Rychlý Start: Vytvoření síťové topologie sítě pomocí nástroje Azure Virtual Network Manager pomocí Azure Portal

  • Článek
  • 5 min ke čtení

Začínáme se službou Azure Virtual Network Manager pomocí Azure Portal ke správě připojení pro všechny virtuální sítě.

V tomto rychlém startu nasadíte tři virtuální sítě a pomocí Azure Virtual Network Manageru vytvoříte topologii sítě v síti. Pak ověřte, jestli se nastavila konfigurace připojení.

Důležité

Azure Virtual Network Manager je momentálně ve verzi Public Preview. Tato verze Preview se poskytuje bez smlouvy o úrovni služeb a nedoporučuje se pro úlohy v produkčním prostředí. Některé funkce se nemusí podporovat nebo mohou mít omezené možnosti. Další informace najdete v dodatečných podmínkách použití pro verze Preview v Microsoft Azure.

Požadavky

Registrovat předplatné pro verzi Public Preview

  1. Přejít na stránku funkcí verze Preview .

  2. Vyhledejte AllowAzureNetworkManager.

  3. Zaškrtněte políčko vedle AllowAzureNetworkManager a pak vyberte + Register (zaregistrovat).

    Snímek obrazovky se stránkou registrace funkce Preview

Vytvořit správce Virtual Network

  1. Vyberte + vytvořit prostředek a vyhledejte správce sítě. Pak výběrem vytvořit zahajte nastavování služby Azure Virtual Network Manager.

  2. Na kartě základy zadejte nebo vyberte následující informace:

    Snímek obrazovky s vytvořením stránky základy pro správce sítě

    Nastavení Hodnota
    Předplatné Vyberte předplatné, na které chcete nasadit Azure Virtual Network Manager.
    Skupina prostředků Vyberte nebo vytvořte skupinu prostředků pro uložení služby Azure Virtual Network Manager. V tomto příkladu se použije myAVNMResourceGroup dříve vytvořený.
    Name Zadejte název této instance služby Azure Virtual Network Manager. V tomto příkladu se použije název myAVNM.
    Oblast Vyberte oblast pro toto nasazení. Azure Virtual Network Manager může spravovat virtuální sítě v libovolné oblasti. Vybraná oblast je, kde bude nasazena instance Virtual Network Manager.
    Description (Volitelné) Zadejte popis této instance Virtual Network Manageru a úlohu, kterou bude spravovat.
    Scope Definujte obor, který může spravovat Azure Virtual Network Manager.
    Funkce Vyberte funkce, které chcete povolit pro Azure Virtual Network Manager. Dostupné funkce jsou připojení, SecurityAdmin nebo Vybrat vše.
    Připojení – umožňuje vytvořit celou síť nebo rozbočovač a paprskovou topologii sítě mezi virtuálními sítěmi v rámci oboru.
    SecurityAdmin – povolí možnost vytvářet globální pravidla zabezpečení sítě.

  3. Vyberte zkontrolovat + vytvořit a po úspěšném ověření vyberte vytvořit .

    Snímek stránky ověření pro vytvoření prostředku správce sítě.

Vytvořit tři virtuální sítě

  1. Přihlaste se k webu Azure Portal.

  2. Vyberte + vytvořit prostředek a vyhledejte virtuální síť. Pak výběrem vytvořit zahajte konfiguraci virtuální sítě.

    Snímek obrazovky se stránkou vytvořit virtuální síť

  3. Na kartě základy zadejte nebo vyberte následující informace.

    Snímek obrazovky vytvoření stránky základy virtuální sítě

    Nastavení Hodnota
    Předplatné Vyberte předplatné, do kterého chcete nasadit tuto virtuální síť.
    Skupina prostředků Vyberte nebo vytvořte novou skupinu prostředků pro uložení virtuální sítě. Tento rychlý Start použije novou skupinu prostředků s názvem myAVNMResourceGroup.
    Name Zadejte partnerském pro název virtuální sítě.
    Oblast Vyberte západní USA.

  4. Vyberte Další: IP adresy > a nakonfigurujte následující adresní prostory sítě:

    Snímek obrazovky s vytvořením stránky IP adres virtuální sítě

    Nastavení Hodnota
    Adresní prostor protokolu IPv4 10.0.0.0/16
    Název podsítě default
    Adresní prostor podsítě 10.0.0.0/24

  5. Vyberte možnost zkontrolovat + vytvořit a potom po úspěšném ověření pro nasazení virtuální sítě vyberte možnost vytvořit .

    Snímek stránky ověření pro vytvoření virtuální sítě

  6. Zopakováním kroků 2-5 vytvořte dvě virtuální sítě s následujícími informacemi:

    Nastavení Hodnota
    Předplatné Vyberte stejné předplatné, které jste vybrali v kroku 3.
    Skupina prostředků Vyberte myAVNMResourceGroup.
    Name Jako druhou virtuální síť a sítí vnetc pro třetí virtuální síť zadejte VNetB .
    Oblast Při výběru skupiny prostředků se vybere oblast.
    VNetB IP adresy Adresní prostor IPv4:10.1.0.0/16
    Název podsítě: výchozí
    Adresní prostor podsítě: 10.1.0.0/24
    Sítí vnetc IP adresy Adresní prostor IPv4:10.2.0.0/16
    Název podsítě: výchozí
    Adresní prostor podsítě: 10.2.0.0/24

Vytvoření síťové skupiny

  1. Přejít na vytvořenou instanci služby Azure Virtual Network Manager.

  2. v části Nastavení vyberte síťové skupiny a pak vyberte + přidat.

    Snímek obrazovky s tlačítkem Přidat skupinu sítě

  3. Na stránce přidat síťovou skupinu zadejte název síťové skupiny. V tomto příkladu se použije název myNetworkGroup. Vyberte Další: členové statické skupiny > a začněte přidávat virtuální sítě do skupiny Network.

    Snímek obrazovky s vytvořením karty základy pro síťové skupiny

  4. Na kartě členové statické skupiny vyberte + Přidat virtuální sítě.

    Snímek obrazovky s tlačítkem přidat virtuální síť

  5. Na stránce Přidat virtuální sítě vyberte všechny tři virtuální sítě, které jste dříve vytvořili (partnerském, VNetB a sítí vnetc). Pak vyberte Přidat a potvrďte výběr.

    Snímek obrazovky se stránkou přidat virtuální sítě do skupiny sítí

  6. Vyberte zkontrolovat + vytvořit a po úspěšném ověření vyberte vytvořit .

    Snímek obrazovky s tlačítkem pro kontrolu a vytvoření pro novou skupinu sítě

  7. Zobrazí se nová síťová skupina přidaná do stránky skupiny sítí .

    Snímek obrazovky stránky síťových skupin s přidaným novou skupinou sítí

Vytvořit konfiguraci připojení

  1. v části Nastavení vyberte konfigurace a pak vyberte + přidat konfiguraci.

    Snímek obrazovky s tlačítkem Přidat konfiguraci pro správce sítě

  2. V rozevírací nabídce vyberte možnost připojení a začněte vytvářet konfiguraci připojení.

    Obrazovka rozevírací nabídky konfigurace

  3. Na stránce Přidat konfiguraci připojení zadejte nebo vyberte následující informace:

    Snímek obrazovky s přidáním stránky Konfigurace připojení

    Nastavení Hodnota
    Název Zadejte název pro tuto konfiguraci připojení.
    Description (Volitelné) Zadejte popis této konfigurace připojení.
    Topologie Vyberte typ topologie, kterou chcete s touto konfigurací vytvořit. V tomto příkladu se použije topologie sítě .

  4. Po výběru topologie sítě se zobrazí možnost globální síť a skupiny sítí . Pro toto nastavení není globální síť nutná, protože všechny virtuální sítě jsou ve stejné oblasti. Vyberte + Přidat síťové skupiny a pak vyberte skupinu sítě, kterou jste vytvořili v poslední části. Kliknutím na Vybrat přidejte síťovou skupinu do konfigurace.

    Snímek obrazovky Přidání síťové skupiny do konfigurace připojení.

  5. Vyberte Přidat a vytvořte konfiguraci.

    Snímek obrazovky s vytvořením konfigurace připojení

  6. Uvidíte, že se nová konfigurace připojení přidala na stránku Konfigurace .

    Snímek obrazovky se seznamem konfigurací připojení.

Nasazení konfigurace připojení

Aby se vaše konfigurace nastavily pro vaše prostředí, budete muset konfiguraci potvrdit pomocí nasazení. Je nutné nasadit konfiguraci do západní USA oblasti, kde jsou nasazeny virtuální sítě.

  1. v části Nastavení vyberte nasazení a pak vyberte nasadit konfiguraci.

    Snímek stránky nasazení na stránce správce sítě

  2. Vyberte následující nastavení:

    Snímek obrazovky s nasazením konfigurační stránky

    Nastavení Hodnota
    Typ konfigurace Vyberte typ konfigurace, kterou chcete nasadit. Tento příklad nasadí konfiguraci připojení .
    Konfigurace Vyberte konfiguraci myConnectivityConfig vytvořenou z předchozí části.
    Cílové oblasti Vyberte oblast, do které chcete tuto konfiguraci nasadit. Je vybrána oblast západní USA , protože všechny virtuální sítě byly v této oblasti vytvořeny.

  3. Vyberte nasadit a pak kliknutím na OK potvrďte, že chcete přepsat existující konfiguraci.

    Snímek obrazovky potvrzující zprávy o nasazení

  4. Teď byste měli vidět, že nasazení se zobrazí v seznamu pro vybranou oblast. Dokončení nasazení konfigurace může trvat přibližně 15-20 minut.

    Snímek obrazovky se stavem nasazení konfigurace probíhá.

Potvrďte nasazení konfigurace

  1. Kliknutím na tlačítko aktualizovat na stránce nasazení zobrazíte aktualizovaný stav konfigurace, kterou jste si potvrdili.

    Snímek obrazovky s tlačítkem aktualizovat pro stav aktualizovaného nasazení

  2. přejít na virtuální síť partnerském a v části Nastavení vyberte správce sítě . Zobrazí se konfigurace, kterou jste nasadili pomocí Azure Virtual Network Manageru přidružené k virtuální síti.

    Snímek obrazovky s konfigurací připojení přidruženou k virtuální síti partnerském

  3. Můžete také potvrdit totéž pro VNetB a sítí vnetc.

Vyčištění prostředků

Pokud už nepotřebujete Azure Virtual Network Manager, musíte před odstraněním tohoto prostředku ověřit, jestli jsou splněné všechny následující podmínky:

  • V žádné oblasti nejsou nasazené žádné konfigurace.
  • Všechny konfigurace se odstranily.
  • Všechny síťové skupiny byly odstraněny.

  1. Chcete-li odebrat všechny konfigurace z oblasti, nasaďte do cílové oblasti konfiguraci typu none . Vyberte nasadit a potvrďte výběr kliknutím na OK .

    Snímek obrazovky nasazení konfigurace žádného připojení

  2. pokud chcete konfiguraci odstranit, v levém podokně Azure Virtual Network manageru vyberte konfigurace v části Nastavení . Zaškrtněte políčko vedle konfigurace, kterou chcete odebrat, a pak v horní části stránky prostředku vyberte Odstranit .

    Snímek obrazovky s tlačítkem odstranit pro konfiguraci připojení

  3. pokud chcete odstranit skupinu sítí, vyberte v části Nastavení v levém podokně Azure Virtual Network manageru síťové skupiny . Zaškrtněte políčko vedle skupiny síť, kterou chcete odebrat, a pak v horní části stránky prostředků vyberte Odstranit .

    Snímek obrazovky s tlačítkem odstranit pro síťovou skupinu

  4. Po odebrání všech síťových skupin můžete prostředek nyní odstranit kliknutím pravým tlačítkem na správce Azure Virtual Network ze seznamu a výběrem možnosti Odstranit.

    Snímek obrazovky s tlačítkem odstranit pro Azure Virtual Network Manager

  5. Pokud chcete odstranit skupinu prostředků, vyhledejte skupinu prostředků a vyberte Odstranit skupinu prostředků. Potvrďte, že chcete odstranit zadáním názvu skupiny prostředků, a pak vyberte Odstranit .

    Snímek obrazovky s tlačítkem odstranit pro skupinu prostředků

Další kroky

Po vytvoření Azure Virtual Network Manageru pokračujte v článku o blokování síťového provozu pomocí konfigurace správce zabezpečení:

Blokování síťového provozu pomocí pravidel správce zabezpečení