O emparelhamento de rede virtual permite conectar redes virtuais do Azure entre diferentes assinaturas e locatários do Microsoft Entra. Neste tutorial, você aprenderá a criar o emparelhamento de rede virtual entre redes virtuais criadas por meio do Resource Manager que existem em assinaturas diferentes. O emparelhamento de duas redes virtuais permite que recursos em diferentes redes virtuais se comuniquem com a mesma largura de banda e latência, como se os recursos estivessem na mesma rede virtual. Saiba mais sobre Emparelhamento de rede virtual.
Dependendo se as redes virtuais estão na mesma assinatura ou em assinaturas diferentes, as etapas para criar um emparelhamento de rede virtual são diferentes. As etapas para emparelhar redes criadas com o modelo de implantação clássico são diferentes. Para saber mais sobre os modelos de implantação, confira Modelo de implantação do Azure.
Saiba como criar um emparelhamento de rede virtual em outros cenários selecionando o cenário na tabela a seguir:
Não é possível criar um emparelhamento de rede virtual entre duas redes virtuais implantadas por meio do modelo de implantação clássico. Se você precisar conectar redes virtuais que foram criadas por meio do modelo de implantação clássico, poderá usar um Gateway de VPN do Azure para conectar as redes virtuais.
Este tutorial emparelha redes virtuais na mesma região. Você também pode parear redes virtuais em diferentes regiões suportadas. Familiarize-se com os requisitos e restrições de emparelhamento antes de fazer emparelhamento de redes virtuais.
Prerequisites
Uma ou mais contas do Azure com duas assinaturas ativas.
Crie uma conta gratuitamente.
Uma conta do Azure com permissões em ambas as assinaturas ou uma conta em cada assinatura com as permissões adequadas para criar um emparelhamento de rede virtual. Para obter uma lista de permissões, consulte Permissões de emparelhamento de rede virtual.
Para separar a obrigação de gerenciar a rede pertencente a cada locatário, adicione o usuário de cada locatário como um convidado no locatário oposto e lhe atribua uma função de Colaborador de Rede da rede virtual. Esse procedimento se aplica se as redes virtuais estiverem em assinaturas e locatários do Active Directory diferentes.
Para estabelecer um emparelhamento de rede quando você não pretende separar a tarefa de gerenciar a rede pertencente a cada locatário, adicione o usuário do locatário A como convidado no locatário oposto. Em seguida, atribua a eles a função de Colaborador de Rede para iniciar e conectar o emparelhamento de rede de cada assinatura. Com essas permissões, o usuário pode estabelecer o emparelhamento de rede de cada assinatura.
Para obter mais informações sobre usuários convidados, confira Adicionar usuários de colaboração Microsoft Entra B2B no portal do Azure.
Cada usuário deve aceitar o convite de usuário convidado do locatário oposto do Microsoft Entra.
Entre no portal do Azure.
Uma ou mais contas do Azure com duas assinaturas ativas.
Crie uma conta gratuitamente.
Uma conta do Azure com permissões em ambas as assinaturas ou uma conta em cada assinatura com as permissões adequadas para criar um emparelhamento de rede virtual. Para obter uma lista de permissões, consulte Permissões de emparelhamento de rede virtual.
Para separar a obrigação de gerenciar a rede pertencente a cada locatário, adicione o usuário de cada locatário como um convidado no locatário oposto e lhe atribua uma função de Colaborador de Rede da rede virtual. Esse procedimento se aplica se as redes virtuais estiverem em assinaturas e locatários do Active Directory diferentes.
Para estabelecer um emparelhamento de rede quando você não pretende separar a tarefa de gerenciar a rede pertencente a cada locatário, adicione o usuário do locatário A como convidado no locatário oposto. Em seguida, atribua a eles a função de Colaborador de Rede para iniciar e conectar o emparelhamento de rede de cada assinatura. Com essas permissões, o usuário pode estabelecer o emparelhamento de rede de cada assinatura.
Para obter mais informações sobre usuários convidados, confira Adicionar usuários de colaboração Microsoft Entra B2B no portal do Azure.
Cada usuário deve aceitar o convite de usuário convidado do locatário oposto do Microsoft Entra.
O Azure PowerShell instalado localmente ou o Azure Cloud Shell.
Entre no Azure PowerShell e selecione a assinatura com a qual deseja usar esse recurso. Para obter mais informações, veja Entrar com o Azure PowerShell.
Verifique se o módulo Az.Network é da versão 4.3.0 ou posterior. Para verificar o módulo instalado, use o comando Get-InstalledModule -Name "Az.Network". Se o módulo exigir uma atualização, use o comando Update-Module -Name Az.Network se necessário.
Se você optar por instalar e usar o PowerShell localmente, este artigo exigirá o módulo do Azure PowerShell versão 5.4.1 ou posterior. Execute Get-Module -ListAvailable Az para localizar a versão instalada. Se você precisa atualizar, consulte Instalar o módulo do Azure PowerShell. Se você estiver executando o PowerShell localmente, também precisará executar o Connect-AzAccount para criar uma conexão com o Azure.
Uma ou mais contas do Azure com duas assinaturas ativas.
Crie uma conta gratuitamente.
Uma conta do Azure com permissões em ambas as assinaturas ou uma conta em cada assinatura com as permissões adequadas para criar um emparelhamento de rede virtual. Para obter uma lista de permissões, consulte Permissões de emparelhamento de rede virtual.
Para separar a obrigação de gerenciar a rede pertencente a cada locatário, adicione o usuário de cada locatário como um convidado no locatário oposto e lhe atribua uma função de Colaborador de Rede da rede virtual. Esse procedimento se aplica se as redes virtuais estiverem em assinaturas e locatários do Active Directory diferentes.
Para estabelecer um emparelhamento de rede quando você não pretende separar a tarefa de gerenciar a rede pertencente a cada locatário, adicione o usuário do locatário A como convidado no locatário oposto. Em seguida, atribua a eles a função de Colaborador de Rede para iniciar e conectar o emparelhamento de rede de cada assinatura. Com essas permissões, o usuário pode estabelecer o emparelhamento de rede de cada assinatura.
Para obter mais informações sobre usuários convidados, confira Adicionar usuários de colaboração Microsoft Entra B2B no portal do Azure.
Cada usuário deve aceitar o convite de usuário convidado do locatário oposto do Microsoft Entra.
Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, confira Introdução ao Azure Cloud Shell.
Se preferir executar os comandos de referência da CLI localmente, instale a CLI do Azure. Para execuções no Windows ou no macOS, considere executar a CLI do Azure em um contêiner do Docker. Para saber mais, confira Como executar a CLI do Azure em um contêiner do Docker.
Se estiver usando uma instalação local, entre com a CLI do Azure usando o comando az login. Para concluir o processo de autenticação, siga as etapas exibidas no terminal. Para obter outras opções de entrada, consulte Autenticar no Azure usando a CLI do Azure.
Quando solicitado, instale a extensão da CLI do Azure no primeiro uso. Para obter mais informações sobre extensões, confira Usar e gerenciar extensões com a CLI do Azure.
Execute az version para localizar a versão e as bibliotecas dependentes que estão instaladas. Para fazer a atualização para a versão mais recente, execute az upgrade.
- Este artigo de instruções exige a versão 2.31.0 ou posterior da CLI do Azure. Se você está usando o Azure Cloud Shell, a versão mais recente já está instalada.
Nas etapas a seguir, aprenda como parear redes virtuais em diferentes assinaturas e locatários do Microsoft Entra.
Você pode usar a mesma conta que tenha permissões em ambas as assinaturas ou pode usar contas separadas para cada assinatura para configurar o emparelhamento. Uma conta com permissões em duas assinaturas pode concluir todas as etapas sem sair e entrar no portal e atribuir permissões.
Os seguintes recursos e exemplos de conta são usados nas etapas deste artigo:
| Conta de usuário |
Grupo de recursos |
Subscription |
Rede virtual |
|
user-1 |
test-rg |
subscription-1 |
vnet-1 |
|
user-2 |
test-rg-2 |
subscription-2 |
vnet-2 |
Criar rede virtual - vnet-1
Note
Se você estiver usando uma única conta para concluir as etapas, ignore as etapas para sair do portal e atribuir outras permissões de usuário às redes virtuais.
O procedimento a seguir cria uma rede virtual com uma sub-rede de recursos.
No portal, pesquise e selecione Redes virtuais.
Na página Redes virtuais, selecione + Criar.
Na aba Básico de Criar rede virtual, insira ou selecione as seguintes informações:
| Setting |
Value |
|
Detalhes do projeto |
|
| Subscription |
Selecione sua assinatura. |
| Grupo de recursos |
Selecione Criar novo.
Insira test-rg no Nome.
Selecione OK. |
|
Detalhes da instância |
|
| Name |
Insira vnet-1. |
| Region |
Selecione Leste dos EUA 2. |
Selecione Avançar para prosseguir para a guia Segurança.
Selecione Avançar para prosseguir para a guia Endereços IP.
Na caixa de espaço de endereço em Sub-redes, selecione a sub-rede padrão.
Em Editar sub-rede, insira ou selecione as seguintes informações:
| Setting |
Value |
| Finalidade da sub-rede |
Mantenha o padrão Padrão. |
| Name |
Digite subnet-1. |
Mantenha o restante das configurações como o padrão. Clique em Salvar.
Clique em Salvar.
Selecione Revisar + criar na parte inferior da tela e, quando a validação for aprovada, selecione Criar.
Entrar na subscription-1
Use Connect-AzAccount para fazer login na subscription-1.
Connect-AzAccount
Se você estiver usando uma conta para ambas as assinaturas, entre nessa conta e altere o contexto da assinatura para subscription-1 com Set-AzContext.
Set-AzContext -Subscription subscription-1
Criar um grupo de recursos - test-rg
Um grupo de recursos do Azure é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados.
Crie um grupo de recursos com New-AzResourceGroup:
$rsg = @{
Name = 'test-rg'
Location = 'eastus2'
}
New-AzResourceGroup @rsg
Criar a rede virtual
Crie uma rede virtual com New-AzVirtualNetwork. Este exemplo cria uma rede virtual subnet-1 chamada vnet-1 na localização Oeste dos EUA 3:
$vnet = @{
Name = 'vnet-1'
ResourceGroupName = 'test-rg'
Location = 'eastus2'
AddressPrefix = '10.0.0.0/16'
}
$virtualNetwork = New-AzVirtualNetwork @vnet
Adicionar uma sub-rede
O Azure implanta recursos em uma sub-rede dentro de uma rede virtual, portanto, é necessário criar uma sub-rede. Criar uma configuração de sub-rede chamada subnet-1 com Add-AzVirtualNetworkSubnetConfig:
$subnet = @{
Name = 'subnet-1'
VirtualNetwork = $virtualNetwork
AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet
Associar a sub-rede à rede virtual
Você pode gravar a configuração da sub-rede na rede virtual com Set-AzVirtualNetwork. Este comando cria a sub-rede:
$virtualNetwork | Set-AzVirtualNetwork
Entrar na subscription-1
Use az sign-in para fazer login em subscription-1.
az login
Se você estiver usando uma conta para ambas as assinaturas, faça login nessa conta e altere o contexto da assinatura para subscription-1 com conjunto de contas az.
az account set --subscription "subscription-1"
Criar um grupo de recursos - test-rg
Um grupo de recursos do Azure é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados.
Crie um grupo de recursos com az group create:
az group create \
--name test-rg \
--location eastus2
Criar a rede virtual
Crie uma rede virtual e uma sub-rede com az network vnet create. Esse exemplo cria uma rede virtual sub-rede-1 chamada vnet-1 no local West US 3.
az network vnet create \
--resource-group test-rg\
--location eastus2 \
--name vnet-1 \
--address-prefixes 10.0.0.0/16 \
--subnet-name subnet-1 \
--subnet-prefixes 10.0.0.0/24
Atribuir permissões para user-2
Uma conta de usuário na outra assinatura com a qual você deseja fazer emparelhamento deve ser adicionada à rede que você criou anteriormente. Se você estiver usando uma única conta para duas assinaturas, ignore esta seção.
Permaneça conectado ao portal como user-1.
Na caixa de pesquisa na parte superior do portal, insira Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.
Selecione vnet-1.
Selecione IAM (Controle de acesso).
Selecione + Adicionar ->Adicionar atribuição de função.
Em Adicionar atribuição de função na guia Função, selecione Colaborador de Rede.
Selecione Próximo.
Na guia Membros, clique em + Selecionar membros.
Na caixa de pesquisa Selecionar membros, insira user-2.
Selecione Selecionar.
Selecione Revisar + atribuir.
Selecione Revisar + atribuir.
Use Get-AzVirtualNetwork para obter o ID do recurso de vnet-1. Atribuir user-2 da subscription-2 para vnet-1 com New-AzRoleAssignment.
Use Get-AzADUser para obter o ID do objeto de user-2.
user-2 é usado neste exemplo para a conta de usuário. Substitua este valor pelo nome de exibição do usuário da subscription-2 ao qual você deseja atribuir permissões para vnet-1. Você pode ignorar esta etapa se estiver usando a mesma conta para duas assinaturas.
$id = @{
Name = 'vnet-1'
ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @id
$obj = Get-AzADUser -DisplayName 'user-2'
$role = @{
ObjectId = $obj.id
RoleDefinitionName = 'Network Contributor'
Scope = $vnet.id
}
New-AzRoleAssignment @role
Use az rede vnet mostrar para obter o ID do recurso para vnet-1. Atribuir user-2 de subscription-2 para vnet-1 com criação de atribuição de função az.
Use lista de usuários do az ad para obter o ID do objeto para user-2.
user-2 é usado neste exemplo para a conta de usuário. Substitua este valor pelo nome de exibição do usuário da subscription-2 ao qual você deseja atribuir permissões para vnet-1. Você pode ignorar esta etapa se estiver usando a mesma conta para duas assinaturas.
az ad user list --display-name user-2
[
{
"businessPhones": [],
"displayName": "user-2",
"givenName": null,
"id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
"jobTitle": null,
"mail": "user-2@fabrikam.com",
"mobilePhone": null,
"officeLocation": null,
"preferredLanguage": null,
"surname": null,
"userPrincipalName": "user-2_fabrikam.com#EXT#@contoso.onmicrosoft.com"
}
]
Anote o ID do objeto de user-2 no campo id. Neste exemplo, é aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb.
vnetid=$(az network vnet show \
--name vnet-1 \
--resource-group test-rg \
--query id \
--output tsv)
az role assignment create \
--assignee aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb \
--role "Network Contributor" \
--scope $vnetid
Substitua o exemplo guid em --assignee pelo ID do objeto real parauser-2.
Obter o ID do recurso de vnet-1
Permaneça conectado ao portal como user-1.
Na caixa de pesquisa na parte superior do portal, insira Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.
Selecione vnet-1.
Em Configurações, selecione Propriedades.
Copie as informações no campo ID do Recurso e salve para as etapas posteriores. A ID do recurso é semelhante ao exemplo a seguir: /subscriptions/<Subscription Id>/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1.
Saia do portal como user-1.
O ID do recurso vnet-1 é necessário para configurar a conexão de emparelhamento de vnet-2 para vnet-1. Use Get-AzVirtualNetwork para obter o ID do recurso de vnet-1.
$id = @{
Name = 'vnet-1'
ResourceGroupName = 'test-rg'
}
$vnetA = Get-AzVirtualNetwork @id
$vnetA.id
O ID do recurso vnet-1 é necessário para configurar a conexão de emparelhamento de vnet-2 para vnet-1. Use az rede vnet mostrar para obter o ID do recurso para vnet-1.
vnetidA=$(az network vnet show \
--name vnet-1 \
--resource-group test-rg \
--query id \
--output tsv)
echo $vnetidA
Criar rede virtual - vnet-2
Nessa seção, você faz login como user-2 e cria uma rede virtual para a conexão de emparelhamento para vnet-1.
Crie uma segunda rede virtual com os valores a seguir repetindo as etapas na seção anterior.
| Setting |
Value |
| Subscription |
subscription-2 |
| Grupo de recursos |
test-rg-2 |
| Name |
vnet-2 |
| Espaço de endereço |
10.1.0.0/16 |
| Nome da sub-rede |
subnet-1 |
| Intervalo de endereços da sub-rede |
10.1.0.0/24 |
Entrar na subscription-2
Use Connect-AzAccount para fazer login em subscription-2.
Connect-AzAccount
Se estiver usando uma conta para ambas as assinaturas, entre nessa conta e altere o contexto da assinatura para subscription-2 com Set-AzContext.
Set-AzContext -Subscription subscription-2
Criar um grupo de recursos - test-rg-2
Um grupo de recursos do Azure é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados.
Crie um grupo de recursos com New-AzResourceGroup:
$rsg = @{
Name = 'test-rg-2'
Location = 'eastus2'
}
New-AzResourceGroup @rsg
Criar a rede virtual
Crie uma rede virtual com New-AzVirtualNetwork. Este exemplo cria uma rede virtual subnet-1 chamada vnet-2 na localização Oeste dos EUA 3:
$vnet = @{
Name = 'vnet-2'
ResourceGroupName = 'test-rg-2'
Location = 'eastus2'
AddressPrefix = '10.1.0.0/16'
}
$virtualNetwork = New-AzVirtualNetwork @vnet
Adicionar uma sub-rede
O Azure implanta recursos em uma sub-rede dentro de uma rede virtual, portanto, é necessário criar uma sub-rede. Criar uma configuração de sub-rede chamada subnet-1 com Add-AzVirtualNetworkSubnetConfig:
$subnet = @{
Name = 'subnet-1'
VirtualNetwork = $virtualNetwork
AddressPrefix = '10.1.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet
Associar a sub-rede à rede virtual
Você pode gravar a configuração da sub-rede na rede virtual com Set-AzVirtualNetwork. Este comando cria a sub-rede:
$virtualNetwork | Set-AzVirtualNetwork
Entrar na subscription-2
Use az sign-in para fazer login em subscription-2.
az login
Se você estiver usando uma conta para ambas as assinaturas, faça login nessa conta e altere o contexto da assinatura para subscription-2 com a conta az definida.
az account set --subscription "subscription-2"
Criar um grupo de recursos - test-rg-2
Um grupo de recursos do Azure é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados.
Crie um grupo de recursos com az group create:
az group create \
--name test-rg-2 \
--location eastus2
Criar a rede virtual
Crie uma rede virtual e uma sub-rede com az network vnet create. Este exemplo cria uma rede virtual subnet-1 chamada vnet-2 na localização Oeste dos EUA 3.
az network vnet create \
--resource-group test-rg-2\
--location eastus2 \
--name vnet-2 \
--address-prefixes 10.1.0.0/16 \
--subnet-name subnet-1 \
--subnet-prefixes 10.1.0.0/24
Atribuir permissões para user-1
Uma conta de usuário na outra assinatura com a qual você deseja fazer emparelhamento deve ser adicionada à rede que você criou anteriormente. Se você estiver usando uma única conta para duas assinaturas, ignore esta seção.
Permaneça conectado ao portal como user-2.
Na caixa de pesquisa na parte superior do portal, insira Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.
Selecione vnet-2.
Selecione IAM (Controle de acesso).
Selecione + Adicionar ->Adicionar atribuição de função.
Em Adicionar atribuição de função na guia Função, selecione Colaborador de Rede.
Selecione Próximo.
Na guia Membros, clique em + Selecionar membros.
Na caixa de pesquisa de Selecionar membros, insira user-1.
Selecione Selecionar.
Selecione Revisar + atribuir.
Selecione Revisar + atribuir.
Use Get-AzVirtualNetwork para obter o ID do recurso de vnet-2. Assinatura user-1 de subscription-1 para vnet-2 com New-AzRoleAssignment.
Use Get-AzADUser para obter o ID do objeto de user-1.
user-1 é usado neste exemplo para a conta de usuário. Substitua este valor pelo nome de exibição do usuário da subscription-1 ao qual você deseja atribuir permissões para vnet-2. Você pode ignorar esta etapa se estiver usando a mesma conta para duas assinaturas.
$id = @{
Name = 'vnet-2'
ResourceGroupName = 'test-rg-2'
}
$vnet = Get-AzVirtualNetwork @id
$obj = Get-AzADUser -DisplayName 'user-1'
$role = @{
ObjectId = $obj.id
RoleDefinitionName = 'Network Contributor'
Scope = $vnet.id
}
New-AzRoleAssignment @role
Use az network vnet show para obter o ID do recurso de vnet-2. Atribuir user-1 da subscription-1 para vnet-2 com criação de atribuição de função az.
Use lista de usuários do az ad para obter o ID do objeto para user-1.
user-1 é usado neste exemplo para a conta de usuário. Substitua este valor pelo nome de exibição do usuário da subscription-1 ao qual você deseja atribuir permissões para vnet-2. Você pode ignorar esta etapa se estiver usando a mesma conta para duas assinaturas.
az ad user list --display-name user-1
[
{
"businessPhones": [],
"displayName": "user-1",
"givenName": null,
"id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
"jobTitle": null,
"mail": "user-1@contoso.com",
"mobilePhone": null,
"officeLocation": null,
"preferredLanguage": null,
"surname": null,
"userPrincipalName": "user-1_contoso.com#EXT#@fabrikam.onmicrosoft.com"
}
]
Anote o ID do objeto de user-1 no campo id. Neste exemplo, é bbbbbbbb-1111-2222-3333-cccccccccccc.
vnetid=$(az network vnet show \
--name vnet-2 \
--resource-group test-rg-2 \
--query id \
--output tsv)
az role assignment create \
--assignee bbbbbbbb-1111-2222-3333-cccccccccccc \
--role "Network Contributor" \
--scope $vnetid
Obter ID de recurso do vnet-2
O ID do recurso de vnet-2 é necessário para configurar a conexão de emparelhamento de vnet-1 para vnet-2. Use as etapas a seguir para obter o ID do recurso de vnet-2.
Permaneça conectado ao portal como user-2.
Na caixa de pesquisa na parte superior do portal, insira Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.
Selecione vnet-2.
Em Configurações, selecione Propriedades.
Copie as informações no campo ID do Recurso e salve para as etapas posteriores. A ID do recurso é semelhante ao exemplo a seguir: /subscriptions/<Subscription Id>/resourceGroups/test-rg-2/providers/Microsoft.Network/virtualNetworks/vnet-2.
Saia do portal como user-2.
O ID do recurso de vnet-2 é necessário para configurar a conexão de emparelhamento de vnet-1 para vnet-2. Use Get-AzVirtualNetwork para obter o ID do recurso de vnet-2.
$id = @{
Name = 'vnet-2'
ResourceGroupName = 'test-rg-2'
}
$vnetB = Get-AzVirtualNetwork @id
$vnetB.id
O ID do recurso de vnet-2 é necessário para configurar a conexão de emparelhamento de vnet-1 para vnet-2. Use az network vnet show para obter o ID do recurso de vnet-2.
vnetidB=$(az network vnet show \
--name vnet-2 \
--resource-group test-rg-2 \
--query id \
--output tsv)
echo $vnetidB
Criar conexão de emparelhamento - vnet-1 para vnet-2
Você precisa do ID do recurso para vnet-2 das etapas anteriores para configurar a conexão de emparelhamento.
Entre no portal do Azure como user-1. Se você estiver usando uma conta para ambas as assinaturas, altere para assinatura-1 no portal.
Na caixa de pesquisa na parte superior do portal, insira Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.
Selecione vnet-1.
Selecione Peerings.
Selecione + Adicionar.
Insira ou selecione as seguintes informações em Adicionar emparelhamento:
| Setting |
Value |
|
Resumo da rede virtual remota |
|
| Nome do link de emparelhamento |
vnet-2-to-vnet-1 |
| Modelo de implantação de rede virtual |
Gerenciador de Recursos |
| Conheço minha ID do recurso |
Selecione a caixa |
| ID de Recurso |
Insira a ID do recurso para vnet-2 |
| Directory |
Selecione o diretório da ID do Microsoft Entra que corresponde à vnet-2 e ao usuário 2, mas autentique-se usando o usuário-1 |
|
Configurações do emparelhamento da rede virtual remota |
|
| Permitir que a rede virtual emparelhada acesse “vnet-1” |
Mantenha o padrão de Habilitado |
| Permitir que a rede virtual emparelhada receba tráfego encaminhado de “vnet-1” |
Selecione a caixa |
|
Resumo da rede virtual local |
|
| Nome do link de emparelhamento |
vnet-1-to-vnet-2 |
|
Configurações de emparelhamento da rede virtual local |
|
| Permitir que “vnet-1” acesse a “rede virtual emparelhada” |
Mantenha o padrão de Habilitado |
| Permitir que “vnet-1” receba tráfego encaminhado da “rede virtual emparelhada” |
Selecione a caixa |
Selecione Adicionar.
Saia do portal como user-1.
Entrar na subscription-1
Use Connect-AzAccount para fazer login na subscription-1.
Connect-AzAccount
Se você estiver usando uma conta para ambas as assinaturas, entre nessa conta e altere o contexto da assinatura para subscription-1 com Set-AzContext.
Set-AzContext -Subscription subscription-1
Entrar na subscription-2
Autentique na subscription-2 para que o emparelhamento possa ser configurado.
Use Connect-AzAccount para fazer login em subscription-2.
Connect-AzAccount
Alterar para assinatura-1 (opcional)
Você pode ter que voltar para a subscription-1 para continuar com as ações em subscription-1.
Alterar o contexto para subscription-1.
Set-AzContext -Subscription subscription-1
Criar conexão de emparelhamento
Use Add-AzVirtualNetworkPeering para criar uma conexão de emparelhamento entre vnet-1 e vnet-2.
$netA = @{
Name = 'vnet-1'
ResourceGroupName = 'test-rg'
}
$vnetA = Get-AzVirtualNetwork @netA
$peer = @{
Name = 'vnet-1-to-vnet-2'
VirtualNetwork = $vnetA
RemoteVirtualNetworkId = '/subscriptions/<subscription-2-Id>/resourceGroups/test-rg-2/providers/Microsoft.Network/virtualNetworks/vnet-2'
}
Add-AzVirtualNetworkPeering @peer
Uuse Get-AzVirtualNetworkPeering para obter o status das conexões de emparelhamento de vnet-1 para vnet-2.
$status = @{
ResourceGroupName = 'test-rg'
VirtualNetworkName = 'vnet-1'
}
Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState
PS /home/azureuser> Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState
VirtualNetworkName PeeringState
------------------ ------------
vnet-1 Initiated
Entrar na subscription-1
Use az sign-in para fazer login em subscription-1.
az login
Se você estiver usando uma conta para ambas as assinaturas, faça login nessa conta e altere o contexto da assinatura para subscription-1 com conjunto de contas az.
az account set --subscription "subscription-1"
Entrar na subscription-2
Autentique na subscription-2 para que o emparelhamento possa ser configurado.
Use az sign-in para fazer login em subscription-2.
az login
Alterar para assinatura-1 (opcional)
Você pode ter que voltar para a subscription-1 para continuar com as ações em subscription-1.
Alterar o contexto para subscription-1.
az account set --subscription "subscription-1"
Criar conexão de emparelhamento
Use criação de emparelhamento vnet de rede az para criar uma conexão de emparelhamento entre vnet-1 e vnet-2.
az network vnet peering create \
--name vnet-1-to-vnet-2 \
--resource-group test-rg \
--vnet-name vnet-1 \
--remote-vnet /subscriptions/<subscription-2-Id>/resourceGroups/test-rg-2/providers/Microsoft.Network/VirtualNetworks/vnet-2 \
--allow-vnet-access
Use lista de emparelhamento az network vnet para obter o status das conexões de emparelhamento de vnet-1 to vnet-2.
az network vnet peering list \
--resource-group test-rg \
--vnet-name vnet-1 \
--output table
A conexão de emparelhamento é exibida em Peerings em um estado Iniciado. Para completar o peer, uma conexão correspondente deve ser configurada em vnet-2.
Criar conexão de emparelhamento - vnet-2 para vnet-1
Você precisa dos IDs de recursos para vnet-1 das etapas anteriores para configurar a conexão de emparelhamento.
Entre no portal do Azure como usuário-2. Se você estiver usando uma conta para ambas as assinaturas, altere para assinatura-2 no portal.
Na caixa de pesquisa na parte superior do portal, insira Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.
Selecione vnet-2.
Selecione Peerings.
Selecione + Adicionar.
Insira ou selecione as seguintes informações em Adicionar emparelhamento:
| Setting |
Value |
|
Resumo da rede virtual remota |
|
| Nome do link de emparelhamento |
vnet-1-to-vnet-2 |
| Modelo de implantação de rede virtual |
Gerenciador de Recursos |
| Conheço minha ID do recurso |
Selecione a caixa |
| ID de Recurso |
Insira a ID do recurso para vnet-1 |
| Directory |
Selecione o diretório da ID do Microsoft Entra que corresponde à vnet-1 e ao usuário 1, mas autentique-se usando o usuário-2 |
|
Configurações do emparelhamento da rede virtual remota |
|
| Permitir que a rede virtual emparelhada acesse “vnet-1” |
Mantenha o padrão de Habilitado |
| Permitir que a rede virtual emparelhada receba tráfego encaminhado de “vnet-1” |
Selecione a caixa |
|
Resumo da rede virtual local |
|
| Nome do link de emparelhamento |
vnet-1-to-vnet-2 |
|
Configurações de emparelhamento da rede virtual local |
|
| Permitir que “vnet-1” acesse a “rede virtual emparelhada” |
Mantenha o padrão de Habilitado |
| Permitir que “vnet-1” receba tráfego encaminhado da “rede virtual emparelhada” |
Selecione a caixa |
Selecione Adicionar.
Na caixa suspensa, selecione o diretório que corresponde a vnet-1 e user-1.
Selecione Autenticar.
Selecione Adicionar.
Entrar na subscription-2
Use Connect-AzAccount para fazer login em subscription-2.
Connect-AzAccount
Se estiver usando uma conta para ambas as assinaturas, entre nessa conta e altere o contexto da assinatura para subscription-2 com Set-AzContext.
Set-AzContext -Subscription subscription-2
Entrar na subscription-1
Autentique na subscription-1 para que o emparelhamento possa ser configurado.
Use Connect-AzAccount para fazer login na subscription-1.
Connect-AzAccount
Alterar para assinatura-2 (opcional)
Você pode ter que voltar para a subscription-2 para continuar com as ações em subscription-2.
Alterar o contexto para subscription-2.
Set-AzContext -Subscription subscription-2
Criar conexão de emparelhamento
Use Add-AzVirtualNetworkPeering para criar uma conexão de emparelhamento entre vnet-2 e vnet-1.
$netB = @{
Name = 'vnet-2'
ResourceGroupName = 'test-rg-2'
}
$vnetB = Get-AzVirtualNetwork @netB
$peer = @{
Name = 'vnet-2-to-vnet-1'
VirtualNetwork = $vnetB
RemoteVirtualNetworkId = '/subscriptions/<subscription-1-Id>/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1'
}
Add-AzVirtualNetworkPeering @peer
Use Get-AzVirtualNetworkPeering para obter o status das conexões de emparelhamento de vnet-2 a vnet-1.
$status = @{
ResourceGroupName = 'test-rg-2'
VirtualNetworkName = 'vnet-2'
}
Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState
PS /home/azureuser> Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState
VirtualNetworkName PeeringState
------------------ ------------
vnet-2 Connected
Entrar na subscription-2
Use az sign-in para fazer login em subscription-2.
az login
Se você estiver usando uma conta para ambas as assinaturas, faça login nessa conta e altere o contexto da assinatura para subscription-2 com a conta az definida.
az account set --subscription "subscription-2"
Entrar na subscription-1
Autentique na subscription-1 para que o emparelhamento possa ser configurado.
Use az sign-in para fazer login em subscription-1.
az login
Alterar para assinatura-2 (opcional)
Você pode ter que voltar para a subscription-2 para continuar com as ações em subscription-2.
Alterar o contexto para subscription-2.
az account set --subscription "subscription-2"
Criar conexão de emparelhamento
Use criação de emparelhamento vnet de rede az para criar uma conexão de emparelhamento entre vnet-2 e vnet-1.
az network vnet peering create \
--name vnet-2-to-vnet-1 \
--resource-group test-rg-2 \
--vnet-name vnet-2 \
--remote-vnet /subscriptions/<subscription-1-Id>/resourceGroups/test-rg/providers/Microsoft.Network/VirtualNetworks/vnet-1 \
--allow-vnet-access
Use lista de emparelhamento az network vnet para obter o status das conexões de emparelhamento de vnet-2 para vnet-1.
az network vnet peering list \
--resource-group test-rg-2 \
--vnet-name vnet-2 \
--output table
O emparelhamento é estabelecido com sucesso depois que você vê Conectado na coluna Status de emparelhamentopara ambas as redes virtuais no emparelhamento. Todos os recursos do Azure criados na rede virtual agora podem se comunicar entre si por meio de seus endereços IP. Se você estiver usando a resolução de nomes do Azure para as redes virtuais, os recursos nas redes virtuais não poderão resolver nomes entre as redes virtuais. Se você desejar resolver nomes entre redes virtuais em um emparelhamento, deverá criar seu próprio servidor DNS (Sistema de Nomes de Domínio) ou use o DNS do Azure.
Para obter mais informações sobre como usar seu próprio DNS para resolução de nomes, confira Resolução de nomes usando seu próprio servidor DNS.
Para obter mais informações sobre o DNS do Azure, confira O que é DNS do Azure?.
Próximas etapas
