Ligar o Azure Stack Hub ao Azure com a VPNConnect Azure Stack Hub to Azure using VPN

Este artigo descreve como criar uma VPN site-to-site para ligar uma rede virtual no Azure Stack Hub a uma rede virtual em Azure.This article describes how to create a site-to-site VPN to connect a virtual network in Azure Stack Hub to a virtual network in Azure.

Before you beginBefore you begin

Para completar a configuração da ligação, certifique-se de que tem os seguintes itens antes de começar:To complete the connection configuration, make sure you have the following items before you begin:

  • Uma implementação integrada de sistemas Azure Stack Hub (multi-nó) que está diretamente ligada à internet.An Azure Stack Hub integrated systems (multi-node) deployment that is directly connected to the internet. O seu intervalo de endereços IP públicos externos deve ser consultado diretamente a partir da internet pública.Your external public IP address range must be directly reachable from the public internet.
  • Uma subscrição válida da Azure.A valid Azure subscription. Se não tiver uma subscrição do Azure, pode criar uma conta Azure gratuita aqui.If you don't have an Azure subscription, you can create a free Azure account here.

Diagrama de conexão VPNVPN connection diagram

A seguinte figura mostra como deve ser a configuração da ligação quando terminar:The following figure shows what the connection configuration should look like when you're done:

Configuração de ligação VPN site-to-site

Valores de exemplo de configuração de redeNetwork configuration example values

A tabela de exemplos de configuração da rede mostra os valores que são usados por exemplo neste artigo.The network configuration examples table shows the values that are used for examples in this article. Pode utilizar estes valores, ou pode referir-se a eles para entender melhor os exemplos deste artigo:You can use these values, or you can refer to them to better understand the examples in this article:

ValorValue Azure Stack HubAzure Stack Hub AzureAzure
Nome da rede virtualVirtual network name Azs-VNetAzs-VNet AzureVNetAzureVNet
Espaço de endereços de rede virtualVirtual network address space 10.1.0.0/1610.1.0.0/16 10.100.0.0/1610.100.0.0/16
Nome da sub-redeSubnet name FrontEndFrontEnd FrontEndFrontEnd
Intervalo de endereços da sub-redeSubnet address range 10.1.0.0/2410.1.0.0/24 10.100.0.0/2410.100.0.0/24
Sub-rede de gatewayGateway subnet 10.1.1.0/2410.1.1.0/24 10.100.1.0/2410.100.1.0/24

Criar os recursos de rede no AzureCreate the network resources in Azure

Primeiro, criar os recursos de rede para o Azure.First, create the network resources for Azure. As seguintes instruções mostram como criar os recursos utilizando o portal Azure.The following instructions show how to create the resources by using the Azure portal.

Criar a rede virtual e a sub-rede de máquinas virtuais (VM)Create the virtual network and virtual machine (VM) subnet

  1. Inscreva-se no portal Azure utilizando a sua conta Azure.Sign in to the Azure portal using your Azure account.
  2. No portal do utilizador, selecione + Criar um recurso.In the user portal, select + Create a resource.
  3. Vá ao Marketplace e, em seguida, selecione Networking.Go to Marketplace, and then select Networking.
  4. Selecione Rede virtual.Select Virtual network.
  5. Utilize as informações da tabela de configuração de rede para identificar os valores de Nome Azure, espaço address, nome da sub-rede e intervalo de endereços sub-rede.Use the information from the network configuration table to identify the values for Azure Name, Address space, Subnet name, and Subnet address range.
  6. Para o Grupo de Recursos, crie um novo grupo de recursos ou, se já tiver um, selecione Utilização existente.For Resource Group, create a new resource group or, if you already have one, select Use existing.
  7. Selecione a localização do seu VNet.Select the Location of your VNet. Se estiver a utilizar os valores de exemplo, selecione East US ou utilize outro local.If you're using the example values, select East US or use another location.
  8. Selecione Afixar ao dashboard.Select Pin to dashboard.
  9. Selecione Criar.Select Create.

Criar a sub-rede de gatewayCreate the gateway subnet

  1. Abra o recurso de rede virtual que criou (AzureVNet) a partir do painel de instrumentos.Open the virtual network resource you created (AzureVNet) from the dashboard.

  2. Na secção Definições, selecione Sub-redes.On the Settings section, select Subnets.

  3. Selecione a sub-rede Gateway para adicionar uma sub-rede gateway à rede virtual.Select Gateway subnet to add a gateway subnet to the virtual network.

  4. O nome da sub-rede está predefinido como GatewaySubnet.The name of the subnet is set to GatewaySubnet by default.

    Importante

    As sub-redes de gateway são especiais e têm de ter este nome específico para funcionarem corretamente.Gateway subnets are special and must have this specific name to function properly.

  5. No campo de intervalo de endereços, verifique se o endereço é 10.100.1.0/24.In the Address range field, verify the address is 10.100.1.0/24.

  6. Selecione OK para criar a sub-rede gateway.Select OK to create the gateway subnet.

Criar o gateway de rede virtualCreate the virtual network gateway

  1. No portal do Azure, selecione + Criar um recurso.In the Azure portal, select + Create a resource.
  2. Vá ao Marketplace e, em seguida, selecione Networking.Go to Marketplace, and then select Networking.
  3. A partir da lista de recursos de rede, selecione Virtual network gateway.From the list of network resources, select Virtual network gateway.
  4. No campo Nome, escreva Azure-GW.In the Name field, type Azure-GW.
  5. Para escolher uma rede virtual, selecione Rede Virtual.To choose a virtual network, select Virtual network. Em seguida, selecione AzureVnet da lista.Then select AzureVnet from the list.
  6. Selecione Endereço IP público.Select Public IP address. Quando a secção de endereços IP públicos abrir, selecione Criar novo.When the Choose public IP address section opens, select Create new.
  7. No campo Nome, escreva Azure-GW-PiP e, em seguida, selecione OK.In the Name field, type Azure-GW-PiP, and then select OK.
  8. Certifique-se de que a Subscrição e a Localização estão corretas.Verify that Subscription and Location are correct. Pode fixar o recurso no painel de instrumentos.You can pin the resource to the dashboard. Selecione Criar.Select Create.

Criar o recurso de gateway de rede localCreate the local network gateway resource

  1. No portal do Azure, selecione + Criar um recurso.In the Azure portal, select + Create a resource.

  2. Vá ao Marketplace e, em seguida, selecione Networking.Go to Marketplace, and then select Networking.

  3. A partir da lista de recursos, selecione Local network gateway.From the list of resources, select Local network gateway.

  4. No campo Nome, escreva Azs-GW.In the Name field, type Azs-GW.

  5. No campo de endereços IP, digite o endereço IP público para o seu Gateway de rede virtual Azure Stack Hub que está listado anteriormente na tabela de configuração da rede.In the IP address field, type the public IP address for your Azure Stack Hub Virtual Network Gateway that is listed previously in the network configuration table.

  6. No campo Address Space, a partir do Azure Stack Hub, digite o espaço de endereço 10.1.0.0/24 e 10.1.1.0/24 para a AzureVNet.In the Address Space field, from Azure Stack Hub, type the 10.1.0.0/24 and 10.1.1.0/24 address space for AzureVNet.

  7. Verifique se a sua Subscrição, Grupo de Recursos e Localização estão corretas e, em seguida, selecione Criar.Verify that your Subscription, Resource Group, and Location are correct, and then select Create.

Criar a ligaçãoCreate the connection

  1. No portal do utilizador, selecione + Criar um recurso.In the user portal, select + Create a resource.

  2. Vá ao Marketplace e, em seguida, selecione Networking.Go to Marketplace, and then select Networking.

  3. A partir da lista de recursos, selecione Connection.From the list of resources, select Connection.

  4. Na secção Definições Básicas, para o tipo de Ligação, escolha Site-to-site (IPSec).On the Basic settings section, for the Connection type, choose Site-to-site (IPSec).

  5. Selecione a Subscrição, Grupo de Recursos e Localização e, em seguida, selecione OK.Select the Subscription, Resource Group, and Location, and then select OK.

  6. Na secção Definições, selecione Gateway de rede Virtual e, em seguida, selecione Azure-GW.On the Settings section, select Virtual network gateway, and then select Azure-GW.

  7. Selecione o gateway de rede local e, em seguida, selecione Azs-GW.Select Local network gateway, and then select Azs-GW.

  8. Em conexão, tipo Azure-Azs.In Connection name, type Azure-Azs.

  9. Na tecla Partilhada (PSK), tipo 12345, em seguida, selecione OK.In Shared key (PSK), type 12345, then select OK.

    Nota

    Se utilizar um valor diferente para a tecla partilhada, lembre-se que deve corresponder ao valor da chave partilhada que cria na outra extremidade da ligação.If you use a different value for the shared key, remember that it must match the value for the shared key that you create on the other end of the connection.

  10. Reveja a secção Resumo e, em seguida, selecione OK.Review the Summary section, and then select OK.

Criar uma política IPSec personalizadaCreate a custom IPSec policy

Uma vez que os parâmetros padrão do Azure Stack Hub para as políticas IPSec mudaram para as construções de 1910 e mais tarde,uma política IPSec personalizada é necessária para que o Azure combine com o Azure Stack Hub.Since the Azure Stack Hub default parameters for IPSec policies have changed for builds 1910 and later, a custom IPSec policy is needed in order for Azure to match Azure Stack Hub.

  1. Criar uma política personalizada:Create a custom policy:

    $IPSecPolicy = New-AzIpsecPolicy -IkeEncryption AES256 -IkeIntegrity SHA384 -DhGroup ECP384  `
    -IpsecEncryption GCMAES256 -IpsecIntegrity GCMAES256 -PfsGroup ECP384 -SALifeTimeSeconds 27000 `
    -SADataSizeKilobytes 102400000
    
  2. Aplicar a política à ligação:Apply the policy to the connection:

    $Connection = Get-AzVirtualNetworkGatewayConnection -Name myTunnel -ResourceGroupName myRG
    Set-AzVirtualNetworkGatewayConnection -IpsecPolicies $IPSecPolicy -VirtualNetworkGatewayConnection $Connection
    

Criar uma VMCreate a VM

Agora crie um VM em Azure e coloque-o na sua sub-rede VM na sua rede virtual.Now create a VM in Azure, and put it on your VM subnet in your virtual network.

  1. No portal do Azure, selecione + Criar um recurso.In the Azure portal, select + Create a resource.

  2. Vá ao Marketplace e, em seguida, selecione Compute.Go to Marketplace, and then select Compute.

  3. Na lista de imagens VM, selecione a imagem Eval do Datacenter 2016 do Windows Server 2016.In the list of VM images, select the Windows Server 2016 Datacenter Eval image.

  4. Na secção Básico, para Nome, escreva AzureVM.On the Basics section, for Name, type AzureVM.

  5. Digite um nome de utilizador válido e senha.Type a valid username and password. Use esta conta para iniciar scontabilidade no VM depois de ser criada.You use this account to sign in to the VM after it's created.

  6. Forneça uma Subscrição, Grupo de Recursos e Localização, e, em seguida, selecione OK.Provide a Subscription, Resource Group, and Location, and then select OK.

  7. Na secção Tamanho, selecione um tamanho VM para este caso e, em seguida, selecione Select.On the Size section, select a VM size for this instance, and then select Select.

  8. Na secção Definições, pode utilizar as definições predefinicionares.In the Settings section, you can use the default settings. Antes de selecionar OK, confirme que:Before you select OK, confirm that:

    • A rede virtual AzureVnet está selecionada.The AzureVnet virtual network is selected.
    • A sub-rede está definida para 10.100.0.0/24.The subnet is set to 10.100.0.0/24.

    Selecione OK.Select OK.

  9. Reveja as definições na secção Resumo e, em seguida, selecione OK.Review the settings on the Summary section, and then select OK.

Crie os recursos de rede no Azure Stack HubCreate the network resources in Azure Stack Hub

Em seguida, crie os recursos de rede no Azure Stack Hub.Next, create the network resources in Azure Stack Hub.

Inscreva-se como utilizadorSign in as a user

Um administrador de serviço pode iniciar saúde como utilizador para testar os planos, ofertas e subscrições que os seus utilizadores possam utilizar.A service admin can sign in as a user to test the plans, offers, and subscriptions that their users might use. Se ainda não tiver uma, crie uma conta de utilizador antes de iniciar sessão.If you don't already have one, create a user account before you sign in.

Criar a rede virtual e uma sub-rede VMCreate the virtual network and a VM subnet

  1. Utilize uma conta de utilizador para iniciar scontabilidade no portal do utilizador.Use a user account to sign in to the user portal.

  2. No portal do utilizador, selecione + Criar um recurso.In the user portal, select + Create a resource.

    Criar uma nova rede virtual

  3. Vá ao Marketplace e, em seguida, selecione Networking.Go to Marketplace, and then select Networking.

  4. Selecione Rede virtual.Select Virtual network.

  5. Para nome, espaço de endereço, nome de sub-rede e intervalo de endereços sub-rede, utilize os valores da tabela de configuração de rede.For Name, Address space, Subnet name, and Subnet address range, use the values from the network configuration table.

  6. Na Subscrição, aparece a subscrição que criou anteriormente.In Subscription, the subscription that you created earlier appears.

  7. Para o Grupo de Recursos, pode criar um grupo de recursos ou se já tiver um, selecione Utilizar a existência.For Resource Group, you can either create a resource group or if you already have one, select Use existing.

  8. Verifique a localização predefinida.Verify the default location.

  9. Selecione Afixar ao dashboard.Select Pin to dashboard.

  10. Selecione Criar.Select Create.

Criar a sub-rede de gatewayCreate the gateway subnet

  1. No painel de instrumentos, abra o Azs-VNet recurso de rede virtual que criou.On the dashboard, open the Azs-VNet virtual network resource you created.

  2. Na secção Definições, selecione Sub-redes.On the Settings section, select Subnets.

  3. Para adicionar uma sub-rede de gateway à rede virtual, selecione Gateway Subnet.To add a gateway subnet to the virtual network, select Gateway Subnet.

    Adicionar sub-rede gateway

  4. Por predefinição, o nome da sub-rede é definido para GatewaySubnet.By default, the subnet name is set to GatewaySubnet. Para que as sub-redes gateway funcionem corretamente, devem utilizar o nome GatewaySubnet.For gateway subnets to function properly, they must use the GatewaySubnet name.

  5. No intervalo Address, verifique se o endereço é 10.1.1.0/24.In Address range, verify that the address is 10.1.1.0/24.

  6. Selecione OK para criar a sub-rede gateway.Select OK to create the gateway subnet.

Criar o gateway de rede virtualCreate the virtual network gateway

  1. No portal Azure Stack Hub, selecione + Criar um recurso.In the Azure Stack Hub portal, select + Create a resource.

  2. Vá ao Marketplace e, em seguida, selecione Networking.Go to Marketplace, and then select Networking.

  3. A partir da lista de recursos de rede, selecione Virtual network gateway.From the list of network resources, select Virtual network gateway.

  4. Em Nome, tipo Azs-GW.In Name, type Azs-GW.

  5. Selecione o item de rede Virtual para escolher uma rede virtual.Select the Virtual network item to choose a virtual network. Selecione Azs-VNet da lista.Select Azs-VNet from the list.

  6. Selecione o item do menu de endereços IP público.Select the Public IP address menu item. Quando a secção de endereços IP públicos abrir, selecione Criar novo.When the Choose public IP address section opens, select Create new.

  7. Em nome, escreva Azs-GW-PiP, e, em seguida, selecione OK.In Name, type Azs-GW-PiP, and then select OK.

  8. Por predefinição, a route-based é selecionada para o tipo VPN.By default, Route-based is selected for VPN type. Mantenha o tipo VPN baseado na Rota.Keep the Route-based VPN type.

  9. Certifique-se de que a Subscrição e a Localização estão corretas.Verify that Subscription and Location are correct. Pode fixar o recurso no painel de instrumentos.You can pin the resource to the dashboard. Selecione Criar.Select Create.

Criar o gateway de rede localCreate the local network gateway

O conceito de uma porta de entrada de rede local no Azure Stack Hub é diferente de uma implementação Azure.The concept of a local network gateway in Azure Stack Hub is different than in an Azure deployment.

Numa implementação do Azure, um gateway de rede local representa um dispositivo físico no local (na localização do utilizador) que se conecta a um portal de rede virtual em Azure.In an Azure deployment, a local network gateway represents an on-premises (at the user location) physical device that you connect to a virtual network gateway in Azure. No entanto, no Azure Stack Hub ambas as extremidades da ligação são gateways de rede virtuais.However, in Azure Stack Hub both ends of the connection are virtual network gateways.

Uma descrição mais genérica é que o recurso de gateway de rede local indica sempre o gateway remoto na outra extremidade da ligação.A more generic description is that the local network gateway resource always indicates the remote gateway at the other end of the connection.

Criar o recurso de gateway de rede localCreate the local network gateway resource

  1. Inscreva-se no portal Azure Stack Hub.Sign in to the Azure Stack Hub portal.

  2. No portal do utilizador, selecione + Criar um recurso.In the user portal, select + Create a resource.

  3. Vá ao Marketplace e, em seguida, selecione Networking.Go to Marketplace, and then select Networking.

  4. A partir da lista de recursos, selecione o gateway de rede local.From the list of resources, select local network gateway.

  5. No campo Nome, escreva Azure-GW.In the Name field, type Azure-GW.

  6. No campo de endereços IP, digite o endereço IP público para o gateway de rede virtual em Azure Azure-GW-PiP.In the IP address field, type the public IP address for the virtual network gateway in Azure Azure-GW-PiP. Este endereço aparece mais cedo na tabela de configuração da rede.This address appears earlier in the network configuration table.

  7. No campo Address Space, para o espaço de endereço do Azure VNET que criou, tipo 10.100.0.0/24 e 10.100.1.0/24.In the Address Space field, for the address space of the Azure VNET that you created, type 10.100.0.0/24 and 10.100.1.0/24.

  8. Verifique se a sua Subscrição, Grupo de Recursos e valores de localização estão corretos e, em seguida, selecione Criar.Verify that your Subscription, Resource Group, and location values are correct, and then select Create.

Criar a ligaçãoCreate the connection

  1. No portal do utilizador, selecione + Criar um recurso.In the user portal, select + Create a resource.

  2. Vá ao Marketplace e, em seguida, selecione Networking.Go to Marketplace, and then select Networking.

  3. A partir da lista de recursos, selecione Connection.From the list of resources, select Connection.

  4. Na secção Definições Básicas, para o tipo de Ligação, selecione Site-to-site (IPSec).On the Basics settings section, for the Connection type, select Site-to-site (IPSec).

  5. Selecione a Subscrição, Grupo de Recursos e Localização e, em seguida, selecione OK.Select the Subscription, Resource Group, and Location, and then select OK.

  6. Na secção Definições, selecione Gateway de rede Virtual e, em seguida, selecione Azs-GW.On the Settings section, select Virtual network gateway, and then select Azs-GW.

  7. Selecione o gateway de rede local e, em seguida, selecione Azure-GW.Select Local network gateway, and then select Azure-GW.

  8. Em Nome de Conexão, tipo Azs-Azure.In Connection Name, type Azs-Azure.

  9. Na tecla Partilhada (PSK), tipo 12345, e depois selecione OK.In Shared key (PSK), type 12345, and then select OK.

  10. Na secção Resumo, selecione OK.On the Summary section, select OK.

Criar uma VMCreate a VM

Para verificar a ligação VPN, crie dois VMs: um em Azure e outro no Azure Stack Hub.To check the VPN connection, create two VMs: one in Azure, and one in Azure Stack Hub. Depois de criar estes VMs, pode usá-los para enviar e receber dados através do túnel VPN.After you create these VMs, you can use them to send and receive data through the VPN tunnel.

  1. No portal do Azure, selecione + Criar um recurso.In the Azure portal, select + Create a resource.

  2. Vá ao Marketplace e, em seguida, selecione Compute.Go to Marketplace, and then select Compute.

  3. Na lista de imagens VM, selecione a imagem Eval do Datacenter 2016 do Windows Server 2016.In the list of VM images, select the Windows Server 2016 Datacenter Eval image.

  4. Na secção Básico, em Nome, tipo Azs-VM.On the Basics section, in Name, type Azs-VM.

  5. Digite um nome de utilizador válido e senha.Type a valid username and password. Use esta conta para iniciar scontabilidade no VM depois de ser criada.You use this account to sign in to the VM after it's created.

  6. Forneça uma Subscrição, Grupo de Recursos e Localização, e, em seguida, selecione OK.Provide a Subscription, Resource Group, and Location, and then select OK.

  7. Na secção Tamanho, para este caso, selecione um tamanho VM e, em seguida, selecione Select.On the Size section, for this instance, select a VM size, and then select Select.

  8. Na secção Definições, aceite as predefinições.On the Settings section, accept the defaults. Certifique-se de que a rede virtual Azs-VNet está selecionada.Make sure that the Azs-VNet virtual network is selected. Verifique se a sub-rede está definida para 10.1.0.0/24.Verify that the subnet is set to 10.1.0.0/24. Em seguida, selecione OK.Then select OK.

  9. Na secção Resumo, reveja as definições e, em seguida, selecione OK.On the Summary section, review the settings, and then select OK.

Testar a ligaçãoTest the connection

Após a ligação site-to-site ser estabelecida, deve verificar se pode obter dados fluindo em ambas as direções.After the site-to-site connection is established, you should verify that you can get data flowing in both directions. A forma mais fácil de testar a ligação é fazendo um teste de ping:The easiest way to test the connection is by doing a ping test:

  • Inscreva-se no VM que criou no Azure Stack Hub e ping o VM em Azure.Sign in to the VM you created in Azure Stack Hub and ping the VM in Azure.
  • Inscreva-se no VM que criou em Azure e pin o VM em Azure Stack Hub.Sign in to the VM you created in Azure and ping the VM in Azure Stack Hub.

Nota

Para se certificar de que está a enviar tráfego através da ligação site-to-site, faça o sinal do endereço IP direto (DIP) do VM na sub-rede remota, e não no VIP.To make sure that you're sending traffic through the site-to-site connection, ping the Direct IP (DIP) address of the VM on the remote subnet, not the VIP.

Inscreva-se no VM do utilizador no Azure Stack HubSign in to the user VM in Azure Stack Hub

  1. Inscreva-se no portal Azure Stack Hub.Sign in to the Azure Stack Hub portal.

  2. Na barra de navegação à esquerda, selecione Máquinas Virtuais.In the left navigation bar, select Virtual Machines.

  3. Na lista de VMs, encontre a Azs-VM que criou anteriormente e, em seguida, selecione-a.In the list of VMs, find Azs-VM that you created previously, and then select it.

  4. Na secção para o VM, selecione Connect e, em seguida, abra o ficheiro Azs-VM.rdp.On the section for the VM, select Connect, and then open the Azs-VM.rdp file.

    Botão Ligar

  5. Faça o sismo com a conta que configura quando criou o VM.Sign in with the account that you configured when you created the VM.

  6. Abra uma solicitação elevada do Windows PowerShell.Open an elevated Windows PowerShell prompt.

  7. Escreva ipconfig /all.Type ipconfig /all.

  8. Na saída, encontre o Endereço IPv4 e guarde o endereço para posterior utilização.In the output, find the IPv4 Address, and then save the address for later use. Esta é a morada que estás a pingar do Azure.This is the address that you ping from Azure. No ambiente de exemplo, o endereço é 10.1.0.4, mas no seu ambiente pode ser diferente.In the example environment, the address is 10.1.0.4, but in your environment it might be different. Deve estar dentro da sub-rede 10.1.0.0/24 que criou anteriormente.It should fall within the 10.1.0.0/24 subnet that you created previously.

  9. Para criar uma regra de firewall que permita ao VM responder a pings, executar o seguinte comando PowerShell:To create a firewall rule that allows the VM to respond to pings, run the following PowerShell command:

    New-NetFirewallRule `
     -DisplayName "Allow ICMPv4-In" `
     -Protocol ICMPv4
    

Inscreva-se no inquilino VM em AzureSign in to the tenant VM in Azure

  1. Inicie sessão no portal do Azure.Sign in to the Azure portal.

  2. Na barra de navegação à esquerda, selecione Máquinas Virtuais.In the left navigation bar, select Virtual Machines.

  3. A partir da lista de VMs, encontre Azure-VM que criou anteriormente e, em seguida, selecione-o.From the list of VMs, find Azure-VM that you created previously, and then select it.

  4. Na secção para o VM, selecione Connect.On the section for the VM, select Connect.

  5. Faça o sismo com a conta que configura quando criou o VM.Sign in with the account that you configured when you created the VM.

  6. Abra uma janela elevada do Windows PowerShell.Open an elevated Windows PowerShell window.

  7. Escreva ipconfig /all.Type ipconfig /all.

  8. Deve ver um endereço IPv4 que se insere em 10.100.0.0/24.You should see an IPv4 address that falls within 10.100.0.0/24. No ambiente de exemplo, o endereço é 10.100.0.4, mas o seu endereço pode ser diferente.In the example environment, the address is 10.100.0.4, but your address might be different.

  9. Para criar uma regra de firewall que permita ao VM responder a pings, executar o seguinte comando PowerShell:To create a firewall rule that allows the VM to respond to pings, run the following PowerShell command:

    New-NetFirewallRule `
     -DisplayName "Allow ICMPv4-In" `
     -Protocol ICMPv4
    
  10. Do VM em Azure, ping o VM em Azure Stack Hub, através do túnel.From the VM in Azure, ping the VM in Azure Stack Hub, through the tunnel. Para isso, você ping o DIP que gravou de Azs-VM.To do this, you ping the DIP that you recorded from Azs-VM. No ambiente de exemplo, este é 10.1.0.4, mas certifique-se de pingar o endereço que notou no seu laboratório.In the example environment, this is 10.1.0.4, but be sure to ping the address you noted in your lab. Deve ver um resultado que se pareça com a seguinte captura de ecrã:You should see a result that looks like the following screen capture:

    Ping de sucesso

  11. Uma resposta do VM remoto indica um teste bem sucedido.A reply from the remote VM indicates a successful test. Pode fechar a janela VM.You can close the VM window.

Também deve fazer testes de transferência de dados mais rigorosos (por exemplo, copiar ficheiros de tamanho diferente em ambas as direções).You should also do more rigorous data transfer testing (for example, copying differently-sized files in both directions).

Ver estatísticas de transferência de dados através da ligação de gatewayViewing data transfer statistics through the gateway connection

Se pretender saber quantos dados passam através da sua ligação site-to-site, esta informação está disponível na secção Ligação.If you want to know how much data passes through your site-to-site connection, this information is available in the Connection section. Este teste é também outra forma de verificar o ping que acabou de enviar, realmente passou pela ligação VPN.This test is also another way to verify the ping you just sent actually went through the VPN connection.

  1. Enquanto se inscreva no VM do utilizador no Azure Stack Hub, utilize a sua conta de utilizador para iniciar sação no portal do utilizador.While signed in to the user VM in Azure Stack Hub, use your user account to sign in to the user portal.

  2. Vá a Todos os recursos e, em seguida, selecione a ligação Azs-Azure.Go to All resources, and then select the Azs-Azure connection. As ligações aparecem.Connections appears.

  3. Na secção 'Ligação', aparecem as estatísticas de Data in e Data out.On the Connection section, the statistics for Data in and Data out appear. Na captura do ecrã seguinte, os grandes números são atribuídos a transferência adicional de ficheiros.In the following screen capture, the large numbers are attributed to additional file transfer. Devia ver alguns valores não zero.You should see some nonzero values there.

    Dados dentro e fora

Passos seguintesNext steps