Criar um gateway de rede virtual com redundância de zona em zonas de disponibilidade
Você pode implantar gateways VPN e ExpressRoute nas zonas de disponibilidade do Azure. Isto traz resiliência, escalabilidade e uma maior disponibilidade para os gateways de redes virtuais. A implantação de gateways em zonas de disponibilidade separa física e logicamente os gateways dentro de uma região, enquanto protege sua conectividade de rede local com o Azure de falhas no nível da zona. Para obter mais informações, consulte Sobre gateways de rede virtual com redundância de zona, O que são zonas de disponibilidade?, e Regiões do Azure com zonas de disponibilidade.
Fluxo de trabalho do portal do Azure
Esta seção descreve o fluxo de trabalho básico para especificar um gateway com redundância de zona para um gateway de VPN do Azure.
Gateway de VPN
Crie uma rede virtual e configure um gateway de rede virtual usando estas etapas: Criar um gateway VPN. Ao criar o gateway, defina as configurações apropriadas de SKU e zona de disponibilidade.
SKU: Selecione um "AZ" SKU na lista suspensa. Por exemplo, VpnGw2AZ. Se você não selecionar um AZ SKU, não poderá definir uma configuração de zona de disponibilidade.
Zona de disponibilidade: selecione a zona de disponibilidade na lista suspensa.
ExpressRoute
Para um gateway de Rota Expressa, siga a documentação da Rota Expressa, selecionando o SKU com redundância de zona de gateway de Rota Expressa adequado.
SKU: Selecione um "AZ" SKU na lista suspensa. Por exemplo, ErGw2AZ. Se você não selecionar um AZ SKU, não poderá definir uma configuração de zona de disponibilidade.
Zona de disponibilidade: selecione a zona de disponibilidade na lista suspensa.
Fluxo de trabalho do PowerShell
Este artigo usa cmdlets do PowerShell. Para executar os cmdlets, você pode usar o Azure Cloud Shell. O Cloud Shell é um shell interativo gratuito que você pode usar para executar as etapas neste artigo. Tem as ferramentas comuns do Azure pré-instaladas e configuradas para utilização com a sua conta.
Para abrir o Cloud Shell, basta selecionar Abrir Cloudshell no canto superior direito de um bloco de código. Você também pode abrir o Cloud Shell em uma guia separada do https://shell.azure.com/powershellnavegador acessando . Selecione Copiar para copiar os blocos de código, cole-os no Cloud Shell e selecione a tecla Enter para executá-los.
Você também pode instalar e executar os cmdlets do Azure PowerShell localmente em seu computador. Os cmdlets do PowerShell são atualizados com frequência. Se você não tiver instalado a versão mais recente, os valores especificados nas instruções podem falhar. Para localizar as versões do Azure PowerShell instaladas no seu computador, use o Get-Module -ListAvailable Az
cmdlet. Para instalar ou atualizar, consulte Instalar o módulo do Azure PowerShell.
1. Declare suas variáveis
Declare as variáveis que quer utilizar. Utilize o exemplo seguinte, substituindo os valores pelos seus próprios, quando necessário. Se você fechar sua sessão do PowerShell/Cloud Shell a qualquer momento durante o exercício, basta copiar e colar os valores novamente para redeclarar as variáveis. Ao especificar o local, verifique se a região especificada é suportada. Para obter mais informações, consulte Regiões do Azure com zonas de disponibilidade.
$RG1 = "TestRG1"
$VNet1 = "VNet1"
$Location1 = "EastUS"
$FESubnet1 = "FrontEnd"
$BESubnet1 = "Backend"
$GwSubnet1 = "GatewaySubnet"
$VNet1Prefix = "10.1.0.0/16"
$FEPrefix1 = "10.1.0.0/24"
$BEPrefix1 = "10.1.1.0/24"
$GwPrefix1 = "10.1.255.0/27"
$Gw1 = "VNet1GW"
$GwIP1 = "VNet1GWIP"
$GwIPConf1 = "gwipconf1"
2. Crie a rede virtual
Crie um grupo de recursos.
New-AzResourceGroup -ResourceGroupName $RG1 -Location $Location1
Crie uma rede virtual.
$fesub1 = New-AzVirtualNetworkSubnetConfig -Name $FESubnet1 -AddressPrefix $FEPrefix1
$besub1 = New-AzVirtualNetworkSubnetConfig -Name $BESubnet1 -AddressPrefix $BEPrefix1
$vnet = New-AzVirtualNetwork -Name $VNet1 -ResourceGroupName $RG1 -Location $Location1 -AddressPrefix $VNet1Prefix -Subnet $fesub1,$besub1
3. Adicione a sub-rede do gateway
A sub-rede do gateway contém os endereços IP reservados que os serviços de gateway de rede virtual usam. Use os exemplos a seguir para adicionar e definir uma sub-rede de gateway:
Adicione a sub-rede do gateway.
$getvnet = Get-AzVirtualNetwork -ResourceGroupName $RG1 -Name VNet1
Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.1.255.0/27 -VirtualNetwork $getvnet
Defina a configuração da sub-rede do gateway para a rede virtual.
$getvnet | Set-AzVirtualNetwork
4. Solicite um endereço IP público
Nesta etapa, escolha as instruções que se aplicam ao gateway que você deseja criar. A seleção de zonas para implantar os gateways depende das zonas especificadas para o endereço IP público.
Para gateways com redundância de zona
Solicite um endereço IP público com uma SKU PublicIpaddress padrão e não especifique nenhuma zona. Nesse caso, o endereço IP público padrão criado é um IP público com redundância de zona.
$pip1 = New-AzPublicIpAddress -ResourceGroup $RG1 -Location $Location1 -Name $GwIP1 -AllocationMethod Static -Sku Standard
Para gateways zonais
Solicite um endereço IP público com um SKU PublicIpaddress padrão . Especifique a zona (1, 2 ou 3). Todas as instâncias de gateway são implantadas nessa zona.
$pip1 = New-AzPublicIpAddress -ResourceGroup $RG1 -Location $Location1 -Name $GwIP1 -AllocationMethod Static -Sku Standard -Zone 1
5. Crie a configuração de IP
$getvnet = Get-AzVirtualNetwork -ResourceGroupName $RG1 -Name $VNet1
$subnet = Get-AzVirtualNetworkSubnetConfig -Name $GwSubnet1 -VirtualNetwork $getvnet
$gwipconf1 = New-AzVirtualNetworkGatewayIpConfig -Name $GwIPConf1 -Subnet $subnet -PublicIpAddress $pip1
6. Crie o gateway de rede virtual
Exemplo de Gateway VPN
New-AzVirtualNetworkGateway -ResourceGroup $RG1 -Location $Location1 -Name $Gw1 -IpConfigurations $GwIPConf1 -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw2AZ
Exemplo de Rota Expressa
New-AzVirtualNetworkGateway -ResourceGroup $RG1 -Location $Location1 -Name $Gw1 -IpConfigurations $GwIPConf1 -GatewayType ExpressRoute -GatewaySku ErGw2AZ
Próximos passos
Consulte as páginas VPN Gateway e ExpressRoute para obter outras informações de configuração.