Criar um emparelhamento de rede virtual – modelos de implantação e assinaturas diferentes

Artigo
03/09/2023

Neste tutorial, você aprende a criar um emparelhamento de rede virtual entre redes virtuais criadas por modelos de implantação diferentes. As redes virtuais existem em assinaturas diferentes. O emparelhamento de duas redes virtuais permite que recursos em diferentes redes virtuais se comuniquem com a mesma largura de banda e latência, como se os recursos estivessem na mesma rede virtual. Saiba mais sobre Emparelhamento de rede virtual.

As etapas para criar um emparelhamento de rede virtual são diferentes, dependendo de as redes virtuais estarem na mesma ou em diferentes assinaturas e do modelo de implantação do Azure pelo qual as redes virtuais são criadas. Saiba como criar um emparelhamento de rede virtual em outros cenários clicando no cenário na tabela a seguir:

Modelo de implantação do Azure	Assinatura do Azure
Ambos Resource Manager	Idêntico
Ambos Resource Manager	Diferente
Um Resource Manager, um clássico	Idêntico

Não é possível criar um emparelhamento de rede virtual entre duas redes virtuais implantadas por meio do modelo de implantação clássico. Este tutorial usa as redes virtuais existentes na mesma região. Este tutorial emparelha redes virtuais na mesma região. Você também pode emparelhar redes virtuais em regiões com suporte diferentes. É recomendável que você se familiarize com os requerimentos e as restrições de emparelhamento antes de emparelhar redes virtuais.

Quando você cria um emparelhamento de rede virtual entre as redes virtuais existentes em assinaturas diferentes, as assinaturas podem ser associadas ao mesmo locatário do Microsoft Entra. Se você ainda não tiver um locatário do Microsoft Entra, poderá criar um rapidamente.

Você pode usar o portal do Azure, a CLI do Azure ou o Azure PowerShell para criar um emparelhamento de rede virtual. Clique em um dos links de ferramentas anteriores para ir diretamente para as etapas para a criação de um emparelhamento de rede virtual usando a ferramenta de sua escolha.

Criar emparelhamento – portal do Azure

Faça logon no Portal do Azure como UserA. A conta com a qual você faz logon deve ter as permissões necessárias para criar um emparelhamento de rede virtual. Para obter uma lista de permissões, consulte Permissões de emparelhamento de rede virtual.
Clique em + Novo, em Rede e, em seguida, em Rede virtual.
Na folha Criar rede virtual, insira ou selecione valores para as seguintes configurações e, depois, clique em Criar:
- Nome: myVnetA
- Espaço de endereço: 10.0.0.0/16
- Nome da sub-rede: padrão
- Intervalo de endereços da sub-rede: 10.0.0.0/24
- Assinatura: Selecione a assinatura A.
- Grupo de recursos: Selecione Criar novo e insira myResourceGroupA
- Localização: Leste dos EUA
Na caixa Pesquisar recursos na parte superior do portal, digite myVnetA. Clique em myVnetA quando ele for exibido nos resultados da pesquisa. Uma folha é exibida para a rede virtual myVnetA.
Na folha myVnetA que é exibida, clique em Controle de acesso (IAM) na lista vertical de opções no lado esquerdo da folha.
Na folha myVnetA – Controle de acesso (IAM) exibida, clique em + Adicionar atribuição de função.
Na folha Adicionar atribuição de função exibida, selecione Colaborador de rede na caixa Função.
Na caixa Selecionar, selecione UserB ou digite o endereço de email de UserB para pesquisar por ele. A lista de usuários mostrada é do mesmo locatário do Microsoft Entra que a rede virtual para a qual você está configurando o emparelhamento. Clique em UserB quando ele aparecer na lista.
Clique em Salvar.
Faça logoff do portal como UserA e faça logon como UserB.
Clique em + Novo, digite Rede virtual na caixa Pesquisar no Marketplace e, em seguida, clique em Rede Virtual nos resultados da pesquisa.
Na folha Rede Virtual exibida, selecione Clássico na caixa Selecionar um modelo de implantação e clique em Criar.
Na caixa Criar rede virtual (clássico) surgida, digite os seguintes valores:
- Nome: myVnetB
- Espaço de endereço: 10.1.0.0/16
- Nome da sub-rede: padrão
- Intervalo de endereços da sub-rede: 10.1.0.0/24
- Assinatura: Selecione a assinatura B.
- Grupo de recursos: Selecione Criar novo e insira myResourceGroupB
- Localização: Leste dos EUA
Na caixa Pesquisar recursos na parte superior do portal, digite myVnetB. Clique em myVnetB quando ele for exibido nos resultados da pesquisa. Uma folha é exibida para a rede virtual myVnetB.
Na folha myVnetB exibida, clique em Propriedades na lista vertical de opções no lado esquerdo da folha. Copie a ID DE RECURSO, que é usada em uma etapa posterior. A ID do recurso é semelhante ao exemplo a seguir: /subscriptions/<Subscription ID>/resourceGroups/myResourceGroupB/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB
Conclua as etapas 5 a 9 para myVnetB, inserindo UserA na etapa 8.
Faça logoff do portal como UserB e faça logon como UserA.
Na caixa Pesquisar recursos na parte superior do portal, digite myVnetA. Clique em myVnetA quando ele for exibido nos resultados da pesquisa. Uma folha é exibida para a rede virtual myVnet.
Clique em myVnetA.
Na folha myVnetA exibida, clique em Emparelhamentos na lista vertical de opções no lado esquerdo da folha.
Na folha myVnetA – Emparelhamentos exibida, clique em + Adicionar
Na folha Adicionar emparelhamento exibida, insira ou selecione as seguintes opções e clique em OK:
- Nome: myVnetAToMyVnetB
- Modelo de implantação de rede virtual: selecione Clássico.
- Eu sei qual é minha ID de recurso: Marque essa caixa.
- ID do recurso: insira a ID do recurso de myVnetB da etapa 15.
- Permitir acesso à rede virtual: Certifique-se de que Habilitado está selecionado. Nenhuma outra configuração é usada neste tutorial. Para saber mais sobre todas as configurações de emparelhamento, leia Gerenciar emparelhamentos de rede virtual.
Depois de clicar em OK na etapa anterior, a folha Adicionar emparelhamento será fechada e você verá a folha myVnetA – Emparelhamentos novamente. Depois de alguns segundos, o emparelhamento que você criou será exibido na folha. Conectado é listado na coluna STATUS DE EMPARELHAMENTO do emparelhamento de myVnetAToMyVnetB criado. O emparelhamento agora está estabelecido. Não é necessário emparelhar a rede virtual (clássico) à rede virtual (Resource Manager).

Todos os recursos do Azure criados na rede virtual agora podem se comunicar entre si por meio de seus endereços IP. Se você estiver usando a resolução de nomes padrão do Azure para as redes virtuais, os recursos nas redes virtuais não poderão resolver nomes entre as redes virtuais. Se você desejar resolver nomes entre redes virtuais em um emparelhamento, deverá criar seu próprio servidor DNS. Saiba como configurar a Resolução de nomes usando seu próprio servidor DNS.
Opcional: Embora a criação de máquinas virtuais não seja abordada neste tutorial, você poderá criar uma máquina virtual em cada rede virtual e conectar-se de uma máquina virtual a outra para validar a conectividade.
Opcional: Para excluir os recursos criados neste tutorial, conclua as etapas da seção Excluir recursos deste artigo.

Criar emparelhamento – CLI do Azure

Este tutorial usa contas diferentes para cada assinatura. Se você estiver usando uma conta que tenha permissões para ambas as assinaturas, use a mesma conta para todas as etapas, ignore as etapas para fazer logoff do Azure e remova as linhas de script que criam atribuições de função de usuário. Substitua UserA@azure.com e UserB@azure.com em todos os scripts a seguir com os nomes de usuário que você está usando para UserA e UserB. Conclua as etapas a seguir usando a CLI Clássica do Azure e a CLI do Azure. Você pode concluir as etapas no Azure Cloud Shell, apenas selecionando o botão Experimentar em qualquer uma das etapas a seguir ou instalando a CLI clássica e a CLI e executando os comandos no computador local.

Se estiver usando o Cloud Shell, pule para a etapa 2, porque ele fará sua entrada no Azure automaticamente. Abra uma sessão de comando e entre no Azure usando o comando azure login.
Execute a CLI Clássica no modo de Gerenciamento de Serviços inserindo o comando azure config mode asm.

Insira o seguinte comando da CLI Clássica para criar a rede virtual (clássica):

azure network vnet create --vnet myVnetB --address-space 10.1.0.0 --cidr 16 --location "East US"

As demais etapas precisam ser concluídas usando um shell Bash com a CLI do Azure (não a CLI Clássica).
Copie o script a seguir em um editor de texto em seu computador. Substitua <SubscriptionB-Id> por sua ID da assinatura. Se você não souber a ID da assinatura, insira o comando az account show. O valor de id na saída é sua ID de assinatura. Copie o script modificado, cole-o em sua sessão da CLI e pressione Enter.
```
az role assignment create \
  --assignee UserA@azure.com \
  --role "Classic Network Contributor" \
  --scope /subscriptions/<SubscriptionB-Id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB
```
Quando você criou a rede virtual (clássico) na etapa 4, o Azure criou a rede virtual no grupo de recursos Default-Networking.
Faça logoff do UserB do Azure e entre como UserA na CLI.

Crie um grupo de recursos e uma rede virtual (Resource Manager). Copie o script a seguir, cole-o na sua sessão da CLI e, em seguida, pressione Enter.

#!/bin/bash

# Variables for common values used throughout the script.
rgName="myResourceGroupA"
location="eastus"

# Create a resource group.
az group create \
  --name $rgName \
  --location $location

# Create virtual network A (Resource Manager).
az network vnet create \
  --name myVnetA \
  --resource-group $rgName \
  --location $location \
  --address-prefix 10.0.0.0/16

# Get the id for myVnetA.
vNetAId=$(az network vnet show \
  --resource-group $rgName \
  --name myVnetA \
  --query id --out tsv)

# Assign UserB permissions to myVnetA.
az role assignment create \
  --assignee UserB@azure.com \
  --role "Network Contributor" \
  --scope $vNetAId

Crie um emparelhamento de rede virtual entre as duas redes virtuais criadas por meio dos modelos de implantação diferentes. Copie o script a seguir em um editor de texto em seu computador. Substitua <SubscriptionB-id> pela sua ID de assinatura. Se você não souber sua ID de assinatura, insira o comando az account show. O valor de id na saída é sua ID de assinatura. O Azure criou a rede virtual (clássica) que você criou na etapa 4 em um grupo de recursos denominado Default-Networking. Cole o script modificado em sua sessão da CLI e, em seguida, pressione Enter.
```
# Peer VNet1 to VNet2.
az network vnet peering create \
  --name myVnetAToMyVnetB \
  --resource-group $rgName \
  --vnet-name myVnetA \
  --remote-vnet  /subscriptions/<SubscriptionB-id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB \
  --allow-vnet-access
```
Após a execução do script, examine o emparelhamento da rede virtual (Resource Manager). Copie o script a seguir e cole-o na sua sessão da CLI:
```
az network vnet peering list \
  --resource-group $rgName \
  --vnet-name myVnetA \
  --output table
```
A saída mostra Conectado na coluna PeeringState.

Todos os recursos do Azure criados na rede virtual agora podem se comunicar entre si por meio de seus endereços IP. Se você estiver usando a resolução de nomes padrão do Azure para as redes virtuais, os recursos nas redes virtuais não poderão resolver nomes entre as redes virtuais. Se você desejar resolver nomes entre redes virtuais em um emparelhamento, deverá criar seu próprio servidor DNS. Saiba como configurar a Resolução de nomes usando seu próprio servidor DNS.
Opcional: Embora a criação de máquinas virtuais não seja abordada neste tutorial, você poderá criar uma máquina virtual em cada rede virtual e conectar-se de uma máquina virtual a outra para validar a conectividade.
Opcional: Para excluir os recursos criados neste tutorial, conclua as etapas em Excluir recursos deste artigo.

Criar emparelhamento – PowerShell

Instale a última versão dos módulos Azure e Az do PowerShell. Se você for novo no Azure PowerShell, consulte Visão geral do Azure PowerShell.
Inicie uma sessão do PowerShell.
No PowerShell, faça logon na assinatura do UserB como UserB inserindo o comando Add-AzureAccount. A conta com a qual você faz logon deve ter as permissões necessárias para criar um emparelhamento de rede virtual. Para obter uma lista de permissões, consulte Permissões de emparelhamento de rede virtual.
Para criar uma rede virtual (clássico) com o PowerShell, você deve criar um arquivo de configuração de rede novo ou modificar um existente. Saiba como exportar, atualizar e importar arquivos de configuração de rede. O arquivo deve incluir o elemento VirtualNetworkSite a seguir para a rede virtual usada neste tutorial:
```
<VirtualNetworkSite name="myVnetB" Location="East US">
  <AddressSpace>
    <AddressPrefix>10.1.0.0/16</AddressPrefix>
  </AddressSpace>
  <Subnets>
    <Subnet name="default">
      <AddressPrefix>10.1.0.0/24</AddressPrefix>
    </Subnet>
  </Subnets>
</VirtualNetworkSite>
```
Aviso

Importar um arquivo de configuração de rede alterado pode causar alterações em redes virtuais existentes (clássico) na sua assinatura. Verifique se você adicionou apenas a rede virtual anterior e se você não alterou nem removeu nenhuma rede virtual existente da sua assinatura.
Inserindo o comando Connect-AzAccount, faça logon na assinatura do UserB como UserB usar comandos do Resource Manager.
Atribua permissões de UserA à rede virtual B. copie o script a seguir em um editor de texto no seu computador e substitua <SubscriptionB-id> com a ID da assinatura B. Se você não souber a ID da assinatura, insira o comando Get-AzSubscription para exibi-la. O valor da ID na saída retornada é sua ID da assinatura. O Azure criou a rede virtual (clássico) que você criou na etapa 4 em um grupo de recursos denominado Default-Networking. Para executar o script, copie o script modificado, cole-o no PowerShell e pressione Enter.
```
New-AzRoleAssignment `
  -SignInName UserA@azure.com `
  -RoleDefinitionName "Classic Network Contributor" `
  -Scope /subscriptions/<SubscriptionB-id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB
```
Inserindo o comando Connect-AzAccount, faça logoff do Azure como UserB e faça logon na assinatura de UserA como UserA. A conta com a qual você faz logon deve ter as permissões necessárias para criar um emparelhamento de rede virtual. Para obter uma lista de permissões, consulte Permissões de emparelhamento de rede virtual.

Crie a rede virtual (Resource Manager) copiando o script a seguir, colando-o no PowerShell e, em seguida, pressionando Enter:

# Variables for common values
  $rgName='MyResourceGroupA'
  $location='eastus'

# Create a resource group.
New-AzResourceGroup `
  -Name $rgName `
  -Location $location

# Create virtual network A.
$vnetA = New-AzVirtualNetwork `
  -ResourceGroupName $rgName `
  -Name 'myVnetA' `
  -AddressPrefix '10.0.0.0/16' `
  -Location $location

Atribua permissões de UserB a myVnetA. Copie o script a seguir em um editor de texto no seu computador e substitua <SubscriptionA-Id> pela ID da assinatura B. Se você não souber a ID da assinatura, insira o comando Get-AzSubscription para exibi-la. O valor da ID na saída retornada é sua ID da assinatura. Cole a versão modificada do script no PowerShell e pressione Enter para executá-lo.
```
New-AzRoleAssignment `
  -SignInName UserB@azure.com `
  -RoleDefinitionName "Network Contributor" `
  -Scope /subscriptions/<SubscriptionA-Id>/resourceGroups/myResourceGroupA/providers/Microsoft.Network/VirtualNetworks/myVnetA
```

Copie o script a seguir para um editor de texto em seu computador e substitua <SubscriptionB-id> pela ID da assinatura B. Para emparelhar myVnetA a myVNetB, copie o script modificado, cole-o no PowerShell e pressione Enter.

Add-AzVirtualNetworkPeering `
  -Name 'myVnetAToMyVnetB' `
  -VirtualNetwork $vnetA `
  -RemoteVirtualNetworkId /subscriptions/<SubscriptionB-id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB

Exiba o estado de emparelhamento de myVnetA copiando o script a seguir, colando-o no PowerShell e pressionando Enter.
```
Get-AzVirtualNetworkPeering `
  -ResourceGroupName $rgName `
  -VirtualNetworkName myVnetA `
  | Format-Table VirtualNetworkName, PeeringState
```
O estado é Conectado. Ele é alterado para Conectado depois de configurar o emparelhamento de myVnetA para myVnetB.

Todos os recursos do Azure criados na rede virtual agora podem se comunicar entre si por meio de seus endereços IP. Se você estiver usando a resolução de nomes padrão do Azure para as redes virtuais, os recursos nas redes virtuais não poderão resolver nomes entre as redes virtuais. Se você desejar resolver nomes entre redes virtuais em um emparelhamento, deverá criar seu próprio servidor DNS. Saiba como configurar a Resolução de nomes usando seu próprio servidor DNS.
Opcional: Embora a criação de máquinas virtuais não seja abordada neste tutorial, você poderá criar uma máquina virtual em cada rede virtual e conectar-se de uma máquina virtual a outra para validar a conectividade.
Opcional: Para excluir os recursos criados neste tutorial, conclua as etapas em Excluir recursos deste artigo.

Excluir recursos

Ao concluir este tutorial, talvez você deseje excluir os recursos criados no tutorial para não incorrer em encargos de uso. A exclusão de um grupo de recursos também exclui todos os recursos que estão no grupo de recursos.

Portal do Azure

Na caixa de pesquisa do portal, insira myResourceGroupA. Nos resultados da pesquisa, clique em myResourceGroupA.
Na folha myResourceGroupA, clique no ícone Excluir.
Para confirmar a exclusão, na caixa DIGITAR O NOME DO GRUPO DE RECURSOS, insira myResourceGroupA e, depois, clique em Excluir.
Na caixa Pesquisar recursos na parte superior do portal, digite myVnetB. Clique em myVnetB quando ele for exibido nos resultados da pesquisa. Uma folha é exibida para a rede virtual myVnetB.
No myVnetB folha, clique em Excluir.
Para confirmar a exclusão, clique em Sim na caixa Excluir rede virtual.

CLI do Azure

Entre no Azure usando a CLI para excluir a rede virtual (Resource Manager) com o seguinte comando:
```
az group delete --name myResourceGroupA --yes
```
Entre no Azure usando a CLI Clássica para excluir a rede virtual (clássico) com os seguintes comandos:
```
azure config mode asm

azure network vnet delete --vnet myVnetB --quiet
```

PowerShell

No prompt de comando do PowerShell, digite o seguinte comando para excluir a rede virtual (Resource Manager):
```
Remove-AzResourceGroup -Name myResourceGroupA -Force
```
Para excluir a rede virtual (clássico) com o PowerShell, você deve modificar um arquivo de configuração de rede existente. Saiba como exportar, atualizar e importar arquivos de configuração de rede. Remova o elemento VirtualNetworkSite a seguir para a rede virtual usada neste tutorial:
```
<VirtualNetworkSite name="myVnetB" Location="East US">
  <AddressSpace>
    <AddressPrefix>10.1.0.0/16</AddressPrefix>
  </AddressSpace>
  <Subnets>
    <Subnet name="default">
      <AddressPrefix>10.1.0.0/24</AddressPrefix>
    </Subnet>
  </Subnets>
</VirtualNetworkSite>
```
Aviso

Importar um arquivo de configuração de rede alterado pode causar alterações em redes virtuais existentes (clássico) na sua assinatura. Verifique se você removeu apenas a rede virtual anterior e se você não alterou nem removeu nenhuma outra rede virtual existente da sua assinatura.

Próximas etapas

Familiarize por completo com comportamentos e restrições importantes do emparelhamento de rede virtual antes de criar um emparelhamento de rede virtual para uso em produção.
Saiba mais sobre todas as configurações de emparelhamento de rede virtual.
Saiba como criar uma topologia de rede hub e spoke com o emparelhamento de rede virtual.