Baixe o app para aproveitar ainda mais
Prévia do material em texto
Tio Inaldo Microsoft AZURE Exame AZ-103 Conexões VNet-to-VNet Tio Inaldo Microsoft AZURE Exame AZ-103 Conexões VNet-to-VNet Você pode conectar suas VNets com uma conexão VPN VNet a VNet. Usando esse método de conexão, você cria um gateway de VPN em cada rede virtual. Um túnel seguro usando IPsec/IKE1 fornece a comunicação entre as redes. Tio Inaldo Microsoft AZURE Exame AZ-103 Configurando conexões VNet-to-VNet Crie VNets e sub-redes Especifique o servidor DNS (opcional) Crie um Gateway Subnet Crie em VPN Gateway Crie o gateway de rede local Configure o dispositivo VPN Crie a conexão VPN Azure AzureNo local Tio Inaldo Microsoft AZURE Exame AZ-103 Criando a sub-rede de gateway A sub-rede de gateway contém os endereços IP; se possível, use um bloco CIDR de/28 ou/27. Quando você cria sua sub-rede de gateway, as VMs de gateway são implantadas na sub-rede de gateway e configuradas com as configurações de gateway de VPN necessárias. Nunca implante outros recursos (por exemplo, VMs adicionais) na sub-rede do gateway. Evite associar um NSG à sub-rede de gateway. Tio Inaldo Microsoft AZURE Exame AZ-103 Criando o gateway de VPN Gateway de VPN é um tipo específico de gateway de rede virtual que é utilizado para enviar tráfego encriptado entre uma rede virtual do Azure e uma localização no local através da Internet pública. Também pode utilizar um gateway de VPN para enviar tráfego encriptado entre redes virtuais do Azure através da rede Microsoft. Cada rede virtual pode ter apenas um gateway de VPN. No entanto, você pode criar várias conexões com o mesmo gateway de VPN. Quando você cria várias conexões com o mesmo gateway de VPN, todos os túneis VPN compartilham a largura de banda de gateway disponível. Tio Inaldo Microsoft AZURE Exame AZ-103 Criando o gateway de VPN Tio Inaldo Microsoft AZURE Exame AZ-103 Tipos de VPN VPNs baseadas em política criptografam e dirigem pacotes através dos túneis de IPsec baseados nas políticas de Ipsec. As VPNs baseadas em rota usam rotas na tabela de encaminhamento ou roteamento IP para direcionar pacotes. A maioria das configurações do gateway de VPN exigem uma VPN baseada em rota. Tio Inaldo Microsoft AZURE Exame AZ-103 SKUs de gateway SKU TúnelS2S/VNet-to-Vnet Conexão P2S SSTP Conexão P2S IKEv2 Benchmark de throughput agregado Tio Inaldo Microsoft AZURE Exame AZ-103 Criando o gateway de rede local Dê ao site um nome pelo qual o Azure pode se referir a ele. O gateway local precisa de um endereço IP público. Especifique os prefixos de endereço IP que serão roteados através do gateway para o dispositivo VPN. Tio Inaldo Microsoft AZURE Exame AZ-103 Configure o dispositivo VPN no local Consulte a lista de dispositivos VPN suportados (Cisco, Juniper, Ubiquiti, Barracuda Networks). Um script de configuração de dispositivo VPN pode estar disponível. Lembre-se da chave compartilhada para a conexão do Azure. Especificar o endereço IP público. Tio Inaldo Microsoft AZURE Exame AZ-103 Criando a conexão VPN Se as suas VNets estiverem na mesma subscrição pode utilizar o Portal. A chave compartilhada fornece a conexão. Deve criar a conexão para cada rede virtual. Tio Inaldo Microsoft AZURE Exame AZ-103 Conexões VNet-to-VNet
Compartilhar