Visão Geral 

A solução de VPN do Microsoft Azure pode ser utilizada para conectar duas redes virtuais do Azure e integrar subredes dentro de uma mesma subscrição ou subscrição diferentes. 


Esta conexão VPN pode ser configurada entre as estruturas dos portais clássicos e ARM para migrar recursos entre as redes ou ser usada para integrar redes diferentes Datacenters do Azure.  

Configurando uma conexão entre duas redes do Azure é similar a uma configuração entre o ambiente Azure e uma rede on-premise, uma conexão VPN IPsec/IKE é estabelecida entre os dois ambientes. 
Um ponto importante no planejamento da integração entre redes é o endereçamento ip. Para configurar uma conexão VPN entre duas redes é preciso se certificar que o endereçamento de rede ip das Lans não se sobreponham. 

Para este artigo vou utilizar duas Virtual Netwoks uma no datacenter do Brasil e outra no datacenter Center US. 

Nome Virtual Network Localização Address Space Subnets
Home_Network_BR  Brasil South 192.168.4.0/23 default - 192.168.4.0/24
GatewaySubnet - 192.168.5.0/28 
Home_Network_US Central US 192.168.2.0/23  default - 192.168.2.0/24
GatewaySubnet - 192.168.3.0/28
 

Vou criar um Resource Group para as redes e gateways. 

Configuração da Redes Virtuais

Todo objecto criado deve estar contido em um Resource Group para gerenciamento. Neste ambiente vou criar um grupo de recurso chamado RG_Network, onde serão criados todos os componentes de rede e configuração da VPN.  


Com o Resource Group criado, retorne ao portal de gerenciamento do Azure acesse as configurações de Virtual Networks e clique em Add. 


No assistente de criação de rede virtual configure o nome da rede, e espaço de endereçamento o nome e o endereço da subrede. 


Repita o mesmo processo com a rede no segundo datacenter. 


O processo de criação deve ser concluído em alguns minutos e devem estar disponíveis no portal do Azure. 




Criado Gateway

Em seguida é necessário a criação dos gateways no Azure que serão configurados como endpoints para a conexão VPN. Acesse a guia Virtual Network Gateways e clique em Add.


No assistente de criação do gateway configure o nome para o objeto, e selecione a rede virtual onde ele será criado. 


Configure o endereçamento ip da subnet 192.168.5.0/28. Na opção Choose a public Ip Address clique na opção Create New. 


Crie um nome para o ip público no gateway. E finalize o processo de criação do gateway. 


Repita o processo no segundo datacenter. 


O processo de criação pode levar de 30 a 40 minutos. Espere a criação terminar antes de iniciar a configuração da VPN. 


Uma GatewaySubnet deve ser criada e conter o endereçamento ip para os gateways dentro das redes virtuais. 


Configurando Conexão VPN

Com o gateway de cada rede criado basta configurar a conexão entre eles. Acesse as configurações do Virtual Network Gateways, nas configurações do gateway acesse a a opção Connections e clique em Add.  


Na adição da conexão configure o nome de exibição, o tipo de conexão VNet-to-VNet e selecione o gateway que fará parte da conexão. 


Em Shared Key adicione a chave de autenticação e clique OK. 


Com a conexão em um gateway criada, acesse o segundo gateway e crie um conexão nele com a mesmo Shared Key. 


As duas conexões devem ser exibidas no portal de configuração do Azure. Com o status da conexão Connected. 


Referências