Criar, alterar ou eliminar um peering de rede virtual

Saiba como criar, alterar ou excluir um emparelhamento de rede virtual. O emparelhamento de rede virtual permite conectar redes virtuais na mesma região e entre regiões (também conhecido como Emparelhamento de Rede Virtual Global) por meio da rede de backbone do Azure. Uma vez emparelhadas, as redes virtuais ainda são gerenciadas como recursos separados. Se você é novo no emparelhamento de rede virtual, pode saber mais sobre ele na visão geral do emparelhamento de rede virtual ou concluindo o tutorial de emparelhamento de rede virtual.

Pré-requisitos

Se não tiver uma conta do Azure com uma subscrição ativa, crie uma gratuitamente. Conclua uma destas tarefas antes de iniciar o restante deste artigo:

Portal

Entre no portal do Azure com uma conta do Azure que tenha as permissões necessárias para trabalhar com emparelhamentos.

PowerShell

Execute os comandos no Azure Cloud Shell ou execute o PowerShell localmente a partir do seu computador. O Azure Cloud Shell é um shell interativo gratuito que pode utilizar para executar os passos neste artigo. Tem as ferramentas comuns do Azure pré-instaladas e configuradas para utilização com a sua conta. Na guia do navegador Azure Cloud Shell, localize a lista suspensa Selecionar ambiente e escolha PowerShell se ainda não estiver selecionada.

Se você estiver executando o PowerShell localmente, use o módulo do Azure PowerShell versão 1.0.0 ou posterior. Execute Get-Module -ListAvailable Az.Network para localizar a versão instalada. Se precisar de instalar ou atualizar, veja Install Azure PowerShell module(Instalar o módulo do Azure PowerShell). Execute Connect-AzAccount para entrar no Azure com uma conta que tenha as permissões necessárias para trabalhar com emparelhamentos VNet.

CLI do Azure

Execute os comandos no Azure Cloud Shell ou execute a CLI do Azure localmente a partir do seu computador. O Azure Cloud Shell é um shell interativo gratuito que pode utilizar para executar os passos neste artigo. Tem as ferramentas comuns do Azure pré-instaladas e configuradas para utilização com a sua conta. Na guia do navegador Azure Cloud Shell, localize a lista suspensa Selecionar ambiente e escolha Bash se ainda não estiver selecionada.

Se você estiver executando a CLI do Azure localmente, use a CLI do Azure versão 2.0.31 ou posterior. Execute az --version para localizar a versão instalada. Se precisar de instalar ou atualizar, veja Install Azure CLI (Instalar o Azure CLI). Execute az login para entrar no Azure com uma conta que tenha as permissões necessárias para trabalhar com emparelhamentos VNet.

A conta que você usa para se conectar ao Azure deve ser atribuída à função de colaborador de rede ou a uma função personalizada à qual sejam atribuídas as ações apropriadas listadas em Permissões.

Criar um peering

Antes de criar um peering, familiarize-se com os requisitos e restrições e permissões necessárias.

Portal

1. Na caixa de pesquisa na parte superior do portal do Azure, insira Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.

2. Em Redes virtuais, selecione a rede para a qual deseja criar um emparelhamento.

3. Selecione Emparelhamento em Configurações.

4. Selecione + Adicionar.

5. Introduza ou selecione valores para as seguintes definições e, em seguida, selecione Adicionar.

   Administração	Descrição
   Esta rede virtual
   Nome do link de emparelhamento	O nome do emparelhamento da rede virtual local. O nome tem de ser exclusivo dentro da rede virtual.
   Permitir que 'vnet-1' acesse 'vnet-2'	Por padrão, essa opção é selecionada. - Para permitir a comunicação entre as duas redes virtuais através do fluxo padrão VirtualNetwork , selecione Permitir que 'vnet-1' acesse 'vnet-2' (padrão). Isso permite que os recursos conectados a qualquer rede virtual se comuniquem entre si pela rede privada do Azure. A marca de serviço VirtualNetwork para grupos de segurança de rede inclui a rede virtual e a rede virtual emparelhada quando essa configuração é selecionada. Para saber mais sobre tags de serviço, consulte Tags de serviço do Azure.
   Permitir que 'vnet-1' receba tráfego encaminhado de 'vnet-2'	Esta opção não está selecionada por padrão. -Para permitir o tráfego encaminhado da rede virtual emparelhada, selecione Permitir que 'vnet-1' receba tráfego encaminhado de 'vnet-2'. Essa configuração pode ser selecionada se você quiser permitir que o tráfego que não se origina da vnet-2 alcance a vnet-1. Por exemplo, se vnet-2 tem um NVA que recebe tráfego de fora de vnet-2 que é encaminhado para vnet-1, você pode selecionar essa configuração para permitir que esse tráfego alcance vnet-1 de vnet-2. Embora a habilitação desse recurso permita o tráfego encaminhado por meio do emparelhamento, ele não cria rotas definidas pelo usuário ou dispositivos virtuais de rede. As rotas definidas pelo usuário e os dispositivos virtuais de rede são criados separadamente. Saiba mais sobre rotas definidas pelo usuário. NOTA:Não selecionar a configuração Permitir que 'vnet-1' receba tráfego encaminhado de 'vnet-2' altera apenas a definição da marca de serviço VirtualNetwork. Ele não impede totalmente o fluxo de tráfego através da conexão de mesmo nível, conforme explicado nesta descrição de configuração.
   Permitir que o gateway em 'vnet-1' encaminhe o tráfego para 'vnet-2'	Esta opção não está selecionada por padrão. - Selecione Permitir gateway em 'vnet-1' para encaminhar tráfego para 'vnet-2' se quiser que vnet-2 receba tráfego do gateway/servidor de rota do vnet-1. vnet-1 deve conter um gateway para que essa opção seja habilitada.
   Habilitar 'vnet-1' para usar gateway remoto 'vnet-2'	Esta opção não está selecionada por padrão. - Selecione Ativar 'vnet-1' para usar o gateway remoto 'vnet-2' se quiser que o vnet-1 use o gateway ou o servidor de rota do vnet-2. O vnet-1 só pode usar um gateway remoto ou um Servidor de Rotas a partir de uma conexão de emparelhamento. vnet-2 tem que ter um gateway ou Route Server para que você possa selecionar essa opção. Por exemplo, a rede virtual com a qual você está emparelhando tem um gateway VPN que permite a comunicação com uma rede local. Selecionar essa configuração permite que o tráfego dessa rede virtual flua através do gateway VPN na rede virtual emparelhada. Você também pode selecionar essa opção, se quiser que essa rede virtual use o Servidor de Rotas remoto para trocar rotas, consulte Servidor de Rotas do Azure. NOTA:Não é possível utilizar gateways remotos se já tiver um gateway configurado na sua rede virtual. Para saber mais sobre como usar um gateway para trânsito, consulte Configurar um gateway VPN para trânsito em um emparelhamento de rede virtual.
   Rede virtual remota
   Nome do link de emparelhamento	O nome do emparelhamento da rede virtual remota. O nome tem de ser exclusivo dentro da rede virtual.
   Modelo de implantação de rede virtual	Selecione o modelo de implantação pelo qual a rede virtual com a qual você deseja emparelhar foi implantada.
   Sei o meu ID de recurso	Se você tiver acesso de leitura à rede virtual com a qual deseja emparelhar, deixe essa caixa de seleção desmarcada. Se você não tiver acesso de leitura à rede virtual ou assinatura com a qual deseja emparelhar, marque esta caixa de seleção.
   ID do Recurso	Este campo aparece quando marca a caixa de verificação Sei o meu ID de recurso. A ID do recurso que você insere deve ser para uma rede virtual que exista na mesma região do Azure ou que ofereça suporte a uma região diferente dessa rede virtual. O ID completo do recurso é semelhante ao /subscriptions/<Id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<virtual-network-name>. Você pode obter a ID do recurso para uma rede virtual exibindo as propriedades de uma rede virtual. Para saber como exibir as propriedades de uma rede virtual, consulte Gerenciar redes virtuais. As permissões de usuário devem ser atribuídas se a assinatura estiver associada a um locatário do Microsoft Entra diferente da assinatura com a rede virtual que você está emparelhando. Adicione um usuário de cada locatário como um usuário convidado no locatário oposto.
   Subscrição	Selecione a assinatura da rede virtual com a qual deseja emparelhar. Uma ou mais assinaturas são listadas, dependendo de quantas assinaturas sua conta tem acesso de leitura. Se você marcou a caixa de seleção Eu sei minha ID de recurso, essa configuração não está disponível.
   Rede virtual	Selecione a rede virtual com a qual deseja emparelhar. Você pode selecionar uma rede virtual criada por meio de qualquer modelo de implantação do Azure. Se você quiser selecionar uma rede virtual em uma região diferente, você deve selecionar uma rede virtual em uma região suportada. Você deve ter acesso de leitura à rede virtual para que ela fique visível na lista. Se uma rede virtual estiver listada, mas esmaecida, pode ser porque o espaço de endereço para a rede virtual se sobrepõe ao espaço de endereço para essa rede virtual. Se os espaços de endereço de rede virtual se sobrepuuserem, eles não poderão ser emparelhados. Se você marcou a caixa de seleção Eu sei minha ID de recurso, essa configuração não está disponível.
   Permitir que 'vnet-2' acesse 'vnet-1'	Por padrão, essa opção é selecionada. - Selecione Permitir que 'vnet-2' acesse 'vnet-1' se quiser habilitar a comunicação entre as duas redes virtuais através do fluxo padrão VirtualNetwork . A habilitação da comunicação entre redes virtuais permite que os recursos conectados a qualquer rede virtual se comuniquem entre si pela rede privada do Azure. A marca de serviço VirtualNetwork para grupos de segurança de rede engloba a rede virtual e a rede virtual emparelhada quando essa configuração é definida como Selecionada. Para saber mais sobre tags de serviço, consulte Tags de serviço do Azure.
   Permitir que 'vnet-2' receba tráfego encaminhado de 'vnet-1'	Esta opção não está selecionada por padrão. -Para permitir o tráfego encaminhado da rede virtual emparelhada, selecione Permitir que 'vnet-2' receba tráfego encaminhado de 'vnet-1'. Essa configuração pode ser selecionada se você quiser permitir que o tráfego que não se origina da vnet-1 alcance a vnet-2. Por exemplo, se vnet-1 tiver um NVA que recebe tráfego de fora de vnet-1 que é encaminhado para vnet-2, você pode selecionar essa configuração para permitir que esse tráfego alcance vnet-2 a partir de vnet-1. Embora a habilitação desse recurso permita o tráfego encaminhado por meio do emparelhamento, ele não cria rotas definidas pelo usuário ou dispositivos virtuais de rede. As rotas definidas pelo usuário e os dispositivos virtuais de rede são criados separadamente. Saiba mais sobre rotas definidas pelo usuário. NOTA:Não selecionar a configuração Permitir que 'vnet-1' receba tráfego encaminhado de 'vnet-2' altera apenas a definição da marca de serviço VirtualNetwork. Ele não impede totalmente o fluxo de tráfego através da conexão de mesmo nível, conforme explicado nesta descrição de configuração.
   Permitir que o gateway em 'vnet-2' encaminhe o tráfego para 'vnet-1'	Esta opção não está selecionada por padrão. - Selecione Permitir gateway em 'vnet-2' para encaminhar tráfego para 'vnet-1' se quiser que vnet-1 receba tráfego do gateway/servidor de rota do vnet-2. vnet-2 deve conter um gateway para que essa opção seja habilitada.
   Habilite o gateway remoto 'vnet-2' para usar o gateway remoto 'vnet-1's'	Esta opção não está selecionada por padrão. - Selecione Ativar 'vnet-2' para usar o gateway remoto 'vnet-1' se quiser que o vnet-2 use o gateway do vnet-1 ou o Route Server. O vnet-2 só pode usar um gateway remoto ou um Servidor de Rotas a partir de uma conexão de emparelhamento. vnet-1 tem que ter um gateway ou Route Server para que você possa selecionar essa opção. Por exemplo, a rede virtual com a qual você está emparelhando tem um gateway VPN que permite a comunicação com uma rede local. Selecionar essa configuração permite que o tráfego dessa rede virtual flua através do gateway VPN na rede virtual emparelhada. Você também pode selecionar essa opção, se quiser que essa rede virtual use o Servidor de Rotas remoto para trocar rotas, consulte Servidor de Rotas do Azure. Este cenário requer a implementação de rotas definidas pelo usuário que especificam o gateway de rede virtual como o próximo tipo de salto. Saiba mais sobre rotas definidas pelo usuário. Você só pode especificar um gateway VPN como um tipo de próximo salto em uma rota definida pelo usuário, não pode especificar um gateway de Rota Expressa como o próximo tipo de salto em uma rota definida pelo usuário. NOTA:Não é possível utilizar gateways remotos se já tiver um gateway configurado na sua rede virtual. Para saber mais sobre como usar um gateway para trânsito, consulte Configurar um gateway VPN para trânsito em um emparelhamento de rede virtual.

   

   Nota

   Se você usar um Gateway de Rede Virtual para enviar tráfego local transitivamente para uma rede virtual emparelhada, o intervalo de IP da rede virtual emparelhada para o dispositivo VPN local deverá ser definido como tráfego 'interessante'. Talvez seja necessário adicionar todos os endereços CIDR da rede virtual do Azure à configuração do Túnel VPN IPSec Site-2-Site no dispositivo VPN local. Os endereços CIDR incluem recursos como Hub, Raios e pools de endereços IP do Ponto 2. Caso contrário, seus recursos locais não poderão se comunicar com recursos na VNet emparelhada. O tráfego interessante é comunicado através de associações de segurança da Fase 2. A associação de segurança cria um túnel VPN dedicado para cada sub-rede especificada. A camada local e a camada do Gateway de VPN do Azure precisam oferecer suporte ao mesmo número de túneis VPN Site-2-Site e sub-redes VNet do Azure. Caso contrário, seus recursos locais não poderão se comunicar com recursos na VNet emparelhada. Consulte a documentação da VPN local para obter instruções sobre como criar associações de segurança da Fase 2 para cada sub-rede VNet do Azure especificada.

6. Selecione o botão Atualizar após alguns segundos e o status de emparelhamento mudará de Atualização para Conectado.

   

Para obter instruções passo a passo sobre como implementar o emparelhamento entre redes virtuais em diferentes assinaturas e modelos de implantação, consulte as próximas etapas.

PowerShell

Use Add-AzVirtualNetworkPeering para criar emparelhamentos de rede virtual.

## Place the virtual network vnet-1 configuration into a variable. ##
$net-1 = @{
        Name = 'vnet-1'
        ResourceGroupName = 'test-rg'
}
$vnet-1 = Get-AzVirtualNetwork @net-1

## Place the virtual network vnet-2 configuration into a variable. ##
$net-2 = @{
        Name = 'vnet-2'
        ResourceGroupName = 'test-rg-2'
}
$vnet-2 = Get-AzVirtualNetwork @net-2

## Create peering from vnet-1 to vnet-2. ##
$peer1 = @{
        Name = 'vnet-1-to-vnet-2'
        VirtualNetwork = $vnet-1
        RemoteVirtualNetworkId = $vnet-2.Id
}
Add-AzVirtualNetworkPeering @peer1

## Create peering from vnet-2 to vnet-1. ##
$peer2 = @{
        Name = 'vnet-2-to-vnet-1'
        VirtualNetwork = $vnet-2
        RemoteVirtualNetworkId = $vnet-1.Id
}
Add-AzVirtualNetworkPeering @peer2

CLI do Azure

1. Use az network vnet peering create para criar emparelhamentos de rede virtual.

## Create peering from vnet-1 to vnet-2. ##
az network vnet peering create \
    --name vnet-1-to-vnet-2 \
    --vnet-name vnet-1 \
    --remote-vnet vnet-2 \
    --resource-group test-rg \
    --allow-vnet-access \
    --allow-forwarded-traffic

## Create peering from vnet-2 to vnet-1. ##
az network vnet peering create \
    --name vnet-2-to-vnet-1 \
    --vnet-name vnet-2 \
    --remote-vnet vnet-1 \
    --resource-group test-rg-2 \
    --allow-vnet-access \
    --allow-forwarded-traffic

Ver ou alterar definições de peering

Antes de alterar um peering, familiarize-se com os requisitos e restrições e permissões necessárias.

Portal

1. Na caixa de pesquisa na parte superior do portal do Azure, insira Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.

2. Selecione a rede virtual que você gostaria de exibir ou altere suas configurações de emparelhamento em Redes virtuais.

3. Selecione Emparelhamento em Configurações e, em seguida, selecione o emparelhamento para o qual deseja exibir ou alterar as configurações.

   

4. Altere a configuração apropriada. Leia sobre as opções para cada configuração na etapa 4 de criar um emparelhamento. Em seguida, selecione Salvar para concluir as alterações de configuração.

   

PowerShell

Use Get-AzVirtualNetworkPeering para listar emparelhamentos de uma rede virtual e suas configurações.

$peer = @{
        VirtualNetworkName = 'vnet-1'
        ResourceGroupName = 'test-rg'
}
Get-AzVirtualNetworkPeering @peer

Use Set-AzVirtualNetworkPeering para alterar as configurações de emparelhamento.

## Place the virtual network peering configuration into a variable. ##
$peer = @{
        Name = 'vnet-1-to-vnet-2'
        ResourceGroupName = 'test-rg'
}
$peering = Get-AzVirtualNetworkPeering @peer

# Allow traffic forwarded from remote virtual network. ##
$peering.AllowForwardedTraffic = $True

## Update the peering with changes made. ##
Set-AzVirtualNetworkPeering -VirtualNetworkPeering $peering

CLI do Azure

Use az network vnet peering list para listar emparelhamentos de uma rede virtual.

az network vnet peering list \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --out table

Use az network vnet peering show para mostrar as configurações de um emparelhamento específico.

az network vnet peering show \
    --resource-group test-rg \
    --name vnet-1-to-vnet-2 \
    --vnet-name vnet-1

Use az network vnet peering update para alterar as configurações de emparelhamento.

## Block traffic forwarded from remote virtual network. ##
az network vnet peering update \
    --resource-group test-rg \
    --name vnet-1-to-vnet-2 \
    --vnet-name vnet-1 \
    --set allowForwardedTraffic=false

Eliminar um peering

Antes de excluir um peering, familiarize-se com os requisitos e restrições e permissões necessárias.

Portal

Quando um emparelhamento entre duas redes virtuais é excluído, o tráfego não pode mais fluir entre as redes virtuais. Se desejar que as redes virtuais se comuniquem às vezes, mas nem sempre, em vez de excluir um emparelhamento, desmarque a configuração Permitir tráfego para rede virtual remota se quiser bloquear o tráfego para a rede virtual remota. Você pode achar que desabilitar e habilitar o acesso à rede é mais fácil do que excluir e recriar pares.

1. Na caixa de pesquisa na parte superior do portal do Azure, insira Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.

2. Selecione a rede virtual que você gostaria de exibir ou altere suas configurações de emparelhamento em Redes virtuais.

3. Selecione Emparelhamento em Configurações.

   

4. No lado direito do emparelhamento que pretende eliminar, selecione o botão ... e, em seguida, selecione Eliminar.

   

5. Selecione Sim para confirmar que deseja excluir o emparelhamento e o correspondente correspondente.

   

   Nota

   Quando você exclui um emparelhamento de rede virtual de uma rede virtual, o emparelhamento da rede virtual remota também será excluído.

PowerShell

Use Remove-AzVirtualNetworkPeering para excluir emparelhamentos de rede virtual

## Delete vnet-1 to vnet-2 peering. ##
$peer1 = @{
        Name = 'vnet-1-to-vnet-2'
        ResourceGroupName = 'test-rg'
}
Remove-AzVirtualNetworkPeering @peer1

## Delete vnet-2 to vnet-1 peering. ##
$peer2 = @{
        Name = 'vnet-2-to-vnet-1'
        ResourceGroupName = 'test-rg-2'
}
Remove-AzVirtualNetworkPeering @peer2

CLI do Azure

Use az network vnet peering delete para excluir emparelhamentos de rede virtual.

## Delete vnet-1 to vnet-2 peering. ##
az network vnet peering delete \
    --resource-group test-rg \
    --name vnet-1-to-vnet-2 \
    --vnet-name vnet-1

## Delete vnet-2 to vnet-1 peering. ##
az network vnet peering delete \
    --resource-group test-rg-2 \
    --name vnet-2-to-vnet-1 \
    --vnet-name vnet-2

Requisitos e restrições

• Você pode emparelhar redes virtuais na mesma região ou em regiões diferentes. O emparelhamento de redes virtuais em diferentes regiões também é conhecido como Emparelhamento de Rede Virtual Global.

• Ao criar um emparelhamento global, as redes virtuais emparelhadas podem existir em qualquer região de nuvem pública do Azure ou regiões de nuvem da China ou regiões de nuvem do governo. Não é possível espiar entre nuvens. Por exemplo, uma rede virtual na nuvem pública do Azure não pode ser emparelhada a uma rede virtual no Microsoft Azure operada pela nuvem 21Vianet.

• Os recursos em uma rede virtual não podem se comunicar com o endereço IP front-end de um balanceador de carga básico (interno ou público) em uma rede virtual globalmente emparelhada. O suporte para balanceador de carga básico só existe dentro da mesma região. O suporte para balanceador de carga padrão existe para emparelhamento de rede virtual e emparelhamento de rede virtual global. Alguns serviços que usam um balanceador de carga básico não funcionam no emparelhamento de rede virtual global. Para obter mais informações, consulte Restrições relacionadas ao emparelhamento de rede virtual global e balanceadores de carga.

• Você pode usar gateways remotos ou permitir o trânsito de gateway em redes virtuais globalmente emparelhadas e redes virtuais emparelhadas localmente.

• As redes virtuais podem estar nas mesmas subscrições ou em subscrições diferentes. Quando você emparelha redes virtuais em assinaturas diferentes, ambas as assinaturas podem ser associadas ao mesmo locatário ou a um locatário diferente do Microsoft Entra. Se ainda não tiver um inquilino do AD, pode criar um.

• As redes virtuais que você emparelhar devem ter espaços de endereço IP não sobrepostos.

• Você pode emparelhar duas redes virtuais implantadas por meio do Resource Manager ou uma rede virtual implantada por meio do Resource Manager com uma rede virtual implantada por meio do modelo de implantação clássico. Não é possível emparelhar duas redes virtuais criadas por meio do modelo de implantação clássico. Se você não estiver familiarizado com os modelos de implantação do Azure, leia o artigo Compreender os modelos de implantação do Azure. Pode utilizar um Gateway de VPN para ligar duas redes virtuais criadas através do modelo de implementação clássica.

• Quando você emparelha duas redes virtuais criadas por meio do Gerenciador de Recursos, um emparelhamento deve ser configurado para cada rede virtual no emparelhamento. Você vê um dos seguintes tipos para o status de emparelhamento:

  • Iniciado: Quando você cria o primeiro emparelhamento, seu status é Iniciado.

  • Conectado: Quando você cria o segundo emparelhamento, o status de emparelhamento torna-se Conectado para ambos os emparelhamentos. O emparelhamento não é estabelecido com êxito até que o status de emparelhamento para ambos os emparelhamentos de rede virtual seja Conectado.

• Ao emparelhar uma rede virtual criada através do Resource Manager com uma rede virtual criada através do modelo de implementação clássico, apenas configura um emparelhamento para a rede virtual implementada através do Resource Manager. Não é possível configurar o emparelhamento para uma rede virtual (clássica) ou entre duas redes virtuais implantadas por meio do modelo de implantação clássico. Quando você cria o emparelhamento da rede virtual (Gerenciador de Recursos) para a rede virtual (Clássico), o status do emparelhamento é Atualizando e, em seguida, muda para Conectado.

• Um emparelhamento é estabelecido entre duas redes virtuais. Os peerings por si só não são transitivos. Se você criar emparelhamento entre:

  • VirtualNetwork1 e VirtualNetwork2

  • VirtualNetwork2 e VirtualNetwork3

    Não há conectividade entre VirtualNetwork1 e VirtualNetwork3 através de VirtualNetwork2. Se você quiser que VirtualNetwork1 e VirtualNetwork3 se comuniquem diretamente, você precisa criar um emparelhamento explícito entre VirtualNetwork1 e VirtualNetwork3 ou passar por um NVA na rede Hub . Para saber mais, consulte Topologia de rede Hub-spoke no Azure.

• Não é possível resolver nomes em redes virtuais emparelhadas usando a resolução de nomes padrão do Azure. Para resolver nomes em outras redes virtuais, você deve usar o DNS Privado do Azure ou um servidor DNS personalizado. Para saber como configurar seu próprio servidor DNS, consulte Resolução de nomes usando seu próprio servidor DNS.

• Os recursos em redes virtuais emparelhadas na mesma região podem se comunicar entre si com a mesma latência como se estivessem dentro da mesma rede virtual. O débito de rede baseia-se na largura de banda que é permitida para a máquina virtual proporcionalmente ao respetivo tamanho. Não há nenhuma restrição extra de largura de banda dentro do emparelhamento. Cada tamanho de máquina virtual tem sua própria largura de banda máxima de rede. Para saber mais sobre a largura de banda máxima da rede para diferentes tamanhos de máquina virtual, consulte Tamanhos para máquinas virtuais no Azure.

• Uma rede virtual pode ser emparelhada a outra rede virtual e também ser conectada a outra rede virtual com um gateway de rede virtual do Azure. Quando as redes virtuais são conectadas por meio de emparelhamento e um gateway, o tráfego entre as redes virtuais flui através da configuração de emparelhamento, em vez do gateway.

• Os clientes VPN ponto a site devem ser baixados novamente após o emparelhamento de rede virtual ter sido configurado com êxito para garantir que as novas rotas sejam baixadas para o cliente.

• Há uma taxa nominal para o tráfego de entrada e saída que utiliza um emparelhamento de rede virtual. Para obter mais informações, consulte a página de preços.

• Os Gateways de Aplicativos que não têm o Isolamento de Rede habilitado não permitem que o tráfego seja enviado entre VNETs emparelhadas quando Permitir tráfego para rede virtual remota estiver desabilitado.

Permissões

As contas que você usa para trabalhar com emparelhamento de rede virtual devem ser atribuídas às seguintes funções:

• Colaborador de Rede: Para uma rede virtual implantada por meio do Gerenciador de Recursos.

• Colaborador de rede clássico: para uma rede virtual implantada por meio do modelo de implantação clássico.

Se sua conta não estiver atribuída a uma das funções anteriores, ela deverá ser atribuída a uma função personalizada à qual sejam atribuídas as ações necessárias na tabela a seguir:

Ação	Nome
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/gravação	Necessário para criar um emparelhamento da rede virtual A para a rede virtual B. A rede virtual A deve ser uma rede virtual (Gerenciador de Recursos)
Microsoft.Network/virtualNetworks/par/ação	Necessário para criar um emparelhamento da rede virtual B (Gerenciador de Recursos) para a rede virtual A
Microsoft.ClassicNetwork/virtualNetworks/peer/action	Necessário para criar um emparelhamento da rede virtual B (clássica) para a rede virtual A
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/ler	Ler um emparelhamento de rede virtual
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/excluir	Excluir um emparelhamento de rede virtual

Próximos passos

• Um emparelhamento de rede virtual pode ser criado entre redes virtuais criadas por meio do mesmo ou de diferentes modelos de implantação que existem na mesma assinatura ou de assinaturas diferentes. Conclua um tutorial para um dos cenários seguintes:

  Modelo de implementação do Azure	Subscrição
  Ambas com Resource Manager	Mesma
  	Diferente
  Uma com Resource Manager, outra com clássica	Mesma
  	Diferente

• Saiba como criar uma topologia de rede hub and spoke

• Criar um emparelhamento de rede virtual usando scripts de exemplo do PowerShell ou da CLI do Azure ou usando modelos do Azure Resource Manager

• Criar e atribuir definições de Política do Azure para redes virtuais