Exercício – Preparar redes virtuais locais e do Azure usando comandos da CLI do Azure

  • 6 minutos

Sua empresa agora está pronta para implantar uma VPN site a site que permite que seus servidores locais se conectem aos recursos no Azure. Em seguida, será possível iniciar os dados de compartilhamento com segurança em cada um de seus sites, bem como usar os recursos hospedados no Azure em sua organização.

Comece criando os recursos do lado do Azure e os recursos de rede local. Para essa implantação, use a topologia de rede a seguir.

Diagrama da topologia de rede para o exercício da unidade 3.

Neste exercício, simulamos um datacenter local (HQ-Network) usando uma rede virtual do Azure adicional. Há muitas marcas e modelos de dispositivos VPN locais e não é possível descrever a configuração deles nesta unidade. O método lógico de configuração é o mesmo usado para um dispositivo VPN. Basta substituir as etapas para HQ-Network com etapas sob medida para seu dispositivo local.

No diagrama anterior, observe que os nomes do gateway de rede local em cada localização refletem as redes de destino em vez da rede de origem. Essa convenção de nomenclatura é uma boa prática. Ela esclarece que o gateway de rede local refere-se à outra rede à qual você está se conectando.

Nesta unidade, você configura as redes virtuais com uma sub-rede, adiciona uma sub-rede de gateway e cria o gateway de rede local usando a CLI do Azure.

Observação

Este exercício é opcional. Se você quiser concluir este exercício, precisará criar uma assinatura do Azure antes de começar. Se você não tiver uma conta do Azure ou não quiser criar uma no momento, leia as instruções para entender as informações que estão sendo apresentadas.

Observação

Você precisa usar um grupo de recursos para concluir as etapas neste exercício. Você pode usar um grupo de recursos que já criou ou pode criar um novo grupo de recursos especificamente para este exercício. Se você optar por criar um novo grupo de recursos, isso facilitará a limpeza de todos os recursos criados durante a conclusão do exercício. Se você não tiver um grupo de recursos existente ou quiser criar um novo especificamente para este exercício, siga as etapas em Usar o portal do Azure e o Azure Resource Manager para gerenciar grupos de recursos para criar um grupo de recursos usando o portal do Azure ou siga as etapas em Gerenciar grupos de recursos do Azure usando a CLI do Azure para criar um grupo de recursos usando a CLI do Azure.

Observação

Ao longo deste exercício, substitua myResourceGroupName nos exemplos pelo nome de um grupo de recursos existente ou pelo nome do grupo de recursos que você criou para este exercício.

Criar os recursos do lado do Azure

  1. Execute o seguinte comando no Azure Cloud Shell para criar a rede virtual Azure-VNet-1 e a sub-redeserviços :

    az network vnet create \
    --resource-group "myResourceGroupName" \
    --name Azure-VNet-1 \
    --address-prefixes 10.0.0.0/16 \
    --subnet-name Services \
    --subnet-prefixes 10.0.0.0/24

  2. Execute o comando a seguir no Cloud Shell para adicionar a sub-rede GatewaySubnet à Azure-VNet-1:

    az network vnet subnet create \
    --resource-group "myResourceGroupName" \
    --vnet-name Azure-VNet-1 \
    --address-prefixes 10.0.255.0/27 \
    --name GatewaySubnet

  3. Execute o seguinte comando no Cloud Shell para criar o gateway de rede local LNG-HQ-Network :

    az network local-gateway create \
    --resource-group "myResourceGroupName" \
    --gateway-ip-address 94.0.252.160 \
    --name LNG-HQ-Network \
    --local-address-prefixes 10.1.0.0/16

    Esse gateway representa a rede local à qual você está se conectando. O endereço IP especificado como o gateway remoto (que é a rede local simulada) precisa ser atualizado posteriormente, porque ele ainda não existe em nosso cenário.

Criar a rede local simulada e os recursos de suporte

  1. Execute o seguinte comando no Cloud Shell para criar a rede virtual HQ-Network e a sub-redeAplicativos :

    az network vnet create \
    --resource-group "myResourceGroupName" \
    --name HQ-Network \
    --address-prefixes 172.16.0.0/16 \
    --subnet-name Applications \
    --subnet-prefixes 172.16.0.0/24

  2. Execute o seguinte comando no Cloud Shell para adicionar GatewaySubnet ao HQ-Network:

    az network vnet subnet create \
    --resource-group "myResourceGroupName" \
    --address-prefixes 172.16.255.0/27 \
    --name GatewaySubnet \
    --vnet-name HQ-Network

  3. Execute o seguinte comando no Cloud Shell para criar o gateway de rede local LNG-Azure-VNet-1 :

    az network local-gateway create \
    --resource-group "myResourceGroupName" \
    --gateway-ip-address 94.0.252.160 \
    --name LNG-Azure-VNet-1 \
    --local-address-prefixes 172.16.255.0/27

    Esse gateway descreve a rede do Azure à qual você está se conectando. Você atualiza o endereço IP especificado como o gateway remoto (que está no Azure) posteriormente.

Verificar a topologia

  1. Execute o seguinte comando no Cloud Shell para verificar se as redes virtuais foram criadas com êxito:

    az network vnet list --output tsv

  2. Execute o seguinte comando no Cloud Shell para verificar se os gateways de rede locais foram criados com êxito:

    az network local-gateway list \
    --resource-group "myResourceGroupName" \
    --output table

O diagrama a seguir mostra os recursos que você implantou.

Diagrama de recursos implantados durante o exercício da unidade 3.