Tutorial: Criar e gerenciar um gateway VPN usando o portal do Azure

Este tutorial ajuda você a criar e gerenciar um gateway de rede virtual (gateway VPN) usando o portal do Azure. O gateway VPN é uma parte da arquitetura de conexão que ajuda você a acessar recursos com segurança dentro de uma rede virtual usando o Gateway VPN.

• O lado esquerdo do diagrama mostra a rede virtual e o gateway VPN que você cria usando as etapas neste artigo.
• Mais tarde, você pode adicionar diferentes tipos de conexões, conforme mostrado no lado direito do diagrama. Por exemplo, pode criar conexões de site a site e conexões de ponto a site. Para visualizar diferentes arquiteturas que pode criar, consulte Arquitetura de gateway VPN.
• Para obter mais informações sobre o Gateway de VPN do Azure, consulte O que é o Gateway de VPN do Azure? Se você quiser saber mais sobre as definições de configuração usadas neste tutorial, consulte Sobre as definições de configuração do Gateway VPN.

Neste tutorial, irá aprender a:

Pré-requisitos

Você precisa de uma conta do Azure com uma assinatura ativa. Se você não tiver um, crie um gratuitamente.

Criar uma rede virtual

Este artigo usa o portal do Azure para criar uma rede virtual. Você também pode usar uma ferramenta ou método diferente para criar uma rede virtual. Para obter mais informações ou etapas, consulte Criar uma rede virtual. Para este exercício, a rede virtual não requer a configuração de serviços adicionais, como o Azure Bastion ou a Proteção contra DDoS. No entanto, você pode adicionar esses serviços se quiser usá-los.

1. Inicie sessão no portal do Azure.
2. Em Pesquisar recursos, serviço e documentos (G+/) na parte superior da página do portal, insira rede virtual. Selecione Rede virtual nos resultados da pesquisa do Marketplace para abrir a página Rede virtual.
3. Na página Rede virtual, selecione Criar para abrir a página Criar rede virtual.
4. Preencha os valores necessários para a guia Noções básicas .
5. Selecione Avançar ou Segurança para ir para a guia Segurança . Para este exercício, deixe os valores padrão para todos os serviços nesta página.
6. Selecione Endereços IP para ir para a guia Endereços IP . Na guia Endereços IP , defina as configurações necessárias.
7. Reveja a página de endereços IP e remova quaisquer espaços de endereço ou sub-redes caso não os necessite.
8. Selecione Rever + criar para validar as definições de rede virtual.
9. Depois que as configurações forem validadas, selecione Criar para criar a rede virtual.

Criar uma sub-rede do gateway

Os recursos do gateway de rede virtual são implantados em uma sub-rede específica chamada GatewaySubnet. A sub-rede do gateway faz parte do intervalo de endereços IP da rede virtual que você especifica ao configurar sua rede virtual.

Se você não tiver uma sub-rede chamada GatewaySubnet, quando você criar seu gateway VPN, ele falhará. Recomendamos que você crie uma sub-rede de gateway que use um /27 (ou maior). Por exemplo, /27 ou /26. Para obter mais informações sobre a sub-rede do gateway, consulte Configurações do gateway VPN - Sub-rede do gateway.

1. Na página da sua rede virtual, no painel esquerdo, selecione Sub-redes para abrir a página Sub-redes.
2. Na parte superior da página, selecione + Subnet para abrir o painel Adicionar sub-rede.
3. Para a finalidade da Sub-rede , selecione Gateway de Rede Virtual na lista suspensa.
4. O nome é inserido automaticamente como GatewaySubnet. Ajuste o endereço IP inicial e o tamanho, se necessário. Por exemplo, 10.1.255.0/27.
5. Não ajuste os outros valores da página. Clique Adicionar para adicionar a sub-rede.

Para obter mais informações sobre como adicionar uma sub-rede à sua rede virtual, consulte Adicionar, alterar ou excluir uma sub-rede de rede virtual. Para conhecer as etapas para adicionar um intervalo de endereços à sua rede virtual, consulte Adicionar ou remover um intervalo de endereços.

Criar um gateway de VPN

Nesta seção, você cria o gateway de rede virtual (gateway VPN) para sua rede virtual. Criar um gateway, muitas vezes, pode demorar 45 minutos ou mais, dependendo do SKU de gateway selecionado. Utilize os passos seguintes para criar um gateway VPN. Observe que a SKU Básica do Gateway VPN só está disponível no PowerShell ou na CLI.

1. Em Pesquisar recursos, serviços e documentos (G+/), insira gateway de rede virtual. Localizar Gateway de rede virtual nos resultados de pesquisa do Marketplace e selecioná-lo para abrir a página Criar Gateway de rede virtual.

   

2. Na guia Noções básicas, preencha os valores para Detalhes do projeto e Detalhes da instância.

   Configurações	Valor
   Nome	Exemplo: VNet1GW
   Região	A região do gateway deve ser a mesma da rede virtual.
   Tipo de gateway	Selecione VPN. Os gateways de VPN utilizam o tipo de gateway de rede virtual VPN.
   SKU	Exemplo: VpnGw2AZ. Recomendamos que você selecione uma SKU de gateway que termine em AZ se sua região oferecer suporte a zonas de disponibilidade.
   Geração	Geração 2
   Rede virtual	Exemplo: VNet1. Se a sua rede virtual não estiver disponível no menu, você precisa ajustar a região que selecionou.
   sub-rede	Exemplo: 10.1.255.0/27, Uma sub-rede chamada GatewaySubnet é necessária para criar um gateway VPN. Se a sub-rede do gateway não for preenchida automaticamente e você não vir a opção de criar uma nesta página, volte para a página da rede virtual e crie a sub-rede do gateway.

3. Especifique os valores para Endereço IP público. Essas configurações especificam o objeto de endereço IP público que fica associado ao gateway de VPN. O endereço IP público é atribuído a este objeto quando o gateway VPN é criado. A única vez que o endereço IP público primário é alterado é quando o gateway é excluído e recriado.

   Configurações	Valor
   Nome do endereço IP público	Exemplo: VNet1GWpip1
   Zona de disponibilidade	Essa configuração está disponível para SKUs AZ em regiões que oferecem suporte a zonas de disponibilidade. Exemplo: Zona redundante.
   Ativar o modo ativo-ativo	- Selecione Ativado para aproveitar os benefícios de um gateway ativo-ativo. Um gateway ativo-ativo requer um endereço IP público adicional. - Se você planeja usar esse gateway para conexões site a site, verifique o design ativo-ativo que deseja usar. - As conexões com seu dispositivo VPN local devem ser configuradas especificamente para aproveitar o modo ativo-ativo. - Alguns dispositivos VPN não suportam o modo ativo-ativo. Se você não tiver certeza, verifique com o fornecedor do seu dispositivo VPN. Se estiver a utilizar um dispositivo VPN que não suporte o modo ativo-ativo, pode selecionar Desativado para esta definição.
   Segundo nome de endereço IP público	Disponível apenas para gateways de modo ativo-ativo. Exemplo: VNet1GWpip2
   Zona de disponibilidade	Exemplo: Zona redundante.
   Configurar BGP	Selecione Desativado, a menos que sua configuração exija especificamente essa configuração. Se você precisar dessa configuração, o ASN padrão será 65515.
   Ativar o acesso ao Cofre de Chaves	Selecione Desativado, a menos que você tenha um requisito específico para habilitar essa configuração.

4. Selecione Rever + criar para executar a validação.

5. Depois que a validação for aprovada, selecione Criar para implantar o gateway de VPN.

Você pode ver o status da implantação na página Visão geral do seu gateway. Uma vez que o gateway é criado, você pode visualizar o endereço IP atribuído a ele olhando para a rede virtual no portal. O gateway aparece como um dispositivo conectado.

Ver endereço IP público

Para exibir endereços IP públicos associados ao seu gateway de rede virtual, navegue até o seu gateway no portal.

1. Na página Portal do gateway de rede virtual , em Configurações, abra a página Propriedades .
2. Para exibir mais informações sobre o objeto de endereço IP, clique no link de endereço IP associado.

Atualizar o SKU de um gateway

Há regras específicas para atualizar um SKU de gateway. Nem todos os SKUs podem ser atualizados. Para obter mais informações, consulte Atualizar uma SKU de gateway.

1. Vá para a página Configuração do gateway de rede virtual.
2. No lado direito da página, selecione a seta de lista para mostrar uma lista de códigos de produto disponíveis. Observe que a lista preenche apenas SKUs que você pode selecionar.
3. Selecione o SKU na lista suspensa e guarde as suas alterações.

Redefinir uma porta de entrada

As redefinições de gateway se comportam de forma diferente, dependendo da configuração do gateway. Para obter mais informações, consulte Redefinir um gateway VPN ou uma conexão.

1. No portal, vá para o gateway de rede virtual que você deseja redefinir.
2. Na página Gateway de rede virtual, no painel esquerdo, role até encontrar Ajuda -> Redefinir.
3. Na página Reiniciar, selecione Reiniciar. Depois que o comando é emitido, a instância ativa atual do gateway de VPN do Azure é reinicializada imediatamente. A redefinição do gateway causa uma lacuna na conectividade VPN e pode limitar a análise futura da causa raiz do problema.

Limpar recursos

Se você não vai continuar a usar este aplicativo ou ir para o próximo tutorial, exclua esses recursos.

1. Digite o nome do seu grupo de recursos na caixa Pesquisar na parte superior do portal e selecione-o nos resultados da pesquisa.
2. Selecione Eliminar grupo de recursos.
3. Insira seu grupo de recursos para DIGITE O NOME DO GRUPO DE RECURSOS e selecione Excluir.

Próximos passos

Depois de criar um gateway VPN, você pode definir mais configurações e conexões de gateway. Os seguintes artigos ajudam-no a criar algumas das configurações mais comuns: