Criar uma ligação Site a Site no portal do AzureCreate a Site-to-Site connection in the Azure portal

Este artigo mostra-lhe como utilizar o portal do Azure para criar uma ligação de gateway de VPN de Site para Site a partir da sua rede no local para a VNet.This article shows you how to use the Azure portal to create a Site-to-Site VPN gateway connection from your on-premises network to the VNet. Os passos deste artigo aplicam-se ao modelo de implementação Resource Manager.The steps in this article apply to the Resource Manager deployment model. Também pode criar esta configuração ao utilizar uma ferramenta de implementação diferente ou modelo de implementação ao selecionar uma opção diferente da lista seguinte:You can also create this configuration using a different deployment tool or deployment model by selecting a different option from the following list:

Uma ligação de gateway de VPN de Site para Site é utilizada para ligar a sua rede no local a uma rede virtual do Azure através de um túnel VPN IPsec/IKE (IKEv1 ou IKEv2).A Site-to-Site VPN gateway connection is used to connect your on-premises network to an Azure virtual network over an IPsec/IKE (IKEv1 or IKEv2) VPN tunnel. Este tipo de ligação requer um dispositivo VPN localizado no local que tenha um endereço IP público com acesso exterior atribuído ao mesmo.This type of connection requires a VPN device located on-premises that has an externally facing public IP address assigned to it. Para obter mais informações sobre o gateways de VPN, veja About VPN gateway (Acerca do gateway de VPN).For more information about VPN gateways, see About VPN gateway.

Diagrama da ligação de Gateway de Rede de VPNs em vários sites

Antes de começarBefore you begin

Antes de iniciar a configuração, verifique se cumpre os seguintes critérios:Verify that you have met the following criteria before beginning your configuration:

  • Certifique-se de que tem um dispositivo VPN compatível e alguém que o possa configurar.Make sure you have a compatible VPN device and someone who is able to configure it. Para obter mais informações sobre os dispositivos VPN compatíveis e a configuração do dispositivo, consulte About VPN Devices (Acerca dos Dispositivos VPN).For more information about compatible VPN devices and device configuration, see About VPN Devices.
  • Verifique se tem um endereço IP IPv4 público com acesso exterior para o seu dispositivo VPN.Verify that you have an externally facing public IPv4 address for your VPN device.
  • Se não estiver familiarizado com os intervalos de endereços IP localizados na configuração de rede no local, tem de se coordenar com alguém que consiga fornecer esses detalhes.If you are unfamiliar with the IP address ranges located in your on-premises network configuration, you need to coordinate with someone who can provide those details for you. Ao criar esta configuração, tem de especificar prefixos de intervalo de endereços IP que o Azure irá encaminhar para a sua localização no local.When you create this configuration, you must specify the IP address range prefixes that Azure will route to your on-premises location. Nenhuma das sub-redes da rede local pode sobrepor as sub-redes de rede virtual a que pretende ligar.None of the subnets of your on-premises network can over lap with the virtual network subnets that you want to connect to.

Valores de exemploExample values

Os exemplos neste artigo utilizam os seguintes valores.The examples in this article use the following values. Pode utilizar estes valores para criar um ambiente de teste ou consultá-los para compreender melhor os exemplos neste artigo.You can use these values to create a test environment, or refer to them to better understand the examples in this article. Para obter mais informações sobre as definições do Gateway de VPN em geral, veja Sobre as Definições do Gateway de VPN.For more information about VPN Gateway settings in general, see About VPN Gateway Settings.

  • Nome da rede virtual: VNet1Virtual network name: VNet1
  • Espaço de Endereços: 10.1.0.0/16Address Space: 10.1.0.0/16
  • Scriçõe A assinatura que você deseja usarSubscription: The subscription you want to use
  • Grupo de recursos: TestRG1Resource Group: TestRG1
  • Regionais East USRegion: East US
  • Redes Front-end 10.1.0.0/24, back-end: 10.1.1.0/24 (opcional para este exercício)Subnet: FrontEnd: 10.1.0.0/24, BackEnd: 10.1.1.0/24 (optional for this exercise)
  • Intervalo de endereços da sub-rede do gateway: 10.1.255.0/27Gateway subnet address range: 10.1.255.0/27
  • Nome do gateway de rede virtual: VNet1GWVirtual network gateway name: VNet1GW
  • Nome do endereço IP público: VNet1GWIPPublic IP address name: VNet1GWIP
  • Tipo de VPN: Baseado na rotaVPN type: Route-based
  • Tipo de conexão: Site a site (IPsec)Connection type: Site-to-site (IPsec)
  • Tipo de gateway: VPNGateway type: VPN
  • Nome do gateway de rede local: Site1Local network gateway name: Site1
  • Nome da conexão: VNet1toSite1Connection name: VNet1toSite1
  • Chave compartilhada: Para este exemplo, usamos abc123.Shared key: For this example, we use abc123. No entanto, pode utilizar uma chave qualquer, desde que seja compatível com o seu hardware de VPN.But, you can use whatever is compatible with your VPN hardware. O mais importante é que os valores correspondam em ambos os lados da ligação.The important thing is that the values match on both sides of the connection.

1. Criar uma rede virtual1. Create a virtual network

Para criar uma VNet no modelo de implementação do Gestor de Recursos com o Portal do Azure, siga os passos abaixo.To create a VNet in the Resource Manager deployment model by using the Azure portal, follow the steps below. Use os valores de exemplo se você estiver usando estas etapas como um tutorial.Use the Example values if you are using these steps as a tutorial. Se não estiver a seguir estes passos como um tutorial, certifique-se de substitui os valores pelos seus próprios.If you are not doing these steps as a tutorial, be sure to replace the values with your own. Para obter mais informações sobre como trabalhar com redes virtuais, veja Descrição Geral da Virtual Network.For more information about working with virtual networks, see the Virtual Network Overview.

Nota

Para esta VNet ligar a uma localização no local, terá de se coordenar com o administrador da rede no local para extrair um intervalo de endereços IP que possa utilizar especificamente para esta rede virtual.In order for this VNet to connect to an on-premises location you need to coordinate with your on-premises network administrator to carve out an IP address range that you can use specifically for this virtual network. Se existir um intervalo de endereços duplicados em ambos os lados da ligação VPN, o tráfego não será encaminhado da forma esperada.If a duplicate address range exists on both sides of the VPN connection, traffic does not route the way you may expect it to. Além disso, se pretender ligar esta VNet a outra VNet, o espaço de endereços não pode sobrepor-se a outra VNet.Additionally, if you want to connect this VNet to another VNet, the address space cannot overlap with other VNet. Tenha o cuidado de planear a configuração da rede em conformidade.Take care to plan your network configuration accordingly.

  1. No menu portal do Azure , selecione criar um recurso.From the Azure portal menu, select Create a resource.

    Criar um recurso no portal do Azure

  2. No campo Procurar no Marketplace, escreva "rede virtual".In the Search the marketplace field, type 'virtual network'. Localize a Rede virtual na lista devolvida e clique para abrir a página Rede Virtual.Locate Virtual network from the returned list and click to open the Virtual Network page.

  3. Clique em Criar.Click Create. Isso abre a página criar rede virtual .This opens the Create virtual network page.

  4. Na página Criar rede virtual, configure as definições da VNet.On the Create virtual network page, configure the VNet settings. Depois de preencher os campos, o sinal de exclamação vermelho muda para uma marca de verificação verde se os caracteres introduzidos nos campos forem válidos.When you fill in the fields, the red exclamation mark becomes a green check mark when the characters entered in the field are valid. Utilize os seguintes valores:Use the following values:

    • Nome: VNet1Name: VNet1
    • Espaço de endereço: 10.1.0.0/16Address space: 10.1.0.0/16
    • Assinatura: Verifique se a assinatura listada é aquela que você deseja usar.Subscription: Verify that the subscription listed is the one you want to use. Pode utilizar o menu pendente para mudar de subscrição.You can change subscriptions by using the drop-down.
    • Grupo de recursos: TestRG1 (clique em criar novo para criar um novo grupo)Resource group: TestRG1 (click Create new to create a new group)
    • Local: leste dos EUALocation: East US
    • Sub-rede: frontendSubnet: Frontend
    • Intervalo de endereços: 10.1.0.0/24Address range: 10.1.0.0/24

    Página Criar rede virtual

  5. Deixe DDoS como básico, pontos de extremidade de serviço como desabilitado e firewall como desabilitado.Leave DDoS as Basic, Service endpoints as Disabled, and Firewall as Disabled.

  6. Clique em Criar para criar a VNet.Click Create to create the VNet.

2. Criar o gateway de VPN2. Create the VPN gateway

Neste passo, vai criar o gateway de rede virtual da VNet.In this step, you create the virtual network gateway for your VNet. Criar um gateway, muitas vezes, pode demorar 45 minutos ou mais, dependendo do SKU de gateway selecionado.Creating a gateway can often take 45 minutes or more, depending on the selected gateway SKU.

O gateway de rede virtual utiliza uma sub-rede específica denominada sub-rede do gateway.The virtual network gateway uses specific subnet called the gateway subnet. A sub-rede do gateway faz parte do intervalo de endereços IP da rede virtual que especificou quando configurar a rede virtual.The gateway subnet is part of the virtual network IP address range that you specify when configuring your virtual network. Contém os endereços IP que utilizam os serviços e recursos de gateway de rede virtual.It contains the IP addresses that the virtual network gateway resources and services use.

Quando cria a sub-rede do gateway, especifica o número de endereços IP que a sub-rede contém.When you create the gateway subnet, you specify the number of IP addresses that the subnet contains. O número de endereços IP necessários depende da configuração do gateway VPN que pretende criar.The number of IP addresses needed depends on the VPN gateway configuration that you want to create. Algumas configurações requerem mais endereços IP do que outras.Some configurations require more IP addresses than others. Recomendamos que crie uma sub-rede de gateway que utilize /27 ou /28.We recommend that you create a gateway subnet that uses a /27 or /28.

Se vir um erro que especifica que o espaço de endereços se sobrepõe a uma sub-rede ou se a sub-rede não se encontra dentro do espaço de endereços da rede virtual, verifique o intervalo de endereços da VNet.If you see an error that specifies that the address space overlaps with a subnet, or that the subnet is not contained within the address space for your virtual network, check your VNet address range. Não pode ter endereços IP suficientes disponíveis no intervalo de endereços que criou para a sua rede virtual.You may not have enough IP addresses available in the address range you created for your virtual network. Por exemplo, se a sub-rede de predefinição abrange o intervalo de endereços completo, isso significa que não existem endereços IP restantes para criar sub-redes adicionais.For example, if your default subnet encompasses the entire address range, there are no IP addresses left to create additional subnets. Pode ajustar as sub-redes no espaço de endereço existente para libertar endereços IP ou especifique um intervalo de endereços adicionais e crie a sub-rede do gateway.You can either adjust your subnets within the existing address space to free up IP addresses, or specify an additional address range and create the gateway subnet there.

Definições de exemploExample settings

  • Detalhes da instância > região: East USInstance details > Region: East US
  • Redes virtuais > rede virtual: VNet1Virtual Network > Virtual network: VNet1
  • Detalhes da instância > nome: VNet1GWInstance details > Name: VNet1GW
  • Detalhes da instância > tipo de gateway: VPNInstance details > Gateway type: VPN
  • Detalhes da instância > tipo de VPN: Baseado na rotaInstance details > VPN type: Route-based
  • Intervalo de endereços de sub-rede do gateway de > de rede virtual: 10.1.255.0/27Virtual Network > Gateway subnet address range: 10.1.255.0/27
  • Endereço IP público > nome do endereço IP público: VNet1GWIPPublic IP address > Public IP address name: VNet1GWIP
  1. No menu portal do Azure , selecione criar um recurso.From the Azure portal menu, select Create a resource.

    Criar um recurso no portal do Azure

  2. No campo Pesquisar no Marketplace , digite "gateway de rede virtual".In the Search the marketplace field, type 'Virtual Network Gateway'. Localize Gateway de rede virtual no resultado da pesquisa e clique na entrada.Locate Virtual network gateway in the search return and click the entry. Na página Gateway de rede virtual , clique em criar.On the Virtual network gateway page, click Create. É aberta a página Criar gateway de rede virtual.This opens the Create virtual network gateway page.

    Criar campos de página de gateway de rede virtualCreate virtual network gateway page fields

    Criar campos de página de gateway de rede virtualCreate virtual network gateway page fields

  3. Na página Criar gateway de rede virtual, preencha os valores para o gateway de rede virtual.On the Create virtual network gateway page, fill in the values for your virtual network gateway.

    Detalhes do projetoProject details

    • Assinatura: selecione a assinatura que você deseja usar na lista suspensa.Subscription: Select the subscription you want to use from the dropdown.
    • Grupo de recursos: essa configuração é preenchida automática quando você seleciona sua rede virtual nesta página.Resource Group: This setting is autofilled when you select your virtual network on this page.

    Detalhes da instânciaInstance details

    • Nome: dê um nome ao gateway.Name: Name your gateway. Nomear seu gateway não é o mesmo que nomear uma sub-rede de gateway.Naming your gateway not the same as naming a gateway subnet. É o nome do objeto de gateway que está a criar.It's the name of the gateway object you are creating.

    • Região: selecione a região na qual você deseja criar esse recurso.Region: Select the region in which you want to create this resource. A região do gateway deve ser a mesma que a rede virtual.The region for the gateway must be the same as the virtual network.

    • Tipo de gateway: selecione VPN.Gateway type: Select VPN. Os gateways de VPN utilizam o tipo de gateway de rede virtual VPN.VPN gateways use the virtual network gateway type VPN.

    • Tipo de VPN: selecione o tipo de VPN especificado para a sua configuração.VPN type: Select the VPN type that is specified for your configuration. A maioria das configurações requerem um tipo de VPN baseado em rotas.Most configurations require a Route-based VPN type.

    • SKU: selecione o SKU de gateway na lista pendente.SKU: Select the gateway SKU from the dropdown. Os SKUs listados na lista pendente dependem do tipo de VPN que selecionar.The SKUs listed in the dropdown depend on the VPN type you select. Para obter mais informações sobre os SKUs de gateway, veja SKUs de Gateway.For more information about gateway SKUs, see Gateway SKUs.

      Rede virtual: escolha a rede virtual à qual pretende adicionar este gateway.Virtual network: Choose the virtual network to which you want to add this gateway.

      Intervalo de endereços de sub-rede de gateway: esse campo só aparecerá se a VNet não tiver uma sub-rede de gateway.Gateway subnet address range: This field only appears if your VNet doesn't have a gateway subnet. Se possível, torne o intervalo/27 ou maior (/26,/25 etc.).If possible, make the range /27 or larger (/26,/25 etc.). Não é recomendável criar um intervalo menor que/28.We don't recommend creating a range any smaller than /28. Se você já tiver uma sub-rede de gateway, poderá exibir detalhes do GatewaySubnet navegando até sua rede virtual.If you already have a gateway subnet, you can view GatewaySubnet details by navigating to your virtual network. Clique em sub-redes para exibir o intervalo.Click Subnets to view the range. Se você quiser alterar o intervalo, poderá excluir e recriar o GatewaySubnet.If you want to change the range, you can delete and recreate the GatewaySubnet.

    Endereço IP público: esta definição especifica o objeto de endereço IP público que é associado ao gateway de VPN.Public IP address: This setting specifies the public IP address object that gets associated to the VPN gateway. O endereço IP público é dinamicamente atribuído a este objeto quando o gateway de VPN é criado.The public IP address is dynamically assigned to this object when the VPN gateway is created. O endereço IP Público só é alterado quando o gateway é eliminado e recriado.The only time the Public IP address changes is when the gateway is deleted and re-created. Não é alterado ao redimensionar, repor ou ao realizar qualquer outra manutenção/atualização interna do gateway de VPN.It doesn't change across resizing, resetting, or other internal maintenance/upgrades of your VPN gateway.

    • Endereço IP público: deixe criar novo selecionado.Public IP address: Leave Create new selected.
    • Nome do endereço IP público: na caixa de texto, digite um nome para sua instância de endereço IP público.Public IP address name: In the text box, type a name for your public IP address instance.
    • Atribuição: o gateway de VPN dá suporte apenas ao dinâmico.Assignment: VPN gateway supports only Dynamic.

    Modo ativo-ativo: selecione somente habilitar modo ativo-ativo se você estiver criando uma configuração de gateway ativo-ativo.Active-Active mode: Only select Enable active-active mode if you are creating an active-active gateway configuration. Caso contrário, deixe esta configuração não selecionada.Otherwise, leave this setting unselected.

    Deixe Configurar o BGP ASN não selecionado, a não ser que a sua configuração solicite especificamente esta definição.Leave Configure BGP ASN deselected, unless your configuration specifically requires this setting. Se precisar desta definição, o ASN predefinido é 65515, apesar de isto poder ser alterado.If you do require this setting, the default ASN is 65515, although this can be changed.

  4. Clique em examinar + criar para executar a validação.Click Review + Create to run validation. Depois que a validação for aprovada, clique em criar para implantar o gateway de VPN.Once validation passes, click Create to deploy the VPN gateway. Um gateway pode levar até 45 minutos para criar e implantar totalmente.A gateway can take up to 45 minutes to fully create and deploy. Você pode ver o status da implantação na página Visão geral do seu gateway.You can see the deployment status on the Overview page for your gateway.

Uma vez criado o gateway, pode visualizar o endereço IP que lhe foi atribuído vendo a rede virtual no portal.After the gateway is created, you can view the IP address that has been assigned to it by looking at the virtual network in the portal. O gateway aparece como um dispositivo ligado.The gateway appears as a connected device.

Importante

Ao trabalhar com sub-redes de gateway, evite associar um grupo de segurança de rede (NSG) à sub-rede do gateway.When working with gateway subnets, avoid associating a network security group (NSG) to the gateway subnet. A associação de um grupo de segurança de rede a essa sub-rede pode fazer com que seu gateway de rede virtual (VPN, gateway de rota expressa) pare de funcionar conforme o esperado.Associating a network security group to this subnet may cause your Virtual Network gateway(VPN, Express Route gateway) to stop functioning as expected. Para obter mais informações sobre os grupos de segurança de rede, veja artigo O que é um grupo de segurança de rede?For more information about network security groups, see What is a network security group?

3. Criar o gateway de rede local3. Create the local network gateway

O gateway de rede local refere-se normalmente à sua localização no local.The local network gateway typically refers to your on-premises location. Dê um nome ao site pelo qual o Azure se possa referir ao mesmo e especifique o endereço IP do dispositivo VPN no local para o qual vai criar uma ligação.You give the site a name by which Azure can refer to it, then specify the IP address of the on-premises VPN device to which you will create a connection. Também pode especificar os prefixos do endereço IP que vai ser encaminhado através do gateway de VPN para o dispositivo VPN.You also specify the IP address prefixes that will be routed through the VPN gateway to the VPN device. Os prefixos do endereço que especificar são os que estão localizados na sua rede no local.The address prefixes you specify are the prefixes located on your on-premises network. Se a sua rede no local for alterada ou se precisar de alterar o endereço IP público para o dispositivo VPN, pode atualizar facilmente os valores mais tarde.If your on-premises network changes or you need to change the public IP address for the VPN device, you can easily update the values later.

Valores de exemploExample values

  • Nomes Site1Name: Site1
  • Grupo de recursos: TestRG1Resource Group: TestRG1
  • Localização: East USLocation: East US
  1. No menu portal do Azure , selecione criar um recurso.From the Azure portal menu, select Create a resource.

    Criar um recurso no portal do Azure

  2. No campo Pesquisar no Marketplace , digite Gateway de rede locale pressione Enter para pesquisar.In the Search the marketplace field, type Local network gateway, then press Enter to search. Isto irá devolver uma lista de resultados.This will return a list of results. Clique em Gateway de rede Local e, em seguida, clique no botão Criar para abrir a página Criar gateway de rede local.Click Local network gateway, then click the Create button to open the Create local network gateway page.

    Criar o gateway de rede localCreate the local network gateway

  3. Na página Criar gateway de rede local, especifique os valores para o objeto do gateway de rede local.On the Create local network gateway page, specify the values for your local network gateway.

    • Nome: Especifique um nome para seu objeto de gateway de rede local.Name: Specify a name for your local network gateway object.
    • Endereço IP: Este é o endereço IP público do dispositivo VPN a que pretende estabelecer ligação.IP address: This is the public IP address of the VPN device that you want Azure to connect to. Especifique um endereço IP público válido.Specify a valid public IP address. Se não tiver o endereço IP no momento, pode usar os valores mostrados no exemplo, mas precisará voltar atrás e substituir o endereço IP do marcador de posição pelo endereço IP público do seu dispositivo VPN.If you don't have the IP address right now, you can use the values shown in the example, but you'll need to go back and replace your placeholder IP address with the public IP address of your VPN device. Caso contrário, o Azure não será capaz de se ligar.Otherwise, Azure will not be able to connect.
    • O Espaço de endereços refere-se aos intervalos de endereços da rede que esta rede local representa.Address Space refers to the address ranges for the network that this local network represents. Pode adicionar vários intervalos de espaço de endereços.You can add multiple address space ranges. Certifique-se de que os intervalos que especificar aqui não se sobrepõem aos intervalos de outras redes às quais pretende ligar.Make sure that the ranges you specify here do not overlap with ranges of other networks that you want to connect to. O Azure irá encaminhar o intervalo de endereços que especificou no endereço IP do dispositivo VPN no local.Azure will route the address range that you specify to the on-premises VPN device IP address. Se pretender ligar ao seu site no local utilize os seus próprios valores, não os valores mostrados no exemplo.Use your own values here if you want to connect to your on-premises site, not the values shown in the example.
    • Configurar definições de BGP: utilize apenas quando configurar o BGP.Configure BGP settings: Use only when configuring BGP. Caso contrário, não selecione esta opção.Otherwise, don't select this.
    • Subscrição: Verifique se é apresentada a subscrição correta.Subscription: Verify that the correct subscription is showing.
    • Grupo de Recursos: Selecione o grupo de recursos que pretende utilizar.Resource Group: Select the resource group that you want to use. Pode criar um novo grupo de recursos ou selecionar um que já tenha criado.You can either create a new resource group, or select one that you have already created.
    • Local: O local é o mesmo que a região em outras configurações.Location: The location is the same as Region in other settings. Selecione o local em que esse objeto será criado.Select the location that this object will be created in. Poderá selecionar a mesma localização em que a VNet se encontra, mas não tem obrigatoriamente de o fazer.You may want to select the same location that your VNet resides in, but you are not required to do so.
  4. Quando tiver terminado de especificar os valores, clique no botão Criar na parte inferior da página para criar o gateway de rede local.When you have finished specifying the values, click the Create button at the bottom of the page to create the local network gateway.

4. Configurar o dispositivo VPN4. Configure your VPN device

As ligações de Site a Site para uma rede no local requerem um dispositivo VPN.Site-to-Site connections to an on-premises network require a VPN device. Neste passo, configure o seu dispositivo VPN.In this step, you configure your VPN device. Quando configurar o dispositivo VPN, irá precisar do seguinte:When configuring your VPN device, you need the following:

  • Uma chave partilhada.A shared key. Esta é a mesma chave partilhada que especifica ao criar a ligação VPN de Site a Site.This is the same shared key that you specify when creating your Site-to-Site VPN connection. Nos nossos exemplos, iremos utilizar uma chave partilhada básica.In our examples, we use a basic shared key. Deve gerar uma chave mais complexa para utilizar.We recommend that you generate a more complex key to use.
  • O endereço IP Público do gateway de rede virtual.The Public IP address of your virtual network gateway. Pode ver o endereço IP público através do portal do Azure, do PowerShell ou da CLI.You can view the public IP address by using the Azure portal, PowerShell, or CLI. Para encontrar o endereço IP Público do seu gateway de VPN através do portal do Azure, navegue para Gateways de rede virtual e, em seguida, clique no nome do gateway.To find the Public IP address of your VPN gateway using the Azure portal, navigate to Virtual network gateways, then click the name of your gateway.

Para transferir os scripts de configuração do dispositivo VPNTo download VPN device configuration scripts:

Consoante o dispositivo VPN que tiver, poderá transferir um script de configuração do dispositivo VPN.Depending on the VPN device that you have, you may be able to download a VPN device configuration script. Para mais informações, consulte Transferir os scripts de configuração do dispositivo VPN.For more information, see Download VPN device configuration scripts.

Consulte as seguintes ligações para informações de configuração adicionais:See the following links for additional configuration information:

5. Criar a ligação VPN5. Create the VPN connection

Crie a ligação de Rede de VPNs entre o gateway de rede virtual e o dispositivo VPN no local.Create the Site-to-Site VPN connection between your virtual network gateway and your on-premises VPN device.

  1. Abra a página do seu gateway de rede virtual.Open the page for your virtual network gateway. Existem múltiplas formas de efetuar este procedimento.There are multiple ways to navigate. Você pode navegar até o gateway acessando o nome de sua VNet-> visão geral-> dispositivos conectados-> nome do seu gateway.You can navigate to the gateway by going to Name of your VNet -> Overview -> Connected devices -> Name of your gateway.

  2. Na página do gateway, clique em conexões.On the page for the gateway, click Connections. No topo da página Ligações, clique em +Adicionar para abrir a página Adicionar ligação.At the top of the Connections page, click +Add to open the Add connection page.

    Criar uma ligação Site a Site

  3. Na página Adicionar ligação, configure os valores para a ligação.On the Add connection page, configure the values for your connection.

    • Nomes Nomeie sua conexão.Name: Name your connection.
    • Tipo de conexão: Selecione site a site (IPSec) .Connection type: Select Site-to-site(IPSec).
    • Gateway de rede virtual: O valor é fixo porque você está se conectando deste gateway.Virtual network gateway: The value is fixed because you are connecting from this gateway.
    • Gateway de rede local: Clique em escolher um gateway de rede local e selecione o gateway de rede local que você deseja usar.Local network gateway: Click Choose a local network gateway and select the local network gateway that you want to use.
    • Chave Partilhada: Aqui, o valor tem de corresponder ao valor que está a utilizar para o seu dispositivo VPN local no local.Shared Key: the value here must match the value that you are using for your local on-premises VPN device. O exemplo utiliza "abc123", mas pode e (deve) utilizar algo mais complexo.The example uses 'abc123', but you can (and should) use something more complex. O importante é que o valor que especificar aqui seja igual ao valor especificado ao configurar o dispositivo VPN.The important thing is that the value you specify here must be the same value that you specify when configuring your VPN device.
    • Os restantes valores para Subscrição, Grupo de Recursos e Localização são fixos.The remaining values for Subscription, Resource Group, and Location are fixed.
  4. Clique em OK para criar a ligação.Click OK to create your connection. Verá A Criar Ligação a piscar no ecrã.You'll see Creating Connection flash on the screen.

  5. A ligação é apresentada na página Ligações do gateway de rede virtual.You can view the connection in the Connections page of the virtual network gateway. O estado será alterado de Desconhecido para A ligare, em seguida, Efetuado com êxito.The Status will go from Unknown to Connecting, and then to Succeeded.

6. Verificar a ligação VPN6. Verify the VPN connection

No portal do Azure, pode ver o estado da ligação de um Gateway de VPN do Resource Manager ao navegar para essa ligação.In the Azure portal, you can view the connection status of a Resource Manager VPN Gateway by navigating to the connection. Os passos seguintes mostram uma forma de navegar para a ligação e realizar uma verificação.The following steps show one way to navigate to your connection and verify.

  1. No menu portal do Azure , selecione todos os recursos ou pesquise e selecione todos os recursos de qualquer página.In the Azure portal menu, select All resources or search for and select All resources from any page.

  2. Selecione para seu gateway de rede virtual.Select to your virtual network gateway.

  3. No painel do gateway de rede virtual, clique em Ligações.On the blade for your virtual network gateway, click Connections. Pode ver o estado de cada ligação.You can see the status of each connection.

  4. Clique no nome da ligação que pretende verificar para abrir o Essentials.Click the name of the connection that you want to verify to open Essentials. No Essentials, pode ver mais informações sobre a ligação.In Essentials, you can view more information about your connection. Quando efetuar uma ligação com êxito o Estado é alterado para "Com Êxito" e "Ligado".The Status is 'Succeeded' and 'Connected' when you have made a successful connection.

    Utilizar o Portal do Azure para verificar a ligação do Gateway de VPN

Ligar a uma máquina virtualTo connect to a virtual machine

Pode ligar a uma VM que é implementada nos VNet criando uma Ligação de Ambiente de Trabalho Remoto para a VM.You can connect to a VM that is deployed to your VNet by creating a Remote Desktop Connection to your VM. A melhor forma de verificar, inicialmente, que se pode ligar à VM é ligar-se utilizando o respetivo endereço IP privado, em vez do nome do computador.The best way to initially verify that you can connect to your VM is to connect by using its private IP address, rather than computer name. Dessa forma, está a testar a possibilidade de ligação, não se a resolução de nomes está corretamente configurada.That way, you are testing to see if you can connect, not whether name resolution is configured properly.

  1. Localizar o endereço IP privado.Locate the private IP address. Pode encontrar o endereço IP privado de uma VM de várias maneiras.You can find the private IP address of a VM in multiple ways. A seguir, mostramos os passos para o portal do Azure e para o PowerShell.Below, we show the steps for the Azure portal and for PowerShell.

    • Portal do Azure - Localizar a máquina virtual no Portal do Azure.Azure portal - Locate your virtual machine in the Azure portal. Ver as propriedades da VM.View the properties for the VM. O endereço IP privado está listado.The private IP address is listed.

    • PowerShell - Utilize o exemplo para ver uma lista de VMs e endereços IP privados a partir de grupos de recursos.PowerShell - Use the example to view a list of VMs and private IP addresses from your resource groups. Não é necessário modificar este exemplo antes de o utilizar.You don't need to modify this example before using it.

      $VMs = Get-AzVM
      $Nics = Get-AzNetworkInterface | Where VirtualMachine -ne $null
      
      foreach($Nic in $Nics)
      {
      $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
      $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
      $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
      Write-Output "$($VM.Name): $Prv,$Alloc"
      }
      
  2. Certifique-se de que está ligado ao VNet utilizando a ligação VPN.Verify that you are connected to your VNet using the VPN connection.

  3. Abra a Ligação de Ambiente de Trabalho Remoto ao escrever "RDP" ou "Ligação de Ambiente de Trabalho Remoto" na caixa de pesquisa da barra de tarefas e, em seguida, selecione a Ligação de Ambiente de Trabalho Remoto.Open Remote Desktop Connection by typing "RDP" or "Remote Desktop Connection" in the search box on the taskbar, then select Remote Desktop Connection. Também pode abrir a Ligação de Ambiente de Trabalho Remoto utilizando o comando "mstsc" no PowerShell.You can also open Remote Desktop Connection using the 'mstsc' command in PowerShell.

  4. Na Ligação de Ambiente de Trabalho Remoto, introduza o endereço IP privado da VM.In Remote Desktop Connection, enter the private IP address of the VM. Pode clicar em "Mostrar Opções" para ajustar as definições adicionais e, em seguida, em ligar.You can click "Show Options" to adjust additional settings, then connect.

Para resolver problemas de ligação RDP numa VMTo troubleshoot an RDP connection to a VM

Se estiver a ter problemas para estabelecer ligação a uma máquina virtual através da ligação VPN, verifique o seguinte:If you are having trouble connecting to a virtual machine over your VPN connection, check the following:

  • Certifique-se de que a ligação VPN é efetuada com êxito.Verify that your VPN connection is successful.
  • Certifique-se de que está a ligar-se ao endereço IP privado da VM.Verify that you are connecting to the private IP address for the VM.
  • Caso consiga ligar-se à VM utilizando o endereço IP privado, mas não o nome do computador, certifique-se de que configurou o DNS corretamente.If you can connect to the VM using the private IP address, but not the computer name, verify that you have configured DNS properly. Para obter mais informações sobre como funciona a resolução de nomes para VMs, consulte o artigo Name Resolution for VMs(Resolução de Nomes para VMs).For more information about how name resolution works for VMs, see Name Resolution for VMs.
  • Para obter mais informações sobre ligações RDP, veja Troubleshoot Remote Desktop connections to a VM(Resolução de Problemas de ligações de Ambiente de Trabalho Remoto a uma VM).For more information about RDP connections, see Troubleshoot Remote Desktop connections to a VM.

Como repor um gateway de VPNHow to reset a VPN gateway

Repor o gateway de VPN do Azure é útil se perder a conectividade VPN em vários locais num ou mais túneis de rede de VPNs.Resetting an Azure VPN gateway is helpful if you lose cross-premises VPN connectivity on one or more Site-to-Site VPN tunnels. Nesta situação, os dispositivos VPN no local estão todos a funcionar corretamente, mas não podem estabelecer túneis IPsec com os gateways de VPN do Azure.In this situation, your on-premises VPN devices are all working correctly, but are not able to establish IPsec tunnels with the Azure VPN gateways. Para obter os passos, veja Reset a VPN gateway (Repor um gateway de VPN).For steps, see Reset a VPN gateway.

Como alterar um SKU de gateway (redimensionar um gateway)How to change a gateway SKU (resize a gateway)

Para obter os passos para alterar um SKU de gateway, veja Gateway SKUs (SKUs de gateway).For the steps to change a gateway SKU, see Gateway SKUs.

Como adicionar outra ligação a um gateway de VPNHow to add an additional connection to a VPN gateway

Pode adicionar mais ligações, desde que nenhum desses espaços de endereços se sobreponha entre as ligações.You can add additional connections, provided that none of the address spaces overlap between connections.

  1. Para adicionar outra ligação, navegue para o gateway de VPN e clique em Ligações para abrir a página Ligações.To add an additional connection, navigate to the VPN gateway, then click Connections to open the Connections page.
  2. Clique em +Adicionar para adicionar a ligação.Click +Add to add your connection. Ajuste o tipo de ligação para refletir se é VNet a VNet (se estiver a ligar a outro gateway de VPN) ou Site a Site.Adjust the connection type to reflect either VNet-to-VNet (if connecting to another VNet gateway), or Site-to-site.
  3. Se estiver a ligar através de Site a Site e ainda não tiver criado um gateway de rede local para o site ao qual se quer ligar, pode criar um novo.If you are connecting using Site-to-site and you have not already created a local network gateway for the site you want to connect to, you can create a new one.
  4. Especifique a chave partilhada que pretende utilizar e clique em OK para criar a ligação.Specify the shared key that you want to use, then click OK to create the connection.

Passos seguintesNext steps