Pular para o conteúdo principal

Laboratório Técnico: Deploy a gateway into a virtual hub

Questões

Questão 1 — Múltipla Escolha

Ao provisionar um gateway de VPN em um virtual hub do Azure Virtual WAN, um arquiteto precisa decidir a unidade de escala adequada. O ambiente exige suporte a agregação de 2 Gbps de throughput de VPN site-to-site.

Qual é a implicação direta de escolher uma unidade de escala inferior à necessária para esse requisito?

A) O gateway será provisionado, mas bloqueará novas conexões de branch até que a escala seja aumentada.

B) O throughput total disponível será limitado ao teto da unidade selecionada, podendo causar degradação de desempenho em picos de tráfego.

C) O Azure rejeitará o deploy do gateway e exibirá erro de validação antes de iniciar o provisionamento.

D) O gateway operará normalmente, mas o roteamento entre spokes será desativado automaticamente.

Questão 2 — Cenário Técnico

Uma equipe está implantando um ExpressRoute gateway em um virtual hub. Após o deploy, ao tentar associar um circuito ExpressRoute ao hub, o portal exibe a seguinte mensagem:

The gateway is not in a succeeded state. 
Current state: Updating

A equipe decide aguardar e, após 40 minutos, o estado ainda não mudou para Succeeded.

Qual é a causa mais provável e a ação correta?

A) O circuito ExpressRoute está em uma região diferente do hub; é necessário recriar o circuito na mesma região.

B) O gateway ainda está sendo provisionado; gateways em virtual hubs podem levar até 60 minutos e a equipe deve continuar aguardando.

C) O estado Updating indica falha silenciosa; é necessário excluir o gateway e reimplantá-lo imediatamente.

D) A associação do circuito deve ser feita antes que o gateway conclua o provisionamento para evitar conflito de estado.

Questão 3 — Verdadeiro ou Falso

Um virtual hub pode ter simultaneamente um gateway de VPN site-to-site, um gateway de VPN ponto a site e um gateway de ExpressRoute ativos ao mesmo tempo, e todos podem coexistir no mesmo hub sem restrição de combinação.

Questão 4 — Cenário Técnico

Uma organização possui um Virtual WAN do tipo Basic. A equipe de rede tenta implantar um gateway de ExpressRoute no virtual hub associado a esse WAN, mas a opção não aparece no portal e a operação via CLI retorna erro.

az network vhub update \
  --name myhub \
  --resource-group myrg \
  --express-route-gateway-scale-unit 1
ERROR: ExpressRoute gateway is not supported for Virtual WAN SKU: Basic

Qual é a causa raiz do problema e a solução correta?

A) O hub precisa ser recriado em uma região que suporte ExpressRoute; a região atual é incompatível.

B) O Virtual WAN do tipo Basic não suporta gateways de ExpressRoute; é necessário fazer upgrade para o tipo Standard.

C) A unidade de escala 1 é inválida para ExpressRoute; aumentar para unidade de escala 2 resolve o erro.

D) O gateway de ExpressRoute exige que um gateway de VPN site-to-site já esteja provisionado no mesmo hub antes de ser criado.

Questão 5 — Múltipla Escolha

Em um ambiente Virtual WAN com múltiplos hubs, um administrador precisa garantir que o tráfego de filiais conectadas via VPN site-to-site em um hub consiga alcançar cargas de trabalho em spokes conectados a um hub diferente na mesma Virtual WAN.

Qual componente é essencial e já está incorporado na arquitetura do Virtual WAN para viabilizar esse roteamento interhub sem configuração manual de peering adicional?

A) Um gateway de ExpressRoute dedicado provisionado em cada hub para funcionar como ponto de trânsito entre os hubs.

B) O Virtual Hub Router, que habilita o roteamento transitivo entre hubs e entre conexões de diferentes tipos dentro da Virtual WAN.

C) Um Azure Route Server implantado separadamente em cada hub para propagar rotas entre os gateways.

D) Peering de VNet entre os virtual hubs, que deve ser configurado manualmente no plano de controle da Virtual WAN.

Gabarito e Explicações

Gabarito — Questão 1

Resposta: B

A unidade de escala em gateways de VPN de virtual hub define diretamente o throughput máximo agregado disponível para todas as conexões gerenciadas por aquele gateway. Cada unidade corresponde a uma faixa de capacidade específica (por exemplo, 500 Mbps por unidade em muitos SKUs). Escolher uma unidade abaixo do necessário não impede o provisionamento nem bloqueia conexões novas automaticamente; o gateway é criado com sucesso, mas operará dentro do limite inferior, causando saturação e degradação sob carga real.

A alternativa C representa um equívoco comum: o Azure não valida requisitos de throughput como regra de negócio no deploy; a responsabilidade de dimensionamento é do arquiteto. As alternativas A e D descrevem comportamentos que não existem na plataforma.

Gabarito — Questão 2

Resposta: B

Gateways implantados em virtual hubs têm um tempo de provisionamento significativamente maior do que gateways em VNets tradicionais. O estado Updating é o comportamento esperado durante esse processo e pode durar entre 30 e 60 minutos. Interromper ou excluir o gateway durante esse período (alternativa C) agravaria o problema, forçando um novo ciclo de provisionamento igualmente demorado.

A alternativa D representa um equívoco grave: tentar associar recursos a um gateway em estado não final não adianta o processo e pode gerar erros adicionais. A alternativa A confunde restrições de pareamento de circuito com o estado de provisionamento do gateway.

Gabarito — Questão 3

Verdadeiro

Um único virtual hub suporta a coexistência dos três tipos de gateway: VPN site-to-site, VPN ponto a site e ExpressRoute. Essa é uma característica fundamental do Virtual WAN Standard, que permite que o hub funcione como ponto de convergência para múltiplos tipos de conectividade simultaneamente. A restrição relevante aqui não é sobre combinação de gateways, mas sobre o tipo de Virtual WAN: essa coexistência só é válida em hubs associados a Virtual WANs do tipo Standard; o tipo Basic tem suporte limitado. A afirmação como apresentada é verdadeira, pois não especifica restrição de tipo de WAN.

Gabarito — Questão 4

Resposta: B

O Virtual WAN do tipo Basic suporta apenas conectividade VPN site-to-site e não oferece suporte a gateways de ExpressRoute nem a VPN ponto a site. A solução correta é fazer upgrade do Virtual WAN para o tipo Standard, que habilita todos os tipos de gateway e recursos avançados de roteamento. Esse upgrade pode ser feito sem necessidade de recriar o hub ou perder configurações existentes de VPN.

As alternativas A e C são distratores plausíveis porque remetem a restrições reais da plataforma (incompatibilidade regional, unidades de escala mínimas), mas nenhuma delas é a causa do erro descrito. A alternativa D descreve uma dependência de ordem que não existe na plataforma.

Gabarito — Questão 5

Resposta: B

O Virtual Hub Router é o componente de plano de dados e controle embutido em cada virtual hub que viabiliza o roteamento transitivo dentro da Virtual WAN, incluindo entre hubs distintos e entre conexões de diferentes tipos (VPN, ExpressRoute, spoke). Ele elimina a necessidade de configurar manualmente peering entre VNets de hub ou provisionar dispositivos de roteamento adicionais para tráfego interhub.

A alternativa C representa uma confusão com o Azure Route Server, que é um serviço separado usado em arquiteturas de VNet independentes, não dentro do Virtual WAN. A alternativa D descreve um modelo de conectividade de VNet clássica que não se aplica à arquitetura de virtual hub. A alternativa A atribui incorretamente a função de trânsito interhub ao gateway de ExpressRoute.