Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Neste artigo, você aprenderá a criar uma topologia de malha usando o Gerenciador de Rede Virtual do Azure. Com essa configuração, todas as redes virtuais da mesma região nos grupos de rede incluídos nessa configuração podem se comunicar entre si. Você pode habilitar a conectividade entre regiões habilitando a configuração de malha global na configuração de conectividade.
Pré-requisitos
- Leia sobre a topologia de rede Mesh .
- Crie uma instância do Azure Virtual Network Manager.
- Identifique as redes virtuais que você deseja usar na configuração de malha ou crie novas redes virtuais.
Criar um grupo de rede
Esta seção ajuda você a criar um grupo de rede contendo as redes virtuais que você está usando para a topologia de malha.
Nota
Este guia de instruções pressupõe que você criou uma instância do Azure Virtual Network Manager usando o guia de início rápido .
Navegue até o grupo de recursos e selecione o recurso do gerenciador de rede.
Em Configurações, selecione Grupos de rede. Em seguida, selecione + Criar.
No painel Criar um grupo de rede e, em seguida, selecione Criar:
Definição Valor Nome Insira o grupo de rede. Descrição (Opcional) Forneça uma descrição sobre este grupo de rede. Tipo de membro Selecione Rede virtual no menu suspenso. Confirme se o novo grupo de rede está agora listado no painel Grupos de rede .
Definir membros do grupo de rede
O Azure Virtual Network Manager fornece dois métodos para adicionar associação a um grupo de rede. Você pode adicionar manualmente redes virtuais ou usar a Política do Azure para adicionar condicionalmente redes virtuais ao grupo de rede. Este guia adiciona manualmente a associação. Para obter informações sobre como definir a associação de grupo com a Política do Azure, consulte Definir associação de grupo de rede com a Política do Azure.
Adicionar membros manualmente
Para adicionar manualmente as redes virtuais desejadas ao seu grupo de rede para uso na configuração de conectividade, siga estas etapas:
Na lista de grupos de rede, selecione seu grupo de rede e selecione Adicionar redes virtuais em Adicionar membros manualmente na página do grupo de rede.
No painel Adicionar membros manualmente , selecione todas as redes virtuais desejadas e selecione Adicionar.
Para rever a associação ao grupo de rede que adicionou manualmente, selecione Membros do Grupo na página Grupo de Redes em Definições.
Criar uma configuração de conectividade de malha
Esta seção o orienta na criação de uma configuração de malha com o grupo de rede criado na seção anterior.
Selecione Configurações em Configurações e, em seguida, selecione + Criar.
Selecione Configuração de conectividade no menu suspenso para começar a criar uma configuração de conectividade.
Na página Noções básicas, insira as seguintes informações e selecione Avançar: Topologia >.
Definição Valor Nome Insira um nome para essa configuração. Description Opcional Insira uma descrição sobre o que essa configuração faz. Na guia Topologia , selecione a topologia Mesh , se ainda não estiver selecionada, e deixe a opção Habilitar conectividade de malha entre regiões desmarcada. A conectividade entre regiões não é necessária para esta configuração, uma vez que todas as redes virtuais no grupo de redes estão na mesma região.
Na página Adicionar grupos de rede , selecione o grupo de rede que deseja adicionar a essa configuração. Em seguida, selecione Selecionar para salvar.
Importante
Você pode adicionar vários grupos de rede a uma configuração de conectividade de malha para estabelecer conectividade entre todas as redes virtuais membros de todos os grupos de rede selecionados nas mesmas regiões por padrão. Habilitar a conectividade de malha entre regiões conecta todas as redes virtuais de todos os grupos de rede selecionados em todas as regiões.
Selecione Rever + criar e, em seguida, Criar para criar a configuração de conectividade de malha.
Implantar a configuração de malha
Para que essa configuração tenha efeito em seu ambiente, você precisa implantá-la nas regiões em que as redes virtuais selecionadas residem.
Selecione Implantações em Configurações e, em seguida, selecione Implantar configuração.
Na página Implantar uma configuração, selecione as seguintes configurações:
Definição Valor Configurações Selecione Incluir configurações de conectividade no estado de meta. Configurações de conectividade Selecione o nome da configuração que você criou na seção anterior. Regiões de destino Selecione todas as regiões que se aplicam às redes virtuais selecionadas para a configuração. Você pode optar por selecionar um subconjunto de regiões de cada vez se quiser implantar gradualmente essa configuração. Selecione Avançar e, em seguida, selecione Implantar para concluir a implantação.
A implantação é exibida na lista da região selecionada. A implantação da configuração pode levar alguns minutos para ser concluída. Selecione o botão Atualizar para verificar o status da implantação.
Confirmar a implementação
Consulte Exibir configurações aplicadas.
Para testar a conectividade entre redes virtuais, implante uma máquina virtual de teste em cada rede virtual e inicie uma solicitação ICMP entre elas.
Próximos passos
- Saiba como criar uma configuração de conectividade hub-and-spoke.
- Crie uma topologia hub-and-spoke segura neste tutorial.
- Saiba como implantar uma topologia hub-and-spoke com o Firewall do Azure.
- Saiba mais sobre as regras de administração de segurança
- Saiba como bloquear o tráfego de rede com uma configuração de administrador de segurança.