Esta página foi útil?
Seus comentários sobre este conteúdo são importantes. Queremos saber sua opinião.
Comentários adicionais?
1500 caracteres restantes
Exportar (0) Imprimir
Expandir Tudo

Configurar um gateway de rede virtual no Portal de Gerenciamento

Atualizado: abril de 2015

Um gateway de rede virtual é necessário para criar uma conexão segura entre locais. Após criar sua rede virtual, use as etapas a seguir para configurar o gateway de rede virtual e coletar as informações necessárias para configurar seu dispositivo VPN.

  1. Iniciar o gateway de rede virtual

  2. Colete as informações para a configuração de seu dispositivo VPN

  3. Configurar seu dispositivo VPN

  4. Verifique as faixas de rede local e endereço IP do Gateway

  1. Na página Redes, verifique se a coluna de status da sua rede virtual consta como Criada.

  2. Na coluna Nome, clique no nome da sua rede virtual.

  3. Na página Painel, observe que essa VNet ainda não tem um gateway configurado. Você verá esse status conforme for executando as etapas para configurar seu gateway.

    Gateway não criado
  4. Na parte inferior da página, clique em Criar Gateway. Você pode selecionar o Roteamento estático ou Roteamento dinâmico.

    O tipo de roteamento a ser selecionado depende de vários fatores. Por exemplo, o que seu dispositivo VPN suportará e se você precisará suportar conexões ponto a site. Confira Sobre dispositivos VPN para conectividade da rede virtual para verificar o tipo de roteamento de que você precisa. Após a criação do gateway, você não poderá alterar entre os tipos de gateway sem excluir e recriar o gateway. Quando o sistema solicitar que você confirme que deseja que o gateway seja criado, clique em Sim.

    Tipo de gateway

  5. Durante a criação do gateway, observe o gráfico de gateway na página mudar para amarelo e indicar Creating Gateway. A criação do gateway poderá demorar até 15 minutos. Você precisará esperar a conclusão do gateway para poder prosseguir com a configuração de outras definições.

    Criação de gateway
  6. Quando o gateway mudar para Connecting, você poderá coletar as informações necessárias para seu dispositivo VPN.

    Conexão de gateway

Depois que o gateway for criado, colete as informações para a configuração do seu dispositivo VPN. Essas informações estão localizadas na página Painel da sua rede virtual:

  1. Endereço IP do gateway - O endereço IP pode ser encontrado na página Painel. Você só poderá vê-lo após a conclusão da criação do gateway.

  2. Chave compartilhada - Clique em Gerenciar Chave na parte inferior da tela. Clique no ícone ao lado da chave para copiá-la para a área de transferência e, em seguida, cole e salve a chave.

    Gerenciar Chave
  3. Modelo de Script de Configuração de VPN - Na página Painel, em visão rápida, clique em Baixar Script de Dispositivo VPN. Na caixa de diálogo de Baixar Script de Configuração de Dispositivo VPN, selecione o fornecedor, a plataforma e o sistema operacional para o dispositivo VPN da sua empresa. Clique no botão de marca de seleção e salve o arquivo. Se você não visualizar o dispositivo VPN na lista suspensa, consulte Sobre dispositivos VPN para conectividade da rede virtual na biblioteca MSDN para obter outros modelos de script. Se for usar o RRAS como seu dispositivo VPN, consulte Configurar um VPN site a site usando o serviço de roteamento e acesso remoto (RRAS) do Windows Server 2012 para obter mais informações sobre como usar o script PowerShell.

    Esse também é um bom momento para verificar se você criou o tipo de gateway correto (roteamento dinâmico ou estático).

    Modelo de dispositivo VPN

Depois de concluir as etapas anteriores, você ou o administrador da rede precisará configurar o dispositivo VPN para criar a conexão. Para obter mais informações sobre dispositivos VPN, consulte Sobre dispositivos VPN para conectividade da rede virtual.

Após a configuração do dispositivo VPN, você poderá exibir suas informações de conexão atualizadas na página Painel da sua VNet.

Você também pode executar um dos seguintes comandos testar sua conexão:

 

  Cisco ASA Cisco ISR/ASR Juniper SSG/ISG Juniper SRX/J

Verificar SAs do modo principal

show crypto isakmp sa

show crypto isakmp sa

get ike cookie

show security ike security-association

Verificar SAs do modo rápido

show crypto ipsec sa

show crypto ipsec sa

get sa

show security ipsec security-association

Para o gateway se conectar corretamente, o endereço IP do seu dispositivo VPN deve ser configurado corretamente para a Rede Local que você especificou para a sua configuração entre locais. Normalmente, isso é configurado durante o processo de configuração entre locais. No entanto, se você já usou essa rede local com um dispositivo diferente, ou o endereço IP mudou para esta rede local, você vai querer editar as configurações para especificar o endereço correto de IP do Gateway.

  1. Para verificar o seu endereço de IP do gateway, clique em Redes no painel da porta esquerda e selecione Redes Locais na parte superior da página. Você verá o endereço do gateway de VPN para cada rede local que você criou. Para editar o endereço IP, selecione o Vnet e clique Editar na parte inferior da página.

  2. Na página Especifique seus detalhes da rede local, edite o endereço de IP e depois clique na seta ao lado, na parte inferior da página.

  3. Na página Especifique o espaço de endereço, clique na marca de seleção no canto inferior direito para salvar suas configurações.

Para o tráfego correto fluir através do gateway para a sua localização no local, você precisa verificar se você listou cada intervalo de endereços IP que você deseja incluir em sua configuração de rede local. Dependendo da configuração de rede da sua localização no local, essa pode ser uma tarefa um pouco grande, pois cada faixa deve ser listada na sua configuração das Redes Locais do Azure. O tráfego associado para um endereço IP que está contido dentro de intervalos listados é enviado pelo gateway de rede virtual. Os intervalos de endereços IP listados não precisam ser privados, embora você deva verificar se a sua configuração local pode receber tráfego de entrada.

Para adicionar ou editar os intervalos para uma rede local, siga o procedimento abaixo.

  1. Para editar os intervalos de endereços IP para a rede local, clique Redes no painel da porta esquerda e selecione Redes Locais na parte superior da página. No portal, a maneira mais fácil de visualizar as faixas que você listou está na página Editar. Para ver as suas faixas, selecione o Vnet e clique Editar na parte inferior da página.

  2. Na página Especifique seus detalhes da rede local, não faça qualquer alteração. Clique na próxima seta na parte inferior da página.

  3. Na página Especifique o espaço de endereço, faça as alterações de espaço de endereço de rede. Depois, clique na marca de seleção para salvar as alterações.

Você pode visualizar o seu gateway e o tráfego do seu gateway a partir da página Painel de sua rede Virtual.

Na página Painel, você pode exibir o seguinte:

  • A quantidade de dados fluindo pelo gateway, de entrada e de saída.

  • Os nomes dos servidores DNS especificados para sua rede virtual.

  • A conexão entre o gateway e seu dispositivo VPN.

  • A chave compartilhada usada para configurar a conexão de gateway para o seu dispositivo VPN.

Consulte também

Mostrar:
© 2015 Microsoft