Tutorial: Estabelecer uma conexão privada do local para uma rede virtual do Azure usando a Rota Expressa
Este tutorial orienta você sobre como configurar uma conexão privada de uma rede local para uma rede virtual no Azure usando a Rota Expressa. Essa conexão é útil quando você deseja se conectar às suas redes virtuais do Azure usando uma conexão privada dedicada da sua rede WAN, como de uma filial ou do seu data center. Esta ligação é estabelecida através de um parceiro de Rota Expressa.
Neste tutorial, irá aprender a:
- Criar um circuito do ExpressRoute
- Habilitar emparelhamento privado
- Criar um gateway de rede virtual
- Vincular gateway de rede virtual ao circuito ExpressRoute
Pré-requisitos
- Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
- Revise os pré-requisitos e o fluxo de trabalho da Rota Expressa antes de começar.
Criar e provisionar um circuito de Rota Expressa
Inicie sessão no portal do Azure.
Procure e selecione Rota Expressa na caixa de pesquisa na parte superior da página.
Selecione + Criar para criar um novo circuito de Rota Expressa.
No separador Informações Básicas, introduza as seguintes informações:
- Assinatura: selecione a assinatura na qual você deseja criar o circuito de Rota Expressa.
- Grupo de recursos: selecione o grupo de recursos que você deseja usar para o circuito de Rota Expressa.
- Região: Selecione o local para o circuito de Rota Expressa.
- Nome: insira um nome para o circuito de Rota Expressa.
Selecione Next: Circuit para continuar para a guia Configuração .
Na guia Configuração, selecione as seguintes configurações:
- Tipo de porta: Selecione Provedor.
- Criar novo ou importar do clássico: Selecione Criar novo.
- Provedor: selecione o provedor de Rota Expressa que você prefere usar. Consulte o artigo de parceiros da Rota Expressa para obter mais informações sobre os provedores.
- Local de emparelhamento: selecione o local de emparelhamento mais próximo do data center do Azure ao qual você está se conectando para obter o desempenho ideal. Consulte o artigo Locais e emparelhamento da Rota Expressa para obter mais informações sobre os locais de emparelhamento.
- Largura de banda: Selecione a largura de banda que atende às suas necessidades.
- SKU: Selecione o SKU que atende às suas necessidades. Para obter mais informações, veja FAQ do ExpressRoute.
- Modelo de faturamento: selecione o modelo de faturamento que atende às suas necessidades.
Selecione Rever + criar para rever as suas definições.
Selecione Criar para criar o circuito ExpressRoute.
Depois que o circuito for criado, selecione Ir para o recurso para ir para o circuito ExpressRoute.
Observe a chave de serviço e entre em contato com seu parceiro de Rota Expressa para concluir o provisionamento do circuito.
Depois que o circuito for provisionado, você poderá configurar o circuito ExpressRoute para emparelhamento privado.
Habilitar emparelhamento privado
Selecione Peerings no menu do lado esquerdo do circuito ExpressRoute.
Selecione Azure private para criar um emparelhamento privado.
Na página Configuração de emparelhamento privado, insira as seguintes informações:
- ASN de mesmo nível: insira o ASN de mesmo nível do roteador local.
- Sub-rede: Selecione a versão IP para o par de sub-redes. Este exemplo usa IPv4.
- Sub-rede primária IPv4: insira a sub-rede para o par BGP primário.
- Sub-rede secundária IPv4: insira a sub-rede para o par BGP secundário.
- Habilitar emparelhamento IPv4: marque esta caixa para habilitar o emparelhamento IPv4.
- ID de VLAN: insira a ID de VLAN que você deseja usar para o emparelhamento privado.
- Chave compartilhada: insira um hash MD5 para a chave compartilhada. O uso de uma chave compartilhada é opcional.
Selecione Salvar para salvar a configuração de emparelhamento privado.
Gorjeta
Para verificar a conectividade de camada 2 do circuito ExpressRoute, examine a tabela ARP do circuito ExpressRoute. Se a entrada local estiver incompleta ou faltando o endereço MAC, revise as configurações do roteador local ou verifique com o provedor de serviços.
Depois de verificar o estabelecimento da conectividade de camada 2, você pode continuar a criar um gateway de rede virtual ExpressRoute e vinculá-lo ao circuito correspondente.
Criar um gateway de rede virtual
Selecione + Criar um recurso no canto superior esquerdo do portal do Azure.
Procure e selecione Gateway de rede virtual na caixa de pesquisa na parte superior da página. Em seguida, selecione criar para começar a configurar o gateway de rede virtual.
No separador Informações Básicas, introduza as seguintes informações:
- Assinatura: selecione a assinatura na qual você deseja criar o gateway de rede virtual.
- Nome: insira um nome para o gateway de rede virtual.
- Região: Selecione o local para o gateway de rede virtual. O local deve ser o mesmo que o local da rede virtual que você deseja vincular ao circuito de Rota Expressa.
- Tipo de gateway: Selecione Rota Expressa.
- SKUs de gateway: selecione a SKU que atende às suas necessidades. Para obter mais informações, veja SKUs de gateway.
- Rede virtual: selecione a rede virtual onde deseja implantar o gateway de rede virtual.
- Intervalo de endereços de sub-rede de gateway: se a rede virtual já tiver uma sub-rede de gateway, esse campo será preenchido com o intervalo de endereços de sub-rede de gateway existente. Caso contrário, insira o intervalo de endereços para a sub-rede do gateway. O intervalo de endereços deve ser um bloco CIDR válido no espaço de endereço da rede virtual.
- Endereço IP público: selecione Criar novo para criar um novo endereço IP público.
- Nome do endereço IP público: insira um nome para o endereço IP público.
- SKU de endereço IP público: Deixe o valor padrão de Standard.
Selecione Rever + criar para rever as suas definições.
Selecione Criar para criar o gateway de rede virtual. A implantação do gateway de rede virtual pode levar até 45 minutos para ser concluída. Quando a implantação estiver concluída, você poderá continuar a vincular o gateway de rede virtual ao circuito da Rota Expressa.
Vincular gateway de rede virtual ao circuito ExpressRoute
Navegue até o gateway de rede virtual que você criou.
Selecione Conexões no menu do lado esquerdo do circuito de Rota Expressa.
Selecione + Adicionar para adicionar uma nova conexão.
Na página Criar conexão, insira as seguintes informações e selecione Avançar: Configurações >.
- Assinatura: selecione a assinatura na qual você deseja criar a conexão. A assinatura é a mesma que você usou para criar o gateway de rede virtual.
- Grupo de recursos: selecione o grupo de recursos que você deseja usar para a conexão.
- Tipo de conexão: Selecione Rota Expressa.
- Região: Selecione o local da conexão. Essa região é o mesmo local que o gateway de rede virtual.
Na página Configurações, insira as seguintes informações e selecione Revisar + criar.
- Gateway de rede virtual: selecione o gateway de rede virtual que você deseja vincular ao circuito de Rota Expressa.
- Circuito de Rota Expressa: especifique o circuito de Rota Expressa que você deseja conectar ao gateway de rede virtual.
- Resgatar autorização: deixe esta caixa desmarcada, pois você está se conectando a um circuito na mesma assinatura.
- Peso de roteamento: deixe o valor padrão de 0. Esse valor de peso é usado para determinar qual circuito de Rota Expressa é preferido quando vários circuitos de Rota Expressa estão vinculados ao mesmo gateway de rede virtual.
- FastPath: Deixe esta caixa desmarcada. O FastPath é um recurso que melhora o desempenho do caminho de dados entre o local e o Azure ignorando o gateway de VPN do Azure para tráfego de dados. Para obter mais informações, consulte FastPath.
Selecione Criar para criar a ligação. A conexão é criada e o gateway de rede virtual é vinculado ao circuito ExpressRoute.
Verificar a ligação
Navegue até o circuito ExpressRoute com a conexão de rede virtual.
Selecione Peerings no menu do lado esquerdo do circuito ExpressRoute.
Clique com o botão direito do mouse no emparelhamento privado do Azure e selecione Exibir tabela de rotas.
Verifique se a tabela de rotas contém a rota para a rede virtual vinculada ao circuito ExpressRoute. A rota deve ter um ASN de 65515 por padrão.
Clean up resources (Limpar recursos)
Quando não for mais necessário, use o portal do Azure para excluir o grupo de recursos, o circuito de Rota Expressa, o gateway de rede virtual e todos os recursos relacionados.