Share via

Criar uma topologia hub e spoke no Azure – Portal

  • Artigo

Neste artigo, você aprenderá a criar uma topologia de rede hub e spoke com o Gerenciador de Rede Virtual do Azure. Com essa configuração, você seleciona uma rede virtual para atuar como um hub e todas as redes virtuais spoke têm emparelhamento bidirecional apenas com o hub por padrão. Você também pode habilitar a conectividade direta entre redes virtuais spoke e habilitar as redes virtuais spoke para usar o gateway de rede virtual no hub.

Importante

O Gerenciador de Rede Virtual do Azure está em disponibilidade geral para configurações de conectividade hub-and-spoke e configurações de segurança com regras de administrador de segurança. As configurações de conectividade de malha continuam em versão prévia.

Essa versão prévia é fornecida sem um contrato de nível de serviço e não é recomendada para cargas de trabalho de produção. Alguns recursos podem não ter suporte ou podem ter restrição de recursos. Para obter mais informações, consulte Termos de Uso Complementares de Versões Prévias do Microsoft Azure.

Pré-requisitos

Criar um grupo de rede

Esta seção ajuda você a criar um grupo de rede que contém as redes virtuais que você está usando para a topologia de rede hub e spoke.

  1. Acesse sua instância do Gerenciador de Rede Virtual do Azure. Este guia de instruções pressupõe que você já tenha criado uma usando o guia de início rápido.

  2. Selecione Grupos de Rede em Configurações e, em seguida, selecione + Criar.

    Captura de tela do botão Adicionar um grupo de rede.

  3. Na página Criar um grupo de rede, insira um Nome para o grupo de rede. Este exemplo usa o nome myNetworkGroup. Selecione Adicionar para criar o grupo de rede.

    Captura de tela da página para criar um grupo de rede.

  4. A página Grupos de Rede lista o novo grupo de rede. Captura de tela da página de grupo de rede com uma lista de grupos de rede.

Definir membros do grupo de rede

O Gerenciador de Rede Virtual do Azure permite dois métodos para adicionar associação a um grupo de rede. Você pode adicionar redes virtuais manualmente ou usar o Azure Policy para adicionar redes virtuais dinamicamente de acordo com as condições. Este instruções aborda a adição manual de associação. Para obter informações sobre como definir a associação de grupo com o Azure Policy, consulte Definir associação de grupo de rede ao Azure Policy.

Adicionar manualmente redes virtuais

Para adicionar manualmente as redes virtuais desejadas da configuração de Malha ao Grupo de Rede, siga as etapas abaixo:

  1. Na lista de grupos de rede, selecione o grupo de rede e escolha Adicionar redes virtuais em Adicionar membros manualmente na página do grupo de rede.

    Captura de tela de como adicionar uma rede virtual.

  2. Na página Adicionar membros manualmente, selecione todas as redes virtuais e escolha Adicionar.

    Captura de tela da página Adicionar redes virtuais ao grupo de rede.

  3. Para examinar a associação de grupo de rede adicionada manualmente, selecione Membros do Grupo na página Grupo de Rede em Configurações. Captura de tela da associação de grupo em Associação de Grupo.

Criar uma configuração de conectividade de hub e spoke

Esta seção orienta você sobre como criar uma configuração hub e spoke com o grupo de rede que você criou na seção anterior.

  1. Selecione Configuração de conectividade no menu suspenso para começar a criar uma configuração de conectividade.

    Captura de tela do menu suspenso de configuração.

  2. Na página Noções básicas, insira as seguintes informações e selecione Avançar: Topologia>.

    Captura de tela da página adicionar uma configuração de conectividade.

    Configuração Valor
    Nome Insira um nome para essa configuração.
    Descrição Opcional Insira uma descrição sobre o que essa configuração faz.

  3. Na guia Topologia, selecione a topologia Hub e spoke.

    Captura de tela de Adicionar Topologia para topologia de hub e spoke.

  4. Selecione a caixa de seleção Excluir emparelhamentos existentes se você quiser remover todo o emparelhamento de VNet criado anteriormente entre redes virtuais no grupo de rede definido nesta configuração e selecione Selecionar um hub.

  5. Na página Selecionar um hub, selecione uma rede virtual que atua como a rede virtual do hub e selecione Selecionar.

    Captura de tela da lista Selecionar um hub.

  6. Em seguida, selecione + Adicionar grupos de rede.

  7. Na página Adicionar grupos de rede, selecione os grupos de rede que você deseja adicionar a essa configuração. Em seguida, selecione Adicionar para salvar.

  8. As três opções a seguir aparecem ao lado do nome do grupo de rede em Grupos de rede spoke:

    Captura de tela das configurações de grupos de rede spoke.

    • Conectividade direta: selecione Habilitar o emparelhamento no grupo de rede se quiser estabelecer o emparelhamento VNet entre redes virtuais no grupo de rede da mesma região.
    • Malha global: selecione Habilitar conectividade de malha entre regiões se quiser estabelecer o emparelhamento VNet para todas as redes virtuais no grupo de rede entre regiões.
    • Gateway: selecione Usar o hub como um gateway se você tiver um gateway de rede virtual na rede virtual do hub que deseja que esse grupo de rede use para passar tráfego para o local.

    Selecione as configurações que você deseja habilitar para cada grupo de rede.

  9. Por fim, selecione Examinar + Criar > Criar para criar a configuração de conectividade hub e spoke.

Implantar a configuração de hub e spoke

Para que essa configuração entre em vigor em seu ambiente, você precisa implantar a configuração nas regiões em que as redes virtuais selecionadas são criadas.

  1. Selecione Implantações em Configurações e, em seguida, selecione Implantar uma configuração.

  2. Na página Implantar uma configuração, selecione as seguintes configurações:

    Captura de tela da página Implantar uma configuração.

    Configuração Valor
    Configurações Selecione Incluir configurações de conectividade no estado de meta.
    Configurações de conectividade Selecione o nome da configuração que você criou na seção anterior.
    Regiões de destino Selecione todas as regiões que se aplicam às redes virtuais selecionadas para a configuração.

  3. Selecione Avançar e Implantar para concluir a implantação.

    Captura de tela da mensagem de confirmação da implantação.

  4. A implantação será exibida na lista da região selecionada. A implantação da configuração pode levar alguns minutos para ser concluída.

    Captura de tela do status em andamento da configuração de implantação.

Observação

Se você está usando o emparelhamento e deseja gerenciar a topologia e a conectividade com o Gerenciador de Rede Virtual do Azure, pode realizar a migração sem nenhum tempo de inatividade em sua rede. As instâncias do Gerenciador de Rede Virtual são totalmente compatíveis com a implantação da topologia de hub e spoke pré-existente que usa emparelhamento. Isso significa que você não precisará excluir nenhuma conexão emparelhada existente entre os spokes e o hub, pois o gerenciador de rede as detectará e gerenciará automaticamente.

Confirmar implantação da configuração

  1. Consulte Visualizar configuração aplicadas.

  2. Para testar a conectividade direta entre spokes, implante uma máquina virtual em cada rede virtual spokes. Em seguida, inicie uma solicitação ICMP de uma máquina virtual para outra.

Próximas etapas