Implement Intersite Connectivity - Lab AZ-104

📋 Visão Geral

Neste lab, você vai implementar conectividade entre sites usando VNet Peering (local e global), configurar Azure DNS e validar a resolução de nomes.

Provisionar infraestrutura com 3 VNets e 3 VMs via template ARM
Configurar VNet Peering local e global
Testar conectividade com Network Watcher
Criar e configurar Azure DNS Zone e registros
Validar resolução DNS com nslookup

💡 Conceito-chave: VNet Peering permite conectar VNets de forma privada através da rede backbone da Microsoft, sem necessidade de gateways, VPNs ou internet pública. O peering é não-transitivo — para conectar VNets indiretamente, é necessário criar peerings adicionais ou usar hub-spoke topology.

✅ Pré-requisitos

Uma subscrição Azure ativa
Permissões de Contributor ou superior
Conhecimento básico de Virtual Networks (Lab 04)

🏗️ Task 1: Provisionar a Infraestrutura

Nesta tarefa, você fará o deploy de 3 VMs em 3 VNets distintas usando um template ARM via portal (Deploy a custom template).

1

No Portal Azure, pesquise Deploy a custom template e clique em Build your own template in the editor.

2

Carregue o template ARM do lab e faça o deploy no resource group az104-rg1.

3

O template criará as seguintes VNets e VMs:

Virtual Network	Address Space	VM	Region
`az104-vnet01`	`10.60.0.0/22`	`az104-vm0`	East US
`az104-vnet02`	`10.62.0.0/22`	`az104-vm1`	East US
`az104-vnet03`	`10.63.0.0/22`	`az104-vm2`	West US

4

Aguarde o deploy e verifique que todos os recursos foram criados em az104-rg1.

⚠️ Nota: O deploy do template pode levar de 5 a 10 minutos. Aguarde a conclusão antes de prosseguir.

🔗 Task 2: Configurar VNet Peering Local e Global

Nesta tarefa, você criará VNet Peering entre as redes virtuais para permitir comunicação direta entre VMs.

Peering Local (mesma região)

1

Navegue até az104-vnet01 → Settings → Peerings → + Add.

2

Configure o peering az104-vnet01 ↔ az104-vnet02 (local peering, mesma região East US).

Peering Global (cross-region)

3

Crie um segundo peering: az104-vnet01 ↔ az104-vnet03 (global peering, East US ↔ West US).

Configuração	vnet01 ↔ vnet02	vnet01 ↔ vnet03
Peering link name (this VNet)	`vnet01-to-vnet02`	`vnet01-to-vnet03`
Peering link name (remote VNet)	`vnet02-to-vnet01`	`vnet03-to-vnet01`
Allow gateway transit	Unchecked	Unchecked
Use remote gateway	Unchecked	Unchecked
Allow forwarded traffic	Checked	Checked

4

Verifique que o Peering status de ambos os links mostra Connected.

🔴 Importante: O peering é não-transitivo. Isso significa que az104-vnet02 NÃO consegue se comunicar com az104-vnet03 diretamente, mesmo que ambos tenham peering com az104-vnet01.

🧪 Task 3: Testar Conectividade entre VMs

Nesta tarefa, você usará o Network Watcher → Connection troubleshoot para validar a conectividade entre as VMs.

1

No Portal Azure, pesquise Network Watcher e selecione Connection troubleshoot.

Teste 1: az104-vm0 → az104-vm1 (Local Peering)

2

Source: az104-vm0 → Destination: az104-vm1 (IP privado).

✅ Resultado esperado: Status Reachable — o local peering entre vnet01 e vnet02 permite comunicação direta.

Teste 2: az104-vm0 → az104-vm2 (Global Peering)

3

Source: az104-vm0 → Destination: az104-vm2 (IP privado).

✅ Resultado esperado: Status Reachable — o global peering entre vnet01 (East US) e vnet03 (West US) funciona cross-region.

Teste 3: az104-vm1 → az104-vm2 (Sem Peering Direto)

4

Source: az104-vm1 → Destination: az104-vm2 (IP privado).

❌ Resultado esperado: Status Unreachable — não existe peering direto entre vnet02 e vnet03. Peering é não-transitivo.

🌐 Task 4: Criar Azure DNS Zone

Nesta tarefa, você criará uma zona DNS pública no Azure.

1

No Portal Azure, pesquise DNS zones e clique em + Create.

2

Configure a zona DNS:

Configuração	Valor
Resource group	`az104-rg1`
Name	`contoso.com` (ou domínio personalizado)

3

Clique em Review + create e depois em Create.

4

Após a criação, observe os registros NS (Name Server) criados automaticamente na zona.

💡 Nota: Os registros NS e SOA são criados automaticamente pelo Azure. Os NS records apontam para os name servers do Azure DNS que hospedam sua zona.

📝 Task 5: Configurar Registros DNS Externos e Internos

Nesta tarefa, você adicionará registros DNS na zona criada.

Registro A

1

Na zona DNS, clique em + Record set e adicione um registro A:

Configuração	Valor
Name	`az104-recordset`
Type	A
TTL	`1 hora`
IP Address	IP público de qualquer recurso

Registro CNAME

2

Adicione um registro CNAME:

Configuração	Valor
Name	`www`
Type	CNAME
TTL	`1 hora`
Alias	`az104-recordset.contoso.com`

🔍 Task 6: Validar Resolução DNS

Nesta tarefa, você validará que os registros DNS criados resolvem corretamente usando nslookup.

1

Copie um dos Name Servers listados na zona DNS (ex: ns1-01.azure-dns.com).

2

Abra o Cloud Shell (Bash) ou um terminal local e execute os seguintes comandos:

# Verificar registro A
nslookup az104-recordset.contoso.com ns1-01.azure-dns.com

# Verificar registro CNAME
nslookup www.contoso.com ns1-01.azure-dns.com

3

O registro A deve retornar o endereço IP configurado.

4

O registro CNAME deve retornar o alias apontando para o registro A.

🎉 Parabéns! Você implementou com sucesso conectividade entre sites usando VNet Peering (local e global), configurou Azure DNS e validou a resolução de nomes.

🧹 Limpeza

Remova os recursos criados para evitar custos desnecessários:

1

Delete o resource group az104-rg1 e todos os recursos associados.

az group delete --name az104-rg1 --yes --no-wait

⚠️ Importante: Sempre remova os recursos após completar o lab para evitar cobranças inesperadas na sua subscrição Azure.

Lab 05: Implementar Conectividade entre Sites