Início Rápido: criar uma topologia de rede em malha com o Gerenciador de Rede Virtual do Azure - portal do Azure

Introdução ao Gerenciador de Rede Virtual do Azure usando o portal do Azure para gerenciar a conectividade de todas as suas redes virtuais.

Neste início rápido, você implanta três redes virtuais e usa o Gerenciador de Rede Virtual do Azure para criar uma topologia de rede em malha. Em seguida, verifique se a configuração de conectividade foi aplicada.

Pré-requisitos

• Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
• Para modificar os grupos de rede dinâmicos, você deve ter acesso somente por meio da atribuição de função RBAC do Azure. Não há suporte para autorização clássica de Administrador/herdada.

Criar uma instância do Gerenciador de Rede Virtual

Implante uma instância do Gerenciador de Rede Virtual com o escopo e o acesso definidos de que você precisa. Você pode criar uma instância do Gerenciador de Rede Virtual usando o portal do Azure, o Azure PowerShell ou a CLI do Azure. Este artigo mostra como criar uma instância do Gerenciador de Rede Virtual usando o portal do Azure.

1. Entre no portal do Azure.

2. Selecione + Criar um recurso e pesquise Gerenciador de Rede. Em seguida, selecione Gerenciador de Rede>Criar para começar a configurar o Gerenciador de Rede Virtual.

3. Na guia Noções Básicas, insira ou selecione as informações a seguir e selecione Revisar + criar.

   

   Configuração	Valor
   Assinatura	Selecione a assinatura onde você deseja implantar o Gerenciador de Rede Virtual.
   Grupo de recursos	Selecione Criar novo e insira rg-learn-eastus-001.
   Nome	Insira vnm-learn-eastus-001.
   Região	Insira eastus ou uma região de sua escolha. O Gerenciador de Rede Virtual pode gerenciar redes virtuais em qualquer região. A região selecionada é onde a instância do Gerenciador de Rede Virtual será implantada.
   Descrição	(Opcional) Forneça uma descrição sobre essa instância do Gerenciador de Rede Virtual e a tarefa que ele está gerenciando.
   Recursos	Selecione Conectividade e Administrador de segurança na lista suspensa. Conectividade: permite a criação de uma malha completa ou topologia de rede hub e spoke entre redes virtuais dentro do escopo. Administrador de Segurança: permite a criação de regras globais de segurança de rede.

4. Selecione a guia Escopo de gerenciamento ou Próximo: Escopo de gerenciamento para continuar.

5. Na aba Escopo de gerenciamento, selecione + Adicionar.

6. No painel Adicionar escopos, selecione a assinatura onde você deseja implantar o Gerenciador de Rede Virtual e escolha Selecionar.

7. Selecione Revisar + criar e Criar para implantar a instância do Gerenciador de Rede Virtual.

Criar redes virtuais

Crie três redes virtuais usando o portal. Cada rede virtual tem uma tag networkType que é usada para associação dinâmica. Se você já possui redes virtuais existentes para sua configuração em malha, adicione as tags listadas na tabela às suas redes virtuais e pule para a próxima seção.

1. Na tela Página Inicial, selecione + Criar um recurso e procure Redes virtuais. Em seguida, selecione Criar para começar a configurar uma rede virtual.

2. Na guia Básico, insira ou selecione as informações a seguir.

   Configuração	Valor
   Assinatura	Selecione a assinatura na qual você deseja implantar essa rede virtual.
   Grupo de recursos	Selecione rg-learn-eastus-001.
   Nome da rede virtual	Insira vnet-learn-prod-eastus-001.
   Região	Selecione (EUA) Leste dos EUA.

3. Selecione Avançar ou a guia Endereços IP, configure os seguintes espaços de endereço de rede e selecione Revisar + criar.

   Configuração	Valor
   Espaço de endereço IPv4	10.0.0.0/16
   Nome da sub-rede	padrão
   Espaço de endereço da sub-rede	10.0.0.0/24

4. Depois que sua configuração passar pela validação, selecione Criar para implantar a rede virtual.

5. Repita as etapas anteriores para criar mais redes virtuais com as seguintes informações:

   Configuração	Valor
   Assinatura	Selecione a mesma assinatura que você selecionou na etapa 2.
   Grupo de recursos	Selecione rg-learn-eastus-001.
   Nome	Insira vnet-learn-prod-eastus-002 e vnet-learn-test-eastus-003 para as ouras redes virtuais.
   Região	Selecione (EUA) Leste dos EUA.
   Endereços IP vnet-learn-prod-eastus-002	Espaço de endereço IPv4: 10.1.0.0/16 Nome da sub-rede: padrão Espaço de endereço da sub-rede: 10.1.0.0/24
   Endereços IP vnet-learn-test-eastus-003	Espaço de endereço IPv4: 10.2.0.0/16 Nome da sub-rede: padrão Espaço de endereço da sub-rede: 10.2.0.0/24

Criar um grupo de rede

O Gerenciador de Rede Virtual aplica configurações a grupos de redes virtuais, colocando-os em grupos de rede. Para criar um grupo de rede:

1. Navegue até o grupo de recursos rg-learn-eastus-001 e selecione a instância do gerenciador de rede vnm-learn-eastus-001.

2. Em Configurações, selecione Grupos de rede. Em seguida, selecione + Criar.

3. No painel Criar um grupo de rede, selecione Criar:

   Configuração	Valor
   Nome	Insira ng-learn-prod-eastus-001.
   Descrição	(Opcional) Forneça uma descrição sobre este grupo de redes.
   Tipo de membro	Selecione a Rede virtual no menu de seleção.

   e selecione Criar.

4. Confirme se o novo grupo de rede agora está listado no painel Grupos de rede.

Definir a associação para uma configuração de conectividade

Após criar seu grupo de rede, adicione redes virtuais como membros. Escolha uma das seguintes opções para a configuração de associação em malha.

Associação manual

Adicionar a associação manualmente

Nessa tarefa, você adiciona manualmente duas redes virtuais para sua configuração de malha ao seu grupo de rede:

1. Na lista de grupos de rede, selecione ng-learn-prod-eastus-001. No painel ng-learn-prod-eastus-001, em Adicionar membros manualmente, selecione Adicionar redes virtuais.

2. No painel Adicionar membros manualmente, selecione vnet-learn-prod-eastus-001 e vnet-learn-prod-eastus-002 e, em seguida, selecione Adicionar.

3. No painel Grupo de Rede, em Configurações, selecione Membros do Grupo. Confirme a associação do grupo que você selecionou manualmente.

   

Azure Policy

Crie uma definição de política para associação dinâmica

Ao usar o Azure Policy, você define uma condição para adicionar dinamicamente duas redes virtuais ao seu grupo de rede quando o nome da rede virtual inclui prod:

1. Na lista de grupos de rede, selecione ng-learn-prod-eastus-001. Em Criar política para adicionar membros dinamicamente, selecione Criar política do Azure.

2. No painel Criar política do Azure, selecione ou insira as seguintes informações e, em seguida, selecione Visualizar recursos.

   

   Configuração	Valor
   Nome da política	Insira azpol-learn-prod-eastus-001.
   Escopo	Escolha Selecionar escopos e selecione sua assinatura atual.
   Parâmetro	Selecione Nome na lista suspensa.
   Operador	Selecione Contém na lista suspensa.
   Condição	Insira -prod.

3. O painel Redes virtuais efetivas mostra as redes virtuais que serão adicionadas ao grupo de rede com base nas condições definidas no Azure Policy. Quando estiver pronto, selecione Fechar.

   

4. Selecione Salvar para implantar a associação ao grupo. Pode levar até um minuto para que a política entre em vigor e seja adicionada ao grupo de rede.

5. No painel Grupo de Rede, em Configurações, selecione Membros do grupo para exibir a associação do grupo com base nas condições que você definiu no Azure Policy. Confirme se a Origem está listada como azpol-learn-prod-eastus-001 - subscriptions/subscription_id.

   

Criar uma configuração

Agora que você criou o grupo de rede e atualizou sua associação com redes virtuais, crie uma configuração de topologia de rede em malha. Substitua <subscription_id> pela assinatura.

1. Em Configurações, escolha Configuração. Em seguida, selecione Criar.

2. Selecione Configuração de conectividade no menu suspenso para começar a criar uma configuração de conectividade.

3. Na guia Noções básicas, insira as seguintes informações e selecione Avançar: Topologia.

   Configuração	Valor
   Nome	Insira cc-learn-prod-eastus-001.
   Descrição	(Opcional) Forneça uma descrição para essa configuração de conectividade.

4. Na guia Topologia, selecione a topologia Malha, e deixe a caixa de seleção Habilitar conectividade de malha entre regiões desmarcada. A conectividade entre regiões não é necessária para essa configuração, pois todas as redes virtuais estão na mesma região. Quando estiver pronto, selecione Adicionar>Adicionar grupo de rede.

5. Em Grupos de rede, selecione ng-learn-prod-eastus-001. Em seguida, escolha Selecionar para adicionar o grupo de rede à configuração.

6. Selecione a guia Visualização para exibir a topologia da configuração. Essa guia mostra uma representação visual do grupo de rede que você adicionou à configuração.

   

7. Selecione Avançar: Revisar + Criar>Criar para criar a configuração.

8. Após a conclusão da implantação, selecione Atualizar. A nova configuração de conectividade aparece no painel Configurações.

   

Implantar a configuração de conectividade

Para aplicar suas configurações ao seu ambiente, você precisa confirmar a configuração por meio da implantação. Implante a configuração na região Leste dos EUA onde as redes virtuais são implantadas:

1. Em Configurações, selecione Implantações. Em seguida, selecione Configurações de implantação.

2. Selecione as configurações a seguir e, em seguida, Avançar.

   Configuração	Valor
   Configurações	Selecione Incluir configurações de conectividade no estado de meta.
   Configurações de conectividade	Selecione cc-learn-prod-eastus-001.
   Regiões de destino	Selecione Leste dos EUA como a região de implantação.

3. Selecione Implantar para concluir a implantação.

4. Confirme que a implantação aparece na lista da região selecionada. A implantação da configuração pode levar alguns minutos para ser concluída.

   

Verificar a implantação da configuração

Use a seção Gerenciador de Rede de cada rede virtual para verificar se você implantou sua configuração:

1. Acesse a rede virtual vnet-learn-prod-eastus-001.

2. Em Configurações, selecione Gerenciador de Rede.

3. Na guia Configurações de Conectividade, verifique se cc-learn-prod-eastus-001 aparece na lista.

   

4. Repita as etapas anteriores em vnet-learn-prod-eastus-002.

Limpar os recursos

Se você não precisar mais do Gerenciador de Rede Virtual do Azure, poderá removê-lo após tirar todas as configurações, implantações e grupos de rede:

1. Para remover todas as configurações de uma região, comece no Gerenciador de Rede Virtual e selecione Implantar configurações. Selecione as configurações a seguir e, em seguida, Avançar.

   

   Configuração	Valor
   Configurações	Selecione Incluir configurações de conectividade no estado de meta.
   Configurações de conectividade	Selecione Nenhum - Remova as configurações de conectividade existentes.
   Regiões de destino	Selecione Leste dos EUA como a região implantada.

2. Selecione Implantar para concluir a remoção da implantação.

3. Para excluir uma configuração, vá para o painel esquerdo do Gerenciador de Rede Virtual. Em Configurações, escolha Configuração. Marque a caixa de seleção ao lado da configuração que deseja remover e selecione Excluir na parte superior do painel de recursos.

4. No painel Excluir uma configuração, selecione as opções a seguir e selecione Excluir.

   

   Configuração	Valor
   Opção Excluir	Selecione Forçar exclusão do recurso e de todos os recursos dependentes.
   Confirmar exclusão	Insira o nome da configuração. Neste exemplo, é cc-learn-prod-eastus-001.

5. Para excluir um grupo de rede, vá para o painel esquerdo do Gerenciador de Rede Virtual. Em Configurações, selecione Grupos de rede. Marque a caixa de seleção ao lado do grupo de rede que você deseja remover e, em seguida, selecione Excluir na parte superior do painel de recursos.

6. No painel Excluir um grupo de rede, selecione as opções a seguir e selecione Excluir.

   Configuração	Valor
   Opção Excluir	Selecione Forçar exclusão do recurso e de todos os recursos dependentes.
   Confirmar exclusão	Insira o nome do grupo de rede. Neste exemplo, é ng-learn-prod-eastus-001.

7. Selecione Sim para confirmar a exclusão do grupo de rede.

8. Depois de remover todos os grupos de rede, vá para o painel esquerdo do Gerenciador de Rede Virtual. Escolha Visão geral e Excluir.

9. No painel Excluir um gerenciador de rede, selecione as opções a seguir e selecione Excluir.

   Configuração	Valor
   Opção Excluir	Selecione Forçar exclusão do recurso e de todos os recursos dependentes.
   Confirmar exclusão	Insira o nome da instância do Gerenciador de Rede Virtual. Neste exemplo, é vnm-learn-eastus-001.

10. Selecione Sim para confirmar a exclusão.

11. Para excluir o grupo de recursos e as redes virtuais, localize rg-learn-eastus-001 e selecione Excluir grupo de recursos. Confirme que deseja excluir digitando rg-learn-eastus-001 na caixa de texto e selecione Excluir.

Próximas etapas

Bloqueie o tráfego de rede com o Gerenciador de Rede Virtual do Azure