Tutorial: Criar uma ligação site a site com a WAN Virtual do Azure

Este tutorial mostra-lhe como utilizar a WAN Virtual para se ligar aos seus recursos no Azure através de uma ligação VPN IPsec/IKE (IKEv1 e IKEv2). Este tipo de ligação requer um dispositivo VPN localizado no local que tenha um endereço IP público com acesso exterior atribuído ao mesmo. Para obter mais informações sobre a WAN Virtual, veja a Descrição Geral da WAN Virtual.

A captura de tela mostra um diagrama de rede para WAN Virtual.

Neste tutorial, ficará a saber como:

  • Criar uma WAN Virtual
  • Definir configurações básicas do hub virtual
  • Definir configurações de gateway VPN site a site
  • Criar um local
  • Conectar um site a um hub virtual
  • Conectar um site VPN a um hub virtual
  • Conectar uma rede virtual a um hub virtual
  • Baixar um arquivo de configuração
  • Ver ou editar o seu gateway VPN

Nota

Se tiver muitos sites, teria de utilizar, normalmente, um parceiro de WAN Virtual para criar esta configuração. Contudo, pode criá-la sozinho se se sentir à vontade com o trabalho em rede e souber configurar o seu próprio dispositivo VPN.

Pré-requisitos

Verifique se você atendeu aos seguintes critérios antes de iniciar a configuração:

  • Tem uma subscrição do Azure. Se não tiver uma subscrição do Azure, crie uma conta gratuita.

  • Você tem uma rede virtual à qual deseja se conectar.

    • Verifique se nenhuma das sub-redes de suas redes locais se sobrepõe às redes virtuais às quais você deseja se conectar.
    • Para criar uma rede virtual no portal do Azure, consulte o artigo Guia de início rápido.
  • Sua rede virtual não deve ter nenhum gateway de rede virtual existente.

    • Se sua rede virtual já tiver gateways (VPN ou Rota Expressa), você deverá remover todos os gateways antes de prosseguir.
    • Essa configuração requer que as redes virtuais se conectem somente ao gateway de hub WAN Virtual.
  • Decida o intervalo de endereços IP que você deseja usar para seu espaço de endereço privado do hub virtual. Essas informações são usadas ao configurar seu hub virtual. Um hub virtual é uma rede virtual que é criada e usada pela WAN Virtual. É o núcleo da sua rede WAN virtual em uma região. O intervalo de espaço de endereçamento deve estar em conformidade com determinadas regras:

    • O intervalo de endereços especificado para o hub não pode se sobrepor a nenhuma das redes virtuais existentes às quais você se conecta.
    • O intervalo de endereços não pode se sobrepor aos intervalos de endereços locais aos quais você se conecta.
    • Se você não estiver familiarizado com os intervalos de endereços IP localizados em sua configuração de rede local, coordene com alguém que possa fornecer esses detalhes para você.

Criar uma WAN Virtual

  1. No portal, na barra de recursos de pesquisa, digite WAN Virtual na caixa de pesquisa e selecione Enter.

  2. Selecione WANs virtuais nos resultados. Na página WANs Virtuais, selecione + Criar para abrir a página Criar WAN .

  3. Na página Criar WAN, na guia Noções básicas, preencha os campos. Modifique os valores de exemplo a serem aplicados ao seu ambiente.

    A captura de tela mostra o painel Criar WAN com a guia Noções básicas selecionada.

    • Subscrição: selecione a subscrição que pretende utilizar.
    • Grupo de recursos: crie novos ou use existentes.
    • Local do grupo de recursos: escolha um local de recurso na lista suspensa. Uma WAN é um recurso global e não vive em uma região específica. No entanto, você deve selecionar uma região para gerenciar e localizar o recurso WAN criado.
    • Nome: digite o Nome que você deseja chamar de WAN virtual.
    • Tipo: Básico ou Padrão. selecione Standard. Se você selecionar Básico, entenda que as WANs virtuais básicas só podem conter hubs básicos. Os hubs básicos só podem ser usados para conexões site a site.
  4. Depois de concluir o preenchimento dos campos, na parte inferior da página, selecione Rever + Criar.

  5. Quando a validação for aprovada, clique em Criar para criar a WAN virtual.

Definir configurações de hub virtual

Um hub virtual é uma rede virtual que pode conter gateways para funcionalidade site a site, Rota Expressa ou ponto a site. Para este tutorial, você começa preenchendo a guia Noções básicas para o hub virtual e, em seguida, continua a preencher a guia site a site na próxima seção. Também é possível criar um hub virtual vazio (um hub virtual que não contém gateways) e, em seguida, adicionar gateways (S2S, P2S, ExpressRoute, etc.) mais tarde. Depois que um hub virtual é criado, você é cobrado pelo hub virtual, mesmo que não anexe sites ou crie gateways dentro do hub virtual.

  1. Vá para a WAN virtual que você criou. No painel esquerdo da página WAN virtual, em Conectividade, selecione Hubs.

  2. Na página Hubs, selecione +Novo Hub para abrir a página Criar hub virtual.

    A captura de tela mostra o painel Criar hub virtual com a guia Noções básicas selecionada.

  3. Na guia Noções básicas da página Criar hub virtual, preencha os seguintes campos:

    • Região: selecione a região na qual você deseja implantar o hub virtual.
    • Nome: o nome pelo qual você deseja que o hub virtual seja conhecido.
    • Espaço de endereçamento privado do hub: o intervalo de endereços do hub na notação CIDR. O espaço de endereço mínimo é /24 para criar um hub.
    • Capacidade do hub virtual: selecione na lista suspensa. Para obter mais informações, consulte Configurações do hub virtual.
    • Preferência de roteamento de hub: deixe como padrão. Para obter mais informações, consulte Preferência de roteamento de hub virtual.

Não crie o hub virtual ainda. Continue para a próxima seção para definir mais configurações.

Configurar um gateway site a site

Nesta seção, você define as configurações de conectividade site a site e, em seguida, cria o hub virtual e o gateway VPN site a site. Um hub e gateway virtual podem levar cerca de 30 minutos para serem criados.

  1. Na página Criar hub virtual, clique em Site a site para abrir a guia Site a site.

    A captura de tela mostra o painel Criar hub virtual com Site a site selecionado.

  2. Na guia Site a site , preencha os seguintes campos:

    • Selecione Sim para criar uma VPN site a site.

    • Número AS: O campo Número AS não pode ser editado.

    • Unidades de escala de gateway: selecione o valor de unidades de escala de gateway na lista suspensa. A unidade de escala permite escolher a taxa de transferência agregada do gateway VPN que está sendo criado no hub virtual para conectar sites.

      Se você escolher 1 unidade de escala = 500 Mbps, isso implica que duas instâncias para redundância serão criadas, cada uma com uma taxa de transferência máxima de 500 Mbps. Por exemplo, se você tinha cinco filiais, cada uma fazendo 10 Mbps na filial, você precisará de um agregado de 50 Mbps no head-end. O planejamento da capacidade agregada do gateway de VPN do Azure deve ser feito depois de avaliar a capacidade necessária para dar suporte ao número de filiais no hub.

    • Preferência de roteamento: a preferência de roteamento do Azure permite que você escolha como seu tráfego roteia entre o Azure e a Internet. Pode optar por encaminhar o tráfego através da rede Microsoft ou através da rede ISP (Internet pública). Essas opções também são conhecidas como roteamento de batata fria e roteamento de batata quente, respectivamente.

      O endereço IP público na WAN Virtual é atribuído pelo serviço, com base na opção de roteamento selecionada. Para obter mais informações sobre a preferência de roteamento via rede Microsoft ou ISP, consulte o artigo Preferência de roteamento.

  3. Selecione Rever + Criar para validar.

  4. Selecione Criar para criar o hub e o gateway. Esta ação pode demorar até 30 minutos. Após 30 minutos, atualize para visualizar o hub na página Hubs . Selecione Ir para o recurso para navegar até o recurso.

Quando você cria um novo hub, você pode notar uma mensagem de aviso no portal referindo-se à versão do roteador. Isso às vezes ocorre quando o roteador está provisionando. Quando o roteador estiver totalmente provisionado, a mensagem não aparecerá mais.

Criar um local

Nesta seção, você cria um site. Os sites correspondem às suas localizações físicas. Crie quantos sites precisar. Esses sites contêm os pontos finais dos seus dispositivos VPN no local.

Por exemplo, se você tiver uma filial em NY, uma filial em Londres e uma filial em Los Angeles, criará três sites separados. Você pode criar até 1000 sites por hub virtual em uma WAN virtual. Se você tiver vários hubs virtuais, poderá criar 1000 por cada hub virtual.

Se você tiver um dispositivo CPE de parceiro WAN virtual, verifique com eles para saber mais sobre sua automação para o Azure. Normalmente, a automação implica uma experiência de clique simples para exportar informações de ramificação em grande escala para o Azure e configurar a conectividade do CPE para o gateway de VPN WAN Virtual do Azure. Para obter mais informações, consulte Diretrizes de automação do Azure para parceiros de CPE.

  1. Navegue até seus sites de WAN Virtual -> VPN para abrir a página de sites VPN.

  2. Na página Sites de VPN, clique em +Criar site.

  3. Na página Criar Site VPN, no separador Informações Básicas, preencha os seguintes campos:

    A captura de tela mostra a página Criar site VPN com a guia Noções básicas aberta.

    • Região: anteriormente referida como localização. Esta é a localização onde quer criar o recurso do site.

    • Nome: é o nome pelo qual se quer referir ao site no local.

    • Fornecedor do dispositivo: é o nome do fornecedor do dispositivo VPN (por exemplo: Citrix, Cisco, Barracuda). Adicionar o fornecedor do dispositivo pode ajudar a Equipa do Azure a compreender melhor o seu ambiente de modo a acrescentar possibilidades de otimização adicionais no futuro ou a ajudá-lo a resolver problemas.

    • Espaço de endereços privados: é o espaço de endereços IP que está localizado no site no local. O tráfego destinado a este espaço de endereços é encaminhado para o site local. É necessário quando o BGP não está ativado para o site.

      Nota

      Se você editar o espaço de endereço depois de criar o site (por exemplo, adicionar um espaço de endereço adicional), pode levar de 8 a 10 minutos para atualizar as rotas efetivas enquanto os componentes são recriados.

  4. Selecione Links para adicionar informações sobre os links físicos na filial. Se tiver um dispositivo CPE parceiro da WAN Virtual, contacte-os para verificar se estas informações são trocadas com o Azure como parte do carregamento de informações do ramo configurado a partir dos sistemas.

    A captura de tela mostra a página Criar site VPN com a guia Links aberta.

    • Nome da Ligação: o nome que quer dar à ligação física no Site VPN. Exemplo: mylink1.

    • Velocidade da ligação: é a velocidade do dispositivo VPN na localização do ramo. Exemplo: 50, o que significa que 50 Mbps é a velocidade do dispositivo VPN na localização do ramo.

    • Nome do fornecedor da ligação: é o nome da ligação física no Site VPN. Exemplo: ATT, Verizon.

    • Endereço IP/FQDN da ligação: é o endereço IP público do dispositivo no local que está a utilizar a ligação. Opcionalmente, pode indicar o endereço IP privado do dispositivo VPN no local que está por trás do ExpressRoute. Você também pode incluir um nome de domínio totalmente qualificado. Por exemplo, something.contoso.com. O FQDN deve ser resolúvel a partir do gateway VPN. Isso é possível se o servidor DNS que hospeda esse FQDN estiver acessível pela Internet. O endereço IP tem precedência quando o endereço IP e o FQDN são especificados.

      Nota

      • Suporta um endereço IPv4 por FQDN. Se o FQDN fosse resolvido para vários endereços IP, o gateway VPN pegaria o primeiro endereço IP4 da lista. Endereços IPv6 não são suportados no momento.

      • O gateway VPN mantém um cache DNS que é atualizado a cada 5 minutos. O gateway tenta resolver FQDNs apenas para túneis desconectados. Uma redefinição de gateway ou alteração de configuração também pode acionar a resolução FQDN.

    • Protocolo BGP da Ligação: configurar o BGP numa ligação WAN virtual equivale a configurá-lo numa VPN do gateway de rede virtual do Azure. O endereço do elemento de rede BGP no local não pode ser o mesmo do endereço IP público da VPN do dispositivo ou do espaço de endereços VNet do site VPN. Utilize um endereço IP diferente no dispositivo VPN do IP do elemento de rede BGP. Pode ser um endereço atribuído à interface de loopback no dispositivo. Especifique esse endereço no site VPN correspondente que representa o local. Para obter os pré-requisitos do BGP, consulte Sobre o BGP com o Gateway de VPN do Azure. Você sempre pode editar uma conexão de link VPN para atualizar seus parâmetros BGP (IP de emparelhamento no link e o AS #).

  5. Pode adicionar ou eliminar mais ligações. São suportadas quatro ligações por Site VPN. Por exemplo, se tiver quatro ISPs (fornecedor de serviços Internet) na localização do ramo, poderá criar quatro ligações, uma por cada ISP, e indicar as informações para cada ligação.

  6. Depois de preencher os campos, selecione Rever + criar para verificar. Clique em Criar para criar o site.

  7. Vá para a sua WAN Virtual. Na página de sites VPN, você deve ser capaz de ver o site que você criou. Se não conseguir ver o site, terá de ajustar o filtro. Clique no X na bolha de associação Hub: para limpar o filtro.

    A captura de tela mostra Conectar a este hub.

  8. Depois de limpar o filtro, poderá ver o site.

    A captura de tela mostra o site.

Conectar o site VPN a um hub virtual

Nesta seção, você conecta seu site VPN ao hub virtual.

  1. Na página da WAN Virtual, vá para Hubs.

  2. Na página Hubs, clique no hub que você criou.

  3. Na página do hub que você criou, em Conectividade no painel esquerdo, clique em VPN (Site a site) para abrir a página Site a site VPN.

  4. Na página VPN (Site to site), você deve ver seu site. Caso contrário, talvez seja necessário clicar na bolha Hub association:x para limpar os filtros e visualizar seu site.

  5. Marque a caixa de seleção ao lado do nome do site (não clique diretamente no nome do site) e clique em Conectar sites VPN.

    A captura de tela mostra o site Conectar.

  6. Na página Conectar sites, defina as configurações.

    A captura de tela mostra o painel Sites Conectados para HUB Virtual pronto para uma chave pré-compartilhada e configurações associadas.

    • Chave pré-partilhada (PSK): introduza a chave pré-partilhada utilizada pelo seu dispositivo VPN. Se você não inserir uma chave, o Azure gera automaticamente uma para você. Você usaria essa chave ao configurar seu dispositivo VPN.

    • Protocolo e IPsec: Você pode deixar as configurações padrão para Protocolo (IKEv2) e IPsec (Padrão) ou pode definir configurações personalizadas. Para obter mais informações, consulte IPsec padrão/personalizado.

    • Propagar rota padrão: altere essa configuração apenas para Habilitar se souber que deseja propagar a rota padrão. Caso contrário, deixe-o como Desativar. Você sempre pode modificar essa configuração mais tarde.

      A opção Habilitar permite que o hub virtual propague uma rota padrão aprendida para essa conexão. Esse sinalizador habilita a propagação de rota padrão para uma conexão somente se a rota padrão já tiver sido aprendida pelo hub WAN Virtual como resultado da implantação de um firewall no hub ou se outro site conectado tiver o túnel forçado habilitado. A rota padrão não se origina no hub WAN Virtual.

    • Usar seletor de tráfego baseado em política: deixe essa configuração como Desabilitar, a menos que você esteja configurando uma conexão com um dispositivo que use essa configuração.

    • Configurar seletor de tráfego: deixe o padrão. Você sempre pode modificar essa configuração mais tarde.

    • Modo de conexão: Deixe o padrão. Essa configuração é usada para decidir qual gateway pode iniciar a conexão.

  7. Na parte inferior da página, selecione Conectar.

  8. Depois de selecionar Conectar, o status da conectividade mostra Atualização. Após a conclusão da atualização, o site mostra o status da conexão e da conectividade.

    A captura de tela mostra o status da conexão e conectividade de um site a site.

    Status de provisionamento de conexão: este é o status do recurso do Azure para a conexão que conecta o site VPN ao gateway de VPN do hub do Azure. Quando essa operação do plano de controle for bem-sucedida, o gateway de VPN do Azure e o dispositivo VPN local continuarão a estabelecer conectividade.

    Status de conectividade: este é o status real de conectividade (caminho de dados) entre o gateway de VPN do Azure no hub e o site VPN. Após a conclusão da atualização, ele pode mostrar qualquer um dos seguintes estados:

    • Desconhecido: Esse estado normalmente é visto se os sistemas de back-end estiverem trabalhando para fazer a transição para outro status.
    • Conectando: o gateway de VPN está tentando entrar em contato com o site VPN local real.
    • Conectado: a conectividade é estabelecida entre o gateway VPN e o site VPN local.
    • Não conectado: a conectividade não está estabelecida.
    • Desconectado: esse status é visto se, por qualquer motivo (local ou no Azure), a conexão foi desconectada.
  9. Se quiser fazer alterações no seu site, marque a caixa de seleção ao lado do nome do site (não clique diretamente no nome do site) e clique no menu de contexto ...

    A captura de tela mostra editar, excluir e baixar.

    Nesta página, você pode fazer o seguinte:

    • Edite a conexão VPN com este hub.
    • Exclua a conexão VPN para este hub.
    • Faça o download do arquivo de configuração VPN específico para este site. Se, em vez disso, quiser baixar o arquivo de configuração para sites conectados a esse hub, selecione Baixar configuração de VPN no menu na parte superior da página.
  10. Você pode clicar no Site VPN para ver o status de conectividade por cada conexão de link. A captura de tela mostra conexões de link para um determinado site VPN.

Conectar uma VNet ao hub virtual

Nesta seção, você cria uma conexão entre o hub virtual e sua rede virtual.

  1. No portal do Azure, vá para sua WAN Virtual No painel esquerdo, selecione Conexões de rede virtual.

  2. Na página Conexões de rede virtual, selecione + Adicionar conexão.

  3. Na página Adicionar conexão, defina as configurações de conexão. Para obter informações sobre configurações de roteamento, consulte Sobre roteamento.

    Captura de ecrã da página Adicionar ligação.

    • Nome da conexão: nomeie sua conexão.
    • Hubs: selecione o hub que você deseja associar a essa conexão.
    • Assinatura: verifique a assinatura.
    • Grupo de recursos: selecione o grupo de recursos que contém a rede virtual à qual você deseja se conectar.
    • Rede virtual: selecione a rede virtual que você deseja conectar a este hub. A rede virtual selecionada não pode ter um gateway de rede virtual já existente.
    • Propagar para nenhum: é definido como Não por padrão. Alterar a opção para Sim torna as opções de configuração para Propagar para tabelas de rotas e Propagar para rótulos indisponíveis para configuração.
    • Associar tabela de rotas: Na lista suspensa, você pode selecionar uma tabela de rotas que deseja associar.
    • Propagar para rótulos: os rótulos são um grupo lógico de tabelas de rotas. Para essa configuração, selecione na lista suspensa.
    • Rotas estáticas: configure rotas estáticas, se necessário. Configure rotas estáticas para Dispositivos Virtuais de Rede (se aplicável). A WAN virtual suporta um único IP de salto seguinte para rota estática em uma conexão de rede virtual. Por exemplo, se você tiver um dispositivo virtual separado para fluxos de tráfego de entrada e saída, seria melhor ter os dispositivos virtuais em VNets separadas e anexar as VNets ao hub virtual.
    • Ignorar IP do próximo salto para cargas de trabalho dentro desta VNet: essa configuração permite implantar NVAs e outras cargas de trabalho na mesma VNet sem forçar todo o tráfego através do NVA. Essa configuração só pode ser definida quando você estiver configurando uma nova conexão. Se pretender utilizar esta definição para uma ligação que já criou, elimine a ligação e, em seguida, adicione uma nova ligação.
    • Propagar rota estática: essa configuração está sendo implementada no momento. Essa configuração permite propagar rotas estáticas definidas na seção Rotas estáticas para tabelas de rotas especificadas em Propagar para tabelas de rotas. Além disso, as rotas serão propagadas para tabelas de rotas que tenham rótulos especificados como Propagar para rótulos. Essas rotas podem ser propagadas entre hubs, exceto para a rota padrão 0/0. Este recurso está em processo de implantação. Se você precisar desse recurso ativado, abra um caso de suporte
  4. Depois de concluir as configurações que deseja definir, clique em Criar para criar a conexão.

Transferir a configuração da VPN

Use o arquivo de configuração do dispositivo VPN para configurar seu dispositivo VPN local. Aqui estão os passos básicos:

  1. Na sua página WAN Virtual, vá para a página Hubs -> Your virtual hub -> VPN (Site to site ).

  2. Na parte superior da página VPN (Site a site), clique em Baixar configuração de VPN. Você verá uma série de mensagens à medida que o Azure cria uma nova conta de armazenamento no grupo de recursos 'microsoft-network-[location]', onde location é o local da WAN. Você também pode adicionar uma conta de armazenamento existente clicando em "Usar existente" e adicionando um URL SAS válido com permissões de gravação habilitadas. Para saber mais sobre como criar uma nova URL SAS, consulte Gerar a URL SAS.

  3. Quando o arquivo terminar de criar, clique no link para baixar o arquivo. Isso cria um novo arquivo com configuração VPN no local de URL SAS fornecido. Para saber mais sobre o conteúdo do arquivo, consulte Sobre o arquivo de configuração do dispositivo VPN nesta seção.

  4. Aplique a configuração ao dispositivo VPN no local. Para obter mais informações, consulte Configuração do dispositivo VPN nesta seção.

  5. Depois de aplicar a configuração aos seus dispositivos VPN, não é necessário manter a conta de armazenamento que criou.

Sobre o arquivo de configuração do dispositivo VPN

O ficheiro de configuração do dispositivo contém as definições que vão ser utilizadas para configurar o dispositivo VPN no local. Quando vir este ficheiro, repare nas informações seguintes:

  • vpnSiteConfiguration - esta secção mostra os detalhes do dispositivo configurados como site que se vai ligar à WAN virtual. Inclui o nome e o endereço IP público do dispositivo da filial.

  • vpnSiteConnections - Esta seção fornece informações sobre as seguintes configurações:

    • Espaço de endereçamento da(s) rede(s) virtual(is) do(s) hub(s) virtual(is).
      Exemplo:

      "AddressSpace":"10.1.0.0/24"
      
    • Espaço de endereçamento das redes virtuais conectadas ao hub virtual.
      Exemplo:

      "ConnectedSubnets":["10.2.0.0/16","10.3.0.0/16"]
      
    • Endereços IP do vpngateway do hub virtual. Como cada conexão vpngateway é composta por dois túneis na configuração ativa-ativa, você verá ambos os endereços IP listados neste arquivo. Neste exemplo, vê "Instance0" e "Instance1" para cada site.
      Exemplo:

      "Instance0":"104.45.18.186"
      "Instance1":"104.45.13.195"
      
    • Detalhes de configuração da conexão Vpngateway, como BGP, chave pré-compartilhada, etc. A PSK é a chave pré-compartilhada que é gerada automaticamente para você. Você sempre pode editar a conexão na página Visão geral de uma PSK personalizada.

Exemplo de ficheiro de configuração de dispositivo

  { 
      "configurationVersion":{ 
         "LastUpdatedTime":"2018-07-03T18:29:49.8405161Z",
         "Version":"r403583d-9c82-4cb8-8570-1cbbcd9983b5"
      },
      "vpnSiteConfiguration":{ 
         "Name":"testsite1",
         "IPAddress":"73.239.3.208"
      },
      "vpnSiteConnections":[ 
         { 
            "hubConfiguration":{ 
               "AddressSpace":"10.1.0.0/24",
               "Region":"West Europe",
               "ConnectedSubnets":[ 
                  "10.2.0.0/16",
                  "10.3.0.0/16"
               ]
            },
            "gatewayConfiguration":{ 
               "IpAddresses":{ 
                  "Instance0":"203.0.113.186",
                  "Instance1":"203.0.113.195"
               }
            },
            "connectionConfiguration":{ 
               "IsBgpEnabled":false,
               "PSK":"bkOWe5dPPqkx0DfFE3tyuP7y3oYqAEbI",
               "IPsecParameters":{ 
                  "SADataSizeInKilobytes":102400000,
                  "SALifeTimeInSeconds":3600
               }
            }
         }
      ]
   },
   { 
      "configurationVersion":{ 
         "LastUpdatedTime":"2018-07-03T18:29:49.8405161Z",
         "Version":"1f33f891-e1ab-42b8-8d8c-c024d337bcac"
      },
      "vpnSiteConfiguration":{ 
         "Name":" testsite2",
         "IPAddress":"198.51.100.122"
      },
      "vpnSiteConnections":[ 
         { 
            "hubConfiguration":{ 
               "AddressSpace":"10.1.0.0/24",
               "Region":"West Europe"
            },
            "gatewayConfiguration":{ 
               "IpAddresses":{ 
                  "Instance0":"203.0.113.186",
                  "Instance1":"203.0.113.195"
               }
            },
            "connectionConfiguration":{ 
               "IsBgpEnabled":false,
               "PSK":"XzODPyAYQqFs4ai9WzrJour0qLzeg7Qg",
               "IPsecParameters":{ 
                  "SADataSizeInKilobytes":102400000,
                  "SALifeTimeInSeconds":3600
               }
            }
         }
      ]
   },
   { 
      "configurationVersion":{ 
         "LastUpdatedTime":"2018-07-03T18:29:49.8405161Z",
         "Version":"cd1e4a23-96bd-43a9-93b5-b51c2a945c7"
      },
      "vpnSiteConfiguration":{ 
         "Name":" testsite3",
         "IPAddress":"192.0.2.228"
      },
      "vpnSiteConnections":[ 
         { 
            "hubConfiguration":{ 
               "AddressSpace":"10.1.0.0/24",
               "Region":"West Europe"
            },
            "gatewayConfiguration":{ 
               "IpAddresses":{ 
                  "Instance0":"203.0.113.186",
                  "Instance1":"203.0.113.195"
               }
            },
            "connectionConfiguration":{ 
               "IsBgpEnabled":false,
               "PSK":"YLkSdSYd4wjjEThR3aIxaXaqNdxUwSo9",
               "IPsecParameters":{ 
                  "SADataSizeInKilobytes":102400000,
                  "SALifeTimeInSeconds":3600
               }
            }
         }
      ]
   }

Configurar o dispositivo VPN

Nota

Se está a trabalhar com uma solução de parceiros do WAN Virtual, a configuração do dispositivo VPN acontece automaticamente. O controlador de dispositivo obtém o ficheiro de configuração do Azure e aplica o dispositivo para configurar a ligação ao Azure. Isto significa que não é preciso saber como configurar o dispositivo VPN manualmente.

Se precisar de instruções para configurar o dispositivo, pode utilizar as instruções na página VPN device configuration scripts (Scripts de configuração de dispositivos VPN), tendo em conta os seguintes avisos:

  • As instruções na página de dispositivos VPN não foram escritas para WAN Virtual, mas você pode usar os valores de WAN Virtual do arquivo de configuração para configurar manualmente seu dispositivo VPN.

  • Os scripts de configuração de dispositivo para download que são para o Gateway VPN não funcionam para a WAN Virtual, pois a configuração é diferente.

  • Uma nova WAN Virtual pode suportar IKEv1 e IKEv2.

  • A WAN virtual pode usar dispositivos VPN baseados em políticas e rotas e instruções de dispositivo.

Exibir ou editar configurações de gateway

Você pode visualizar e editar suas configurações de gateway VPN a qualquer momento. Vá para o seu Virtual HUB -> VPN (Site to site) e clique na configuração do Gateway.

Captura de tela que mostra a página 'VPN (Site-to-site)' com caixa vermelha ao redor da configuração do Gateway.

Na página Editar Gateway VPN, você pode ver as seguintes configurações:

  • Endereço IP público: atribuído pelo Azure.

  • Endereço IP privado: atribuído pelo Azure.

  • Endereço IP BGP padrão: atribuído pelo Azure.

  • Endereço IP BGP personalizado: Este campo está reservado para APIPA (Automatic Private IP Addressing). O Azure suporta IP BGP nos intervalos 169.254.21.* e 169.254.22.*. O Azure aceita conexões BGP nesses intervalos, mas discará conexão com o IP BGP padrão. Os usuários podem especificar vários endereços IP BGP personalizados para cada instância. O mesmo endereço IP BGP personalizado não deve ser usado para ambas as instâncias.

    A captura de tela mostra a página Editar Gateway VPN com o botão Editar realçado.

Clean up resources (Limpar recursos)

Quando não precisar mais dos recursos que criou, exclua-os. Alguns dos recursos da WAN Virtual devem ser excluídos em uma determinada ordem devido a dependências. A conclusão da eliminação pode demorar cerca de 30 minutos.

  1. Abra a WAN virtual que você criou.

  2. Selecione um hub virtual associado à WAN virtual para abrir a página do hub.

  3. Exclua todas as entidades de gateway seguindo a ordem abaixo para cada tipo de gateway. Isso pode levar 30 minutos para ser concluído.

    VPN:

    • Desconectar sites VPN
    • Excluir conexões VPN
    • Excluir gateways VPN

    ExpressRoute:

    • Excluir conexões de Rota Expressa
    • Excluir gateways de Rota Expressa
  4. Repita para todos os hubs associados à WAN virtual.

  5. Você pode excluir os hubs neste momento ou excluir os hubs mais tarde quando excluir o grupo de recursos.

  6. Navegue até o grupo de recursos no portal do Azure.

  7. Selecione Eliminar grupo de recursos. Isso exclui os outros recursos no grupo de recursos, incluindo os hubs e a WAN virtual.

Próximos passos

Em seguida, para saber mais sobre a WAN Virtual, consulte: