Conexões VNet-to-VNet no Microsoft Azure

Prévia do material em texto

Tio Inaldo 
Microsoft AZURE
Exame AZ-103
Conexões VNet-to-VNet
Tio Inaldo 
Microsoft AZURE
Exame AZ-103
Conexões VNet-to-VNet
Você pode conectar suas VNets com uma conexão VPN VNet a VNet. Usando esse
método de conexão, você cria um gateway de VPN em cada rede virtual. Um túnel
seguro usando IPsec/IKE1 fornece a comunicação entre as redes.
Tio Inaldo 
Microsoft AZURE
Exame AZ-103
Configurando conexões VNet-to-VNet
Crie VNets e 
sub-redes
Especifique 
o servidor 
DNS 
(opcional)
Crie um 
Gateway 
Subnet
Crie em 
VPN 
Gateway
Crie o 
gateway de 
rede local
Configure o 
dispositivo
VPN
Crie a 
conexão
VPN
Azure AzureNo local
Tio Inaldo 
Microsoft AZURE
Exame AZ-103
Criando a sub-rede de gateway
A sub-rede de gateway contém os endereços IP; se possível, use um bloco CIDR
de/28 ou/27.
Quando você cria sua sub-rede de gateway, as VMs de gateway são implantadas
na sub-rede de gateway e configuradas com as configurações de gateway de VPN
necessárias.
Nunca implante outros recursos (por exemplo, VMs adicionais) na sub-rede do
gateway.
Evite associar um NSG à sub-rede de gateway.
Tio Inaldo 
Microsoft AZURE
Exame AZ-103
Criando o gateway de VPN
Gateway de VPN é um tipo específico de gateway de rede virtual que é utilizado
para enviar tráfego encriptado entre uma rede virtual do Azure e uma localização
no local através da Internet pública. Também pode utilizar um gateway de VPN
para enviar tráfego encriptado entre redes virtuais do Azure através da rede
Microsoft. Cada rede virtual pode ter apenas um gateway de VPN. No entanto, você
pode criar várias conexões com o mesmo gateway de VPN. Quando você cria
várias conexões com o mesmo gateway de VPN, todos os túneis VPN
compartilham a largura de banda de gateway disponível.
Tio Inaldo 
Microsoft AZURE
Exame AZ-103
Criando o gateway de VPN
Tio Inaldo 
Microsoft AZURE
Exame AZ-103
Tipos de VPN
VPNs baseadas em política criptografam e dirigem pacotes através dos túneis de
IPsec baseados nas políticas de Ipsec.
As VPNs baseadas em rota usam rotas na tabela de encaminhamento ou
roteamento IP para direcionar pacotes.
A maioria das configurações do gateway de VPN exigem uma VPN baseada em
rota.
Tio Inaldo 
Microsoft AZURE
Exame AZ-103
SKUs de gateway
SKU TúnelS2S/VNet-to-Vnet
Conexão
P2S SSTP
Conexão
P2S IKEv2
Benchmark de 
throughput agregado
Tio Inaldo 
Microsoft AZURE
Exame AZ-103
Criando o gateway de rede local
Dê ao site um nome pelo qual o Azure pode se referir a ele.
O gateway local precisa de um endereço IP público.
Especifique os prefixos de endereço IP que serão roteados através do gateway
para o dispositivo VPN.
Tio Inaldo 
Microsoft AZURE
Exame AZ-103
Configure o dispositivo VPN no local
Consulte a lista de dispositivos VPN suportados (Cisco, Juniper, Ubiquiti,
Barracuda Networks).
Um script de configuração de dispositivo VPN pode estar disponível.
Lembre-se da chave compartilhada para a conexão do Azure.
Especificar o endereço IP público.
Tio Inaldo 
Microsoft AZURE
Exame AZ-103
Criando a conexão VPN
Se as suas VNets estiverem na mesma subscrição pode utilizar o Portal.
A chave compartilhada fornece a conexão.
Deve criar a conexão para cada rede virtual.
Tio Inaldo 
Microsoft AZURE
Exame AZ-103
Conexões VNet-to-VNet