Compartilhar via

Início rápido: rotear para VNets de serviços compartilhados usando um modelo do ARM

Este início rápido descreve como usar um modelo do ARM (modelo do Azure Resource Manager) para configurar as rotas a fim de acessar uma VNet de serviço compartilhado com cargas de trabalho que você deseja que cada VNet e Branch (VPN/ER/P2S) acessem. Exemplos dessas cargas de trabalho compartilhadas podem incluir máquinas virtuais com serviços como controladores de domínio ou compartilhamentos de arquivos ou serviços do Azure expostos internamente por meio do Ponto de extremidade privado do Azure.

Um modelo do Azure Resource Manager é um arquivo JSON (JavaScript Object Notation) que define a infraestrutura e a configuração do projeto. O modelo usa a sintaxe declarativa. Você descreve a implantação pretendida sem escrever a sequência de comandos de programação para criar a implantação.

Se seu ambiente atender aos pré-requisitos e você souber usar modelos do ARM, selecione o botão Implantar no Azure. O modelo é aberto no portal do Azure.

Botão para implantar o modelo do Resource Manager no Azure.

Pré-requisitos

  • Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.
  • Os dados do certificado de chave pública são necessários para essa configuração. Os dados de exemplo são fornecidos no artigo. No entanto, os dados de exemplo são fornecidos apenas para atender aos requisitos de modelo a fim de criar um gateway P2S. Depois que o modelo for concluído e os recursos forem implantados, você precisará atualizar esse campo com seus dados de certificado para que a configuração funcione. Consulte Gerar e exportar certificados.

Examinar o modelo

O modelo usado neste início rápido é proveniente dos Modelos de Início Rápido do Azure. O modelo deste artigo é muito longo para ser mostrado aqui. Para ver o modelo, confira azuredeploy.json.

Neste guia de início rápido, você criará uma implantação de vários hubs da WAN Virtual do Azure, incluindo todos os gateways e as conexões VNET. A lista de parâmetros de entrada foi mantida intencionalmente com o mínimo. O esquema de endereçamento IP pode ser alterado modificando as variáveis dentro do modelo. O cenário é explicado mais detalhadamente no artigo Cenário: VNet de serviços compartilhados.

Arquitetura de implantação

Este modelo cria um ambiente da WAN Virtual do Azure totalmente funcional com os seguintes recursos:

  • Dois hubs distintos em regiões diferentes.
  • Quatro VNets (redes virtuais do Azure).
  • Duas conexões VNET para cada hub VWan.
  • Um gateway VPN P2S (ponto para site) em cada hub.
  • Um gateway VPN S2S (site para site) em cada hub.
  • Um gateway ExpressRoute em cada hub.
  • Tabelas de roteamento personalizadas RT_SHARED em cada Hub.
  • Um rótulo LBL_RT_SHARED para agrupar as tabelas de roteamento RT_SHARED.

Vários recursos do Azure são definidos no modelo:

Observação

Esse modelo do ARM não cria os recursos do lado do cliente necessários para a conectividade híbrida. Depois de implantar o modelo, você ainda precisará criar e configurar os clientes VPN P2S, os branches de VPN (sites locais) e conectar os circuitos do ExpressRoute.

Para encontrar mais modelos, confira Modelos de início rápido do Azure.

Implantar o modelo

Para implantar esse modelo corretamente, você precisará usar o botão Implantar no Azure e o portal do Azure, em vez de outros métodos, pelos seguintes motivos:

  • Para criar a configuração de P2S, você precisará carregar os dados do certificado raiz. O campo de dados não aceita os dados do certificado ao usar o PowerShell ou a CLI.
  • Esse modelo não funciona corretamente ao usar o Cloud Shell devido ao upload dos dados do certificado.
  • Além disso, você pode modificar com facilidade o modelo e os parâmetros no portal para acomodar intervalos de endereços IP e outros valores.

  1. Clique em Implantar no Azure.

    Botão para implantar o modelo do Resource Manager no Azure.

  2. Para ver o modelo, clique em Editar modelo. Nessa página, você poderá ajustar alguns dos valores, como o espaço de endereço ou o nome de determinados recursos. Clique em Salvar para salvar as alterações ou Descartar.

  3. Na página do modelo, insira os valores. Para este modelo, os dados do certificado público P2S são necessários. Você precisa inserir os dados do certificado de chave pública do certificado raiz que deseja usar (conforme mencionado nos pré-requisitos). Para obter mais informações, consulte Gerar e exportar certificados.

  4. Quando terminar de inserir os valores, selecione Examinar + criar.

  5. Na página Examinar + criar, após as aprovações de validação, selecione Criar.

  6. A conclusão da implantação leva cerca de 75 minutos. Veja o progresso na página Visão geral do modelo. Se você fechar o portal, a implantação continuará.

    Exemplo de implantação concluída

Validar a implantação

  1. Entre no portal do Azure.

  2. Escolha Grupos de recursos no painel esquerdo.

  3. Selecione o grupo de recursos criado na seção anterior. Na página Visão geral, você verá algo semelhante a este exemplo: Exemplo de recursos

  4. Clique na WAN virtual para ver os hubs. Na página da WAN virtual, clique em cada hub para ver as conexões e outras informações do hub.

Concluir a configuração híbrida

O modelo não define todas as configurações necessárias para uma rede híbrida. Você precisará concluir as configurações a seguir, dependendo dos seus requisitos.

Limpar os recursos

Quando não precisar mais dos recursos que criou, exclua-os. Alguns dos recursos da WAN Virtual precisam ser excluídos em determinada ordem devido às dependências. A exclusão poderá levar cerca de 30 minutos para ser concluída.

  1. Abra a WAN virtual criada.

  2. Selecione um hub virtual associado à WAN virtual para abrir a página do hub.

  3. Exclua todas as entidades de gateway seguindo a ordem abaixo para o tipo de gateway. Isso poderá levar até 30 minutos para ser concluído.

    VPN:

    • Desconectar os sites VPN
    • Excluir conexões VPN
    • Excluir gateways VPN

    ExpressRoute:

    • Excluir conexões do ExpressRoute
    • Excluir gateways do ExpressRoute

  4. Repita esta etapa para todos os hubs associados à WAN virtual.

  5. Exclua os hubs agora ou mais tarde, ao excluir o grupo de recursos.

  6. Procure o grupo de recursos no portal do Azure.

  7. Selecione Excluir grupo de recursos. Isso excluirá os outros recursos no grupo de recursos, incluindo os hubs e a WAN virtual.

Próximas etapas

Concluir a configuração de VPN P2S

Configurar os branches de VPN – sites locais

Conectar os circuitos do ExpressRoute

  • Last updated on