Criar uma topologia de rede mesh com o Azure Virtual Network Manager
Neste artigo, você aprenderá a criar uma topologia de rede mesh usando o Gerenciador de Rede Virtual do Azure. Com essa configuração, todas as redes virtuais da mesma região no mesmo grupo de rede podem se comunicar entre si. Você pode habilitar a conectividade entre regiões habilitando a configuração de malha global na configuração de conectividade.
Pré-requisitos
- Leia sobre topologia de rede mesh .
- Crie uma instância do Azure Virtual Network Manager.
- Identifique as redes virtuais que você deseja usar na configuração de malha ou crie novas redes virtuais.
Criar um grupo de rede
Esta seção ajuda você a criar um grupo de rede contendo as redes virtuais que você está usando para a topologia de rede mesh.
Nota
Este guia de instruções pressupõe que você criou uma instância do gerenciador de rede usando o guia de início rápido.
Navegue até o grupo de recursos rg-learn-eastus-001 e selecione a instância do gerenciador de rede vnm-learn-eastus-001 .
Em Configurações, selecione Grupos de rede. Em seguida, selecione + Criar.
No painel Criar um grupo de rede e, em seguida, selecione Criar:
Definição Valor Nome Digite ng-learn-prod-eastus-001. Descrição (Opcional) Forneça uma descrição sobre este grupo de rede. Tipo de membro Selecione Rede virtual no menu suspenso. e selecione Criar.
Confirme se o novo grupo de rede está agora listado no painel Grupos de rede .
Definir membros do grupo de rede
O gestor de Rede Virtual do Azure permite-lhe dois métodos para adicionar membros a um grupo de rede. Você pode adicionar manualmente redes virtuais ou usar a Política do Azure para adicionar dinamicamente redes virtuais com base em condições. Este tutorial aborda a adição manual de membros. Para obter informações sobre como definir a associação de grupo com a Política do Azure, consulte Definir associação de grupo de rede com a Política do Azure.
Adicionar membros manualmente
Para adicionar manualmente as redes virtuais desejadas para sua configuração Mesh ao seu Grupo de Rede, siga as etapas abaixo:
- Na lista de grupos de rede, selecione seu grupo de rede e selecione Adicionar redes virtuais em Adicionar membros manualmente na página do grupo de rede.
- Na página Adicionar membros manualmente, selecione todas as redes virtuais e selecione Adicionar.
- Para rever a associação ao grupo de rede adicionada manualmente, selecione Membros do Grupo na página Grupo de Rede em Definições.
Criar uma configuração de conectividade de malha
Esta seção orienta você por como criar uma configuração de malha com o grupo de rede criado na seção anterior.
Selecione Configurações em Configurações e, em seguida, selecione + Criar.
Selecione Configuração de conectividade no menu suspenso para começar a criar uma configuração de conectividade.
Na página Noções básicas, insira as seguintes informações e selecione Avançar: Topologia >.
Definição Valor Nome Insira um nome para essa configuração. Description Opcional Insira uma descrição sobre o que essa configuração faz. Na guia Topologia, selecione a topologia Mesh, se não estiver selecionada, e deixe a opção Habilitar conectividade de malha entre regiões desmarcada. A conectividade entre regiões não é necessária para essa configuração, pois todas as redes virtuais estão na mesma região.
Na página Adicionar grupos de rede, selecione os grupos de rede que deseja adicionar a essa configuração. Em seguida, selecione Selecionar para salvar.
Selecione Rever + criar e, em seguida, Criar para criar a configuração de conectividade de malha.
Implantar a configuração de malha
Para que essa configuração tenha efeito em seu ambiente, você precisa implantá-la nas regiões onde as redes virtuais selecionadas são criadas.
Selecione Implantações em Configurações e, em seguida, selecione Implantar configuração.
Na página Implantar uma configuração, selecione as seguintes configurações:
Definição Value Configurações Selecione Incluir configurações de conectividade no estado de meta. Configurações de conectividade Selecione o nome da configuração que você criou na seção anterior. Regiões de destino Selecione todas as regiões onde a configuração é aplicada a redes virtuais. Selecione Avançar e, em seguida, selecione Implantar para confirmar a configuração nas regiões selecionadas.
A implantação da configuração pode levar vários minutos, selecione o botão Atualizar para verificar o status da implantação.
Confirmar a implementação
Consulte Exibir configurações aplicadas.
Para testar a conectividade entre redes virtuais, implante uma máquina virtual de teste em cada rede virtual e inicie uma solicitação ICMP entre elas.
Próximos passos
- Saiba mais sobre as regras de administração de segurança
- Saiba como bloquear o tráfego de rede com uma configuração SecurityAdmin.