Rychlý Start: vytvoření sítě s mřížkou pomocí nástroje Azure Virtual Network Manager pomocí Azure PowerShell

  • Článek
  • 4 min ke čtení

začínáme s Azure Virtual Network managerem s využitím Azure PowerShell ke správě připojení k virtuálním sítím.

V tomto rychlém startu nasadíte tři virtuální sítě a pomocí Azure Virtual Network Manageru vytvoříte topologii sítě v síti.

Důležité

Azure Virtual Network Manager je momentálně ve verzi Public Preview. Tato verze Preview se poskytuje bez smlouvy o úrovni služeb a nedoporučuje se pro úlohy v produkčním prostředí. Některé funkce se nemusí podporovat nebo mohou mít omezené možnosti. Další informace najdete v dodatečných podmínkách použití pro verze Preview v Microsoft Azure.

Požadavky

  • Účet Azure s aktivním předplatným. Vytvořte si účet zdarma.
  • Ujistěte se, že máte nejnovější moduly PowerShellu, nebo můžete na portálu použít Azure Cloud Shell.
  • Pokud používáte prostředí PowerShell místně, je také potřeba spustit příkaz Connect-AzAccount pro vytvoření připojení k Azure.

Registrovat předplatné pro verzi Public Preview

Pomocí následujícího příkazu zaregistrujete předplatné Azure pro Public Preview služby Azure Virtual Network Manager:

Register-AzProviderFeature -FeatureName AllowAzureNetworkManager -ProviderNamespace Microsoft.Network

nainstalovat modul Azure PowerShell

pomocí tohoto příkazu nainstalujte nejnovější modul Az. Network Azure PowerShell:

Install-Module -Name Az.Network -AllowPrerelease

Vytvořit správce Virtual Network

  1. Definujte rozsah a typ přístupu, který tato instance Azure Virtual Network Manageru bude mít. Můžete zvolit vytvoření oboru se skupinou předplatných nebo skupinou pro správu nebo kombinací obou. Vytvořte obor pomocí New-AzNetworkManagerScope.

    Import-Module -Name Az.Network -RequiredVersion "4.12.1"

[System.Collections.Generic.List[string]]$subGroup = @()  
$subGroup.Add("/subscriptions/abcdef12-3456-7890-abcd-ef1234567890")
[System.Collections.Generic.List[string]]$mgGroup = @()  
$mgGroup.Add("/managementGroups/abcdef12-3456-7890-abcd-ef1234567890")

[System.Collections.Generic.List[String]]$access = @()  
$access.Add("Connectivity");  
$access.Add("SecurityAdmin"); 

$scope = New-AzNetworkManagerScope -Subscription $subGroup  -ManagementGroup $mgGroup

  2. Vytvořte Virtual Network Manager pomocí New-AzNetworkManager. Tento příklad vytvoří v umístění Západní USA službu Azure Virtual Network Manager s názvem myAVNM .

    $avnm = @{
    Name = 'myAVNM'
    ResourceGroupName = 'myAVNMResourceGroup'
    NetworkManagerScope = $scope
    NetworkManagerScopeAccess = $access
    Location = 'West US'
}
$networkmanager = New-AzNetworkManager @avnm

Vytvoření skupiny prostředků a virtuálních sítí

Vytvoření skupiny prostředků

Než budete moct vytvořit správce Virtual Network Azure, musíte vytvořit skupinu prostředků, která bude hostovat správce sítě. Vytvořte skupinu prostředků pomocí New-AzResourceGroup. Tento příklad vytvoří skupinu prostředků s názvem myAVNMResourceGroup v umístění WestUS .

$rg = @{
    Name = 'myAVNMResourceGroup'
    Location = 'WestUS'
}
New-AzResourceGroup @rg

Vytvořit tři virtuální sítě

Vytvořte tři virtuální sítě pomocí New-AzVirtualNetwork. Tento příklad vytvoří ve západní USA umístění virtuální sítě s názvem partnerském, VNetB a sítí vnetc . Pokud již máte virtuální sítě, se kterými chcete vytvořit síť sítě, můžete přejít k další části.

$vnetA = @{
    Name = 'VNetA'
    ResourceGroupName = 'myAVNMResourceGroup'
    Location = 'West US'
    AddressPrefix = '10.0.0.0/16'    
}
$virtualNetworkA = New-AzVirtualNetwork @vnetA

$vnetB = @{
    Name = 'VNetB'
    ResourceGroupName = 'myAVNMResourceGroup'
    Location = 'West US'
    AddressPrefix = '10.1.0.0/16'    
}
$virtualNetworkB = New-AzVirtualNetwork @vnetB

$vnetC = @{
    Name = 'VNetC'
    ResourceGroupName = 'myAVNMResourceGroup'
    Location = 'West US'
    AddressPrefix = '10.2.0.0/16'    
}
$virtualNetworkC = New-AzVirtualNetwork @vnetC

Přidat podsíť do každé virtuální sítě

Chcete-li dokončit konfiguraci virtuálních sítí, přidejte do nich podsíť/24. Vytvořte konfiguraci podsítě s názvem Default pomocí Add-AzVirtualNetworkSubnetConfig.

$subnetA = @{
    Name = 'default'
    VirtualNetwork = $virtualNetworkA
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfigA = Add-AzVirtualNetworkSubnetConfig @subnetA
$virtualnetworkA | Set-AzVirtualNetwork

$subnetB = @{
    Name = 'default'
    VirtualNetwork = $virtualNetworkB
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfigC = Add-AzVirtualNetworkSubnetConfig @subnetB
$virtualnetworkB | Set-AzVirtualNetwork

$subnetC = @{
    Name = 'default'
    VirtualNetwork = $virtualNetworkC
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfigC = Add-AzVirtualNetworkSubnetConfig @subnetC
$virtualnetworkC | Set-AzVirtualNetwork

Vytvoření síťové skupiny

Statické členství

  1. Vytvořte člena statické virtuální sítě pomocí New-AzNetworkManagerGroupMembersItem.

    $member = New-AzNetworkManagerGroupMembersItem –ResourceId "/subscriptions/abcdef12-3456-7890-abcd-ef1234567890/resourceGroups/myAVNMResourceGroup/providers/Microsoft.Network/virtualNetworks/VNetA"

  2. Přidejte statického člena do skupiny statických členství pomocí následujících příkazů:

    [System.Collections.Generic.List[Microsoft.Azure.Commands.Network.Models.NetworkManager.PSNetworkManagerGroupMembersItem]]$groupMembers = @()  
$groupMembers.Add($member)

Dynamické členství

  1. Definujte podmíněný příkaz a uložte ho do proměnné:

    $conditionalMembership = '{ 
    "allof":[ 
        { 
        "field": "name", 
        "contains": "VNet" 
        } 
    ] 
}'

  2. Vytvořte skupinu sítě pomocí podmíněného příkazu definovaného v posledním kroku pomocí New-AzNetworkManagerGroup.

    $ng = @{
    Name = 'myNetworkGroup'
    ResourceGroupName = 'myAVNMResourceGroup'
    GroupMember = $groupMembers
    ConditionalMembership = $conditionalMembership
    NetworkManagerName = 'myAVNM'
    MemberType = 'Microsoft.Network/VirtualNetwork'
}
$networkgroup = New-AzNetworkManagerGroup @ng

Vytvořit konfiguraci

  1. Vytvořte položku skupiny připojení a přidejte do ní síťovou skupinu pomocí New-AzNetworkManagerConnectivityGroupItem.

    $gi = @{
    NetworkGroupId = $networkgroup.Id
}
$groupItem = New-AzNetworkManagerConnectivityGroupItem @gi

  2. Vytvořte skupinu konfigurace a přidejte položku skupiny z předchozího kroku.

    [System.Collections.Generic.List[Microsoft.Azure.Commands.Network.Models.PSNetworkManagerConnectivityGroupItem]]$configGroup = @()
$configGroup.Add($groupItem)

  3. Vytvořte konfiguraci připojení pomocí New-AzNetworkManagerConnectivityConfiguration.

    $config = @{
    Name = 'connectivityconfig'
    ResourceGroupName = 'myAVNMResourceGroup'
    NetworkManagerName = 'myAVNM'
    ConnectivityTopology = 'Mesh'
    AppliesToGroup = $configGroup
}
$connectivityconfig = New-AzNetworkManagerConnectivityConfiguration @config

Potvrdit nasazení

Potvrďte konfiguraci do cílových oblastí pomocí Deploy-AzNetworkManagerCommit.

[System.Collections.Generic.List[string]]$configIds = @()  
$configIds.add($connectivityconfig.id) 
[System.Collections.Generic.List[string]]$target = @()   
$target.Add("westus")     

$deployment = @{
    Name = 'myAVNM'
    ResourceGroupName = 'myAVNMResourceGroup'
    ConfigurationId = $configIds
    TargetLocation = $target
    CommitType = 'Connectivity'
}
Deploy-AzNetworkManagerCommit @deployment

Vyčištění prostředků

Pokud už nepotřebujete Azure Virtual Network Manager, musíte před odstraněním tohoto prostředku ověřit, jestli jsou splněné všechny následující podmínky:

  • Neexistují žádná nasazení konfigurací do žádné oblasti.
  • Všechny konfigurace se odstranily.
  • Všechny síťové skupiny byly odstraněny.

  1. Nasazením prázdné konfigurace pomocí Deploy-AzNetworkManagerCommit odeberte nasazení připojení.

    [System.Collections.Generic.List[string]]$configIds = @()
[System.Collections.Generic.List[string]]$target = @()   
$target.Add("westus")     
$removedeployment = @{
    Name = 'myAVNM'
    ResourceGroupName = 'myAVNMResourceGroup'
    ConfigurationId = $configIds
    Target = $target
    CommitType = 'Connectivity'
}
Deploy-AzNetworkManagerCommit @removedeployment

  2. Odeberte konfiguraci připojení pomocí Remove-AzNetworkManagerConnectivityConfiguration

    $removeconfig = @{
    Name = 'connectivityconfig'
    ResourceGroupName = 'myAVNMResourceGroup'
    NetworkManagerName = 'myAVNM'
}
Remove-AzNetworkManagerConnectivityConfiguration @removeconfig

  3. Odeberte skupinu Network pomocí Remove-AzNetworkManagerGroup.

    $removegroup = @{
    Name = 'myNetworkGroup'
    ResourceGroupName = 'myAVNMResourceGroup'
    NetworkManagerName = 'myAVNM'
}
Remove-AzNetworkManagerGroup @removegroup

  4. Odstraňte instanci správce sítě pomocí Remove-AzNetworkManager.

    $removenetworkmanager = @{
    Name = 'myAVNM'
    ResourceGroupName = 'myAVNMResourceGroup'
}
Remove-AzNetworkManager @removenetworkmanager

  5. Pokud už prostředek nepotřebujete, odstraňte skupinu prostředků pomocí Remove-AzResourceGroup.

    Remove-AzResourceGroup -Name 'myAVNMResourceGroup'

Další kroky

Po vytvoření Azure Virtual Network Manageru pokračujte v článku o blokování síťového provozu pomocí konfigurace správce zabezpečení:

Blokování síťového provozu pomocí pravidel správce zabezpečení