Demonstração – Criar e configurar o roteamento de rede

Nesta demonstração, aprenderemos como criar uma tabela de rotas, definir uma rota personalizada e associar a rota a uma sub-rede.

Observação: esta demonstração requer uma rede virtual com pelo menos uma sub-rede.

Rotear o tráfego de rede – tutorial – portal do Azure

Criar uma tabela de rotas

  1. À medida que tiver tempo, reveja o diagrama do tutorial. Explique por que você precisa criar uma rota definida pelo usuário.

  2. Acesse o portal do Azure.

  3. Pesquise por Tabela de rotas e selecione essa opção. Discuta quando as rotas de gateway de propagação devem ser usadas.

  4. Crie uma tabela de roteamento e explique as configurações incomuns.

  5. Aguarde até que a nova tabela de roteamento seja implantada.

Adicionar uma rota

  1. Selecione sua nova tabela de roteamento e, em seguida, selecione Rotas.

  2. Crie uma nova rota. Discuta os diferentes tipos de saltos disponíveis.

  3. Crie a nova rota e aguarde a implantação do recurso.

Associar uma tabela de rotas a uma sub-rede

Uma tabela de rotas pode ser associada a zero ou mais sub-redes. As tabelas de rotas não estão associadas às redes virtuais. Você deve associar a tabela de rotas para cada sub-rede à qual deseja associar a tabela de rotas.

  1. Navegue até a sub-rede que você deseja associar à tabela de roteamento.

  2. Selecione a *Tabela de rotas e escolha sua nova tabela de roteamento.

  3. Salve suas alterações.

Observação: você só pode associar uma tabela de rotas a sub-redes em redes virtuais que existam no mesmo local e assinatura do Azure que a tabela de rotas.

Testar o firewall

Agora, teste o firewall para confirmar que as políticas de roteamento e de firewall estão funcionando conforme o esperado.

  1. Conecte uma Área de Trabalho Remota ao endereço IP público do firewall e entre na máquina virtual Srv-Work.
  2. Abra o Internet Explorer e navegue até https://www.google.com.
  3. Selecione OK > Fechar nos alertas de segurança do Internet Explorer. Você deve ver a página inicial do Google.
  4. Navegue até https://www.microsoft.com. Você deve ser bloqueado pelo firewall.

Agora que você verificou se as regras de firewall estão funcionando:

  • Você pode navegar para o FQDN permitido, mas não para os outros.
  • É possível resolver nomes DNS usando o servidor DNS externo configurado.  

    Observação: os alunos devem agora ser capazes de completar LAB_03

Observação: os alunos devem agora ser capazes de completar LAB_04