Criar um gateway de rede virtual com redundância de zona em zonas de disponibilidade

  • Artigo

Você pode implantar gateways VPN e ExpressRoute nas zonas de disponibilidade do Azure. Isto traz resiliência, escalabilidade e uma maior disponibilidade para os gateways de redes virtuais. A implantação de gateways em zonas de disponibilidade separa física e logicamente os gateways dentro de uma região, enquanto protege sua conectividade de rede local com o Azure de falhas no nível da zona. Para obter mais informações, consulte Sobre gateways de rede virtual com redundância de zona, O que são zonas de disponibilidade?, Serviço de zona de disponibilidade e suporte regional.

Fluxo de trabalho do portal do Azure

Esta seção descreve o fluxo de trabalho básico para especificar um gateway com redundância de zona para um gateway de VPN do Azure.

Gateway de VPN

Crie uma rede virtual e configure um gateway de rede virtual usando estas etapas: Criar um gateway VPN. Ao criar o gateway, defina as configurações apropriadas de SKU e zona de disponibilidade.

  • SKU: Selecione um "AZ" SKU na lista suspensa. Por exemplo, VpnGw2AZ. Se você não selecionar um AZ SKU, não poderá definir uma configuração de zona de disponibilidade.

    A captura de tela mostra a seleção de SKU do Gateway VPN para selecionar uma SKU de zona de disponibilidade.

  • Zona de disponibilidade: selecione a zona de disponibilidade na lista suspensa.

    A captura de tela mostra a lista suspensa da zona de disponibilidade para selecionar uma zona de disponibilidade.

ExpressRoute

Para um gateway de Rota Expressa, siga a documentação da Rota Expressa, selecionando o SKU com redundância de zona de gateway de Rota Expressa adequado.

  • SKU: Selecione um "AZ" SKU na lista suspensa. Por exemplo, ErGw2AZ. Se você não selecionar um AZ SKU, não poderá definir uma configuração de zona de disponibilidade.

    A captura de tela mostra a seleção de SKU para selecionar uma SKU de zona de disponibilidade.

  • Zona de disponibilidade: selecione a zona de disponibilidade na lista suspensa.

    A captura de tela mostra a seleção da zona de disponibilidade para selecionar uma zona de disponibilidade.

Fluxo de trabalho do PowerShell

Este artigo usa cmdlets do PowerShell. Para executar os cmdlets, você pode usar o Azure Cloud Shell. O Cloud Shell é um shell interativo gratuito que você pode usar para executar as etapas neste artigo. Tem as ferramentas comuns do Azure pré-instaladas e configuradas para utilização com a sua conta.

Para abrir o Cloud Shell, basta selecionar Abrir Cloudshell no canto superior direito de um bloco de código. Você também pode abrir o Cloud Shell em uma guia separada do https://shell.azure.com/powershellnavegador acessando . Selecione Copiar para copiar os blocos de código, cole-os no Cloud Shell e selecione a tecla Enter para executá-los.

Você também pode instalar e executar os cmdlets do Azure PowerShell localmente em seu computador. Os cmdlets do PowerShell são atualizados com frequência. Se você não tiver instalado a versão mais recente, os valores especificados nas instruções podem falhar. Para localizar as versões do Azure PowerShell instaladas no seu computador, use o Get-Module -ListAvailable Az cmdlet. Para instalar ou atualizar, consulte Instalar o módulo do Azure PowerShell.

1. Declare suas variáveis

Declare as variáveis que quer utilizar. Utilize o exemplo seguinte, substituindo os valores pelos seus próprios, quando necessário. Se você fechar sua sessão do PowerShell/Cloud Shell a qualquer momento durante o exercício, basta copiar e colar os valores novamente para redeclarar as variáveis. Ao especificar o local, verifique se a região especificada é suportada. Para obter mais informações, consulte Serviço de zonas de disponibilidade e suporte regional.

$RG1         = "TestRG1"
$VNet1       = "VNet1"
$Location1   = "EastUS"
$FESubnet1   = "FrontEnd"
$BESubnet1   = "Backend"
$GwSubnet1   = "GatewaySubnet"
$VNet1Prefix = "10.1.0.0/16"
$FEPrefix1   = "10.1.0.0/24"
$BEPrefix1   = "10.1.1.0/24"
$GwPrefix1   = "10.1.255.0/27"
$Gw1         = "VNet1GW"
$GwIP1       = "VNet1GWIP"
$GwIPConf1   = "gwipconf1"

2. Crie a rede virtual

Crie um grupo de recursos.

New-AzResourceGroup -ResourceGroupName $RG1 -Location $Location1

Crie uma rede virtual.

$fesub1 = New-AzVirtualNetworkSubnetConfig -Name $FESubnet1 -AddressPrefix $FEPrefix1
$besub1 = New-AzVirtualNetworkSubnetConfig -Name $BESubnet1 -AddressPrefix $BEPrefix1
$vnet = New-AzVirtualNetwork -Name $VNet1 -ResourceGroupName $RG1 -Location $Location1 -AddressPrefix $VNet1Prefix -Subnet $fesub1,$besub1

3. Adicione a sub-rede do gateway

A sub-rede do gateway contém os endereços IP reservados que os serviços de gateway de rede virtual usam. Use os exemplos a seguir para adicionar e definir uma sub-rede de gateway:

Adicione a sub-rede do gateway.

$getvnet = Get-AzVirtualNetwork -ResourceGroupName $RG1 -Name VNet1
Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.1.255.0/27 -VirtualNetwork $getvnet

Defina a configuração da sub-rede do gateway para a rede virtual.

$getvnet | Set-AzVirtualNetwork

4. Solicite um endereço IP público

Nesta etapa, escolha as instruções que se aplicam ao gateway que você deseja criar. A seleção de zonas para implantar os gateways depende das zonas especificadas para o endereço IP público.

Para gateways com redundância de zona

Solicite um endereço IP público com uma SKU PublicIpaddress padrão e não especifique nenhuma zona. Nesse caso, o endereço IP público padrão criado é um IP público com redundância de zona.

$pip1 = New-AzPublicIpAddress -ResourceGroup $RG1 -Location $Location1 -Name $GwIP1 -AllocationMethod Static -Sku Standard

Para gateways zonais

Solicite um endereço IP público com um SKU PublicIpaddress padrão . Especifique a zona (1, 2 ou 3). Todas as instâncias de gateway são implantadas nessa zona.

$pip1 = New-AzPublicIpAddress -ResourceGroup $RG1 -Location $Location1 -Name $GwIP1 -AllocationMethod Static -Sku Standard -Zone 1

5. Crie a configuração de IP

$getvnet = Get-AzVirtualNetwork -ResourceGroupName $RG1 -Name $VNet1
$subnet = Get-AzVirtualNetworkSubnetConfig -Name $GwSubnet1 -VirtualNetwork $getvnet
$gwipconf1 = New-AzVirtualNetworkGatewayIpConfig -Name $GwIPConf1 -Subnet $subnet -PublicIpAddress $pip1

6. Crie o gateway de rede virtual

Exemplo de Gateway VPN

New-AzVirtualNetworkGateway -ResourceGroup $RG1 -Location $Location1 -Name $Gw1 -IpConfigurations $GwIPConf1 -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw2AZ

Exemplo de Rota Expressa

New-AzVirtualNetworkGateway -ResourceGroup $RG1 -Location $Location1 -Name $Gw1 -IpConfigurations $GwIPConf1 -GatewayType ExpressRoute -GatewaySku ErGw2AZ

Próximos passos

Consulte as páginas VPN Gateway e ExpressRoute para obter outras informações de configuração.