Exercício – criar uma rede virtual do Azure

Concluído

Neste exercício, você criará uma rede virtual no Microsoft Azure. Em seguida, você criará duas máquinas virtuais (VMs) e usará a rede virtual para se conectar às VMs e à Internet.

Importante

Os exercícios neste módulo necessitam de uma subscrição completa do Azure. Os exercícios são opcionais e não são necessários para completar este módulo. Participar nos exercícios interativos neste módulo irá resultar em cobranças faturadas na subscrição do Azure que utilizar para os concluir. As cobranças incorridas podem ser minimizadas ao limpar os recursos que criou assim que possível. As instruções de limpeza estão na unidade final.

Iniciar sessão na sua conta de subscrição

Inicie sessão Azure ao utilizar o cmdlet do Powershell Connect-AzAccount no seu computador local ou através de shell.azure.com/powershell.

Criar um grupo de recursos

Em primeiro lugar, crie um grupo de recursos para conter todos os recursos que irá criar neste módulo. Atribua-lhe o nome vm-networks e substitua EastUS no seguinte comando pelo nome da região na qual pretende que o seu grupo seja criado.

$Location="EastUS" 
New-AzResourceGroup -Name vm-networks -Location $Location

Criar uma sub-rede e uma rede virtual

Para criar uma sub-rede e uma rede virtual, execute o comando seguinte.

 $Subnet=New-AzVirtualNetworkSubnetConfig -Name default -AddressPrefix 10.0.0.0/24
 New-AzVirtualNetwork -Name myVnet -ResourceGroupName vm-networks -Location $Location -AddressPrefix 10.0.0.0/16 -Subnet $Subnet

Criar duas máquinas virtuais

Todas as VMs do Azure estão conectadas a uma rede virtual. Se você criar uma VM usando o Azure PowerShell e não especificar o nome de uma rede virtual existente, o Azure PowerShell criará uma nova rede virtual automaticamente.

Aqui, criamos duas VMs e especificamos a rede virtual.

1. Para criar a primeira máquina virtual, execute o seguinte comando para criar uma VM do Windows com um endereço IP público que esteja acessível através da porta 3389 (Ambiente de Trabalho Remoto). Este comando cria uma VM do Windows 2016 Datacenter nomeada dataProcStage1 que usa a rede virtual myVnet.

   New-AzVm `
    -ResourceGroupName "vm-networks" `
    -Name "dataProcStage1" `
    -VirtualNetworkName "myVnet" `
    -SubnetName "default" `
    -image "Win2016Datacenter" `
    -Size "Standard_DS2_v2" `
    -PublicIPAddressName "dataProcStage1"
   

   A porta 3389 é aberta automaticamente por predefinição quando cria uma VM do Windows no Azure.

2. Introduza um nome de utilizador e uma palavra-passe para a VM. Anote o nome de utilizador e a palavra-passe. Precisará desses dados para iniciar sessão no servidor.

3. Execute o seguinte comando para obter o endereço IP público da sua VM e poder utilizá-lo mais tarde. Copie o IpAddress.

   Get-AzPublicIpAddress -Name dataProcStage1
   

4. Criar uma segunda VM chamada dataProcStage2.

   New-AzVm `
    -ResourceGroupName "vm-networks" `
    -Name "dataProcStage2" `
    -VirtualNetworkName "myVnet" `
    -SubnetName "default" `
    -image "Win2016Datacenter" `
    -Size "Standard_DS2_v2"
   

5. Introduza um nome de utilizador e uma palavra-passe para a VM. Copie o seu nome de utilizador e palavra-passe. Precisará desses dados para iniciar sessão no servidor.

Utilizar o Ambiente de Trabalho Remoto para ligar a dataProcStage1

1. Abra a Área de Trabalho Remota e conecte-se com dataProcStage1 o endereço IP público que você anotou nas etapas anteriores. Se você estiver usando o PowerShell localmente, execute o seguinte comando e substitua publicIpAddress pelo endereço IP público da VM.

   mstsc /v:publicIpAddress
   

2. Inicie sessão no computador remoto com o nome de utilizador e a palavra-passe que criou.

3. Na sessão remota, abra o prompt de comando do Windows e execute o seguinte comando.

   ping dataProcStage2 -4
   

4. Nos resultados, você verá que todas as solicitações para a dataProcStage2 VM expiram. Esse tempo limite acontece porque a configuração padrão do Firewall do Windows em dataProcStage2 impede que ele responda a pings.

Utilizar o Ambiente de Trabalho Remoto para ligar a dataProcStage2

Configure a Firewall do Windows em dataProcStage2 com uma nova sessão de ambiente de trabalho remoto. Não pode aceder à dataProcStage2 a partir do seu ambiente de trabalho, porque a dataProcStage2 não tem um endereço IP público. Irá utilizar o ambiente de trabalho remoto de dataProcStage1 para estabelecer ligação a dataProcStage2.

1. Na sessão remota de dataProcStage1, abra o Ambiente de Trabalho Remoto.

2. Ligue a dataProcStage2 por nome. Com base na configuração de rede predefinida, a dataProcStage1 consegue resolver o endereço de dataProcStage2 com o nome do computador.

3. Inicie sessão em dataProcStage2 com o nome de utilizador e a palavra-passe que criou.

4. No dataProcStage2, selecione o Menu Iniciar, digite Firewall e pressione Enter. É apresentada a consola Firewall do Windows com Segurança Avançada.

5. No painel esquerdo, selecione Regras de entrada.

6. No painel direito, desloque-se para baixo, clique com o botão direito do rato em Partilha de Ficheiros e Impressoras (Pedido de Eco - ICMPv4-In) e, em seguida, confirme se a opção Ativar Regra está ativada.

7. Volte para a dataProcStage1 sessão remota e execute o seguinte comando no prompt de comando.

   ping dataProcStage2 -4
   

   dataProcStage2 responde com quatro respostas, demonstrando conectividade entre as duas VMs.

Criou com êxito uma rede virtual, criou duas VMs que estão ligadas a essa rede virtual, ligou-se a uma das VMs e demonstrou a conectividade de rede à outra VM na mesma rede virtual. Pode utilizar a Rede Virtual do Azure para ligar recursos dentro da rede do Azure. Contudo, esses recursos têm de estar no mesmo grupo de recursos e na mesma subscrição. Em seguida, veremos os gateways VPN, que permitem conectar a rede virtual em diferentes grupos de recursos, assinaturas e até regiões geográficas.