Partilhar via


Criar um peering de rede virtual - Resource Manager, subscrições e inquilinos diferentes do Microsoft Entra

Neste tutorial, você aprenderá a criar um emparelhamento de rede virtual entre redes virtuais criadas por meio do Gerenciador de Recursos. As redes virtuais existem em diferentes assinaturas que podem pertencer a diferentes locatários do Microsoft Entra. O emparelhamento de duas redes virtuais permite que recursos em redes virtuais diferentes se comuniquem entre si com a mesma largura de banda e latência como se os recursos estivessem na mesma rede virtual. Saiba mais sobre o emparelhamento de rede virtual.

Dependendo se as redes virtuais estão na mesma ou em assinaturas diferentes, as etapas para criar um emparelhamento de rede virtual são diferentes. As etapas para peer networks criadas com o modelo de implantação clássico são diferentes. Para obter mais informações sobre modelos de implantação, consulte Modelo de implantação do Azure.

Saiba como criar um emparelhamento de rede virtual em outros cenários selecionando o cenário na tabela a seguir:

Modelo de implementação do Azure Subscrição do Azure
Gestor de Recursos Mesma
Um Gestor de Recursos, um clássico Mesma
Um Gestor de Recursos, um clássico Diferente

Um emparelhamento de rede virtual não pode ser criado entre duas redes virtuais implantadas por meio do modelo de implantação clássico. Se você precisar conectar redes virtuais que foram criadas por meio do modelo de implantação clássico, poderá usar um Gateway de VPN do Azure para conectar as redes virtuais.

Este tutorial emparelha redes virtuais na mesma região. Você também pode emparelhar redes virtuais em diferentes regiões suportadas. Familiarize-se com os requisitos e restrições de emparelhamento antes de emparelhar redes virtuais.

Pré-requisitos

  • Uma conta ou contas do Azure com duas assinaturas ativas. Crie uma conta gratuitamente.

  • Uma conta do Azure com permissões em ambas as assinaturas ou uma conta em cada assinatura com as permissões adequadas para criar um emparelhamento de rede virtual. Para obter uma lista de permissões, consulte Permissões de emparelhamento de rede virtual.

    • Para separar o dever de gerenciar a rede pertencente a cada locatário, adicione o usuário de cada locatário como convidado no locatário oposto e atribua-lhes a função de Colaborador de Rede à rede virtual. Este procedimento aplica-se se as redes virtuais estiverem em subscrições e inquilinos do Ative Directory diferentes.

    • Para estabelecer um emparelhamento de rede quando você não pretende separar o dever de gerenciar a rede pertencente a cada locatário, adicione o usuário do locatário A como convidado no locatário oposto. Em seguida, atribua-lhes a função de Colaborador de Rede para iniciar e conectar o emparelhamento de rede de cada assinatura. Com essas permissões, o usuário pode estabelecer o emparelhamento de rede a partir de cada assinatura.

    • Para obter mais informações sobre usuários convidados, consulte Adicionar usuários de colaboração B2B do Microsoft Entra no portal do Azure.

    • Cada utilizador tem de aceitar o convite de utilizador convidado do inquilino do Microsoft Entra oposto.

  • Inicie sessão no portal do Azure.

Nas etapas a seguir, saiba como emparelhar redes virtuais em diferentes assinaturas e locatários do Microsoft Entra.

Você pode usar a mesma conta que tem permissões em ambas as assinaturas ou pode usar contas separadas para cada assinatura para configurar o emparelhamento. Uma conta com permissões em ambas as assinaturas pode concluir todas as etapas sem sair e entrar no portal e atribuir permissões.

Os seguintes recursos e exemplos de conta são usados nas etapas deste artigo:

Conta de utilizador Grupo de recursos Subscrição Rede virtual
utilizador-1 teste-rg assinatura-1 VNET-1
utilizador-2 teste-rg-2 subscrição-2 VNET-2

Criar rede virtual - vnet-1

Nota

Se estiver a utilizar uma única conta para concluir os passos, pode ignorar os passos para terminar sessão no portal e atribuir permissões a outro utilizador às redes virtuais.

O procedimento a seguir cria uma rede virtual com uma sub-rede de recurso.

  1. No portal, pesquise e selecione Redes virtuais.

  2. Na página Redes virtuais, selecione + Criar.

  3. Na guia Noções básicas de Criar rede virtual, insira ou selecione as seguintes informações:

    Definição Value
    Detalhes do projeto
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione Criar novo.
    Digite test-rg em Nome.
    Selecione OK.
    Detalhes da instância
    Nome Digite vnet-1.
    País/Região Selecione E.U.A. Leste 2.

    Captura de ecrã do separador Noções básicas de Criar rede virtual no portal do Azure.

  4. Selecione Avançar para prosseguir para a guia Segurança .

  5. Selecione Avançar para prosseguir para a guia Endereços IP .

  6. Na caixa de espaço de endereço em Sub-redes, selecione a sub-rede padrão .

  7. Em Editar sub-rede, insira ou selecione as seguintes informações:

    Definição Value
    Finalidade da sub-rede Deixe o padrão Default.
    Nome Digite subnet-1.
  8. Deixe o restante das configurações como padrão. Selecione Guardar.

    Captura de tela da renomeação e configuração padrão da sub-rede.

  9. Selecione Guardar.

  10. Selecione Rever + criar na parte inferior do ecrã e, quando a validação for aprovada, selecione Criar.

Atribuir permissões para o usuário-2

Uma conta de usuário na outra assinatura que você deseja emparelhar deve ser adicionada à rede que você criou anteriormente. Se estiver a utilizar uma única conta para ambas as subscrições, pode ignorar esta secção.

  1. Permaneça conectado ao portal como usuário-1.

  2. Na caixa de pesquisa na parte superior do portal, digite Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.

  3. Selecione vnet-1.

  4. Selecione Controlo de acesso (IAM) .

  5. Selecione + Adicionar ->Adicionar atribuição de função.

  6. Em Adicionar atribuição de função na guia Função , selecione Colaborador de Rede.

  7. Selecione Seguinte.

  8. Na guia Membros, selecione + Selecionar membros.

  9. Em Selecionar membros na caixa de pesquisa, digite user-2.

  10. Selecione Selecionar.

  11. Selecione Rever + atribuir.

  12. Selecione Rever + atribuir.

Obter ID de recurso de vnet-1

  1. Permaneça conectado ao portal como usuário-1.

  2. Na caixa de pesquisa na parte superior do portal, digite Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.

  3. Selecione vnet-1.

  4. Em Configurações, selecione Propriedades.

  5. Copie as informações no campo ID do recurso e salve para as etapas posteriores. O ID do recurso é semelhante ao exemplo a seguir: /subscriptions/<Subscription Id>/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1.

  6. Saia do portal como usuário-1.

Criar rede virtual - vnet-2

Nesta seção, você entra como usuário-2 e cria uma rede virtual para a conexão de emparelhamento com vnet-1.

Crie uma segunda rede virtual com os seguintes valores repetindo as etapas na seção anterior.

Definição Value
Subscrição subscrição-2
Grupo de recursos teste-rg-2
Nome VNET-2
Espaço de endereços 10.1.0.0/16
Nome da sub-rede sub-rede-1
Intervalo de endereços da sub-rede 10.1.0.0/24

Atribuir permissões para o usuário-1

Uma conta de usuário na outra assinatura que você deseja emparelhar deve ser adicionada à rede que você criou anteriormente. Se estiver a utilizar uma única conta para ambas as subscrições, pode ignorar esta secção.

  1. Permaneça conectado ao portal como usuário-2.

  2. Na caixa de pesquisa na parte superior do portal, digite Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.

  3. Selecione vnet-2.

  4. Selecione Controlo de acesso (IAM) .

  5. Selecione + Adicionar ->Adicionar atribuição de função.

  6. Em Adicionar atribuição de função na guia Função , selecione Colaborador de Rede.

  7. Selecione Seguinte.

  8. Na guia Membros, selecione + Selecionar membros.

  9. Em Selecionar membros na caixa de pesquisa, digite user-1.

  10. Selecione Selecionar.

  11. Selecione Rever + atribuir.

  12. Selecione Rever + atribuir.

Obter ID de recurso do vnet-2

O ID de recurso de vnet-2 é necessário para configurar a conexão de emparelhamento de vnet-1 para vnet-2. Use as etapas a seguir para obter a ID do recurso vnet-2.

  1. Permaneça conectado ao portal como usuário-2.

  2. Na caixa de pesquisa na parte superior do portal, digite Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.

  3. Selecione vnet-2.

  4. Em Configurações, selecione Propriedades.

  5. Copie as informações no campo ID do recurso e salve para as etapas posteriores. O ID do recurso é semelhante ao exemplo a seguir: /subscriptions/<Subscription Id>/resourceGroups/test-rg-2/providers/Microsoft.Network/virtualNetworks/vnet-2.

  6. Saia do portal como usuário-2.

Criar conexão de emparelhamento - vnet-1 a vnet-2

Você precisa da ID de recurso para vnet-2 das etapas anteriores para configurar a conexão de emparelhamento.

  1. Entre no portal do Azure como user-1. Se estiver a utilizar uma conta para ambas as subscrições, mude para subscrição-1 no portal.

  2. Na caixa de pesquisa na parte superior do portal, digite Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.

  3. Selecione vnet-1.

  4. Selecione Emparelhamentos.

  5. Selecione + Adicionar.

  6. Insira ou selecione as seguintes informações em Adicionar emparelhamento:

    Definição Value
    Resumo da rede virtual remota
    Nome do link de emparelhamento vnet-2-para-vnet-1
    Modelo de implantação de rede virtual Resource Manager
    Sei o meu ID de recurso Selecione a caixa
    ID do Recurso Insira o ID do recurso para vnet-2
    Diretório Selecione o diretório Microsoft Entra ID que corresponde com vnet-2 e user-2
    Configurações de emparelhamento de rede virtual remota
    Permitir que 'a rede virtual emparelhada' acesse 'vnet-1' Deixe o padrão de Ativado
    Permitir que 'a rede virtual emparelhada' receba tráfego encaminhado de 'vnet-1' Selecione a caixa
    Resumo da rede virtual local
    Nome do link de emparelhamento vnet-1-para-vnet-2
    Configurações de emparelhamento de rede virtual local
    Permitir que 'vnet-1' acesse 'a rede virtual emparelhada' Deixe o padrão de Ativado
    Permitir que 'vnet-1' receba tráfego encaminhado da 'rede virtual emparelhada' Selecione a caixa
  7. Selecione Adicionar.

    Captura de tela do emparelhamento de vnet-1 para vnet-2.

  8. Saia do portal como usuário-1.

A conexão de emparelhamento é exibida em Emparelhamento em um estado Iniciado . Para completar o peer, uma conexão correspondente deve ser configurada no vnet-2.

Criar conexão de emparelhamento - vnet-2 para vnet-1

Você precisa das IDs de recurso para vnet-1 das etapas anteriores para configurar a conexão de emparelhamento.

  1. Entre no portal do Azure como usuário-2. Se estiver a utilizar uma conta para ambas as subscrições, mude para a subscrição-2 no portal.

  2. Na caixa de pesquisa na parte superior do portal, digite Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.

  3. Selecione vnet-2.

  4. Selecione Emparelhamentos.

  5. Selecione + Adicionar.

  6. Insira ou selecione as seguintes informações em Adicionar emparelhamento:

    Definição Value
    Resumo da rede virtual remota
    Nome do link de emparelhamento vnet-1-para-vnet-2
    Modelo de implantação de rede virtual Resource Manager
    Sei o meu ID de recurso Selecione a caixa
    ID do Recurso Insira o ID do recurso para vnet-2
    Diretório Selecione o diretório Microsoft Entra ID que corresponde a vnet-1 e user-1
    Configurações de emparelhamento de rede virtual remota
    Permitir que 'a rede virtual emparelhada' acesse 'vnet-1' Deixe o padrão de Ativado
    Permitir que 'a rede virtual emparelhada' receba tráfego encaminhado de 'vnet-1' Selecione a caixa
    Resumo da rede virtual local
    Nome do link de emparelhamento vnet-1-para-vnet-2
    Configurações de emparelhamento de rede virtual local
    Permitir que 'vnet-1' acesse 'a rede virtual emparelhada' Deixe o padrão de Ativado
    Permitir que 'vnet-1' receba tráfego encaminhado da 'rede virtual emparelhada' Selecione a caixa
  7. Selecione Adicionar.

  8. Na caixa suspensa, selecione o diretório que corresponde a vnet-1 e user-1.

  9. Selecione Autenticar.

    Captura de tela do emparelhamento de vnet-2 para vnet-1.

  10. Selecione Adicionar.

O emparelhamento é estabelecido com êxito depois que você vê Conectado na coluna Status do emparelhamento para ambas as redes virtuais no emparelhamento. Todos os recursos do Azure criados em qualquer rede virtual agora podem se comunicar entre si por meio de seus endereços IP. Se você estiver usando a resolução de nomes do Azure para as redes virtuais, os recursos nas redes virtuais não poderão resolver nomes nas redes virtuais. Se quiser resolver nomes em redes virtuais em um emparelhamento, você deve criar seu próprio servidor DNS (Sistema de Nomes de Domínio) ou usar o DNS do Azure.

Importante

Se você atualizar o espaço de endereço em um dos membros do par, deverá ressincronizar a conexão para refletir as alterações no espaço de endereço. Para obter mais informações, consulte Atualizar o espaço de endereço para uma rede virtual emparelhada usando o portal do Azure

Para obter mais informações sobre como usar seu próprio DNS para resolução de nomes, consulte Resolução de nomes usando seu próprio servidor DNS.

Para obter mais informações sobre o DNS do Azure, consulte O que é o DNS do Azure?.

Próximos passos

  • Familiarize-se completamente com restrições e comportamentos importantes de emparelhamento de rede virtual antes de criar um emparelhamento de rede virtual para uso em produção.

  • Saiba mais sobre todas as configurações de emparelhamento de rede virtual.

  • Saiba como criar uma topologia de rede hub and spoke com emparelhamento de rede virtual.