Partilhar via

Guia de início rápido: rotear para redes virtuais de serviços compartilhados usando um modelo ARM

Este guia de início rápido descreve como usar um modelo do Azure Resource Manager (modelo ARM) para configurar rotas para acessar uma VNet de serviço compartilhado com cargas de trabalho que você deseja que cada VNet e Branch (VPN/ER/P2S) acesse. Exemplos dessas cargas de trabalho compartilhadas podem incluir máquinas virtuais com serviços como controladores de domínio ou compartilhamentos de arquivos, ou serviços do Azure expostos internamente por meio do Ponto de Extremidade Privado do Azure.

Um modelo do Azure Resource Manager é um arquivo JSON (JavaScript Object Notation) que define a infraestrutura e a configuração do seu projeto. O modelo utiliza sintaxe declarativa. Você descreve a implantação pretendida sem escrever a sequência de comandos de programação para criar a implantação.

Se o seu ambiente cumpre os pré-requisitos e se está familiarizado com a utilização de modelos ARM, selecione o botão Implementar no Azure. O modelo é aberto no portal do Azure.

Botão para implantar o modelo do Gerenciador de Recursos no Azure.

Pré-requisitos

  • Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
  • Os dados do certificado de chave pública são necessários para esta configuração. Os dados de exemplo são fornecidos no artigo. No entanto, os dados de exemplo são fornecidos apenas para satisfazer os requisitos do modelo para criar um gateway P2S. Depois que o modelo for concluído e os recursos forem implantados, você deve atualizar esse campo com seus próprios dados de certificado para que a configuração funcione. Consulte Gerar e exportar certificados.

Rever o modelo

O modelo utilizado neste início rápido pertence aos Modelos de Início Rápido do Azure. O modelo para este artigo é muito longo para mostrar aqui. Para exibir o modelo, consulte azuredeploy.json.

Neste início rápido, você criará uma implantação multihub da WAN Virtual do Azure, incluindo todos os gateways e conexões VNet. A lista de parâmetros de entrada foi propositadamente mantida no mínimo. O esquema de endereçamento IP pode ser alterado modificando as variáveis dentro do modelo. O cenário é explicado mais detalhadamente no artigo Cenário: VNet de serviços compartilhados.

Arquitetura de implantação

Este modelo cria um ambiente WAN Virtual do Azure totalmente funcional com os seguintes recursos:

  • 2 polos distintos em diferentes regiões.
  • 4 Redes Virtuais do Azure (VNet).
  • 2 conexões VNet para cada hub VWan.
  • 1 gateway VPN de Ponto-a-Site (P2S) em cada hub.
  • 1 portal VPN Site-to-Site (S2S) em cada hub.
  • 1 gateway ExpressRoute em cada concentrador.
  • Tabelas de rotas personalizadas RT_SHARED em cada hub.
  • Uma etiqueta LBL_RT_SHARED para agrupar tabelas de rotas RT_SHARED.

Vários recursos do Azure são definidos no modelo:

Nota

Este modelo ARM não cria os recursos do lado do cliente necessários para a conectividade híbrida. Depois de implantar o modelo, ainda é necessário criar e configurar os clientes VPN P2S, as filiais VPN (Sites Locais) e conectar os circuitos de ExpressRoute.

Para encontrar mais modelos, consulte Modelos de início rápido do Azure.

Implementar o modelo

Para implantar esse modelo corretamente, você deve usar o botão Implantar no Azure e o portal do Azure, em vez de outros métodos, pelos seguintes motivos:

  • Para criar a configuração P2S, você precisa carregar os dados do certificado raiz. O campo de dados não aceita os dados do certificado ao usar o PowerShell ou a CLI.
  • Este modelo não funciona corretamente usando o Cloud Shell devido ao carregamento de dados do certificado.
  • Além disso, você pode modificar facilmente o modelo e os parâmetros no portal para acomodar intervalos de endereços IP e outros valores.

  1. Clique em Implementar no Azure.

    Botão para implantar o modelo do Gerenciador de Recursos no Azure.

  2. Para exibir o modelo, clique em Editar modelo. Nesta página, você pode ajustar alguns dos valores, como espaço de endereço ou o nome de determinados recursos. Guarde para guardar as alterações ou Descartar.

  3. Na página do modelo, insira os valores. Para este modelo, os dados do certificado público P2S são necessários. Você precisa inserir os dados do certificado de chave pública do certificado raiz que deseja usar (conforme mencionado nos pré-requisitos). Para obter mais informações, consulte Gerar e exportar certificados.

  4. Quando terminar de inserir valores, selecione Revisar + criar.

  5. Na página Rever + criar, depois de aprovada a validação, selecione Criar.

  6. Leva cerca de 75 minutos para que a implantação seja concluída. Você pode visualizar o progresso na página Visão geral do modelo. Se fechares o portal, a implantação continuará.

    Exemplo de implantação concluída

Validar a implementação

  1. Inicie sessão no portal do Azure.

  2. Selecione Grupos de recursos no painel esquerdo.

  3. Selecione o grupo de recursos que você criou na seção anterior. Na página Visão geral, você verá algo semelhante a este exemplo:Exemplo de recursos

  4. Clique na WAN virtual para visualizar os hubs. Na página WAN virtual, clique em cada hub para exibir conexões e outras informações do hub.

Conclua a configuração híbrida

O modelo não define todas as configurações necessárias para uma rede híbrida. Você precisa concluir as seguintes configurações e definições, dependendo das suas necessidades.

Limpar recursos

Quando não precisar mais dos recursos que criou, exclua-os. Alguns dos recursos da WAN Virtual devem ser excluídos em uma determinada ordem devido a dependências. A eliminação pode demorar cerca de 30 minutos.

  1. Abra a WAN virtual que você criou.

  2. Selecione um hub virtual associado à WAN virtual para abrir a página do hub.

  3. Exclua todas as entidades de gateway seguindo a ordem abaixo para cada tipo de gateway. Isso pode levar 30 minutos para ser concluído.

    VPN:

    • Desconectar sites VPN
    • Excluir conexões VPN
    • Eliminar gateways VPN

    ExpressRoute:

    • Excluir conexões de Rota Expressa
    • Eliminar gateways do ExpressRoute

  4. Repita para todos os hubs associados à WAN virtual.

  5. Você pode excluir os hubs neste momento ou excluir os hubs mais tarde quando excluir o grupo de recursos.

  6. Navegue até o grupo de recursos no portal do Azure.

  7. Selecione Eliminar grupo de recursos. Isso exclui os outros recursos no grupo de recursos, incluindo os hubs e a WAN virtual.

Próximos passos

Conclua a configuração da VPN P2S

Configurar as ramificações VPN - sites locais

Conecte os circuitos da Rota Expressa

  • Last updated on