Configurar os recursos do Microsoft Azure

Depois de configurar os recursos do Google Cloud, configure os recursos do Microsoft Azure.

Antes de começar

Esta seção descreve a configuração e os recursos necessários.

Conexões provisionadas do Cloud Interconnect

Antes de configurar os recursos do Azure, verifique se o Google provisionou as conexões do Cloud Interconnect. Após a conclusão desse trabalho, você receberá um e-mail de confirmação. Também é possível usar o console do Google Cloud para verificar se as portas do Cloud Interconnect estão ativas, o que indica que as conexões foram provisionadas. Para mais informações, consulte Verificar se a porta está ativa.

Recursos necessários do Azure

Verifique se você tem uma rede virtual do Azure (VNet) que inclui uma sub-rede. A sub-rede precisa estar localizada em uma região do Azure compatível com seu local. Para ajuda, consulte Guia de início rápido: usar o portal do Azure para criar uma rede virtual.

Criar um circuito ExpressRoute

Um circuito do Azure ExpressRoute é semelhante a um anexo da VLAN do Google Cloud. O circuito representa uma conexão lógica entre sua rede no Azure e sua rede de peering (neste caso, o Google Cloud).

Quando você cria um circuito ExpressRoute, o Azure cria automaticamente dois circuitos: um circuito principal e um redundante. O Azure cria um circuito no recurso principal do ExpressRoute e outro no recurso secundário do ExpressRoute Direct. Esse comportamento é diferente do Google Cloud, em que você precisou criar explicitamente dois anexos da VLAN.

Portal do Azure

Acesse a página Circuitos do ExpressRoute.
Clique em Criar.
Preencha o formulário exibido na guia Configurações básicas:
- Selecione uma Assinatura e um Grupo de recursos.
- Selecione a Região em que você criou seus recursos do ExpressRoute Direct.
- Digite um Nome para o circuito.
Clique em Próxima: Configuração.
Preencha o formulário exibido na guia Configuration:
- No campo Tipo de peering, selecione Direto.
- Selecione o recurso ExpressRoute Direct que você criou em Order Azure connections. Se você não encontrar o nome da sua conexão na lista suspensa, volte para a página anterior e verifique se selecionou a região correta.
- Use o campo Largura de banda de circuito para selecionar a capacidade apropriada.
- Use o campo SKU para selecionar o nível de serviço apropriado.
Importante: o valor selecionado para SKU afeta o preço do circuito. Para ajuda na escolha, consulte Preços do Azure ExpressRoute.
Clique em Next: Tags
Opcional: configure as tags para esta porta.
Clique em Próximo: revisar + criar.
Analise o resumo das suas opções. Se você quiser fazer alterações, clique em Anterior e atualize o formulário conforme necessário. Quando o resumo estiver correto, clique em Criar.

O Azure exibirá a mensagem Deployment is in progress. Após algum tempo, a mensagem deve ser atualizada para Your deployment is complete.

Azure PowerShell

Use o comando New-AzExpressRouteCircuit (em inglês).

$port = Get-AzExpressRoutePort -Name EXPRESS_ROUTE_DIRECT_CONNECTION `
$circuit = New-AzExpressRouteCircuit `
   -Name NAME `
   -ResourceGroupName RESOURCE_GROUP_NAME `
   -Location LOCATION `
   -SkuTier SKU_TIER `
   -SkuFamily SKU_FAMILY `
   -ExpressRoutePort $port `
   -BandwidthInGbps CAPACITY

Substitua:

EXPRESS_ROUTE_DIRECT_CONNECTION: o nome da conexão do ExpressRoute Direct criada em Solicitar portas do Azure
NAME: o nome do novo circuito
RESOURCE_GROUP_NAME: o nome do grupo de recursos apropriado.
LOCATION: a região em que você criou a conexão do ExpressRoute Direct, conforme descrito em Pedir portas do Azure.
SKU_TIER: o nível de SKU; valores possíveis são Standard, Premium e Local

Importante: o valor selecionado para SKU afeta o preço do circuito. Para ajuda na escolha, consulte Preços do Azure ExpressRoute.
SKU_FAMILY: se você estiver usando LOCAL para SKU, escolha UnlimitedData; Se você estiver usando STANDARD ou PREMIUM, escolha MeteredData
CAPACITY: a capacidade de cada circuito

Configurar um peering particular

O Cloud Interconnect usa o Border Gateway Protocol (BGP) para trocar rotas entre a rede da nuvem privada virtual (VPC) e a rede do Azure. Para isso, configure um peering particular do BGP entre os circuitos ExpressRoute e os anexos da VLAN do Google Cloud.

Calcular os valores de sub-rede IPv4

Ao criar o peering, você fornece um valor de sub-rede primária IPv4 e um valor de sub-rede secundária IPv4. Esses valores representam os anexos da VLAN do Google Cloud com que você quer se conectar.

Verifique as instruções fornecidas

Ao fornecer sua LOA do Azure ao Google, você também forneceu instruções sobre como quer que as portas sejam conectadas. Você precisa dessas informações para configurar os campos Sub-rede IPv4 principal e Sub-rede secundária IPv4.

Por exemplo, se sua porta principal do ExpressRoute estiver conectada à porta principal do Cloud Interconnect, faça o seguinte:

Para calcular o valor da Sub-rede primária IPv4, use os detalhes sobre o anexo da VLAN principal.
Para calcular o valor da Sub-rede secundária IPv4, use detalhes sobre o anexo da VLAN redundante.

Se a porta principal do ExpressRoute estiver conectada à porta redundante do Cloud Interconnect, faça o inverso. Ou seja, para calcular o valor da Sub-rede secundária IPv4, use detalhes sobre o anexo da VLAN principal. Para calcular o valor da Sub-rede primária IPv4, use os detalhes sobre o anexo da VLAN redundante.

Calcular os valores de sub-rede

Para calcular o valor da sub-rede, comece com o valor customerRouterIpAddress do anexo da VLAN apropriado. Subtraia 2 do segmento mais à direita do endereço (o quarto octeto). O valor resultante é o endereço que você insere no campo Sub-rede primária IPv4 ou no campo Sub-rede secundária IPv4.

Por exemplo, suponha que customerRouterIpAddress seja 169.254.188.18/30. Nesse caso, o valor da sub-rede seria 169.254.188.16/30.

Criar o peering particular

Portal do Azure

Acesse a página Circuitos do ExpressRoute.
Clique no nome do circuito que você criou em Criar um circuito ExpressRoute.
Clique em Peering privado do Azure.
Preencha o formulário:
- Digite o ASN do Google Cloud Router, por exemplo, 16550.
- Na seção Sub-redes, insira IPv4.
- Insira os valores de Sub-rede primária IPv4 e Sub-rede secundária IPv4 calculados em Calcular o valor da sub-rede primária IPv4.
- Insira o mesmo ID da VLAN que você inseriu ao criar os anexos da VLAN.
- Se você quiser usar a autenticação MD5, insira sua chave MD5 no campo Chave compartilhada. Certifique-se de inserir a mesma chave usada ao criar sessões do BGP no Google Cloud.
Clique em Save.

Azure PowerShell

Use os seguintes comandos:

Exemplo:

$circuit = Get-AzExpressRouteCircuit -Name CIRCUIT_NAME `
   $circuit.Peerings = New-AzExpressRouteCircuitPeeringConfig `
   -Name 'AzurePrivatePeering' `
   -PeeringType 'AzurePrivatePeering' `
   -PeerASN ASN `
   -PrimaryPeerAddressPrefix PRIMARY_SUBNET  `
   -SecondaryPeerAddressPrefix SECONDARY_SUBNET `
   -VlanId VLAN_ID `
   -SharedKey MD5_KEY `
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $circuit

Substitua:

CIRCUIT_NAME: o nome do circuito ExpressRoute
ASN: o ASN do Google Cloud Router
PRIMARY_SUBNET e SECONDARY_SUBNET: os valores que você chegou em Calcular o valor da sub-rede primária IPv4
VLAN_ID: o ID da VLAN especificado ao criar os anexos da VLAN.
MD5_KEY: a chave a ser usada para autenticação MD5 (opcional)

Criar um gateway de rede virtual

Um gateway de rede virtual ExpressRoute conecta sua rede do Azure a uma rede de peering. Nesse caso, sua rede VPC do Google Cloud.

Portal do Azure

Acesse a página Gateway de rede virtual.
Clique em Criar.
Selecione a Assinatura adequada.
Preencha a seção Detalhes da instância do formulário:
- Digite um Nome para o gateway.
- Selecione a Região em que a conexão está localizada.
- Selecione o Tipo de gateway ExpressRoute.
- Use o campo SKU para selecionar o nível de serviço apropriado.
Importante: o valor selecionado para SKU afeta o preço do circuito. Para ajuda na escolha, consulte Preços do Azure ExpressRoute.
- Selecione uma Rede virtual que tenha uma sub-rede na mesma região de sua conexão DirectRoute.
- Selecione uma sub-rede.
Preencha a seção Endereço IP público do formulário:
- Em Endereço IP público, siga um destes procedimentos:
  - Selecione Criar novo e insira um Nome de endereço IP público para o novo endereço e uma SKU.
  - Selecione Usar existente e escolha um endereço que você criou anteriormente.
- Selecione uma Zona de disponibilidade.
Clique em Next: Tags
Opcional: configure as tags do gateway.
Clique em Próximo: revisar + criar.
Clique em Criar.

O Azure exibe uma mensagem Deployment is in progress. Após alguns minutos, a mensagem será atualizada para informar Sua implantação foi concluída do Google Analytics.

Azure PowerShell

Use os seguintes comandos:

Siga estas etapas:

Crie um objeto que represente sua rede virtual do Azure:
```
$vnet = Get-AzVirtualNetwork -Name NETWORK_NAME `
   -ResourceGroupName RESOURCE_GROUP
```
Substitua:
- NETWORK_NAME: o nome da rede virtual do Azure
- RESOURCE_GROUP: o nome do grupo de recursos apropriado.
Crie um objeto que represente a sub-rede que você quer usar para o circuito:
```
$subnet = Get-AzVirtualNetworkSubnetConfig -Name NAME `
   -VirtualNetwork $vnet
```
Substitua NAME pelo nome da sub-rede.
Aloque um endereço IP público para a rede virtual:
```
$pip = New-AzPublicIpAddress -Name NAME `
   -ResourceGroupName RESOURCE_GROUP `
   -Location REGION `
   -AllocationMethod Dynamic
```
Substitua:
- NAME: o nome do endereço IP
- RESOURCE_GROUP: o nome do grupo de recursos apropriado.
- REGION: a região em que a sub-rede está localizada.

Crie um objeto de configuração:

$ipconf = New-AzVirtualNetworkGatewayIpConfig `
-Name NAME `
-Subnet $subnet `
-PublicIpAddress $pip

Substitua NAME por um nome para o arquivo de configuração.

Crie o gateway:

$gateway = New-AzVirtualNetworkGateway NAME  `
   -ResourceGroupName RESOURCE_GROUP `
   -Location REGION `
   -IpConfigurations $ipconf `
   -GatewayType Expressroute `
   -GatewaySku SKU

Substitua:

NAME: o nome do novo gateway
RESOURCE_GROUP: o nome do grupo de recursos apropriado.
REGION: a região em que a sub-rede está localizada.
SKU: a SKU do gateway

Crie uma conexão

Crie uma conexão entre os seguintes recursos:

O peering particular do circuito ExpressRoute, criado em Configurar um peering particular
O gateway de rede virtual ExpressRoute, criado em Criar um gateway de rede virtual

Portal do Azure

Acessar a página Conexões.
Clique em Criar.
Selecione uma Assinatura e um Grupo de recursos.
Preencha a seção Detalhes da instância do formulário:
- Defina Tipo de conexão como ExpressRoute.
- Digite um nome para a conexão.
- Selecione a Região em que a conexão do ExpressRoute Direct está localizada.
Clique em Avançar: Configurações:
- Selecione o Gateway de rede virtual apropriado.
- Selecione seu circuito ExpressRoute.
- Se apropriado, selecione Ativar endereços personalizados do BGP.
- Se for o caso, selecione Resgatar autorização.
- Insira o valor de Peso da rota apropriado.
Clique em Next: Tags
Opcional: configure as tags para esta porta.
Clique em Próximo: revisar + criar.
Analise o resumo das suas opções. Se o resumo estiver correto, clique em Criar. Caso contrário, clique em Anterior e faça as correções.

O Azure exibe uma mensagem Deployment is in progress. Após alguns minutos, a mensagem será atualizada para informar Sua implantação foi concluída do Google Analytics.

Azure PowerShell

Use o comando New-AzVirtualNetworkGatewayConnection (em inglês).

New-AzVirtualNetworkGatewayConnection `
   -Name CONNECTION_NAME `
   -ResourceGroupName RESOURCE_GROUP `
   -VirtualNetworkGateway1 GATEWAY `
   -Location LOCATION `
   -ConnectionType ExpressRoute `
   -PeerId PEER_ID

Substitua:

CONNECTION_NAME: o nome da nova conexão
RESOURCE_GROUP: o nome do grupo de recursos apropriado.
GATEWAY: o gateway que você criou em Criar um gateway de rede virtual
LOCATION: a região em que você criou seus recursos do ExpressRoute Direct
PEER_ID: o ID do peering particular que você criou.

Configurar os recursos do Google Cloud

Verifique suas conexões