Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O emparelhamento de sub-rede conecta duas redes virtuais, vinculando sub-redes específicas em vez de espaços de endereço inteiros de redes virtuais. Essa abordagem fornece controle granular sobre quais sub-redes participam da relação de emparelhamento entre redes virtuais locais e remotas.
O emparelhamento de sub-rede adiciona flexibilidade ao emparelhamento de rede virtual. Você pode especificar sub-redes para conectar entre redes virtuais. Especifique ou insira a lista de sub-redes entre as redes virtuais que deseja emparelhar. Por outro lado, o emparelhamento de rede virtual regular conecta todos os espaços de endereço e sub-redes entre as redes virtuais.
As seguintes limitações se aplicam ao usar o emparelhamento de sub-rede:
Lista de permissões de assinatura: para usar esse recurso, você deve registrar a assinatura na qual deseja configurar o emparelhamento de sub-rede. Preencha este formulário para registrar sua assinatura.
Disponibilidade: o recurso está disponível em todas as regiões. No entanto, você pode configurá-lo apenas por meio do Terraform, PowerShell, API, CLI e modelo do ARM.
Pré-requisitos
Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
Para habilitar o acesso a esse recurso, registre sua assinatura por meio do processo de lista de permissões
Configurar o emparelhamento de sub-rede
- Este artigo exige a versão 2.31.0 ou posterior da CLI do Azure. Se você usar o Azure Cloud Shell, a versão mais recente já está instalada.
No processo de criação de emparelhamento de rede virtual existente, alguns novos parâmetros opcionais são introduzidos. Esta seção descreve cada parâmetro:
Novos parâmetros opcionais
--peer-complete-vnet
Selecione emparelhamento de sub-rede. Por padrão, o valor desse parâmetro é definido como verdadeiro, o que significa que todas as redes virtuais estão emparelhadas (todos os espaços de endereçamento e sub-redes). Para usar o emparelhamento de sub-rede, defina esse parâmetro como false.
Valores aceitos: 0, 1, f, false, n, não, t, true, y, yes
Valor padrão: True--local-subnet-names
Insira os nomes de sub-rede locais que você deseja emparelhar com as sub-redes remotas quando o emparelhamento de sub-rede estiver habilitado definindo opeer-complete-vnetparâmetro como 0.--remote-subnet-names
Insira nomes de sub-rede remotos que você deseja emparelhar com as sub-redes locais quando o emparelhamento de sub-rede estiver habilitado definindo opeer-complete-vnetparâmetro como 0.--enable-only-ipv6
Configurar o emparelhamento de sub-rede somente no espaço de endereço IPv6 (para sub-redes de pilha dupla). Por padrão, o valor desse parâmetro é definido como false. O peering é feito por padrão em endereços IPv4. Se definido como true, o emparelhamento é feito por IPv6 em sub-redes de pilha dupla.
Valores aceitos: 0, 1, f, false, n, não, t, true, y, yes
az network vnet peering create --name
--remote-vnet
--resource-group
--vnet-name
[--allow-forwarded-traffic {0, 1, f, false, n, no, t, true, y, yes}]
[--allow-gateway-transit {0, 1, f, false, n, no, t, true, y, yes}]
[--allow-vnet-access {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--use-remote-gateways {0, 1, f, false, n, no, t, true, y, yes}]
[--peer-complete-vnet {0, 1(default), f, false, n, no, t, true, y, yes}]
[--enable-only-ipv6 {0(default), 1, f, false, n, no, t, true, y, yes}]
[--local-subnet-names]
[--remote-subnet-names]
Use az group create para criar um novo grupo de recursos chamado test-rg na localização eastus2.
az group create \ --name test-rg \ --location eastus2Use az network vnet create para criar duas redes virtuais chamadas vnet-1 e vnet-2.
az network vnet create \ --name vnet-1 \ --resource-group test-rg \ --location eastus2 \ --address-prefix 10.0.0.0/16 && \ az network vnet create \ --name vnet-2 \ --resource-group test-rg \ --location eastus2 \ --address-prefix 10.1.0.0/16Use az network vnet subnet create para criar uma sub-rede com vários prefixos.
az network vnet subnet create \ --name subnet-1 \ --resource-group test-rg \ --vnet-name vnet-1 \ --address-prefix 10.0.1.0/24 && \ az network vnet subnet create \ --name subnet-2 \ --resource-group test-rg \ --vnet-name vnet-1 \ --address-prefix 10.0.2.0/24 && \ az network vnet subnet create \ --name subnet-3 \ --resource-group test-rg \ --vnet-name vnet-2 \ --address-prefix 10.1.1.0/24 && \ az network vnet subnet create \ --name subnet-4 \ --resource-group test-rg \ --vnet-name vnet-2 \ --address-prefix 10.1.2.0/24Depois de criar as sub-redes necessárias, convém conectar apenas a sub-rede-1 da vnet-1 à sub-rede-3 da vnet-2, em vez de fazer emparelhamento de toda a rede virtual. Para obter essa configuração, use os parâmetros opcionais descritos anteriormente.
Executar o comando de criação de emparelhamento de rede virtual usando os parâmetros opcionais.az network vnet peering create --name vnet-1_to_vnet-2 --resource-group test-rg --vnet-name vnet-1 --remote-vnet vnet-2 --allow-forwarded-traffic --allow-gateway-transit --allow-vnet-access --peer-complete-vnet false --local-subnet-names subnet-1 --remote-subnet-names subnet-3 az network vnet peering create --name vnet-2_to_vnet-1 --resource-group test-rg --vnet-name vnet-2 --remote-vnet vnet-1 --allow-forwarded-traffic --allow-gateway-transit --allow-vnet-access --peer-complete-vnet false --local-subnet-names subnet-3 --remote-subnet-names subnet-1Adicionar uma nova sub-rede ao emparelhamento
az network vnet peering update --name vnet-1_to_vnet-2 --resource-group test-rg --vnet-name vnet-1 --local-subnet-names subnet-1 subnet-2 az network vnet peering update --name vnet-2_to_vnet-1 --resource-group test-rg --vnet-name vnet-2 --remote-subnet-names subnet-3 subnet-4Remover sub-redes do emparelhamento
az network vnet peering update --name vnet-1_to_vnet-2 --resource-group test-rg --vnet-name vnet-1 --local-subnet-names subnet-1 az network vnet peering update --name vnet-2_to_vnet-1 --resource-group test-rg --vnet-name vnet-2 --remote-subnet-names subnet-3Conexões de sincronização
az network vnet peering sync --name vnet-1_to_vnet-2 --resource-group test-rg --vnet-name vnet-1 az network vnet peering sync --name vnet-2_to_vnet-1 --resource-group test-rg --vnet-name vnet-2Mostrar emparelhamentos
az network vnet peering show --name vnet-1_to_vnet-2 --resource-group test-rg --vnet-name vnet-1 az network vnet peering show --name vnet-2_to_vnet-1 --resource-group test-rg --vnet-name vnet-2
Verificações e limitações de emparelhamento de sub-rede
O diagrama a seguir exibe as verificações executadas ao configurar o emparelhamento de sub-rede e as limitações atuais.
As sub-redes participantes devem ser exclusivas e devem pertencer a espaços de endereço exclusivos.
- Por exemplo, na rede virtual A e no emparelhamento C da rede virtual (ilustrado na figura por linha de direção de seta preta) rede virtual A não pode emparelhar sub-rede sobre Sub-rede 1, Sub-rede 2 e Sub-rede 3 com qualquer uma das sub-redes na rede virtual C, pois essas sub-redes da rede virtual A pertencem ao espaço de endereço 10.1.0.0/16 que também está presente na rede virtual C.
- No entanto, a sub-rede 4 da rede virtual A (10.0.1.0/24) pode emparelhar a sub-rede com a Sub-rede 5 na rede virtual C (10.6.1.0/24), pois essas sub-redes são exclusivas entre as redes virtuais e pertencem a espaços de endereço exclusivos em redes virtuais. A sub-rede 4 pertence ao espaço de endereço 10.0.0.0/16 na rede virtual A e a Sub-rede 5 pertence ao espaço de endereço 10.6.0.0/16 na rede virtual C.
Pode haver apenas um link de emparelhamento entre duas redes virtuais. Se você quiser adicionar ou remover sub-redes do link de emparelhamento, precisará atualizar o mesmo link de emparelhamento. Não é possível haver múltiplos emparelhamentos exclusivos entre conjuntos de sub-redes.
Não é possível alterar um determinado tipo de link de emparelhamento. Se houver um emparelhamento de rede virtual entre a rede virtual A e a rede virtual B e você quiser alterar esse emparelhamento para emparelhamento de sub-rede, você deverá excluir o link de emparelhamento de rede virtual existente e criar um novo emparelhamento com os parâmetros necessários para emparelhamento de sub-rede e vice-versa.O número de sub-redes que participam de um único link de emparelhamento é limitado a 200 por lado (200 da rede virtual local e 200 da rede virtual remota). Além disso, o número total de sub-redes que podem ser emparelhadas em todos os links de emparelhamento para uma determinada rede virtual não deve exceder 1.000.
- Por exemplo, no link de emparelhamento entre a rede virtual A e a rede virtual B (ilustrado pela linha de seta azul), o número total de sub-redes participando do emparelhamento da VNET A deve ser <=200 e, igualmente, do lado da VNET B deve ser <= 200.
- O número total de sub-redes em todos os spokes (VNET B e VNET C) que podem ser emparelhadas com VNET A deve ser <= 1000. Na figura acima, é 3 no total (2 do lado da VNET B, 1 do lado da VNET C)
Na versão atual (o recurso permanece atrás do sinalizador de assinatura), existe uma rota de encaminhamento da sub-rede não emparelhada para a sub-rede emparelhada - No cenário atual, o emparelhamento das redes virtuais A e B, mesmo que a Sub-rede 2 da rede virtual A não esteja emparelhada, ainda possui rotas para a Sub-rede 1 e Sub-rede 2 na rede virtual B.
No emparelhamento de sub-rede para a rede virtual A e a rede virtual B, você esperaria que apenas a Sub-rede 1 e a Sub-rede 3 da rede virtual A tivessem uma rota para a Sub-rede 1 e a Sub-rede 2 na rede virtual remota B. No entanto, na rede virtual local A, as Sub-redes não emparelhadas 2 e 4 também têm rota para as Sub-redes 1 e 2 no lado remoto (rede virtual B), o que significa que as sub-redes não emparelhadas podem enviar pacotes para o nó de destino na sub-rede emparelhada, embora o pacote seja descartado e não atinja a máquina virtual.
Recomendamos que você aplique NSGs às sub-redes participantes para permitir o tráfego somente das sub-redes emparelhadas e dos espaços de endereço associados. Essa limitação é removida na versão pós-GA.
Emparelhamento de sub-rede e AVNM
- Grupo Conectado
Se duas redes virtuais estiverem conectadas em 'Grupo Conectado' e você configurar o emparelhamento de sub-rede sobre essas duas redes virtuais, o emparelhamento de sub-rede terá preferência, e a conectividade entre sub-redes não emparelhadas será descartada. - Configuração de conectividade do AVNM
A AVNM hoje não pode diferenciar entre emparelhamento de rede virtual e emparelhamento de sub-rede. Se o emparelhamento de sub-rede existir entre a rede virtual A e a rede virtual B e, posteriormente, um usuário do AVNM tentar estabelecer um emparelhamento de rede virtual entre a rede virtual A e a rede virtual B por meio de alguma configuração de conectividade AVNM (implantação de Hub e Spoke), a AVNM assumirá que o emparelhamento entre a rede virtual A e a rede virtual B já existe e ignora a nova solicitação de emparelhamento. Tenha cuidado nesses cenários conflitantes ao usar AVNM e o pareamento de sub-redes.
- Grupo Conectado
Limitação difícil: se você estiver planejando usar o recurso em produção, deverá usar SKUs V5 baseados em Intel/migrar para SKUs V5 (SKUs baseados em Intel de 5ª geração de SKUs de VM ou SKUs baseados em AMD Genoa ou Cobalt 100) para evitar uma possível interrupção devido a um bug visto em SKUs de geração mais antiga.
Próximas etapas
O emparelhamento de sub-rede ajuda você a conservar espaço IPv4, permitindo que você reutilize espaços de endereço entre sub-redes que não precisam ser conectadas. Ele também evita a exposição desnecessária de todo o espaço de endereçamento da rede virtual por meio de gateways para ambientes on-premises. Com o emparelhamento somente IPv6, você pode configurar o emparelhamento somente IPv6 para sub-redes de pilha dupla ou sub-redes somente IPv6. Explore esses recursos e compartilhe seus comentários e sugestões.
Para saber mais sobre emparelhamento, consulte Emparelhamento de rede virtual.