Exercício – preparar o Azure e as redes virtuais no local com os comandos da CLI do Azure
Sua empresa agora está pronta para implantar uma VPN site a site que permite que seus servidores locais se conectem a recursos no Azure. Em seguida, pode começar a partilhar dados de cada um dos sites de forma segura e utilizar os recursos alojados no Azure na sua organização.
Comece criando seus recursos do lado do Azure e recursos de rede local. Para essa implantação, use a topologia de rede a seguir.
Neste exercício, simulamos um datacenter local (HQ-Network) usando uma rede virtual adicional do Azure. Existem muitas marcas e modelos de dispositivos VPN locais, e não é possível descrever sua configuração nesta unidade. O método lógico de configuração é o mesmo para um dispositivo VPN. No entanto, tem apenas de substituir os passos para a HQ-Network pelos passos adaptados ao seu dispositivo no local.
No diagrama anterior, observe que os nomes de gateway de rede local em cada local refletem as redes de destino em vez da rede de origem . Esta convenção de nomenclatura é uma boa prática. Clarifica que o gateway de rede local se refere à outra rede à qual está a ligar-se.
Nesta unidade, você configura as redes virtuais com uma sub-rede, adiciona uma sub-rede de gateway e cria o gateway de rede local usando a CLI do Azure.
Criar os recursos do lado do Azure
Execute o seguinte comando no Azure Cloud Shell para criar a rede virtual Azure-VNet-1 e a sub-rede Serviços .
az network vnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --name Azure-VNet-1 \ --address-prefixes 10.0.0.0/16 \ --subnet-name Services \ --subnet-prefixes 10.0.0.0/24Execute o seguinte comando no Cloud Shell para adicionar a sub-rede GatewaySubnet ao Azure-VNet-1.
az network vnet subnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --vnet-name Azure-VNet-1 \ --address-prefixes 10.0.255.0/27 \ --name GatewaySubnetExecute o seguinte comando no Cloud Shell para criar o gateway de rede local LNG-HQ-Network .
az network local-gateway create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --gateway-ip-address 94.0.252.160 \ --name LNG-HQ-Network \ --local-address-prefixes 10.1.0.0/16Este gateway representa a rede no local à qual está a ligar-se. O endereço IP especificado como gateway remoto (que é a rede local simulada) deve ser atualizado posteriormente porque ainda não existe em nosso cenário.
Criar a rede no local simulado e recursos de suporte
Execute o seguinte comando no Cloud Shell para criar a rede virtual HQ-Network e a sub-rede Aplicativos .
az network vnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --name HQ-Network \ --address-prefixes 172.16.0.0/16 \ --subnet-name Applications \ --subnet-prefixes 172.16.0.0/24Execute o seguinte comando no Cloud Shell para adicionar GatewaySubnet à HQ-Network.
az network vnet subnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --address-prefixes 172.16.255.0/27 \ --name GatewaySubnet \ --vnet-name HQ-NetworkExecute o seguinte comando no Cloud Shell para criar o gateway de rede local LNG-Azure-VNet-1 .
az network local-gateway create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --gateway-ip-address 94.0.252.160 \ --name LNG-Azure-VNet-1 \ --local-address-prefixes 172.16.255.0/27Este gateway descreve a rede do Azure à qual está a ligar-se. Você atualiza o endereço IP especificado como o gateway remoto (que está no Azure) posteriormente.
Verificar a topologia
Execute o seguinte comando no Cloud Shell para verificar se as redes virtuais foram criadas com êxito.
az network vnet list --output tsvExecute o seguinte comando no Cloud Shell para verificar se os gateways de rede local foram criados com êxito.
az network local-gateway list \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --output table
O diagrama a seguir mostra os recursos que você implantou.
