Utilize o adaptador de rede Azure para ligar um servidor a uma rede virtual AzureUse Azure Network Adapter to connect a server to an Azure Virtual Network

Aplica-se a: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2Applies to: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Muitas cargas de trabalho que são executadas no local e em ambientes multi-nuvem requerem ligações a máquinas virtuais (VMs) em execução no Microsoft Azure.A lot of workloads running on-premises and in multi-cloud environments require connections to virtual machines (VMs) running in Microsoft Azure. Para ligar um servidor a uma Rede Virtual Azure, tem várias opções, incluindo VPN site-to-site, Rota Expresso Azure e VPN ponto-a-local.To connect a server to an Azure Virtual Network, you have several options, including Site-to-Site VPN, Azure Express Route, and Point-to-Site VPN.

O Windows Admin Center e o Azure Network Adapter proporcionam uma experiência de um clique para ligar o servidor à sua rede virtual utilizando uma ligação VPN ponto-a-local.Windows Admin Center and Azure Network Adapter provide a one-click experience to connect the server with your virtual network using a Point-to-Site VPN connection. O processo automatiza a configuração do gateway de rede virtual e do cliente VPN no local.The process automates configuring the virtual network gateway and the on-premises VPN client.

Quando utilizar o adaptador de rede AzureWhen to use Azure Network Adapter

As ligações VPN do adaptador de rede Azure são úteis quando pretende ligar-se à sua rede virtual a partir de uma localização remota, como uma sucursal, loja ou outro local.Azure Network Adapter Point-to-Site VPN connections are useful when you want to connect to your virtual network from a remote location, such as a branch office, store, or other location. Também pode utilizar o Adaptador de Rede Azure em vez de uma VPN site-to-site quando necessita de apenas alguns servidores para se ligar a uma rede virtual.You can also use Azure Network Adapter instead of a Site-to-Site VPN when you require only a few servers to connect to a virtual network. As ligações do Adaptador de Rede Azure não requerem um dispositivo VPN ou um endereço IP virado para o público.Azure Network Adapter connections don't require a VPN device or a public-facing IP address.

RequisitosRequirements

A utilização do Adaptador de Rede Azure para ligar a uma rede virtual requer o seguinte:Using Azure Network Adapter to connect to a virtual network requires the following:

  • Uma conta Azure com pelo menos uma subscrição ativa.An Azure account with at least one active subscription.
  • Uma rede virtual existente.An existing virtual network.
  • Acesso à Internet para os servidores-alvo que pretende ligar à rede virtual Azure.Internet access for the target servers that you want to connect to the Azure virtual network.
  • Uma ligação do Windows Admin Center ao Azure.A Windows Admin Center connection to Azure. Para saber mais, consulte a integração do Azure.To learn more, see Configuring Azure integration.
  • A versão mais recente do Windows Admin Center.The latest version of Windows Admin Center. Para saber mais, consulte o Windows Admin Center.To learn more, see Windows Admin Center.

Nota

Não é necessário instalar o Windows Admin Center no servidor que pretende ligar ao Azure.It’s not required to install Windows Admin Center on the server that you want to connect to Azure. No entanto, pode fazê-lo num único cenário de servidor.However, you can do that in a single server scenario.

Adicione um adaptador de rede Azure a um servidorAdd an Azure Network Adapter to a server

Para configurar o Adaptador de Rede Azure, aceda à extensão de Rede para o encontrar no Windows Admin Center.To configure Azure Network Adapter, go to the Network extension for it in Windows Admin Center.

No Windows Admin Center:In Windows Admin Center:

  1. Navegue para o servidor que hospeda os VMs que pretende adicionar ao Adaptador de Rede Azure.Navigate to the server hosting the VMs that you want to add to Azure Network Adapter.

  2. Em Ferramentas, selecione Redes.Under Tools, select Networks.

  3. Selecione Adicionar adaptador de rede Azure.Select Add Azure Network Adapter.

  4. No painel de adaptador de rede Add Azure, introduza as seguintes informações necessárias e, em seguida, selecione Criar:On the Add Azure Network Adapter pane, enter the following required information, and then select Create:

    • SubscriçãoSubscription

    • LocalizaçãoLocation

    • Rede VirtualVirtual Network

    • Sub-rede gateway (se não existir)Gateway Subnet (if doesn’t exist)

    • Gateway SKU (se não existe)Gateway SKU (if doesn’t exist)

    • Espaço de Endereço de ClienteClient Address Space

      O conjunto de endereços de cliente é um conjunto de endereços IP privados que especificar.The client address pool is a range of private IP addresses that you specify. Os clientes que se ligam através da VPN Ponto a Site recebem dinamicamente um endereço IP deste intervalo.The clients that connect over a Point-to-Site VPN dynamically receive an IP address from this range. Utilize um intervalo de endereços IP privado que não se sobreponha à localização no local a que se conecta ou à rede virtual a que pretende ligar.Use a private IP address range that does not overlap with the on-premises location that you connect from, or the virtual network that you want to connect to. Recomendamos a utilização de endereços IP que se encontram nas gamas designadas para redes privadas (10.x.x.x, 192.168.x.x, ou 172.16.0.0 a 172.31.255.255).We recommend using IP addresses that are in the ranges designated for private networks (10.x.x.x, 192.168.x.x, or 172.16.0.0 to 172.31.255.255).

    • Certificado de AutenticaçãoAuthentication Certificate

      O Azure utiliza certificados para autenticar clientes que se conectam a uma rede virtual sobre uma ligação VPN ponto-a-local.Azure uses certificates to authenticate clients connecting to a virtual network over a Point-to-Site VPN connection. A informação chave pública do certificado de raiz é enviada para Azure.The public key information of the root certificate is uploaded to Azure. O certificado de raiz é então considerado "confiável" pela Azure para uma ligação ponto-a-local à rede virtual.The root certificate is then considered “trusted” by Azure for a Point-to-Site connection to the virtual network. Os certificados de cliente devem ser gerados a partir do certificado raiz fidedigno e instalados no servidor do cliente.Client certificates must be generated from the trusted root certificate and installed on the client server. O certificado de cliente é utilizado para autenticar o cliente quando inicia uma ligação à rede virtual.The client certificate is used to authenticate the client when it initiates a connection to the virtual network.

      Para saber mais, consulte a secção "Configurar o tipo de autenticação" da Configure uma ligação VPN ponto-a-local a um VNet utilizando a autenticação de certificado azure nativo: portal Azure.To learn more, see the “Configure authentication type” section of Configure a Point-to-Site VPN connection to a VNet using native Azure certificate authentication: Azure portal.

    O painel de adaptador de rede Add Azure no Windows Admin Center.

Nota

Os aparelhos de rede, como o VPN Gateway e o Application Gateway que funcionam dentro de uma rede virtual, têm custos adicionais.Network appliances, such as VPN Gateway and Application Gateway that run inside a virtual network, come with additional cost. Para saber mais, consulte os preços da Rede Virtual.To learn more, see Virtual Network pricing.

Se não existir uma porta de entrada de Rede Virtual Azure existente, o Windows Admin Center cria um para si.If there is no existing Azure Virtual Network gateway, Windows Admin Center creates one for you. O processo de configuração pode demorar até 25 minutos.The setup process can take up to 25 minutes. Após a criação do Adaptador de Rede Azure, pode começar a aceder a VMs na rede virtual diretamente a partir do seu servidor.After the Azure Network Adapter is created, you can start to access VMs in the virtual network directly from your server.

Se já não necessitar da conectividade, em Redes, selecione o Adaptador de Rede Azure que pretende desligar, a partir do menu superior, selecione Disconnect, e, em seguida, na janela pop-up de confirmação VPN Disconnect, selecione Sim.If you don’t need the connectivity anymore, under Networks, select the Azure Network Adapter that you want to disconnect, from the top menu, select Disconnect, and then on the Disconnect VPN Confirmation pop-up window, select Yes.

Passos seguintesNext steps

Para mais informações sobre a Rede Virtual Azure, consulte também:For more information about Azure Virtual Network, see also: