M01 - Unidade 4 Projetar e implementar uma rede virtual no Azure

Cenário do exercício

Você já pode implantar redes virtuais no portal do Azure.

Considere a organização fictícia Contoso Ltd, que está em processo de migração da infraestrutura e de aplicativos para o Azure. Sua função de engenheiro de rede exige o planejamento e a implementação de três redes virtuais e sub-redes para dar suporte a recursos nessas redes virtuais.

Simulações interativas de laboratório

Observação: as simulações de laboratório fornecidas anteriormente foram desativadas.

Tempo estimado: 20 minutos

A rede virtual CoreServicesVnet é implantada na região Leste dos EUA. A rede virtual terá o maior número de recursos. Ele terá conectividade com redes locais por meio de uma conexão VPN. Essa rede terá serviços Web, bancos de dados e outros sistemas que são fundamentais para as operações do negócio. Serviços compartilhados, como controladores de domínio e DNS, também estarão localizados aqui. Uma grande quantidade de crescimento está prevista, portanto, um espaço de endereços grande é necessário para essa rede virtual.

A rede virtual ManufacturingVnet é implantada na região Oeste da Europa, perto da localização das instalações de fabricação da sua organização. Essa rede virtual conterá sistemas para as operações das instalações de fabricação. A organização está prevendo um grande número de dispositivos conectados internamente dos quais seus sistemas poderão recuperar dados (tais como a temperatura) e precisarão de um espaço de endereços IP no qual eles possam expandir.

A rede virtual ResearchVnet é implantada na região Sudeste da Ásia, perto da localização da equipe de pesquisa e desenvolvimento da organização. A equipe de pesquisa e desenvolvimento usa essa rede virtual. A equipe tem um conjunto pequeno e estável de recursos, para o qual não há expectativa de crescimento. A equipe precisa de um pequeno número de endereços IP para algumas máquinas virtuais usadas no trabalho que fazem.

Você criará os seguintes recursos:

Essas redes virtuais e sub-redes são estruturadas de um modo que acomoda os recursos existentes, embora ainda permita o crescimento projetado. Vamos criar essas redes virtuais e sub-redes para estabelecer a base para nossa infraestrutura de rede.

Habilidades de trabalho

Neste exercício, você vai:

• Tarefa 1: criar o grupo de recursos da Contoso
• Tarefa 2: criar a rede virtual CoreServicesVnet e as sub-redes
• Tarefa 3: criar a rede virtual ManufacturingVnet e as sub-redes
• Tarefa 4: criar a rede virtual ResearchVnet e as sub-redes
• Tarefa 5: verificar a criação de VNets e sub-redes

Tarefa 1: criar o grupo de recursos da Contoso

1. Acesse o portal do Azure.

2. Na home page, em Serviços do Azure, escolha Grupos de recurso.

3. No grupo de recursos, selecione + Criar.

4. Use as informações da tabela abaixo para criar o grupo de recursos.

   Tab	Opção	Valor
   Noções básicas	Grupo de recursos	ContosoResourceGroup
   	Região	(EUA) Leste dos EUA
   Marcações	Nenhuma alteração necessária
   Examinar + criar	Examine suas configurações e escolha Criar

5. Em Grupos de recursos, verifique se ContosoResourceGroup aparece na lista.

Tarefa 2: criar a rede virtual CoreServicesVnet e as sub-redes

1. Na home page portal do Azure, navegue até a barra de pesquisa global e pesquise Redes Virtuais e selecione redes virtuais em serviços.

2. Na página Redes virtuais, selecione Criar.

3. Use as informações da tabela abaixo para criar a rede virtual CoreServicesVnet.
   Remover ou substituir o espaço de endereços IP padrão.

   Tab	Opção	Valor
   Noções básicas	Grupo de recursos	ContosoResourceGroup
   	Nome	CoreServicesVnet
   	Região	(EUA) Leste dos EUA
   Endereços IP	Espaço de endereço IPv4	10.20.0.0/16

4. Use as informações da tabela abaixo para criar a sub-redes de CoreServicesVnet.

5. Para começar a criar cada sub-rede, escolha + Adicionar sub-rede. Para terminar a criação de cada sub-rede, escolha Adicionar.

   Sub-rede	Opção	Valor
   GatewaySubnet	Finalidade da sub-rede	Gateway de Rede Virtual
   	Nome da sub-rede	GatewaySubnet
   	Intervalo de endereços da sub-rede	10.20.0.0/27
   SharedServicesSubnet	Nome da sub-rede	SharedServicesSubnet
   	Intervalo de endereços da sub-rede	10.20.10.0/24
   DatabaseSubnet	Nome da sub-rede	DatabaseSubnet
   	Intervalo de endereços da sub-rede	10.20.20.0/24
   PublicWebServiceSubnet	Nome da sub-rede	PublicWebServiceSubnet
   	Intervalo de endereços da sub-rede	10.20.30.0/24

6. Para concluir a criação da CoreServicesVnet e das sub-redes associadas, escolha Revisar + criar.

7. Verifique se a configuração foi aprovada na validação e, depois, escolha Criar.

8. Repita as oito primeiras etapas para cada VNet com base nas tabelas abaixo

Tarefa 3: criar a rede virtual ManufacturingVnet e as sub-redes

Tarefa 4: criar a rede virtual ResearchVnet e as sub-redes

Tarefa 5: verificar a criação de VNets e sub-redes

1. Na home page do portal do Azure, selecione Todos os recursos.

2. Verifique se CoreServicesVnet, ManufacturingVnet e ResearchVnet estão listadas.

3. Escolha CoreServicesVnet.

4. Em CoreServicesVnet, em Configurações, escolha Sub-redes.

5. Em CoreServicesVnet | Sub-redes, verifique se as sub-redes que você criou estão listadas e se os intervalos de endereços IP estão corretos.

   

6. Repita as etapas 3 a 5 para cada VNet.

Estender seu aprendizado com o Copilot

O Copilot pode ajudar você a aprender a usar as ferramentas de script do Azure. O Copilot também pode ajudar em áreas não cobertas no laboratório ou onde você precisar de mais informações. Abra um navegador do Edge e escolha Copilot (canto superior direito) ou navegue até copilot.microsoft.com. Reserve alguns minutos para experimentar essas solicitações.

• Você pode dar um exemplo de como o endereço IP 10.30.0.0/16 é usado em um cenário do mundo real?
• Qual é o comando do Azure PowerShell para criar uma rede virtual chamada CoreServicesVnet na região Leste (EUA). A rede virtual deve usar o espaço do endereço IP 10.20.0.0/16.
• Qual é o comando da CLI do Azure para criar uma rede virtual chamada ManufacturingVnet na região Oeste da Europa? A rede virtual deve usar o espaço do endereço IP 10.30.0.0/16.

Saiba mais com treinamento individual

• Criar um esquema de endereçamento IP para sua implantação do Azure. Neste módulo, você identificará as funcionalidades de endereçamento IP público e privado das redes virtuais do Azure.
• Introdução às Redes Virtuais do Azure. Neste módulo, você aprenderá a projetar e implementar os serviços de rede do Azure. Você aprenderá sobre redes virtuais, IPs públicos e privados, DNS, emparelhamento de rede virtual, roteamento e NAT Virtual do Azure.

Principais aspectos a serem lembrados

• A Rede Virtual do Azure é um serviço que fornece o bloco de construção fundamental para sua rede privada no Azure. Uma instância do serviço (uma rede virtual) permite que muitos tipos de recursos do Azure se comuniquem com segurança entre si, com a Internet e com as redes locais. Certifique-se de não sobrepor os espaços de endereço. Certifique-se de que seu espaço de endereço de sua rede virtual (bloco CIDR) não se sobrepõe aos outros intervalos de rede da sua organização.
• Todos os recursos do Azure em uma rede virtual são implantados em sub-redes dentro da rede virtual. As sub-redes permitem que você segmente a rede virtual em uma ou mais sub-redes e aloque uma parte do espaço de endereço da rede virtual a cada sub-rede. Suas sub-redes não devem abranger todo o espaço de endereço da rede virtual. Planeje com antecedência e reserve algum espaço de endereço para o futuro.