Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Neste artigo, você aprenderá a criar uma topologia de malha usando o Gerenciador de Rede Virtual do Azure. Com essa configuração, todas as redes virtuais da mesma região nos grupos de rede incluídos nessa configuração podem se comunicar entre si. Você pode habilitar a conectividade entre regiões habilitando a configuração de malha global na configuração de conectividade.
Pré-requisitos
- Leia sobre a topologia de rede do Mesh.
- Crie uma instância do Gerenciador de Rede Virtual do Azure.
- Identifique as redes virtuais que você deseja usar na configuração da malha ou crie novas redes virtuais.
Criar um grupo de rede
Esta seção ajuda você a criar um grupo de rede que contém as redes virtuais que você está usando para a topologia de malha.
Observação
Este guia de instruções pressupõe que você criou uma instância do Gerenciador de Rede Virtual do Azure usando o guia de início rápido .
Acesse o grupo de recursos e selecione o recurso network-manager.
Em Configurações, selecione Grupos de rede. Em seguida, selecione + Criar.
No painel Criar um grupo de rede, selecione Criar:
Configuração Valor Nome Insira network-group. Descrição (Opcional) Forneça uma descrição sobre este grupo de redes. Tipo de membro Selecione a Rede virtual no menu de seleção. Confirme se o novo grupo de rede agora está listado no painel Grupos de rede.
Definir membros do grupo de rede
O Gerenciador de Rede Virtual do Azure fornece dois métodos para adicionar associação a um grupo de rede. Você pode adicionar manualmente redes virtuais ou usar o Azure Policy para adicionar condicionalmente redes virtuais ao grupo de rede. Estas instruções adicionam manualmente a associação. Para obter informações sobre como definir a associação de grupo com o Azure Policy, consulte Definir associação de grupo de rede ao Azure Policy.
Adicionar membros manualmente
Para adicionar manualmente as redes virtuais desejadas ao grupo de rede para uso na configuração de conectividade, siga estas etapas:
Na lista de grupos de rede, selecione o grupo de rede e escolha Adicionar redes virtuais em Adicionar membros manualmente na página do grupo de rede.
No painel Adicionar membros manualmente , selecione todas as redes virtuais desejadas e selecione Adicionar.
Para examinar a associação de grupo de rede que você adicionou manualmente, selecione Membros do Grupo na página Grupo de Rede em Configurações.
Criar uma configuração de conectividade de malha
Esta seção orienta você na criação de uma configuração de malha com o grupo de rede que você criou na seção anterior.
Selecione Configurações em Definições e, em seguida, + Criar.
Selecione Configuração de conectividade no menu suspenso para começar a criar uma configuração de conectividade.
Na página Noções básicas, insira as seguintes informações e selecione Avançar: Topologia>.
Configuração Valor Nome Insira um nome para essa configuração. Descrição Opcional Insira uma descrição sobre o que essa configuração faz. Na guia Topologia, selecione a topologia Malha, se ainda não estiver selecionada, e deixe a opção Habilitar conectividade de malha entre regiões desmarcada. A conectividade entre regiões não é necessária para essa configuração, pois todas as redes virtuais no grupo de rede estão na mesma região.
Na página Adicionar grupos de rede , selecione o grupo de rede que você deseja adicionar a essa configuração. Em seguida, escolha Selecionar para salvar.
Importante
Você pode adicionar vários grupos de rede a uma configuração de conectividade de malha para estabelecer conectividade entre todas as redes virtuais membros de todos os grupos de rede selecionados nas mesmas regiões por padrão. Habilitar a conectividade de malha entre regiões conecta todas as redes virtuais de todos os grupos de rede selecionados em todas as regiões.
Selecione Examinar + criar, depois Criar para criar a configuração de conectividade da malha.
Implantar a configuração de malha
Para que essa configuração entre em vigor em seu ambiente, você precisa implantar a configuração nas regiões em que residem suas redes virtuais selecionadas.
Selecione Implantações em Configurações, depois escolha Implantar configurações.
Na página Implantar uma configuração, selecione as seguintes configurações:
Configuração Valor Configurações Selecione Incluir configurações de conectividade no estado de meta. Configurações de conectividade Selecione o nome da configuração que você criou na seção anterior. Regiões de destino Selecione todas as regiões que se aplicam às redes virtuais selecionadas para a configuração. Você pode optar por selecionar um subconjunto de regiões de cada vez se quiser implantar gradualmente essa configuração. Selecione Avançar e Implantar para concluir a implantação.
A implantação será exibida na lista da região selecionada. A implantação da configuração pode levar alguns minutos para ser concluída. Selecione o botão Atualizar para verificar o status da implantação.
Confirmar implantação
Confira exibir configurações aplicadas.
Para testar a conectividade entre redes virtuais, implante uma máquina virtual de teste em cada rede virtual e inicie uma solicitação ICMP entre elas.
Próximas etapas
- Saiba como criar uma configuração de conectividade hub-and-spoke.
- Crie uma topologia de hub e spoke segura neste tutorial.
- Saiba como implantar uma topologia hub-and-spoke com o Firewall do Azure.
- Saiba mais sobre Regras de administrador de segurança
- Saiba como bloquear o tráfego de rede com uma configuração de administrador de segurança.