Usar o adaptador de rede do Azure para conectar um servidor a uma rede virtual do AzureUse Azure Network Adapter to connect a server to an Azure Virtual Network

Aplica-se a: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2Applies to: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Muitas cargas de trabalho em execução no local e em ambientes de várias nuvens exigem conexões com VMs (máquinas virtuais) em execução no Microsoft Azure.A lot of workloads running on-premises and in multi-cloud environments require connections to virtual machines (VMs) running in Microsoft Azure. Para conectar um servidor a uma rede virtual do Azure, você tem várias opções, incluindo VPN site a site, rota expressa do Azure e VPN ponto a site.To connect a server to an Azure Virtual Network, you have several options, including Site-to-Site VPN, Azure Express Route, and Point-to-Site VPN.

O centro de administração do Windows e o adaptador de rede do Azure fornecem uma experiência com um clique para conectar o servidor com sua rede virtual usando uma conexão VPN ponto a site .Windows Admin Center and Azure Network Adapter provide a one-click experience to connect the server with your virtual network using a Point-to-Site VPN connection. O processo automatiza a configuração do gateway de rede virtual e o cliente VPN local.The process automates configuring the virtual network gateway and the on-premises VPN client.

Quando usar o adaptador de rede do AzureWhen to use Azure Network Adapter

As conexões VPN ponto a site do adaptador de rede do Azure são úteis quando você deseja se conectar à sua rede virtual de um local remoto, como uma filial, loja ou outro local.Azure Network Adapter Point-to-Site VPN connections are useful when you want to connect to your virtual network from a remote location, such as a branch office, store, or other location. Você também pode usar o adaptador de rede do Azure em vez de uma VPN site a site quando precisar apenas de alguns servidores para se conectar a uma rede virtual.You can also use Azure Network Adapter instead of a Site-to-Site VPN when you require only a few servers to connect to a virtual network. As conexões do adaptador de rede do Azure não exigem um dispositivo VPN ou um endereço IP voltado para o público.Azure Network Adapter connections don't require a VPN device or a public-facing IP address.

RequisitosRequirements

Usar o adaptador de rede do Azure para se conectar a uma rede virtual requer o seguinte:Using Azure Network Adapter to connect to a virtual network requires the following:

  • Uma conta do Azure com pelo menos uma assinatura ativa.An Azure account with at least one active subscription.
  • Uma rede virtual existente.An existing virtual network.
  • Acesso à Internet para os servidores de destino que você deseja conectar à rede virtual do Azure.Internet access for the target servers that you want to connect to the Azure virtual network.
  • Uma conexão do centro de administração do Windows com o Azure.A Windows Admin Center connection to Azure. Para saber mais, confira Configurando a integração do Azure.To learn more, see Configuring Azure integration.
  • A versão mais recente do centro de administração do Windows.The latest version of Windows Admin Center. Para saber mais, consulte centro de administração do Windows.To learn more, see Windows Admin Center.

Observação

Não é necessário instalar o centro de administração do Windows no servidor que você deseja conectar ao Azure.It’s not required to install Windows Admin Center on the server that you want to connect to Azure. No entanto, você pode fazer isso em um único cenário de servidor.However, you can do that in a single server scenario.

Adicionar um adaptador de rede do Azure a um servidorAdd an Azure Network Adapter to a server

Para configurar o adaptador de rede do Azure, vá para a extensão de rede para ele no centro de administração do Windows.To configure Azure Network Adapter, go to the Network extension for it in Windows Admin Center.

No centro de administração do Windows:In Windows Admin Center:

  1. Navegue até o servidor que hospeda as VMs que você deseja adicionar ao adaptador de rede do Azure.Navigate to the server hosting the VMs that you want to add to Azure Network Adapter.

  2. Em ferramentas, selecione redes.Under Tools, select Networks.

  3. Selecione Adicionar adaptador de rede do Azure.Select Add Azure Network Adapter.

  4. No painel Adicionar adaptador de rede do Azure , insira as seguintes informações necessárias e, em seguida, selecione criar:On the Add Azure Network Adapter pane, enter the following required information, and then select Create:

    • AssinaturaSubscription

    • LocalidadeLocation

    • Rede VirtualVirtual Network

    • Sub-rede de gateway (se não existir)Gateway Subnet (if doesn’t exist)

    • SKU do gateway (se não existir)Gateway SKU (if doesn’t exist)

    • Espaço de endereço do clienteClient Address Space

      O pool de endereços do cliente é um intervalo de endereços IP que você especificar.The client address pool is a range of private IP addresses that you specify. Os clientes que se conectam por VPN ponto a site recebem dinamicamente um endereço IP desse intervalo.The clients that connect over a Point-to-Site VPN dynamically receive an IP address from this range. Use um intervalo de endereços IP privado que não se sobreponha ao local do qual você se conecta ou à rede virtual à qual você deseja se conectar.Use a private IP address range that does not overlap with the on-premises location that you connect from, or the virtual network that you want to connect to. Recomendamos o uso de endereços IP que estão nos intervalos designados para redes privadas (10. x. x. x, 192.168. x. x ou 172.16.0.0 para 172.31.255.255).We recommend using IP addresses that are in the ranges designated for private networks (10.x.x.x, 192.168.x.x, or 172.16.0.0 to 172.31.255.255).

    • Certificado de autenticaçãoAuthentication Certificate

      O Azure usa certificados para autenticar clientes que se conectam a uma rede virtual por meio de uma conexão VPN ponto a site.Azure uses certificates to authenticate clients connecting to a virtual network over a Point-to-Site VPN connection. As informações de chave pública do certificado raiz são carregadas no Azure.The public key information of the root certificate is uploaded to Azure. O certificado raiz é considerado "confiável" pelo Azure para uma conexão ponto a site com a rede virtual.The root certificate is then considered “trusted” by Azure for a Point-to-Site connection to the virtual network. Os certificados de cliente devem ser gerados a partir do certificado raiz confiável e instalados no servidor cliente.Client certificates must be generated from the trusted root certificate and installed on the client server. O certificado do cliente é usado para autenticar o cliente quando ele inicia uma conexão com a rede virtual.The client certificate is used to authenticate the client when it initiates a connection to the virtual network.

      Para saber mais, consulte a seção "configurar tipo de autenticação" de Configurar uma conexão VPN ponto a site para uma VNet usando a autenticação de certificado nativa do Azure: portal do Azure.To learn more, see the “Configure authentication type” section of Configure a Point-to-Site VPN connection to a VNet using native Azure certificate authentication: Azure portal.

    O painel Adicionar adaptador de rede do Azure no centro de administração do Windows.

Observação

Dispositivos de rede, como gateway de VPN e gateway de aplicativo que são executados dentro de uma rede virtual, vêm com custo adicional.Network appliances, such as VPN Gateway and Application Gateway that run inside a virtual network, come with additional cost. Para saber mais, confira preços de rede virtual.To learn more, see Virtual Network pricing.

Se não houver nenhum gateway de rede virtual do Azure existente, o centro de administração do Windows criará um para você.If there is no existing Azure Virtual Network gateway, Windows Admin Center creates one for you. O processo de instalação pode levar até 25 minutos.The setup process can take up to 25 minutes. Depois que o adaptador de rede do Azure for criado, você poderá começar a acessar as VMs na rede virtual diretamente do seu servidor.After the Azure Network Adapter is created, you can start to access VMs in the virtual network directly from your server.

Se você não precisar mais da conectividade, em redes, selecione o adaptador de rede do Azure que você deseja desconectar, no menu superior, selecione Desconectare, em seguida, na janela pop-up de confirmação da VPN de desconexão , selecione Sim.If you don’t need the connectivity anymore, under Networks, select the Azure Network Adapter that you want to disconnect, from the top menu, select Disconnect, and then on the Disconnect VPN Confirmation pop-up window, select Yes.

Próximas etapasNext steps

Para obter mais informações sobre a rede virtual do Azure, consulte também:For more information about Azure Virtual Network, see also: