Criar uma conexão Site a Site no portal do AzureCreate a Site-to-Site connection in the Azure portal

Este artigo mostra como usar o portal do Azure para criar uma conexão de gateway de VPN Site a Site de sua rede local para a rede virtual.This article shows you how to use the Azure portal to create a Site-to-Site VPN gateway connection from your on-premises network to the VNet. As etapas neste artigo se aplicam ao modelo de implantação do Resource Manager.The steps in this article apply to the Resource Manager deployment model. Você também pode criar essa configuração usando uma ferramenta de implantação ou um modelo de implantação diferente, selecionando uma opção diferente na lista a seguir:You can also create this configuration using a different deployment tool or deployment model by selecting a different option from the following list:

Uma conexão de gateway de VPN Site a Site é usada para conectar a rede local a uma rede virtual do Azure por um túnel VPN IPsec/IKE (IKEv1 ou IKEv2).A Site-to-Site VPN gateway connection is used to connect your on-premises network to an Azure virtual network over an IPsec/IKE (IKEv1 or IKEv2) VPN tunnel. Esse tipo de conexão exige um dispositivo VPN localizado no local que tenha um endereço IP público voltado para o exterior atribuído a ele.This type of connection requires a VPN device located on-premises that has an externally facing public IP address assigned to it. Para saber mais sobre os gateways de VPN, veja Sobre o gateway de VPN.For more information about VPN gateways, see About VPN gateway.

Diagrama de conexão Site a Site de Gateway de VPN entre locais

Antes de começarBefore you begin

Verifique se você atende aos seguintes critérios antes de iniciar a configuração:Verify that you have met the following criteria before beginning your configuration:

  • Verifique se você possui um dispositivo VPN compatível e alguém que possa configurá-lo.Make sure you have a compatible VPN device and someone who is able to configure it. Para obter mais informações sobre dispositivos VPN compatíveis e a configuração de dispositivo, confira Sobre dispositivos VPN.For more information about compatible VPN devices and device configuration, see About VPN Devices.
  • Verifique se você possui um endereço IPv4 público voltado para o exterior para seu dispositivo VPN.Verify that you have an externally facing public IPv4 address for your VPN device.
  • Se não estiver familiarizado com os intervalos de endereços IP localizados na configuração de rede local, você precisará trabalhar em conjunto com alguém que possa lhe fornecer os detalhes.If you are unfamiliar with the IP address ranges located in your on-premises network configuration, you need to coordinate with someone who can provide those details for you. Ao criar essa configuração, você deve especificar os prefixos de intervalo de endereços IP que o Azure roteará para seu local.When you create this configuration, you must specify the IP address range prefixes that Azure will route to your on-premises location. Nenhuma das sub-redes da rede local podem se sobrepor às sub-redes de rede virtual às quais você deseja se conectar.None of the subnets of your on-premises network can over lap with the virtual network subnets that you want to connect to.

Valores de exemploExample values

Os exemplos neste artigo usam os seguintes valores.The examples in this article use the following values. Você pode usar esses valores para criar um ambiente de teste ou consultá-los para compreender melhor os exemplos neste artigo.You can use these values to create a test environment, or refer to them to better understand the examples in this article. Para obter mais informações sobre configurações de Gateway de VPN em geral, confira Sobre as configurações de Gateway de VPN.For more information about VPN Gateway settings in general, see About VPN Gateway Settings.

  • Nome da rede virtual: VNet1Virtual network name: VNet1
  • Espaço de endereço: 10.1.0.0/16Address Space: 10.1.0.0/16
  • Assinatura: A assinatura que você quer usarSubscription: The subscription you want to use
  • Grupo de recursos: TestRG1Resource Group: TestRG1
  • Região: East USRegion: East US
  • Sub-rede: FrontEnd: 10.1.0.0/24, BackEnd: 10.1.1.0/24 (opcional para este exercício)Subnet: FrontEnd: 10.1.0.0/24, BackEnd: 10.1.1.0/24 (optional for this exercise)
  • Intervalo de endereços da sub-rede do gateway: 10.1.255.0/27Gateway subnet address range: 10.1.255.0/27
  • Nome do gateway de rede virtual: VNet1GWVirtual network gateway name: VNet1GW
  • Nome do endereço IP público: VNet1GWIPPublic IP address name: VNet1GWIP
  • Tipo de VPN: Baseado em rotasVPN type: Route-based
  • Tipo de conexão: Site a Site (IPsec)Connection type: Site-to-site (IPsec)
  • Tipo de gateway: VPNGateway type: VPN
  • Nome do gateway de rede local: Site1Local network gateway name: Site1
  • Nome da conexão: VNet1toSite1Connection name: VNet1toSite1
  • Chave compartilhada: Para este exemplo, usaremos abc123.Shared key: For this example, we use abc123. Mas você pode usar o que for compatível com o hardware de VPN.But, you can use whatever is compatible with your VPN hardware. O importante é que os valores correspondam em ambos os lados da conexão.The important thing is that the values match on both sides of the connection.

1. Criar uma rede virtual1. Create a virtual network

Para criar uma Rede Virtual no modelo de implantação do Gerenciador de Recursos usando o portal do Azure, siga as etapas abaixo.To create a VNet in the Resource Manager deployment model by using the Azure portal, follow the steps below. Use os valores de exemplo se você estiver usando estas etapas como um tutorial.Use the Example values if you are using these steps as a tutorial. Se você não estiver executando estas etapas como um tutorial, substitua os valores pelos seus próprios.If you are not doing these steps as a tutorial, be sure to replace the values with your own. Para saber mais sobre como trabalhar com as redes virtuais, consulte a Visão Geral da Rede VirtualFor more information about working with virtual networks, see the Virtual Network Overview.

Observação

Para que essa rede virtual se conecte a um local, é necessário coordenar com o administrador de rede local para que ele consiga um intervalo de endereços IP que possa ser usado especificamente para essa rede virtual.In order for this VNet to connect to an on-premises location you need to coordinate with your on-premises network administrator to carve out an IP address range that you can use specifically for this virtual network. Se um intervalo de endereços duplicado existir em ambos os lados da conexão de VPN, o tráfego não será roteado da maneira esperada.If a duplicate address range exists on both sides of the VPN connection, traffic does not route the way you may expect it to. Além disso, se você deseja se conectar esta rede virtual a outra rede virtual, o espaço de endereços não pode sobrepor outra rede virtual.Additionally, if you want to connect this VNet to another VNet, the address space cannot overlap with other VNet. Tome cuidado e planeje sua configuração de rede de forma adequada.Take care to plan your network configuration accordingly.

  1. No menu portal do Azure , selecione criar um recurso.From the Azure portal menu, select Create a resource.

    Criar um recurso no portal do Azure

  2. No campo Pesquisar no marketplace, digite ‘rede virtual’.In the Search the marketplace field, type 'virtual network'. Localize a Rede virtual na lista retornada e clique para abrir a página Rede Virtual.Locate Virtual network from the returned list and click to open the Virtual Network page.

  3. Clique em Criar.Click Create. Isso abre a página Criar rede virtual.This opens the Create virtual network page.

  4. Na página Criar rede virtual, defina as configurações da VNet.On the Create virtual network page, configure the VNet settings. Durante o preenchimento dos campos, o ponto de exclamação vermelho se tornará um ponto de seleção verde quando os caracteres digitados no campo forem válidos.When you fill in the fields, the red exclamation mark becomes a green check mark when the characters entered in the field are valid. Use os seguintes valores:Use the following values:

    • Nome: VNet1Name: VNet1
    • Espaço de endereço: 10.1.0.0/16Address space: 10.1.0.0/16
    • Assinatura: verifique se a assinatura listada é a que você quer usar.Subscription: Verify that the subscription listed is the one you want to use. Você pode alterar as assinaturas usando o menu suspenso.You can change subscriptions by using the drop-down.
    • Grupo de recursos: TestRG1 (clique em criar novo para criar um novo grupo)Resource group: TestRG1 (click Create new to create a new group)
    • Local: Leste dos EUALocation: East US
    • Sub-rede: FrontEndSubnet: Frontend
    • Intervalo de endereços: 10.1.0.0/24Address range: 10.1.0.0/24

    Criar página da rede virtual

  5. Deixe DDoS como básico, pontos de extremidade de serviço como desabilitado e firewall como desabilitado.Leave DDoS as Basic, Service endpoints as Disabled, and Firewall as Disabled.

  6. Clique em Criar para criar a VNet.Click Create to create the VNet.

2. Criar o gateway de VPN2. Create the VPN gateway

Nesta etapa, você cria o gateway de rede virtual para sua rede virtual.In this step, you create the virtual network gateway for your VNet. Criar um gateway pode levar 45 minutos ou mais, dependendo do SKU de gateway selecionado.Creating a gateway can often take 45 minutes or more, depending on the selected gateway SKU.

O gateway de rede virtual usa uma sub-rede específica chamada de sub-rede de gateway.The virtual network gateway uses specific subnet called the gateway subnet. A sub-rede de gateway faz parte do intervalo de endereços IP da rede virtual que você especifica ao configurar sua rede virtual.The gateway subnet is part of the virtual network IP address range that you specify when configuring your virtual network. Ele contém os endereços IP que os recursos e os serviços do gateway de rede virtual usam.It contains the IP addresses that the virtual network gateway resources and services use.

Ao criar a sub-rede de gateway, você especifica o número de endereços IP que a sub-rede contém.When you create the gateway subnet, you specify the number of IP addresses that the subnet contains. O número de endereços IP necessários depende da configuração do gateway de VPN que você deseja criar.The number of IP addresses needed depends on the VPN gateway configuration that you want to create. Algumas configurações exigem mais endereços IP do que outras.Some configurations require more IP addresses than others. Recomendamos que você crie uma sub-rede de gateway que use um/27 ou/28.We recommend that you create a gateway subnet that uses a /27 or /28.

Se você vir um erro que especifica que o espaço de endereço se sobrepõe a uma sub-rede ou que a sub-rede não está contida no espaço de endereço para sua rede virtual, verifique o intervalo de endereços da VNet.If you see an error that specifies that the address space overlaps with a subnet, or that the subnet is not contained within the address space for your virtual network, check your VNet address range. Talvez você não tenha endereços IP suficientes disponíveis no intervalo de endereços que você criou para sua rede virtual.You may not have enough IP addresses available in the address range you created for your virtual network. Por exemplo, se a sua sub-rede padrão abranger todo o intervalo de endereços, não haverá nenhum endereço IP restante para criar sub-redes adicionais.For example, if your default subnet encompasses the entire address range, there are no IP addresses left to create additional subnets. Você pode ajustar suas sub-redes no espaço de endereço existente para liberar endereços IP ou especificar um intervalo de endereços adicional e criar a sub-rede do gateway.You can either adjust your subnets within the existing address space to free up IP addresses, or specify an additional address range and create the gateway subnet there.

Configurações de exemploExample settings

  • Detalhes da instância > região: East USInstance details > Region: East US
  • Redes virtuais > rede virtual: VNet1Virtual Network > Virtual network: VNet1
  • Detalhes da instância > nome: VNet1GWInstance details > Name: VNet1GW
  • Detalhes da instância > tipo de gateway: VPNInstance details > Gateway type: VPN
  • Detalhes da instância > tipo de VPN: Baseado em rotasInstance details > VPN type: Route-based
  • Intervalo de endereços de sub-rede do gateway de > de rede virtual: 10.1.255.0/27Virtual Network > Gateway subnet address range: 10.1.255.0/27
  • Endereço IP público > nome do endereço IP público: VNet1GWIPPublic IP address > Public IP address name: VNet1GWIP
  1. No menu portal do Azure , selecione criar um recurso.From the Azure portal menu, select Create a resource.

    Criar um recurso no portal do Azure

  2. No campo Pesquisar no Marketplace , digite "gateway de rede virtual".In the Search the marketplace field, type 'Virtual Network Gateway'. Localize Gateway de rede virtual na pesquisa, retorne e clique na entrada.Locate Virtual network gateway in the search return and click the entry. Na página Gateway de rede virtual , clique em criar.On the Virtual network gateway page, click Create. Isso abre a página Criar gateway de rede virtual.This opens the Create virtual network gateway page.

    Criar campos de página de gateway de rede virtualCreate virtual network gateway page fields

    Criar campos de página de gateway de rede virtualCreate virtual network gateway page fields

  3. Na página Criar gateway de rede virtual, preencha os valores para seu gateway de rede virtual.On the Create virtual network gateway page, fill in the values for your virtual network gateway.

    Detalhes do projetoProject details

    • Assinatura: selecione a assinatura que você deseja usar na lista suspensa.Subscription: Select the subscription you want to use from the dropdown.
    • Grupo de recursos: essa configuração é preenchida automática quando você seleciona sua rede virtual nesta página.Resource Group: This setting is autofilled when you select your virtual network on this page.

    Detalhes da instânciaInstance details

    • Nome: nomeie o seu gateway.Name: Name your gateway. Nomear seu gateway não é o mesmo que nomear uma sub-rede de gateway.Naming your gateway not the same as naming a gateway subnet. É o nome do objeto de gateway que você está criando.It's the name of the gateway object you are creating.

    • Região: selecione a região na qual você deseja criar esse recurso.Region: Select the region in which you want to create this resource. A região do gateway deve ser a mesma que a rede virtual.The region for the gateway must be the same as the virtual network.

    • Tipo de gateway: selecione VPN.Gateway type: Select VPN. Gateways VPN usam o tipo de gateway de rede virtual do tipo VPN.VPN gateways use the virtual network gateway type VPN.

    • Tipo de VPN: selecione o Tipo de VPN especificado para sua configuração.VPN type: Select the VPN type that is specified for your configuration. A maioria das configurações exige um tipo de VPN baseado em rota.Most configurations require a Route-based VPN type.

    • SKU: selecione o SKU de gateway no menu suspenso.SKU: Select the gateway SKU from the dropdown. As SKUs listadas na lista suspensa dependem do tipo de VPN selecionado.The SKUs listed in the dropdown depend on the VPN type you select. Para saber mais sobre os SKUs de gateway, consulte SKUs de Gateway.For more information about gateway SKUs, see Gateway SKUs.

      Rede virtual: escolha a rede virtual à qual você deseja adicionar este gateway.Virtual network: Choose the virtual network to which you want to add this gateway.

      Intervalo de endereços de sub-rede de gateway: esse campo só aparecerá se a VNet não tiver uma sub-rede de gateway.Gateway subnet address range: This field only appears if your VNet doesn't have a gateway subnet. Se possível, torne o intervalo/27 ou maior (/26,/25 etc.).If possible, make the range /27 or larger (/26,/25 etc.). Não é recomendável criar um intervalo menor que/28.We don't recommend creating a range any smaller than /28. Se você já tiver uma sub-rede de gateway, poderá exibir detalhes do GatewaySubnet navegando até sua rede virtual.If you already have a gateway subnet, you can view GatewaySubnet details by navigating to your virtual network. Clique em sub-redes para exibir o intervalo.Click Subnets to view the range. Se você quiser alterar o intervalo, poderá excluir e recriar o GatewaySubnet.If you want to change the range, you can delete and recreate the GatewaySubnet.

    Endereço IP público: essa configuração especifica o objeto de endereço IP público associado ao gateway da VPN.Public IP address: This setting specifies the public IP address object that gets associated to the VPN gateway. O endereço IP público é atribuído dinamicamente a esse objeto quando o gateway de VPN é criado.The public IP address is dynamically assigned to this object when the VPN gateway is created. A única vez em que o endereço IP Público é alterado é quando o gateway é excluído e recriado.The only time the Public IP address changes is when the gateway is deleted and re-created. Isso não altera o redimensionamento, a redefinição ou outras manutenções/atualizações internas do seu gateway de VPN.It doesn't change across resizing, resetting, or other internal maintenance/upgrades of your VPN gateway.

    • Endereço IP público: deixe criar novo selecionado.Public IP address: Leave Create new selected.
    • Nome do endereço IP público: na caixa de texto, digite um nome para sua instância de endereço IP público.Public IP address name: In the text box, type a name for your public IP address instance.
    • Atribuição: o gateway de VPN dá suporte apenas ao dinâmico.Assignment: VPN gateway supports only Dynamic.

    Modo ativo-ativo: selecione somente habilitar modo ativo-ativo se você estiver criando uma configuração de gateway ativo-ativo.Active-Active mode: Only select Enable active-active mode if you are creating an active-active gateway configuration. Caso contrário, deixe essa configuração não selecionado.Otherwise, leave this setting unselected.

    Deixe Configurar BGN ASN desmarcado, a menos que sua configuração exija especificamente essa configuração.Leave Configure BGP ASN deselected, unless your configuration specifically requires this setting. Se você precisar dessa configuração, o ASN padrão será 65515, embora isso possa ser alterado.If you do require this setting, the default ASN is 65515, although this can be changed.

  4. Clique em examinar + criar para executar a validação.Click Review + Create to run validation. Depois que a validação for aprovada, clique em criar para implantar o gateway de VPN.Once validation passes, click Create to deploy the VPN gateway. Um gateway pode levar até 45 minutos para criar e implantar totalmente.A gateway can take up to 45 minutes to fully create and deploy. Você pode ver o status da implantação na página Visão geral do seu gateway.You can see the deployment status on the Overview page for your gateway.

Depois de criar o gateway você pode exibir, observando a Rede Virtual no portal, o endereço IP que foi atribuído a esse gateway.After the gateway is created, you can view the IP address that has been assigned to it by looking at the virtual network in the portal. O gateway aparecerá como um dispositivo conectado.The gateway appears as a connected device.

Importante

Ao trabalhar com sub-redes de gateway, evite a associação de um NSG (grupo de segurança de rede) à sub-rede de gateway.When working with gateway subnets, avoid associating a network security group (NSG) to the gateway subnet. A associação de um grupo de segurança de rede a essa sub-rede pode fazer com que seu gateway de rede virtual (VPN, gateway de rota expressa) pare de funcionar conforme o esperado.Associating a network security group to this subnet may cause your Virtual Network gateway(VPN, Express Route gateway) to stop functioning as expected. Para obter mais informações sobre grupos de segurança de rede, confira O que é um grupo de segurança de rede?For more information about network security groups, see What is a network security group?

3. Criar o gateway de rede local3. Create the local network gateway

O gateway de rede local geralmente se refere ao seu local.The local network gateway typically refers to your on-premises location. Você atribui um nome ao site pelo qual o Azure pode fazer referência a ele e especifica o endereço IP do dispositivo VPN local para o qual você criará uma conexão.You give the site a name by which Azure can refer to it, then specify the IP address of the on-premises VPN device to which you will create a connection. Você também pode especificar os prefixos de endereço IP que serão roteados por meio do gateway de VPN para o dispositivo VPN.You also specify the IP address prefixes that will be routed through the VPN gateway to the VPN device. Os prefixos de endereço que você especifica são os prefixos localizados em sua rede local.The address prefixes you specify are the prefixes located on your on-premises network. Se as alterações de rede local ou se você precisar alterar o endereço IP público para o dispositivo VPN, poderá atualizar facilmente os valores mais tarde.If your on-premises network changes or you need to change the public IP address for the VPN device, you can easily update the values later.

Valores de exemploExample values

  • Name: Site1Name: Site1
  • Grupo de recursos: TestRG1Resource Group: TestRG1
  • Localização: East USLocation: East US
  1. No menu portal do Azure , selecione criar um recurso.From the Azure portal menu, select Create a resource.

    Criar um recurso no portal do Azure

  2. No campo Pesquisar no Marketplace , digite Gateway de rede locale pressione Enter para pesquisar.In the Search the marketplace field, type Local network gateway, then press Enter to search. Isso retornará uma lista de resultados.This will return a list of results. Clique em Gateway de rede local, depois clique no botão Criar para abrir a página Criar gateway de rede local.Click Local network gateway, then click the Create button to open the Create local network gateway page.

    Criar o gateway de rede localCreate the local network gateway

  3. Na página Criar gateway de rede local, especifique os valores para seu objeto de gateway de rede local.On the Create local network gateway page, specify the values for your local network gateway.

    • Nome: especifique um nome para seu objeto de gateway de rede local.Name: Specify a name for your local network gateway object.
    • Endereço IP: este é o endereço IP público do dispositivo VPN ao qual você deseja que o Azure se conecte.IP address: This is the public IP address of the VPN device that you want Azure to connect to. Especifique um endereço IP público válido.Specify a valid public IP address. Se você não tiver o endereço IP no momento, poderá usar os valores mostrados no exemplo, mas precisará voltar e substituir o seu endereço IP de espaço reservado com o endereço IP público de seu dispositivo VPN.If you don't have the IP address right now, you can use the values shown in the example, but you'll need to go back and replace your placeholder IP address with the public IP address of your VPN device. Caso contrário, o Azure não será capaz de se conectar.Otherwise, Azure will not be able to connect.
    • Espaço de Endereço refere-se aos intervalos de endereços para a rede que é representada por esse local.Address Space refers to the address ranges for the network that this local network represents. Você pode adicionar vários intervalos de espaço de endereço.You can add multiple address space ranges. Verifique se os intervalos que você especifica aqui não se sobrepõem aos intervalos de outras redes com que você deseja se conectar.Make sure that the ranges you specify here do not overlap with ranges of other networks that you want to connect to. O Azure roteará o intervalo de endereços especificado para o endereço IP do dispositivo VPN local.Azure will route the address range that you specify to the on-premises VPN device IP address. Se deseja se conectar ao site local, use seus próprios valores aqui, e não os valores mostrados no exemplo.Use your own values here if you want to connect to your on-premises site, not the values shown in the example.
    • Definir as configurações do BGP: use apenas quando configurar o BGP.Configure BGP settings: Use only when configuring BGP. Caso contrário, não selecione essa opção.Otherwise, don't select this.
    • Assinatura: verifique se a assinatura correta está sendo exibida.Subscription: Verify that the correct subscription is showing.
    • Grupo de Recursos: selecione o grupo de recursos que você deseja usar.Resource Group: Select the resource group that you want to use. Você pode criar um novo grupo de recursos ou selecionar um que você já criou.You can either create a new resource group, or select one that you have already created.
    • Local: O local é o mesmo que a região em outras configurações.Location: The location is the same as Region in other settings. Selecione o local em que esse objeto será criado.Select the location that this object will be created in. Você pode querer selecionar o mesmo local onde reside a sua rede virtual, mas não é necessário fazê-lo.You may want to select the same location that your VNet resides in, but you are not required to do so.
  4. Ao terminar de especificar os valores, clique no botão Criar, na parte inferior da página, para criar o gateway de rede local.When you have finished specifying the values, click the Create button at the bottom of the page to create the local network gateway.

4. Configurar o dispositivo de VPN4. Configure your VPN device

As conexões Site a Site para uma rede local exigem um dispositivo VPN.Site-to-Site connections to an on-premises network require a VPN device. Nesta etapa, você deve configurar seu dispositivo VPN.In this step, you configure your VPN device. Ao configurar seu dispositivo VPN, você precisará dos seguintes itens:When configuring your VPN device, you need the following:

  • Uma chave compartilhada.A shared key. Essa é a mesma chave compartilhada especificada ao criar a conexão VPN Site a Site.This is the same shared key that you specify when creating your Site-to-Site VPN connection. Em nossos exemplos, usamos uma chave compartilhada básica.In our examples, we use a basic shared key. Recomendamos gerar uma chave mais complexa para uso.We recommend that you generate a more complex key to use.
  • O endereço IP público do seu gateway de rede virtual.The Public IP address of your virtual network gateway. Você pode exibir o endereço IP público usando o portal do Azure, o PowerShell ou a CLI.You can view the public IP address by using the Azure portal, PowerShell, or CLI. Para localizar o endereço IP público do seu gateway de VPN usando o portal do Azure, navegue até Gateways de rede virtual e clique no nome do seu gateway.To find the Public IP address of your VPN gateway using the Azure portal, navigate to Virtual network gateways, then click the name of your gateway.

Para fazer o download de scripts de configuração do dispositivo VPNTo download VPN device configuration scripts:

Dependendo do seu dispositivo VPN, será possível baixar um script de configuração do dispositivo VPN.Depending on the VPN device that you have, you may be able to download a VPN device configuration script. Para saber mais, confira Fazer download dos scripts de configuração de dispositivo de VPN.For more information, see Download VPN device configuration scripts.

Confira os links a seguir para obter outras informações de configuração:See the following links for additional configuration information:

5. Criar a conexão VPN5. Create the VPN connection

Crie a conexão VPN Site a Site entre o gateway de rede virtual e o dispositivo VPN local.Create the Site-to-Site VPN connection between your virtual network gateway and your on-premises VPN device.

  1. Abra a página do seu gateway de rede virtual.Open the page for your virtual network gateway. Há várias maneiras de navegar.There are multiple ways to navigate. Você pode navegar até o gateway acessando o nome de sua VNet-> visão geral-> dispositivos conectados-> nome do seu gateway.You can navigate to the gateway by going to Name of your VNet -> Overview -> Connected devices -> Name of your gateway.

  2. Na página do gateway, clique em conexões.On the page for the gateway, click Connections. Na parte superior da página Conexões, clique em + Adicionar para abrir a página Adicionar conexão.At the top of the Connections page, click +Add to open the Add connection page.

    Criar uma conexão site a site

  3. Na página Adicionar conexão, configure os valores da sua conexão.On the Add connection page, configure the values for your connection.

    • Nome: Nomeie sua conexão.Name: Name your connection.
    • Tipo de conexão: Selecione Site a site (IPSec) .Connection type: Select Site-to-site(IPSec).
    • Gateway de rede virtual: O valor é fixo porque você está conectando por esse gateway.Virtual network gateway: The value is fixed because you are connecting from this gateway.
    • Gateway de rede local: Clique em Escolher um gateway de rede local e selecione o gateway de rede local que você quer usar.Local network gateway: Click Choose a local network gateway and select the local network gateway that you want to use.
    • Chave Compartilhada: o valor aqui deve corresponder ao valor usado para seu dispositivo VPN local.Shared Key: the value here must match the value that you are using for your local on-premises VPN device. O exemplo usa “abc123”, mas você pode (e deve) usar algo mais complexo.The example uses 'abc123', but you can (and should) use something more complex. O importante é que o valor especificado aqui deve ser o mesmo valor especificado ao configurar seu dispositivo VPN.The important thing is that the value you specify here must be the same value that you specify when configuring your VPN device.
    • Os valores restantes para Assinatura, Grupo de Recursos e Local são corrigidos.The remaining values for Subscription, Resource Group, and Location are fixed.
  4. Clique em OK para criar sua conexão.Click OK to create your connection. Você verá Criar Conexão piscar na tela.You'll see Creating Connection flash on the screen.

  5. Você pode exibir a conexão na página Conexões do seu gateway de rede virtual.You can view the connection in the Connections page of the virtual network gateway. O Status será alterado de Desconhecido para Conectando e então para Êxito.The Status will go from Unknown to Connecting, and then to Succeeded.

6. Verificar a conexão VPN6. Verify the VPN connection

No portal do Azure, você pode exibir o status da conexão de um Gateway de VPN do Resource Manager navegando até a conexão.In the Azure portal, you can view the connection status of a Resource Manager VPN Gateway by navigating to the connection. As etapas a seguir mostram uma maneira de navegar para a conexão e verificar.The following steps show one way to navigate to your connection and verify.

  1. No menu portal do Azure , selecione todos os recursos ou pesquise e selecione todos os recursos de qualquer página.In the Azure portal menu, select All resources or search for and select All resources from any page.

  2. Selecione para seu gateway de rede virtual.Select to your virtual network gateway.

  3. Na folha do gateway de rede virtual, clique em Conexões.On the blade for your virtual network gateway, click Connections. Você pode ver o status de cada conexão.You can see the status of each connection.

  4. Clique no nome da conexão que você deseja verificar para abrir Essentials.Click the name of the connection that you want to verify to open Essentials. No Essentials, você pode exibir mais informações sobre a conexão.In Essentials, you can view more information about your connection. O Status será 'Êxito' e 'Conectado' quando você tiver feito uma conexão bem-sucedida.The Status is 'Succeeded' and 'Connected' when you have made a successful connection.

    Verificar conexão do Gateway de VPN usando o Portal do Azure

Para conectar-se a uma máquina virtualTo connect to a virtual machine

Você pode se conectar a uma VM que é implantada em sua rede virtual criando uma Conexão de Área de trabalho remota para a sua VM.You can connect to a VM that is deployed to your VNet by creating a Remote Desktop Connection to your VM. É a melhor maneira de verificar inicialmente se você pode se conectar à sua VM usando seu endereço IP privado, em vez do nome do computador.The best way to initially verify that you can connect to your VM is to connect by using its private IP address, rather than computer name. Dessa forma, você está testando para ver se você pode se conectar, não se a resolução de nomes está configurada corretamente.That way, you are testing to see if you can connect, not whether name resolution is configured properly.

  1. Localize o endereço IP privado.Locate the private IP address. Você pode encontrar o endereço IP privado de uma VM de várias maneiras.You can find the private IP address of a VM in multiple ways. A seguir, mostramos as etapas para o portal do Azure e para o PowerShell.Below, we show the steps for the Azure portal and for PowerShell.

    • Porta do Azure - Localize sua máquina virtual do Windows no portal do Azure.Azure portal - Locate your virtual machine in the Azure portal. Exiba as propriedades para a VM.View the properties for the VM. O endereço IP privado está listado.The private IP address is listed.

    • PowerShell - Use o exemplo para exibir uma lista de VMs e endereços de IP privados dos seus grupos de recursos.PowerShell - Use the example to view a list of VMs and private IP addresses from your resource groups. Você não precisa modificar esse exemplo antes de usá-lo.You don't need to modify this example before using it.

      $VMs = Get-AzVM
      $Nics = Get-AzNetworkInterface | Where VirtualMachine -ne $null
      
      foreach($Nic in $Nics)
      {
      $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
      $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
      $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
      Write-Output "$($VM.Name): $Prv,$Alloc"
      }
      
  2. Verifique se você está conectado à sua rede virtual usando a conexão VPN.Verify that you are connected to your VNet using the VPN connection.

  3. Abra a Conexão de Área de Trabalho Remota, digitando "RDP" ou "Conexão de Área de Trabalho Remota" na caixa de pesquisa na barra de tarefas e, em seguida, selecione a Conexão de Área de Trabalho Remota.Open Remote Desktop Connection by typing "RDP" or "Remote Desktop Connection" in the search box on the taskbar, then select Remote Desktop Connection. Você também pode abrir a Conexão de Área de Trabalho Remota usando o comando 'mstsc' no PowerShell.You can also open Remote Desktop Connection using the 'mstsc' command in PowerShell.

  4. Na Conexão de Área de Trabalho Remota, insira o endereço IP privado da VM.In Remote Desktop Connection, enter the private IP address of the VM. Você pode clicar em "Mostrar opções" para ajustar as configurações adicionais, em seguida, conectar-se.You can click "Show Options" to adjust additional settings, then connect.

Para solucionar problemas de uma conexão de RDP para uma VMTo troubleshoot an RDP connection to a VM

Se você estiver tendo problemas para se conectar a uma máquina virtual em sua conexão VPN, verifique o seguinte:If you are having trouble connecting to a virtual machine over your VPN connection, check the following:

  • Verifique se a conexão VPN é estabelecida.Verify that your VPN connection is successful.
  • Verifique se você está se conectando ao endereço IP privado para a VM.Verify that you are connecting to the private IP address for the VM.
  • Se você puder se conectar à VM usando o endereço IP privado, mas não o nome do computador, verifique se você configurou o DNS corretamente.If you can connect to the VM using the private IP address, but not the computer name, verify that you have configured DNS properly. Para obter mais informações sobre como funciona a resolução de nome para VMs, confira Resolução de nomes para VMs.For more information about how name resolution works for VMs, see Name Resolution for VMs.
  • Para obter mais informações sobre conexões RDP, confira Solucionar problemas de conexões da Área de Trabalho Remota a uma VM.For more information about RDP connections, see Troubleshoot Remote Desktop connections to a VM.

Como redefinir um gateway de VPNHow to reset a VPN gateway

Redefinir um gateway de VPN do Azure é útil se você perde a conectividade VPN entre locais em um ou mais túneis de VPN site a site.Resetting an Azure VPN gateway is helpful if you lose cross-premises VPN connectivity on one or more Site-to-Site VPN tunnels. Nessa situação, os dispositivos VPN locais estão funcionando corretamente, mas não são capazes de estabelecer túneis IPsec com os gateways de VPN do Azure.In this situation, your on-premises VPN devices are all working correctly, but are not able to establish IPsec tunnels with the Azure VPN gateways. Para obter as etapas, consulte Redefinir um gateway de VPN.For steps, see Reset a VPN gateway.

Como alterar um SKU de gateway (redimensionar um gateway)How to change a gateway SKU (resize a gateway)

Para obter as etapas para alterar um SKU de gateway, consulte SKUs de gateway.For the steps to change a gateway SKU, see Gateway SKUs.

Como inserir uma conexão adicional para um gateway de VPNHow to add an additional connection to a VPN gateway

Você pode inserir conexões adicionais desde que nenhum dos espaços de endereço se sobreponham entre conexões.You can add additional connections, provided that none of the address spaces overlap between connections.

  1. Para inserir uma conexão adicional, navegue até o gateway de VPN e clique em Conexões para abrir a página Conexões.To add an additional connection, navigate to the VPN gateway, then click Connections to open the Connections page.
  2. Clique em +Adicionar para inserir sua conexão.Click +Add to add your connection. Ajuste o tipo de conexão para refletir cada rede virtual para rede virtual (se conectando a outro gateway de rede virtual) ou site a site.Adjust the connection type to reflect either VNet-to-VNet (if connecting to another VNet gateway), or Site-to-site.
  3. Se você estiver se conectando usando o Site a site e ainda não criou um gateway de rede local para o site ao qual deseja se conectar, é possível criar um novo.If you are connecting using Site-to-site and you have not already created a local network gateway for the site you want to connect to, you can create a new one.
  4. Especifique a chave compartilhada que deseja usar e depois clique em OK para criar a conexão.Specify the shared key that you want to use, then click OK to create the connection.

Próximas etapasNext steps