Tutorial: estabelecer uma conexão privada do local para uma rede virtual do Azure usando o ExpressRoute
Este tutorial o orienta sobre como configurar uma conexão privada de uma rede local para uma rede virtual no Azure usando o ExpressRoute. Essa conexão é útil quando você deseja se conectar às suas redes virtuais do Azure usando uma conexão privada dedicada da sua rede WAN, como de uma filial ou do seu data center. Essa conexão é estabelecida por meio de um parceiro do ExpressRoute.
Neste tutorial, você aprenderá a:
- Criar um circuito do ExpressRoute
- Habilitar o emparelhamento privado
- Criar um gateway de rede virtual
- Vincular o gateway de rede virtual ao circuito do ExpressRoute
Pré-requisitos
- Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
- Revise os pré-requisitos do ExpressRoute e o fluxo de trabalho antes de começar.
Criar e provisionar um circuito do ExpressRoute
Entre no portal do Azure.
Pesquise e selecione ExpressRoute na caixa de pesquisa na parte superior da página.
Selecione + Criar para criar um circuito do ExpressRoute.
Na guia Noções básicas, insira as seguintes informações:
- Assinatura: selecione a assinatura na qual você deseja criar o circuito do ExpressRoute.
- Grupo de recursos: selecione o grupo de recursos que você deseja usar para o circuito do ExpressRoute.
- Região: selecione o local para o circuito do ExpressRoute.
- Nome: insira um nome para o circuito do ExpressRoute.
Selecione Avançar: Circuito para continuar na guia Configuração.
Na guia Configuração, selecione as seguintes configurações:
- Tipo de porta: Selecione Provedor.
- Criar novo ou importar do clássico: Selecione Criar novo.
- Provedor: selecione o provedor do ExpressRoute que você prefere usar. Consulte o artigo parceiros do ExpressRoute para obter mais informações sobre os provedores.
- Local de emparelhamento: selecione o local de emparelhamento mais próximo do data center do Azure ao qual você está se conectando para obter o desempenho ideal. Leia o artigo Locais do ExpressRoute e emparelhamento para obter mais informações sobre os locais de emparelhamento.
- Largura de Banda: selecione a largura de banda que atenda a seus requisitos.
- SKU: selecione a SKU que atenda a seus requisitos. Para obter mais informações, confira Perguntas frequentes sobre o ExpressRoute.
- Modelo de cobrança: selecione o modelo de cobrança que atenda às suas necessidades.
Para revisar as configurações, selecione Revisar + criar.
Selecione Criar para criar o circuito do ExpressRoute.
Depois que o circuito for criado, selecione Ir para o recurso para acessar o circuito do ExpressRoute.
Anote a Chave de serviço e entre em contato com o seu parceiro do ExpressRoute para concluir o provisionamento do circuito.
Quando o circuito for provisionado, você poderá configurar o circuito do ExpressRoute para emparelhamento privado.
Habilitar o emparelhamento privado
Selecione Emparelhamentos no menu do lado esquerdo do circuito do ExpressRoute.
Selecione privado do Azure para criar um emparelhamento privado.
Na página de configuração Emparelhamento privado, insira as seguintes informações:
- ASN de Par: insira o ASN de par do roteador local.
- Subnet: selecione a versão IP para o par de sub-redes. Este exemplo usa IPv4.
- Sub-rede primária Pv4: insira a sub-rede do par BGP primário.
- Sub-rede secundária IPv4: insira a sub-rede do par BGP secundário.
- Habilitar o emparelhamento IPv4: verifique essa caixa para habilitar o emparelhamento IPv4.
- VLAN ID: insira a ID da VLAN que você deseja usar para o emparelhamento privado.
- Chave compartilhada: insira um hash MD5 para a chave compartilhada. O uso de uma chave compartilhada é opcional.
Selecione Salvar para salvar a configuração de emparelhamento privado.
Dica
Para verificar a conectividade da camada 2 do circuito do ExpressRoute, examine a tabela ARP do circuito do ExpressRoute. Se a entrada no local estiver incompleta ou sem o endereço MAC, revise as configurações do roteador no local ou verifique com o provedor de serviços.
Depois de verificar o estabelecimento da conectividade da camada 2, você pode prosseguir com a criação de um gateway de rede virtual do ExpressRoute e vinculá-lo ao circuito correspondente.
Criar um gateway de rede virtual
Selecione + Criar um recurso no canto superior esquerdo do portal do Azure.
Pesquise e selecione Gateway de rede virtual na caixa de pesquisa na parte superior da página. Em seguida, selecione criar para começar a configurar o gateway de rede virtual.
Na guia Noções básicas, insira as seguintes informações:
- Assinatura: selecione a assinatura na qual você deseja criar o gateway de rede virtual.
- Nome: insira um nome para o gateway de rede virtual.
- Região: selecione o local do gateway de rede virtual. O local deve ser igual ao local da rede virtual que você deseja vincular ao circuito do ExpressRoute.
- Tipo de gateway: selecione ExpressRoute.
- SKUs do Gateway: selecione a SKU que atenda a seus requisitos. Para obter mais informações, confira SKUs de gateway.
- Rede virtual: selecione a rede virtual em que você deseja implantar o gateway de rede virtual.
- Intervalo de endereços de sub-rede de Gateway: se a rede virtual já tiver uma sub-rede de gateway, esse campo será preenchido com o intervalo de endereços de sub-rede de gateway existente. Caso contrário, insira o intervalo de endereços da sub-rede do gateway. O intervalo de endereços deve ser um bloco CIDR válido no espaço de endereços da rede virtual.
- Endereço IP público: selecione Criar novo para criar um novo endereço IP público.
- Nome do endereço IP público: insira um nome para o endereço IP público.
- Endereço IP público SKU: deixe o valor padrão de Standard.
Para revisar as configurações, selecione Revisar + criar.
Selecione Criar para criar o gateway de rede virtual. A implantação do gateway de rede virtual pode levar até 45 minutos para ser concluída. Quando a implantação estiver concluída, você poderá continuar vinculando o gateway de rede virtual ao circuito do ExpressRoute.
Vincular o gateway de rede virtual ao circuito do ExpressRoute
Navegue até o gateway de rede virtual que você criou.
Selecione Conexões no menu do lado esquerdo do circuito do ExpressRoute.
Selecione + Adicionar para adicionar uma nova conexão.
Na página Criar conexão, insira as seguintes informações e selecione Avançar: Configurações >.
- Assinatura: selecione a assinatura na qual você deseja criar a conexão. A assinatura é a mesma que você usou para criar o gateway de rede virtual.
- Grupo de recursos: selecione o grupo de recursos que você deseja usar para a conexão.
- Tipo de conexão: Selecione ExpressRoute.
- Região: selecione o local para a conexão. Essa região é o mesmo local que o gateway de rede virtual.
Na página Configurações, insira as seguintes informações e selecione Revisar + criar.
- Gateway de rede virtual: selecione o gateway de rede virtual que você deseja vincular ao circuito do ExpressRoute.
- Circuito do ExpressRoute: especifique o circuito do ExpressRoute que você deseja conectar ao gateway de rede virtual.
- Resgatar autorização: deixe essa caixa desmarcada, pois você está se conectando a um circuito na mesma assinatura.
- Peso de roteamento: deixe o valor padrão de 0. Esse valor de peso é utilizado para determinar qual circuito do ExpressRoute é o preferido quando vários circuitos do ExpressRoute estão vinculados ao mesmo gateway de rede virtual.
- FastPath: Deixe esta caixa desmarcada. O FastPath é um recurso que melhora o desempenho do caminho de dados entre o local e o Azure, ignorando o gateway de VPN do Azure para o tráfego de dados. Para obter mais informações, confira FastPath.
Selecione Criar para criar a conexão. A conexão é criada e o gateway de rede virtual é vinculado ao circuito do ExpressRoute.
Verificar conexão
Navegue até o circuito do ExpressRoute com a conexão de rede virtual.
Selecione Emparelhamentos no menu do lado esquerdo do circuito do ExpressRoute.
Clique com o botão direito do mouse no emparelhamento privado do Azure e selecione Exibir tabela de rotas.
Verifique se a tabela de rotas contém a rota para a rede virtual que você vinculou ao circuito do ExpressRoute. A rota deve ter um ASN de 65515 por padrão.
Limpar os recursos
Quando não for mais necessário, use o portal do Azure para excluir o grupo de recursos, o circuito do ExpressRoute, o gateway de rede virtual e todos os recursos relacionados.