Configure os seus recursos do Microsoft Azure

Depois de configurar os Google Cloud recursos, configure os recursos do Microsoft Azure.

Antes de começar

Esta secção descreve a configuração e os recursos necessários.

Ligações do Cross-Cloud Interconnect aprovisionadas

Antes de configurar os recursos do Azure, certifique-se de que a Google aprovisionou as suas ligações de interligação entre clouds. Após a conclusão deste trabalho, recebe um email de confirmação. Também pode usar a Google Cloud consola para verificar se as portas do Cross-Cloud Interconnect estão ativas, o que indica que as ligações foram aprovisionadas. Para mais informações, consulte o artigo Verifique se a sua porta está ativa.

Recursos do Azure necessários

Certifique-se de que tem uma rede virtual (VNet) do Azure que inclui uma sub-rede. A sub-rede tem de estar localizada numa região do Azure suportada para a sua localização. Para obter ajuda, consulte o artigo Início rápido: use o portal do Azure para criar uma rede virtual.

Crie um circuito do ExpressRoute

Um circuito do Azure ExpressRoute é semelhante a uma associação de Google Cloud VLAN. O circuito representa uma ligação lógica entre a sua rede no Azure e a sua rede de pares (neste caso, Google Cloud).

Quando cria um circuito do ExpressRoute, o Azure cria automaticamente dois circuitos: um circuito principal e um redundante. O Azure cria um circuito no recurso do ExpressRoute Direct principal e outro no recurso do ExpressRoute Direct secundário. Este comportamento difere do Google Cloud, em que tinha de criar explicitamente duas associações de VLAN.

Portal do Azure

  1. Aceda à página Circuitos do ExpressRoute.

  2. Clique em Criar.

  3. Preencha o formulário apresentado no separador Informações básicas:

  4. Clique em Seguinte : configuração.

  5. Preencha o formulário apresentado no separador Configuração:

    • No campo Tipo de peering, selecione Direto.
    • Selecione o recurso ExpressRoute Direct que criou em Encomendar associações do Azure. Se não conseguir encontrar o nome da sua ligação na lista pendente, volte à página anterior e certifique-se de que selecionou a região correta.
    • Use o campo Largura de banda do circuito para selecionar a capacidade adequada.
    • Use o campo SKU para selecionar o nível de serviço adequado.

  6. Clique em Seguinte : Etiquetas.

  7. Opcional: configure etiquetas para esta porta.

  8. Clique em Seguinte : rever + criar.

  9. Reveja o resumo das suas escolhas. Se quiser fazer alterações, clique em Anterior e atualize o formulário conforme necessário. Quando o resumo lhe parecer correto, clique em Criar.

    O Azure apresenta a mensagem A implementação está em curso. Após algum tempo, a mensagem deve ser atualizada para A implementação está concluída.

Azure PowerShell

Use o comando New-AzExpressRouteCircuit:

$port = Get-AzExpressRoutePort -Name EXPRESS_ROUTE_DIRECT_CONNECTION `
$circuit = New-AzExpressRouteCircuit `
   -Name NAME `
   -ResourceGroupName RESOURCE_GROUP_NAME `
   -Location LOCATION `
   -SkuTier SKU_TIER `
   -SkuFamily SKU_FAMILY `
   -ExpressRoutePort $port `
   -BandwidthInGbps CAPACITY

Substitua o seguinte:

  • EXPRESS_ROUTE_DIRECT_CONNECTION: o nome da ligação ExpressRoute Direct que criou em Encomendar portas do Azure
  • NAME: o nome do novo circuito
  • RESOURCE_GROUP_NAME: o nome do grupo de recursos adequado
  • LOCATION: a região onde criou a ligação ExpressRoute Direct, conforme descrito em Encomende portas do Azure

  • SKU_TIER: o nível do SKU; os valores possíveis são Standard, Premium e Local

  • SKU_FAMILY: se estiver a usar LOCAL para SKU, escolha UnlimitedData; se estiver a usar STANDARD ou PREMIUM, escolha MeteredData

  • CAPACITY: a capacidade de cada circuito

Configure uma interligação privada

O Cross-Cloud Interconnect usa o protocolo de gateway de fronteira (BGP) para trocar rotas entre a sua rede da nuvem virtual privada (VPC) e a sua rede do Azure. Para esse efeito, configure uma interligação BGP privada entre os seus circuitos do ExpressRoute e os seus anexos de Google Cloud VLAN.

Calcular os valores da sub-rede IPv4

Quando cria a interligação, fornece um valor de sub-rede principal IPv4 e um valor de sub-rede secundária IPv4. Estes valores representam as Google Cloud associações VLAN com as quais quer estabelecer ligação.

Verifique as instruções que forneceu

Quando forneceu a sua LOA da Azure à Google, também forneceu instruções sobre como queria que as suas portas fossem ligadas. Precisa dessas informações para configurar os campos Sub-rede principal IPv4 e Sub-rede secundária IPv4.

Por exemplo, se a porta do ExpressRoute Direct principal estiver ligada à porta do Cross-Cloud Interconnect principal, faça o seguinte:

  • Para calcular o valor da sub-rede principal IPv4, use os detalhes sobre a associação de VLAN principal.

  • Para calcular o valor da sub-rede secundária IPv4, use os detalhes sobre a associação de VLAN redundante.

Se a porta do ExpressRoute Direct principal estiver ligada à porta do Cross-Cloud Interconnect redundante, faça o inverso. Ou seja, para calcular o valor da sub-rede secundária IPv4, use os detalhes sobre a associação de VLAN principal. Para calcular o valor da sub-rede principal IPv4, use os detalhes acerca da associação de VLAN redundante.

Calcular os valores da sub-rede

Para calcular o valor da sub-rede, comece com o valor customerRouterIpAddress da associação de VLAN adequada. Subtraia 2 ao segmento mais à direita do endereço (o quarto octeto). O valor resultante é o endereço que introduz no campo Sub-rede principal IPv4 ou no campo Sub-rede secundária IPv4.

Por exemplo, suponhamos que o customerRouterIpAddress é 169.254.188.18/30. Neste caso, o valor da sub-rede seria 169.254.188.16/30.

Crie o peering privado

Portal do Azure

  1. Aceda à página Circuitos do ExpressRoute.

  2. Clique no nome do circuito que criou em Criar um circuito do ExpressRoute.

  3. Clique em Intercâmbio privado do Azure.

  4. Preencha o formulário:

    • Introduza o ASN do Cloud Router da Google. Por exemplo, 16550.
    • Na secção Sub-redes, introduza IPv4.
    • Introduza os valores de Sub-rede principal IPv4 e Sub-rede secundária IPv4 que calculou em Calcule o valor da sub-rede principal IPv4.
    • Introduza o mesmo ID da VLAN que introduziu quando criou as associações VLAN.
    • Se quiser usar a autenticação MD5, introduza a sua chave MD5 no campo Chave partilhada. Certifique-se de que introduz a mesma chave que usou quando criou sessões BGP em Google Cloud.

  5. Clique em Guardar.

Azure PowerShell

Use os seguintes comandos:

Por exemplo:

$circuit = Get-AzExpressRouteCircuit -Name CIRCUIT_NAME `
   $circuit.Peerings = New-AzExpressRouteCircuitPeeringConfig `
   -Name 'AzurePrivatePeering' `
   -PeeringType 'AzurePrivatePeering' `
   -PeerASN ASN `
   -PrimaryPeerAddressPrefix PRIMARY_SUBNET  `
   -SecondaryPeerAddressPrefix SECONDARY_SUBNET `
   -VlanId VLAN_ID `
   -SharedKey MD5_KEY `
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $circuit

Substitua o seguinte:

  • CIRCUIT_NAME: o nome do seu circuito do ExpressRoute
  • ASN: o ASN do Cloud Router do Google Cloud
  • PRIMARY_SUBNET e SECONDARY_SUBNET: os valores que obteve em Calcule o valor da sub-rede principal IPv4
  • VLAN_ID: o ID da VLAN que especificou quando criou as associações VLAN
  • MD5_KEY: a chave a usar para a autenticação MD5 (opcional)

Crie um gateway de rede virtual

Um gateway de rede virtual do ExpressRoute associa a sua rede do Azure a uma rede paritária, neste caso, a sua rede Google Cloud VPC.

Portal do Azure

  1. Aceda à página Gateway de rede virtual.

  2. Clique em Criar.

  3. Selecione a subscrição adequada.

  4. Preencha a secção Detalhes da instância do formulário:

    • Introduza um Nome para a gateway.
    • Selecione a Região onde a sua ligação está localizada.
    • Selecione um tipo de gateway do ExpressRoute.
    • Use o campo SKU para selecionar o nível de serviço adequado.
    • Selecione uma rede virtual que tenha uma sub-rede na mesma região que a sua ligação ExpressRoute Direct.
    • Selecione uma sub-rede.

  5. Preencha a secção Endereço IP público do formulário:

    • Para o endereço IP público, faça uma das seguintes ações:

      • Selecione Criar novo e, de seguida, introduza um nome do endereço IP público para o novo endereço e um SKU.

      • Selecione Usar existente e selecione uma morada que criou anteriormente.

    • Selecione uma zona de disponibilidade.

  6. Clique em Seguinte : Etiquetas.

  7. Opcional: configure etiquetas para o gateway.

  8. Clique em Seguinte : rever + criar.

  9. Clique em Criar.

    O Azure apresenta a mensagem A implementação está em curso. Após alguns minutos, a mensagem deve ser atualizada para indicar A implementação está concluída.

Azure PowerShell

Use os seguintes comandos:

Conclua os seguintes passos:

  1. Crie um objeto que represente a sua rede virtual do Azure:

    $vnet = Get-AzVirtualNetwork -Name NETWORK_NAME `
   -ResourceGroupName RESOURCE_GROUP

    Substitua o seguinte:

    • NETWORK_NAME: o nome da sua rede virtual do Azure
    • RESOURCE_GROUP: o nome do grupo de recursos adequado

  2. Crie um objeto que represente a sub-rede que quer usar para o seu circuito:

    $subnet = Get-AzVirtualNetworkSubnetConfig -Name NAME `
   -VirtualNetwork $vnet

    Substitua NAME pelo nome da sua sub-rede.

  3. Atribua um endereço IP público à rede virtual:

    $pip = New-AzPublicIpAddress -Name NAME `
   -ResourceGroupName RESOURCE_GROUP `
   -Location REGION `
   -AllocationMethod Dynamic

    Substitua o seguinte:

    • NAME: o nome do seu endereço IP
    • RESOURCE_GROUP: o nome do grupo de recursos adequado
    • REGION: a região onde a sua sub-rede está localizada

  4. Crie um objeto de configuração:

    $ipconf = New-AzVirtualNetworkGatewayIpConfig `
-Name NAME `
-Subnet $subnet `
-PublicIpAddress $pip

    Substitua NAME por um nome para a sua configuração.

  5. Crie o gateway:

    $gateway = New-AzVirtualNetworkGateway NAME  `
   -ResourceGroupName RESOURCE_GROUP `
   -Location REGION `
   -IpConfigurations $ipconf `
   -GatewayType Expressroute `
   -GatewaySku SKU

    Substitua o seguinte:

    • NAME: o nome do novo gateway
    • RESOURCE_GROUP: o nome do grupo de recursos adequado
    • REGION: a região onde a sua sub-rede está localizada
    • SKU: o SKU do gateway

Crie uma associação

Crie uma associação entre os seguintes recursos:

Portal do Azure

  1. Aceda à página Ligações.

  2. Clique em Criar.

  3. Selecione uma Subscrição e um Grupo de recursos.

  4. Preencha a secção Detalhes da instância do formulário:

    • Defina o Tipo de ligação como ExpressRoute.
    • Introduza um nome para a associação.
    • Selecione a Região onde se encontra a sua ligação ExpressRoute Direct.

  5. Clique em Seguinte : Definições:

    • Selecione o gateway de rede virtual adequado.
    • Selecione o seu circuito do ExpressRoute.
    • Se for adequado, selecione Ativar endereços BGP personalizados.
    • Se for adequado, selecione Resgatar autorização.
    • Introduza o valor Routing weight (Peso do encaminhamento) adequado.

  6. Clique em Seguinte : Etiquetas.

  7. Opcional: configure etiquetas para esta porta.

  8. Clique em Seguinte : rever + criar.

  9. Reveja o resumo das suas escolhas. Se o resumo estiver correto, clique em Criar. Caso contrário, clique em Anterior e faça as correções.

    O Azure apresenta a mensagem A implementação está em curso. Após alguns minutos, a mensagem deve ser atualizada para indicar A implementação está concluída.

Azure PowerShell

Use o comando New-AzVirtualNetworkGatewayConnection:

New-AzVirtualNetworkGatewayConnection `
   -Name CONNECTION_NAME `
   -ResourceGroupName RESOURCE_GROUP `
   -VirtualNetworkGateway1 GATEWAY `
   -Location LOCATION `
   -ConnectionType ExpressRoute `
   -PeerId PEER_ID

Substitua o seguinte:

Anterior
Configure os recursos do Google Cloud
Avançar
Valide as suas associações