Conecte redes virtuais de diferentes modelos de implantação usando o portal

  • Artigo

Este artigo mostra como conectar VNets clássicas a VNets do Resource Manager para permitir que os recursos localizados nos modelos de implantação separados se comuniquem entre si. As etapas neste artigo usam principalmente o portal do Azure, mas você também pode criar essa configuração usando o PowerShell selecionando o artigo nesta lista.

Este artigo destina-se a clientes que já têm uma VNet que foi criada usando o modelo de implantação clássico (legado) e desejam conectar a VNet clássica à VNet anther que foi criada usando o modelo de implantação mais recente. Se você ainda não tiver uma VNet herdada, use o artigo Criar uma conexão VNet-to-VNet.

Arquitetura

Conectar uma VNet clássica a uma VNet do Resource Manager é semelhante a conectar uma VNet a um local de site local. Ambos os tipos de conetividade utilizam um gateway de VPN para fornecer um túnel seguro através de IPsec/IKE. Você pode criar uma conexão entre redes virtuais que estão em assinaturas diferentes e em regiões diferentes. Você também pode conectar redes virtuais que já tenham conexões com redes locais, desde que o gateway seja dinâmico ou baseado em rota. Para obter mais informações sobre conexões VNet-to-VNet, consulte as Perguntas frequentes sobre VNet-to-VNet.

Para essa configuração, você cria uma conexão de gateway VPN em um túnel VPN IPsec/IKE entre as redes virtuais. Certifique-se de que nenhum dos intervalos de VNet se sobreponha uns aos outros ou a qualquer uma das redes locais às quais eles se conectam.

A tabela a seguir mostra um exemplo de como as redes virtuais de exemplo e os sites locais são definidos:

Rede Virtual Espaço de Endereços País/Região Conecta-se ao site da rede local
ClassicVNet (10.1.0.0/16) E.U.A. Oeste RMVNetSite (192.168.0.0/16)
RMVNet (192.168.0.0/16) E.U.A. Leste ClassicVNetSite (10.1.0.0/16)

Pré-requisitos

Essas etapas pressupõem que ambas as VNets já foram criadas. Se você estiver usando este artigo como um exercício e não tiver redes virtuais, há links nas etapas para ajudá-lo a criá-las.

  • Verifique se os intervalos de endereços das redes virtuais não se sobrepõem entre si ou se sobrepõem a qualquer um dos intervalos de outras conexões às quais os gateways podem estar conectados.

  • Neste artigo, usamos o portal do Azure e o PowerShell. O PowerShell é necessário para criar a conexão da VNet clássica com a VNet do Gerenciador de Recursos. Instale os cmdlets mais recentes do PowerShell para o Gerenciador de Recursos e o Gerenciamento de Serviços.

    Embora seja possível executar alguns dos comandos do PowerShell usando o ambiente do Azure Cloud Shell, você precisa instalar ambas as versões dos cmdlets para criar as conexões corretamente.

    Para obter mais informações, veja How to install and configure Azure PowerShell (Como instalar e configurar o Azure PowerShell).

Definições de exemplo

Pode utilizar estes valores para criar um ambiente de teste ou consultá-los para compreender melhor os exemplos neste artigo.

VNet clássico

Nome da VNet = ClassicVNet
Espaço de endereço = 10.1.0.0/16
Nome da sub-rede = Subnet1
Intervalo de endereços da sub-rede = 10.1.0.0/24
Subscrição = a subscrição que pretende utilizar
Grupo de Recursos = ClassicRG
Localização = Oeste dos EUA
Intervalo de endereços GatewaySubnet = 10.1.255.0/27
Nome do site local = RMVNetSite
Tamanho do gateway = padrão

Resource Manager VNet

Nome da VNet = RMVNet
Espaço de endereço = 192.168.0.0/16
Grupo de Recursos = RMRG
Localização = Leste dos EUA
Nome da sub-rede = Subnet1
Intervalo de endereços = 192.168.1.0/24
Sub-rede Gateway = 192.168.255.0/27
Nome do gateway de rede virtual = RMGateway
Tipo de gateway = VPN
Tipo de VPN = Baseado em rota
SKU = VpnGw1
Localização = Leste dos EUA
Rede virtual = RMVNet(associar o gateway VPN a esta VNet)
Primeira configuração IP = rmgwpip (endereço IP público do gateway)
Gateway de rede local = ClassicVNetSite
Nome da conexão = RM-Classic

Configurar a VNet clássica

Nesta seção, você cria a rede virtual clássica, a rede local (site local) e o gateway de rede virtual. As capturas de ecrã são disponibilizadas como exemplos. Certifique-se de substituir os valores pelos seus próprios ou use os valores de exemplo .

Se você já tiver uma VNet com um gateway VPN, verifique se o gateway é Dinâmico. Se for estático, você deve primeiro excluir o gateway de VPN antes de prosseguir para Configurar o site e o gateway.

1. Crie uma VNet clássica

Se você não tiver uma VNet clássica e estiver usando essas etapas como um exercício, poderá criar uma VNet usando os valores de exemplo. Siga as etapas abaixo, certificando-se de usar o método de navegação nas etapas para criar sua rede virtual.

Valores de exemplo

  • Detalhes do projeto
    • Grupo de Recursos = ClassicRG
  • Detalhes da instância
    • Nome = ClassicVNet
    • Espaço de endereço = 10.1.0.0/16
    • Nome da sub-rede = Subnet1
    • Intervalo de endereços da sub-rede = 10.1.0.0/24
    • Localização = Oeste dos EUA

  1. Abra ao portal do Azure e inicie sessão com a sua conta do Azure.

    Importante

    Para ver a opção de criar uma VNet clássica, você precisa navegar até a página usando as etapas a seguir.

  2. Clique em + Criar um recurso na parte superior da página para abrir a página que mostra o serviço de pesquisa e o marketplace.

  3. No campo Serviços de pesquisa e marketplace, digite 'Rede virtual'.

  4. Localize Rede Virtual na lista retornada e clique nela para abrir a página Rede virtual.

  5. Na página Rede virtual, no texto sob o botão 'Criar', clique em (alterar para Clássico) para alternar para o texto Implantar com Clássico. Se você acidentalmente não fizer isso, você acabará com uma VNet do Resource Manager.

  6. Clique em Criar para abrir a página Criar uma rede virtual (clássica ).

  7. Preencha os valores e clique em Rever + Criar e Criar para criar a sua rede virtual clássica.

2. Configurar site clássico e gateway de rede virtual

  1. Vá para a sua rede virtual clássica.

  2. Na lista de menus à esquerda, clique em Gateway e, em seguida, clique no banner para abrir a página para configurar um gateway.

  3. Na guia Configurar uma conexão VPN e gateway da página Conexão, preencha os valores, usando o exercício Exemplos de valores, se necessário.

    • Tipo de conexão = Site a site
    • Nome do site local = RMVNetSite
    • Endereço IP do gateway VPN = use um valor de espaço reservado se você não souber o endereço IP público do gateway VPN do Gerenciador de Recursos ou ainda não tiver criado um. Você pode atualizar essa configuração mais tarde.
    • Endereços de cliente do site local = O intervalo de endereços para a rede virtual RM. Por exemplo, 192.168.0.0/16.

  4. Na parte inferior da página, clique em Avançar: Gateway para avançar para a guia Gateway.

  5. Na guia Gateway, defina as configurações:

    • Tamanho = Padrão
    • Tipo de roteamento = Dinâmico
    • Intervalo de endereços para o GatewaySubnet = 10.1.255.0/27

  6. Clique em Rever + criar para validar as definições.

  7. Clique em Criar para criar o gateway. O gateway pode levar até 45 minutos para ser criado. Enquanto o gateway é configurado, você pode continuar com as próximas etapas.

Configurar a VNet do Resource Manager

Nesta seção, você cria a rede virtual RM e o gateway RM VPN. Se você já tiver uma rede virtual do Resource Manager e um gateway VPN, verifique se o gateway é baseado em rota.

1. Crie uma rede virtual RM

Crie uma VNet do Resource Manager.

Para conhecer as etapas, consulte Criar uma rede virtual.

Exemplos de valores:

  • Detalhes do projeto
    • Grupo de Recursos = RMRG
  • Detalhes da instância
    • Nome da VNet = RMVNet
    • Região = Leste dos EUA
  • Endereços IP
    • Espaço de endereço = 192.168.0.0/16
    • Nome da sub-rede = Subnet1
    • Intervalo de endereços = 192.168.1.0/24

2. Criar um gateway de rede virtual RM

Em seguida, crie o objeto de gateway de rede virtual (gateway VPN) para sua rede virtual. Criar um gateway, muitas vezes, pode demorar 45 minutos ou mais, dependendo do SKU de gateway selecionado.

Para conhecer as etapas, consulte Criar um gateway VPN

Exemplos de valores:

  • Detalhes da instância
    • Nome = RMGateway
    • Região = Leste dos EUA
    • Tipo de gateway = VPN
    • Tipo de VPN = Baseado em rota
    • SKU = VpnGw2
    • Geração = Geração2
    • Rede virtual = RMVNet
    • Intervalo de endereços GatewaySubnet = 192.168.255.0/27
    • Tipo de Endereço IP Público = Básico
  • Endereço IP público
    • Endereço IP público = Criar novo
    • Nome do endereço IP público = RMGWpip

3. Criar um gateway de rede local RM

Nesta etapa, você cria o gateway de rede local. O gateway de rede local é um objeto que especifica o intervalo de endereços e o ponto de extremidade de endereço IP público associado à sua VNet clássica e seu gateway de rede virtual.

Para conhecer as etapas, consulte Criar um gateway de rede local.

Valores de exemplo

  • Detalhes do projeto
    • Grupo de Recursos = RMRG
    • Região = Leste dos EUA
  • Nome = ClassicVNetSite
  • Ponto final = endereço IP
  • Endereço IP = o endereço IP público do gateway da VNet clássica. Se necessário, você pode usar um endereço IP de espaço reservado e, em seguida, voltar e modificar mais tarde.
  • Espaço de endereço = 10.1.0.0/16 (espaço de endereço da VNet clássica)

Modificar as configurações do site e do gateway de rede local

Depois que ambos os gateways tiverem concluído a implantação, você poderá prosseguir com as próximas etapas. As próximas etapas exigem o endereço IP público atribuído a cada gateway.

Modificar as configurações clássicas do site local da VNet

Nesta seção, você modifica o site de rede local para a VNet clássica atualizando o campo de endereço IP público com o endereço do gateway de rede virtual do Gerenciador de Recursos.

  1. Para estas etapas, você precisa obter o endereço IP público para o gateway de rede virtual do Resource Manager. Você pode encontrar o endereço IP do gateway indo para a página Visão geral do gateway de rede virtual RM. Copie o endereço IP.
  2. Em seguida, vá para a VNet clássica.
  3. No menu à esquerda, clique em Conexões site a site para abrir a página Conexões site a site.
  4. Em Nome, clique no nome do site RM que criou. Por exemplo, RMVNetSite. Isso abre a página Propriedades do seu site local.
  5. Na página Propriedades, clique em Editar site local.
  6. Altere o endereço IP do gateway VPN para o endereço IP público atribuído ao gateway RMVNet (o gateway ao qual você deseja se conectar).
  7. Clique em OK para guardar as definições.

Modificar as configurações do gateway de rede local RM VNet

Nesta seção, você modifica as configurações do gateway de rede local para o objeto de gateway de rede local do Gerenciador de Recursos atualizando o campo de endereço IP público com o endereço do gateway de rede virtual clássico.

  1. Para estas etapas, você precisa obter o endereço IP público para o gateway de rede virtual clássico. Você pode encontrar o endereço IP do gateway indo para a página Visão geral da rede virtual clássica.
  2. Em Todos os recursos, localize o gateway de rede local. Em nosso exemplo, o gateway de rede local é ClassicVNetSite.
  3. No menu à esquerda, clique em Configuração e atualize o endereço IP. Feche a página.

Para conhecer as etapas, consulte Modificar as configurações do gateway de rede local.

Configurar ligações

Esta secção ajuda-o a ligar a sua VNet clássica à sua VNet RM. Mesmo que pareça que você pode fazer a conexão VNet clássica no portal, ela falhará. Esta seção requer que o PowerShell seja instalado localmente em seu computador, conforme especificado nos Pré-requisitos.

Obter valores de VNet clássicos

Quando você cria uma VNet no portal do Azure, os valores completos para nome e site não são visíveis no portal. Por exemplo, uma VNet que parece ser chamada 'ClassicVNet' no portal do Azure pode ter um nome muito mais longo no arquivo de configuração de rede. O nome pode ser algo como: 'Group ClassicRG ClassicVNet'. O site de rede local também pode ter um nome muito mais longo do que o que aparece no portal.

Nestas etapas, você baixa o arquivo de configuração de rede e obtém os valores usados para as próximas seções.

1. Conecte-se à sua conta do Azure

Abra o console do PowerShell com direitos elevados e entre na sua conta do Azure. Depois de iniciar sessão, as definições da sua conta são transferidas para que fiquem disponíveis para o Azure PowerShell. Os cmdlets a seguir solicitam as credenciais de entrada para sua Conta do Azure para o modelo de implantação do Resource Manager:

  1. Primeiro, conecte-se ao RM.

    Conecte-se para usar os cmdlets RM.

    Connect-AzAccount

  2. Obtenha uma lista das suas subscrições do Azure (opcional).

    Get-AzSubscription

  3. Se tiver mais do que uma subscrição, especifique a subscrição que pretende utilizar.

    Select-AzSubscription -SubscriptionName "Name of subscription"

  4. Em seguida, você deve se conectar aos cmdlets clássicos do PowerShell.

    Use o seguinte comando para adicionar sua conta do Azure para o modelo de implantação clássico:

    Add-AzureAccount

  5. Obtenha uma lista das suas subscrições (opcional).

    Get-AzureSubscription

  6. Se tiver mais do que uma subscrição, especifique a subscrição que pretende utilizar.

    Select-AzureSubscription -SubscriptionName "Name of subscription"

2. Visualize os valores do arquivo de configuração de rede

  1. Crie um diretório no seu computador. Para o nosso exemplo, criamos um diretório chamado "AzureNet".

  2. Exporte o arquivo de configuração de rede para o diretório. Neste exemplo, o ficheiro de configuração de rede é exportado para C:\AzureNet.

    Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml

  3. Abra o arquivo com um editor de texto e visualize o nome da sua rede virtual clássica. Use os nomes no arquivo de configuração de rede ao executar seus cmdlets do PowerShell.

    • Os nomes de VNet são listados como nome VirtualNetworkSite =
    • Os nomes de site são listados como LocalNetworkSite name=

3. Crie a conexão

Defina a chave compartilhada e crie a conexão da VNet clássica para a VNet do Resource Manager. As conexões devem ser criadas usando o PowerShell, não o portal do Azure.

Se você receber um erro, verifique se o site e os nomes da VNet estão corretos. Além disso, certifique-se de que você se autenticou para ambas as versões do PowerShell ou não poderá definir a chave compartilhada.

  • Neste exemplo, -VNetName é o nome da VNet clássica encontrada no arquivo de configuração de rede.
  • O -LocalNetworkSiteName é o nome especificado para o site local, conforme encontrado no arquivo de configuração de rede. Use o nome do site inteiro, incluindo quaisquer números.
  • O -SharedKey é um valor que você gera e especifica. Para este exemplo, usamos abc123, mas você deve gerar e usar algo mais complexo. O valor especificado aqui deve ser o mesmo valor especificado ao criar sua conexão clássica do Gerenciador de Recursos.

  1. Defina a chave.

    Set-AzureVNetGatewayKey -VNetName "Group ClassicRG ClassicVNet" `
-LocalNetworkSiteName "172B916_RMVNetSite" -SharedKey abc123

  2. Crie a conexão VPN executando os seguintes comandos. Certifique-se de modificar os comandos para refletir seu ambiente.

    Defina as variáveis.

    $vnet01gateway = Get-AzLocalNetworkGateway -Name ClassicVNetSite -ResourceGroupName RMRG
$vnet02gateway = Get-AzVirtualNetworkGateway -Name RMGateway -ResourceGroupName RMRG

    Crie a ligação. Observe que o -ConnectionType é IPsec, não Vnet2Vnet.

    New-AzVirtualNetworkGatewayConnection -Name RM-Classic -ResourceGroupName RMRG `
-Location "East US" -VirtualNetworkGateway1 `
$vnet02gateway -LocalNetworkGateway2 `
$vnet01gateway -ConnectionType IPsec -RoutingWeight 10 -SharedKey 'abc123'

Verificar as suas ligações

Você pode verificar suas conexões usando o portal do Azure ou o PowerShell. Ao verificar, talvez seja necessário aguardar um ou dois minutos enquanto a conexão está sendo criada. Quando uma conexão é bem-sucedida, o estado de conectividade muda de 'Conectando' para 'Conectado'.

Verifique a conexão clássica de VNet para RM

No portal do Azure, pode ver o estado da ligação de um Gateway de VPN de VNet clássica ao navegar para essa ligação. Os passos seguintes mostram uma forma de navegar para a ligação e realizar uma verificação.

  1. No portal do Azure, vá para sua rede virtual clássica (VNet).
  2. Na página de rede virtual, clique no tipo de conexão que deseja exibir. Por exemplo, conexões site a site.
  3. Na página Conexões site a site, em Nome, selecione a conexão de site que deseja exibir.
  4. Na página Propriedades, exiba as informações sobre a conexão.

Verifique a VNet RM para conexão clássica

No portal do Azure, você pode exibir o status da conexão de um gateway VPN acessando a conexão. Os passos seguintes mostram uma forma de navegar para a ligação e realizar uma verificação.

  1. No portal do Azure, vá para seu gateway de rede virtual.
  2. Na página do gateway de rede virtual, clique em Conexões. Pode ver o estado de cada ligação.
  3. Clique no nome da conexão que você deseja verificar. No Essentials, você pode ver mais informações sobre sua conexão. Os valores de Status são 'Succeeded' e 'Connected' quando você tiver feito uma conexão bem-sucedida.

Próximos passos

Para obter mais informações sobre conexões VNet-to-VNet, consulte as Perguntas frequentes sobre o gateway VPN.