Criar, alterar ou excluir o emparelhamento de rede virtual do Azure

Este artigo explica como criar, alterar ou excluir o emparelhamento de rede virtual do Azure. O emparelhamento de rede virtual conecta redes virtuais entre regiões usando a rede de backbone do Azure. Saiba mais na visão geral do emparelhamento de rede virtual ou no tutorial de emparelhamento de rede virtual.

Prerequisites

Se não tiver uma conta do Azure com uma subscrição ativa, crie uma gratuitamente. Conclua uma destas tarefas antes de iniciar o restante deste artigo:

Entre no portal do Azure usando uma conta Azure com as permissões necessárias para trabalhar com emparelhamentos.

Execute os comandos no Azure Cloud Shell ou execute o PowerShell localmente a partir do seu computador. O Azure Cloud Shell é um shell interativo gratuito que você pode usar para executar as etapas neste artigo. Tem ferramentas comuns do Azure pré-instaladas e configuradas para utilização com a sua conta. Na guia do navegador Azure Cloud Shell, localize a lista suspensa Selecionar ambiente e escolha PowerShell se ainda não estiver selecionada.

Se você estiver executando o PowerShell localmente, use o módulo do Azure PowerShell versão 1.0.0 ou posterior. Execute Get-Module -ListAvailable Az.Network para localizar a versão instalada. Se você precisar instalar ou atualizar, consulte Instalar o módulo do Azure PowerShell. Execute Connect-AzAccount para entrar no Azure com uma conta que tenha as permissões necessárias para trabalhar com emparelhamentos de rede virtual.

Execute os comandos no Azure Cloud Shell ou execute a CLI do Azure localmente a partir do seu computador. O Azure Cloud Shell é um shell interativo gratuito que você pode usar para executar as etapas neste artigo. Tem ferramentas comuns do Azure pré-instaladas e configuradas para utilização com a sua conta. Na guia do navegador Azure Cloud Shell, localize a lista suspensa Selecionar ambiente e escolha Bash se ainda não estiver selecionada.

Se você estiver executando a CLI do Azure localmente, use a CLI do Azure versão 2.0.31 ou posterior. Execute az --version para localizar a versão instalada. Se precisar de instalar ou atualizar, consulte Install Azure CLI. Execute az login para entrar no Azure com uma conta que tenha as permissões necessárias para trabalhar com emparelhamentos de rede virtual.

A conta que você usa para se conectar ao Azure deve ser atribuída à função de colaborador de rede ou a uma função personalizada à qual sejam atribuídas as ações apropriadas listadas em Permissões.

Criar um emparelhamento de rede virtual

Antes de criar um peering, familiarize-se com os requisitos e restrições e permissões necessárias.

Na caixa de pesquisa na parte superior do portal do Azure, insira Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.
Em Redes virtuais, selecione a rede para a qual deseja criar um emparelhamento.
Selecione Peerings em Configurações.
Selecione + Adicionar.

Introduza ou selecione valores para as seguintes definições e, em seguida, selecione Adicionar.

Settings	Description
Resumo da rede virtual remota
Nome do link de peering	O nome do emparelhamento da rede virtual local. O nome tem de ser exclusivo dentro da rede virtual.
Modelo de implantação de rede virtual	Selecione o modelo de implantação pelo qual a rede virtual com a qual você deseja emparelhar foi implantada.
Sei o meu ID de recurso	Se você tiver acesso de leitura à rede virtual com a qual deseja emparelhar, deixe essa caixa de seleção desmarcada. Caso não tenha acesso de leitura à rede virtual ou à assinatura com que deseja conectar-se, assinale esta caixa de seleção.
ID do Recurso	Este campo aparece quando marca a caixa de verificação Sei o meu ID de recurso . A ID do recurso que você insere deve ser para uma rede virtual que exista na mesma região do Azure ou que ofereça suporte a uma região diferente dessa rede virtual. O ID completo do recurso é semelhante ao `/subscriptions/<Id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<virtual-network-name>`. Você pode obter a ID do recurso para uma rede virtual exibindo as propriedades de uma rede virtual. Para saber como exibir as propriedades de uma rede virtual, consulte Gerenciar redes virtuais. As permissões de utilizador devem ser atribuídas se a subscrição estiver associada a um inquilino da Microsoft Entra diferente da subscrição com a rede virtual à qual está a fazer emparelhamento. Adicione um usuário de cada locatário como um usuário convidado no locatário oposto.
Subscription	Selecione a assinatura da rede virtual com a qual deseja emparelhar. Uma ou mais assinaturas são listadas, dependendo de quantas assinaturas sua conta tem acesso.
Rede virtual	Selecione a rede virtual remota.
Configurações de interconexão de rede virtual remota
Permitir à rede virtual emparelhada o acesso a 'vnet-1'	Por padrão, essa opção é selecionada. - Selecione esta opção para permitir que o tráfego da rede virtual emparelhada aceda a 'vnet-1'. Essa configuração permite a comunicação entre hub e spoke na topologia de rede hub-spoke e permite que uma VM na rede virtual emparelhada se comunique com uma VM em 'vnet-1'. A marca de serviço VirtualNetwork para grupos de segurança de rede inclui a rede virtual e a rede virtual emparelhada quando essa configuração é selecionada. Para saber mais sobre tags de serviço, consulte Tags de serviço do Azure.
Permitir que a rede virtual emparelhada receba tráfego encaminhado de 'vnet-1'	Esta opção não está selecionada por padrão. - Ativar esta opção permite que a rede virtual emparelhada receba tráfego de redes virtuais emparelhadas para 'vnet-1'. Por exemplo, se vnet-2 tiver um NVA que recebe tráfego de fora de vnet-2 que encaminha para vnet-1, você pode selecionar essa configuração para permitir que esse tráfego alcance vnet-1 a partir de vnet-2. Embora a ativação desta funcionalidade permita o tráfego encaminhado através do peering, não cria rotas definidas pelo utilizador ou appliances virtuais de rede. As rotas definidas pelo usuário e os dispositivos virtuais de rede são criados separadamente.
Permitir que o gateway ou servidor de rotas na rede virtual emparelhada encaminhe o tráfego para 'vnet-1'.	Esta opção não está selecionada por padrão. - Ativar esta configuração permite que 'vnet-1' receba tráfego do gateway ou servidor de rotas das redes virtuais emparelhadas. Para que essa opção seja habilitada, a rede virtual emparelhada deve conter um gateway ou servidor de rota.
Habilite a rede virtual emparelhada para usar o gateway remoto da 'vnet-1' ou o servidor de rotas	Esta opção não está selecionada por padrão. - Esta opção só pode ser ativada se 'vnet-1' tiver um gateway remoto ou servidor de rota e se 'vnet-1' permitir a configuração "Permitir que o gateway em 'vnet-1' encaminhe tráfego para a rede virtual emparelhada." Esta opção pode ser ativada em apenas um dos emparelhamentos das redes virtuais emparelhadas. Você também pode selecionar essa opção, se quiser que essa rede virtual use o Servidor de Rotas remoto para trocar rotas, consulte Servidor de Rotas do Azure. NOTA:Não é possível utilizar gateways remotos se já tiver um gateway configurado na sua rede virtual. Para saber mais sobre como usar um gateway para trânsito, consulte Configurar um gateway VPN para trânsito em um emparelhamento de rede virtual.
Resumo da rede virtual local
Nome do link de peering	O nome da ligação da rede virtual remota. O nome tem de ser exclusivo dentro da rede virtual.
Configurações de emparelhamento de rede virtual local
Permitir que 'vnet-1' acesse a rede virtual emparelhada	Por padrão, essa opção é selecionada. - Selecione esta opção para permitir o tráfego de 'vnet-1' para a rede virtual emparelhada. Essa configuração permite a comunicação entre hub e spoke na topologia de rede hub-spoke e permite que uma VM em 'vnet-1' se comunique com uma VM na rede virtual emparelhada.
Permitir que 'vnet-1' receba tráfego encaminhado da rede virtual emparelhada	Esta opção não está selecionada por padrão. - Ativar esta opção permite que 'vnet-1' receba tráfego de redes virtuais emparelhadas para a rede virtual emparelhada. Por exemplo, se vnet-2 tem um NVA que recebe tráfego de fora de vnet-2 que é encaminhado para vnet-1, você pode selecionar essa configuração para permitir que esse tráfego alcance vnet-1 de vnet-2. Embora a ativação desta funcionalidade permita o tráfego encaminhado através do peering, não cria rotas definidas pelo utilizador ou appliances virtuais de rede. As rotas definidas pelo usuário e os dispositivos virtuais de rede são criados separadamente.
Permitir que o gateway ou o servidor de rotas em 'vnet-1' encaminhe o tráfego para a rede virtual emparelhada	Esta opção não está selecionada por padrão. - Ativar esta configuração permite que a rede virtual emparelhada receba tráfego do gateway ou servidor de rotas da 'vnet-1'. Para que esta opção seja ativada, 'vnet-1' deve conter um gateway ou servidor de rota.
Habilite o 'vnet-1' para usar o gateway remoto ou o servidor de rotas das redes virtuais emparelhadas	Esta opção não está selecionada por padrão. - Esta opção só pode ser ativada se a rede virtual emparelhada tiver um gateway remoto ou servidor de rota e a rede virtual emparelhada permitir "Permitir que o gateway na rede virtual emparelhada encaminhe o tráfego para 'vnet-1'". Esta opção pode ser ativada em apenas um dos pares 'vnet-1's.

Captura de ecrã do portal do Azure a mostrar a página de configuração de emparelhamento de rede virtual.

Note

Se você usar um Gateway de Rede Virtual para enviar tráfego local transitivamente para uma rede virtual emparelhada, o intervalo de IP da rede virtual emparelhada para o dispositivo VPN local deverá ser definido como tráfego 'interessante'. Talvez seja necessário adicionar todos os endereços CIDR da rede virtual do Azure à configuração do Túnel VPN IPsec Site-2-Site no dispositivo VPN local. Os endereços CIDR incluem recursos tais como Hub, Spokes e pools de endereços IP do Ponto-a-Site. Caso contrário, seus recursos locais não poderão se comunicar com recursos na rede virtual emparelhada. O tráfego considerado interessante é transmitido através de associações de segurança da Fase 2. A associação de segurança cria um túnel VPN dedicado para cada sub-rede especificada. A camada local e o Gateway de VPN do Azure devem oferecer suporte ao mesmo número de túneis VPN Site-2-Site e sub-redes de rede virtual do Azure. Caso contrário, seus recursos locais não poderão se comunicar com recursos na rede virtual emparelhada. Consulte a documentação da VPN local para obter instruções sobre como criar associações de segurança da Fase 2 para cada sub-rede de rede virtual do Azure especificada.

Selecione o botão Atualizar após alguns segundos e o status de emparelhamento mudará de Atualização para Conectado.

Para obter instruções passo a passo sobre como implementar o emparelhamento entre redes virtuais em diferentes assinaturas e modelos de implantação, consulte as próximas etapas.

Use Add-AzVirtualNetworkPeering para criar emparelhamentos de rede virtual.

## Place the virtual network vnet-1 configuration into a variable. ##
$net-1 = @{
        Name = 'vnet-1'
        ResourceGroupName = 'test-rg'
}
$vnet-1 = Get-AzVirtualNetwork @net-1

## Place the virtual network vnet-2 configuration into a variable. ##
$net-2 = @{
        Name = 'vnet-2'
        ResourceGroupName = 'test-rg-2'
}
$vnet-2 = Get-AzVirtualNetwork @net-2

## Create peering from vnet-1 to vnet-2. ##
$peer1 = @{
        Name = 'vnet-1-to-vnet-2'
        VirtualNetwork = $vnet-1
        RemoteVirtualNetworkId = $vnet-2.Id
}
Add-AzVirtualNetworkPeering @peer1

## Create peering from vnet-2 to vnet-1. ##
$peer2 = @{
        Name = 'vnet-2-to-vnet-1'
        VirtualNetwork = $vnet-2
        RemoteVirtualNetworkId = $vnet-1.Id
}
Add-AzVirtualNetworkPeering @peer2

Utilize az network virtual network peering create para estabelecer ligações de rede virtual.

## Create peering from vnet-1 to vnet-2. ##
az network vnet peering create \
    --name vnet-1-to-vnet-2 \
    --vnet-name vnet-1 \
    --remote-vnet vnet-2 \
    --resource-group test-rg \
    --allow-vnet-access \
    --allow-forwarded-traffic

## Create peering from vnet-2 to vnet-1. ##
az network vnet peering create \
    --name vnet-2-to-vnet-1 \
    --vnet-name vnet-2 \
    --remote-vnet vnet-1 \
    --resource-group test-rg-2 \
    --allow-vnet-access \
    --allow-forwarded-traffic

Ver ou alterar definições de peering

Antes de alterar um peering, familiarize-se com os requisitos e restrições e permissões necessárias.

Na caixa de pesquisa na parte superior do portal do Azure, insira Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.
Selecione a rede virtual que você gostaria de exibir ou altere suas configurações de emparelhamento em Redes virtuais.
Selecione Emparelhamento em Configurações e, em seguida, selecione o emparelhamento para o qual deseja exibir ou alterar as configurações.
Altere a configuração apropriada. Leia sobre as opções para cada configuração na etapa 4 de criar um emparelhamento. Em seguida, selecione Salvar para concluir as alterações de configuração.

Utilize Get-AzVirtualNetworkPeering para listar os emparelhamentos de uma rede virtual e as suas configurações.

$peer = @{
        VirtualNetworkName = 'vnet-1'
        ResourceGroupName = 'test-rg'
}
Get-AzVirtualNetworkPeering @peer

Use Set-AzVirtualNetworkPeering para alterar as definições de emparelhamento.

## Place the virtual network peering configuration into a variable. ##
$peer = @{
        Name = 'vnet-1-to-vnet-2'
        ResourceGroupName = 'test-rg'
}
$peering = Get-AzVirtualNetworkPeering @peer

# Allow traffic forwarded from remote virtual network. ##
$peering.AllowForwardedTraffic = $True

## Update the peering with changes made. ##
Set-AzVirtualNetworkPeering -VirtualNetworkPeering $peering

Use az network vnet peering list para listar os emparelhamentos de uma rede virtual.

az network vnet peering list \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --out table

Use az network vnet peering show para mostrar as configurações de um emparelhamento específico.

az network vnet peering show \
    --resource-group test-rg \
    --name vnet-1-to-vnet-2 \
    --vnet-name vnet-1

Use az network vnet peering update para alterar as configurações de emparelhamento.

## Block traffic forwarded from remote virtual network. ##
az network vnet peering update \
    --resource-group test-rg \
    --name vnet-1-to-vnet-2 \
    --vnet-name vnet-1 \
    --set allowForwardedTraffic=false

Excluir um emparelhamento

Antes de excluir um peering, familiarize-se com os requisitos e restrições e permissões necessárias.

Quando um emparelhamento entre duas redes virtuais é excluído, o tráfego não pode mais fluir entre as redes virtuais. Se quiser que as redes virtuais comuniquem ocasionalmente, mas não sempre, em vez de excluir um emparelhamento, desmarque a configuração Permitir tráfego para a rede virtual remota se quiser bloquear o tráfego para essa rede virtual remota. Você pode achar que desativar e ativar o acesso à rede é mais fácil do que excluir e recriar emparelhamentos.

Na caixa de pesquisa na parte superior do portal do Azure, insira Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.
Selecione a rede virtual que você gostaria de exibir ou altere suas configurações de emparelhamento em Redes virtuais.
Selecione Peerings em Configurações.
Selecione a caixa junto ao emparelhamento que pretende eliminar e, em seguida, selecione Eliminar.
Em Eliminar emparelhamentos, escreva eliminar na caixa de confirmação e selecione Eliminar.

Note

Quando se exclui um emparelhamento de rede virtual de uma rede virtual, o emparelhamento da rede virtual remota também é excluído.
Selecione Excluir para confirmar a exclusão em Excluir confirmação.

Use Remove-AzVirtualNetworkPeering para excluir emparelhamentos de rede virtual

## Delete vnet-1 to vnet-2 peering. ##
$peer1 = @{
        Name = 'vnet-1-to-vnet-2'
        ResourceGroupName = 'test-rg'
}
Remove-AzVirtualNetworkPeering @peer1

## Delete vnet-2 to vnet-1 peering. ##
$peer2 = @{
        Name = 'vnet-2-to-vnet-1'
        ResourceGroupName = 'test-rg-2'
}
Remove-AzVirtualNetworkPeering @peer2

Use az network vnet peering delete para eliminar emparelhamentos de redes virtuais.

## Delete vnet-1 to vnet-2 peering. ##
az network vnet peering delete \
    --resource-group test-rg \
    --name vnet-1-to-vnet-2 \
    --vnet-name vnet-1

## Delete vnet-2 to vnet-1 peering. ##
az network vnet peering delete \
    --resource-group test-rg-2 \
    --name vnet-2-to-vnet-1 \
    --vnet-name vnet-2

Requisitos e condicionalismos

Você pode emparelhar redes virtuais na mesma região ou em regiões diferentes. O emparelhamento de redes virtuais em diferentes regiões também é conhecido como Emparelhamento de Rede Virtual Global.
Se as duas Redes Virtuais estiverem em subscrições diferentes ou grupos de recursos diferentes dentro da mesma subscrição, note que é necessário introduzir o URI completo de recursos da Rede Virtual remota ao usar Powershell ou CLI.
Quando você cria um emparelhamento global, as redes virtuais emparelhadas podem existir em qualquer região de nuvem pública do Azure, região de nuvem da China ou região de nuvem do governo. No entanto, não é possível interligar redes virtuais em nuvens diferentes. Por exemplo, uma rede virtual na nuvem pública do Azure não pode se conectar a uma rede virtual no Microsoft Azure operada pela nuvem 21Vianet.
Não é possível mover uma rede virtual enquanto ela faz parte de um emparelhamento. Para mover uma rede virtual para um grupo de recursos ou assinatura diferente, primeiro exclua o emparelhamento, depois mova a rede virtual e, finalmente, recrie o emparelhamento.
Os recursos de uma rede virtual não podem comunicar-se com o endereço IP front-end de um balanceador de carga básico (interno ou público) em uma rede virtual emparelhada globalmente. O suporte para balanceador de carga básico só existe dentro da mesma região. O suporte para balanceador de carga padrão existe tanto para Emparelhamento de Rede Virtual como para Emparelhamento de Rede Virtual Global. Alguns serviços que usam um balanceador de carga básico, não funcionam no emparelhamento de rede virtual global. Para obter mais informações, consulte Restrições relacionadas ao emparelhamento de rede virtual global e balanceadores de carga.
Você pode usar gateways remotos ou permitir o trânsito de gateway em redes virtuais globalmente emparelhadas e redes virtuais emparelhadas localmente.
As redes virtuais podem estar na mesma subscrição ou em subscrições diferentes. Quando você emparelha redes virtuais em assinaturas diferentes, ambas as assinaturas podem ser associadas ao mesmo locatário ou a um locatário diferente do Microsoft Entra. Se ainda não tiver um inquilino do AD, pode criar um.
As redes virtuais que você associar devem ter espaços de endereço IP sem sobreposição.
Ao emparelhar duas redes virtuais criadas pelo Resource Manager, deve-se configurar um emparelhamento para cada uma das redes virtuais envolvidas. Você verá um dos seguintes tipos de estado de emparelhamento:
- Iniciado: Quando você cria o primeiro emparelhamento, seu status é Iniciado.
- Ligado: Quando você cria o segundo emparelhamento, o status de emparelhamento torna-se Conectado para ambos os emparelhamentos. O emparelhamento não é estabelecido com êxito até que o status de emparelhamento para ambos os emparelhamentos de rede virtual seja Conectado.
Um emparelhamento é estabelecido entre duas redes virtuais. Os peerings por si só não são transitivos. Se você criar emparelhamento entre:
- VirtualNetwork1 e VirtualNetwork2
- VirtualNetwork2 e VirtualNetwork3
  
  Não há conectividade entre VirtualNetwork1 e VirtualNetwork3 através de VirtualNetwork2. Se você quiser que VirtualNetwork1 e VirtualNetwork3 se comuniquem diretamente, você precisa criar um emparelhamento explícito entre VirtualNetwork1 e VirtualNetwork3 ou passar por um NVA na rede Hub . Para saber mais, consulte Topologia de rede Hub-spoke no Azure.
Não é possível resolver nomes em redes virtuais emparelhadas usando a resolução de nomes padrão do Azure. Para resolver nomes em outras redes virtuais, você deve usar o DNS Privado do Azure ou um servidor DNS personalizado. Para saber como configurar seu próprio servidor DNS, consulte Resolução de nomes usando seu próprio servidor DNS.
Os recursos em redes virtuais emparelhadas na mesma região podem se comunicar entre si com a mesma latência como se estivessem dentro da mesma rede virtual. A taxa de transferência da rede é baseada na largura de banda permitida para a máquina virtual, proporcional ao seu tamanho. Não há nenhuma restrição extra de largura de banda dentro do emparelhamento. Cada tamanho de máquina virtual tem sua própria largura de banda máxima de rede. Para saber mais sobre a largura de banda máxima da rede para diferentes tamanhos de máquina virtual, consulte Tamanhos para máquinas virtuais no Azure.
Uma rede virtual pode ser emparelhada a outra rede virtual e também ser conectada a outra rede virtual com um gateway de rede virtual do Azure. Quando as redes virtuais são conectadas por meio de emparelhamento e um gateway, o tráfego entre as redes virtuais flui através da configuração de emparelhamento, em vez do gateway.
Os clientes VPN ponto a site devem ser baixados novamente depois que o emparelhamento de rede virtual for configurado com êxito para garantir que as novas rotas sejam baixadas para o cliente.
Há uma taxa nominal para o tráfego de entrada e saída que utiliza um emparelhamento de rede virtual. Para obter mais informações, consulte a página de preços.
Os Gateways de Aplicativos que não têm o Isolamento de Rede habilitado não permitem que o tráfego seja enviado entre VNETs emparelhadas quando Permitir tráfego para rede virtual remota estiver desabilitado.

Permissions

As contas que você usa para trabalhar com emparelhamento de rede virtual devem ser atribuídas à seguinte função:

Colaborador de rede

Se sua conta não estiver atribuída à função anterior, ela deverá ser atribuída a uma função personalizada à qual sejam atribuídas as ações necessárias na tabela a seguir:

Action	Name
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write	Necessário para criar um emparelhamento entre a rede virtual A e a rede virtual B.
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read	Consultar um emparelhamento de rede virtual
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete	Excluir um emparelhamento de rede virtual

Important

Você deve ter Colaborador de Rede ou as funções personalizadas de Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read e Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete atribuídas à rede virtual remota para remover o emparelhamento de rede virtual remota.

Próximos passos

Um emparelhamento de rede virtual pode ser criado entre redes virtuais que existem na mesma assinatura ou em assinaturas diferentes. Conclua um tutorial para um dos cenários seguintes:

Modelo de implementação do Azure Subscription

Resource Manager Same

Different
Saiba como criar uma topologia de rede hub e spoke
Criar um emparelhamento de rede virtual usando scripts de exemplo do PowerShell ou da CLI do Azure ou usando modelos do Azure Resource Manager
Criar e atribuir definições de Política do Azure para redes virtuais

Modelo de implementação do Azure	Subscription
Resource Manager	Same
	Different

Feedback

Esta página foi útil?

Last updated on 2025-07-29