Exercício – Criar uma rede virtual do Azure

Concluído

Neste exercício, você criará uma rede virtual no Microsoft Azure. Em seguida, criará duas VMs (máquinas virtuais) e usará a rede virtual para se conectar às VMs e à Internet.

Importante

Os exercícios neste módulo exigem uma assinatura completa do Azure. Os exercícios são opcionais e não são necessários para concluir esse módulo. A participação nos exercícios interativos nesse módulo resultará em encargos cobrados na assinatura do Azure usada para concluí-los. Os encargos cobrados podem ser minimizados com a limpeza dos recursos criados assim que possível. As instruções de limpeza estão na unidade final.

Entrar em sua assinatura

Entre no Azure usando o cmdlet Connect-AzAccount do PowerShell em seu computador local ou usando shell.azure.com/powershell.

Criar um grupo de recursos

Primeiro, crie um grupo de recursos para conter todos os recursos que você criará neste módulo. Dê a ele o nome vm-networks e substitua EastUS no comando a seguir com o nome da região em que você gostaria que o grupo fosse criado.

$Location="EastUS" 
New-AzResourceGroup -Name vm-networks -Location $Location

Criar uma sub-rede e uma rede virtual

Para criar uma sub-rede e uma rede virtual, execute o comando a seguir.

 $Subnet=New-AzVirtualNetworkSubnetConfig -Name default -AddressPrefix 10.0.0.0/24
 New-AzVirtualNetwork -Name myVnet -ResourceGroupName vm-networks -Location $Location -AddressPrefix 10.0.0.0/16 -Subnet $Subnet

Criar duas máquinas virtuais

Todas as VM do Azure estão conectadas a uma rede virtual. Se você criar uma VM usando o Azure PowerShell e não especificar o nome de uma rede virtual existente, o Azure PowerShell criará uma rede virtual automaticamente.

Aqui, criaremos duas VMs e especificaremos a rede virtual.

1. Para criar a primeira máquina virtual, execute o seguinte comando para criar uma VM do Windows com um endereço IP público acessível pela porta 3389 (Área de Trabalho Remota). Este comando cria uma VM do Windows 2016 Datacenter chamada dataProcStage1 que usa a rede virtual myVnet.

   New-AzVm `
    -ResourceGroupName "vm-networks" `
    -Name "dataProcStage1" `
    -VirtualNetworkName "myVnet" `
    -SubnetName "default" `
    -image "Win2016Datacenter" `
    -Size "Standard_DS2_v2" `
    -PublicIPAddressName "dataProcStage1"
   

   A porta 3389 será aberta automaticamente por padrão quando você criar uma VM do Windows no Azure.

2. Insira um nome de usuário e senha para a VM. Anote o nome de usuário e a senha. Você precisará dela mais tarde para entrar no servidor.

3. Execute o comando a seguir para obter o endereço IP público para sua VM para você poder usá-lo futuramente. Copie o IpAddress.

   Get-AzPublicIpAddress -Name dataProcStage1
   

4. Criar a segunda VM chamada dataProcStage2.

   New-AzVm `
    -ResourceGroupName "vm-networks" `
    -Name "dataProcStage2" `
    -VirtualNetworkName "myVnet" `
    -SubnetName "default" `
    -image "Win2016Datacenter" `
    -Size "Standard_DS2_v2"
   

5. Insira um nome de usuário e senha para a VM. Copie seu nome de usuário e senha. Você precisará dela mais tarde para entrar no servidor.

Conectar-se ao dataProcStage1 usando a Área de Trabalho Remota

1. Abra a Área de Trabalho Remota e se conecte a dataProcStage1 com o endereço IP público que você anotou nas etapas anteriores. Se estiver usando o PowerShell localmente, execute o comando a seguir e substitua publicIpAddress pelo endereço IP público da VM.

   mstsc /v:publicIpAddress
   

2. Entre no computador remoto com o nome de usuário e a senha que você criou.

3. Na sessão remota, abra o prompt de comando do Windows e execute o comando a seguir.

   ping dataProcStage2 -4
   

4. Nos resultados, você verá que todas as solicitações à VM dataProcStage2 atingem o tempo limite. Esse tempo limite ocorre porque a configuração padrão do Firewall do Windows em dataProcStage2 impede que ele responda aos pings.

Conectar-se ao dataProcStage2 usando a Área de Trabalho Remota

Configure o Firewall do Windows em dataProcStage2 usando uma nova sessão da área de trabalho remota. Você não pode acessar dataProcStage2 de sua área de trabalho porque dataProcStage2 não tem um endereço IP público. Você usará a Área de Trabalho Remota de dataProcStage1 para se conectar a dataProcStage2.

1. Na sessão remota dataProcStage1, abra a Área de Trabalho Remota.

2. Conecte-se ao dataProcStage2 por nome. Com base na configuração de rede padrão, dataProcStage1 pode resolver o endereço de dataProcStage2 usando o nome do computador.

3. Entre no dataProcStage2 com o nome de usuário e a senha que você criou.

4. Em dataProcStage2, selecione o Menu Iniciar, digite Firewall e pressione Enter. O console Firewall do Windows com Segurança Avançada é exibido.

5. No painel esquerdo, selecione Regras de Entrada.

6. No painel direito, role a página para baixo e clique com o botão direito do mouse em Compartilhamento de Arquivo e Impressora (Solicitação de Eco – ICMPv4-In) e confirme se a opção Habilitar Regra está habilitada.

7. Volte para a sessão remota dataProcStage1 e execute o comando a seguir no prompt de comando.

   ping dataProcStage2 -4
   

   O dataProcStage2 responde com quatro respostas, demonstrando a conectividade entre as duas VMs.

Você criou uma rede virtual com êxito, criou duas VMs que estão anexadas a essa rede virtual, se conectou a uma das VMs e mostrou a conectividade de rede com a outra VM na mesma rede virtual. Você pode usar a Rede Virtual do Azure para se conectar a recursos dentro da rede do Azure. No entanto, esses recursos precisam estar dentro do mesmo grupo de recursos e da mesma assinatura. Em seguida, analisaremos os gateways de VPN, que permitem que você se conecte a redes virtuais em diferentes grupos de recursos, assinaturas e até regiões geográficas.