recurso que você deseja excluir. Para excluir uma rede virtual:

Excluir uma rede virtual usando o portal do Azure

  1. Na caixa de pesquisa na parte superior do portal, insira Redes virtuais. Selecione Redes virtuais nos resultados da pesquisa.

  2. Na lista de redes virtuais, selecione a rede virtual que deseja excluir.

  3. Confirme se não há dispositivos conectados à rede virtual selecionando Dispositivos conectados, em Configurações. Se houver dispositivos conectados, você deve excluí-los antes de excluir a rede virtual. Se não houver dispositivos conectados, selecione Visão geral.

  4. Selecione Eliminar.

  5. Para confirmar a exclusão da rede virtual, selecione Sim.

    Excluir uma rede virtual usando o PowerShell

    Use Remove-AzVirtualNetwork para excluir uma rede virtual.

    Remove-AzVirtualNetwork -ResourceGroupName myResourceGroup -Name myVNet
    

    Excluir uma rede virtual usando a CLI do Azure

    Use az network vnet delete para excluir uma rede virtual.

    az network vnet delete --resource-group myResourceGroup --name myVNet
    

    Permissões

    Para executar tarefas em redes virtuais, sua conta deve ser atribuída à função de colaborador de rede ou a uma função personalizada à qual sejam atribuídas as ações apropriadas listadas na tabela a seguir:

    Ação Nome
    Microsoft.Network/virtualNetworks/ler Ler uma rede virtual
    Microsoft.Network/virtualNetworks/gravação Criar ou atualizar uma rede virtual
    Microsoft.Network/virtualNetworks/excluir Eliminar uma rede virtual