Vytvoření partnerského vztahu virtuálních sítí – Resource Manager, různá předplatná a Azure Active Directory tenanty

  • Článek
  • 15 min ke čtení

V tomto kurzu se naučíte vytvořit partnerský vztah virtuálních sítí mezi virtuálními sítěmi vytvořenými prostřednictvím Resource Manager. Virtuální sítě existují v různých předplatných, která mohou patřit do různých tenantů Azure Active Directory (Azure AD). Partnerský vztah dvou virtuálních sítí umožňuje prostředkům v různých virtuálních sítích vzájemně komunikovat se stejnou šířkou pásma a latencí, jako by prostředky byly ve stejné virtuální síti. Přečtěte si další informace o partnerském vztahu virtuálních sítí.

Postup vytvoření partnerského vztahu virtuálních sítí se liší v závislosti na tom, jestli jsou virtuální sítě ve stejném nebo jiném předplatném a pomocí kterého modelu nasazení Azure se virtuální sítě vytvářejí. Zjistěte, jak vytvořit partnerský vztah virtuálních sítí v jiných scénářích výběrem scénáře z následující tabulky:

Model nasazení Azure Předplatné Azure
Obě Resource Manager Stejné
Jedna Resource Manager, druhá Classic Stejné
Jedna Resource Manager, druhá Classic Různé

Partnerský vztah virtuálních sítí není možné vytvořit mezi dvěma virtuálními sítěmi nasazených prostřednictvím modelu nasazení Classic. Pokud potřebujete propojit virtuální sítě, které byly vytvořeny prostřednictvím modelu nasazení Classic, můžete k propojení virtuálních sítí použít azure VPN Gateway virtuální sítě.

Tento kurz peers virtuálních sítí ve stejné oblasti. Můžete také vytvořit partnerský vztah mezi virtuálními sítěmi v různých podporovaných oblastech. Před partnerským vztahem virtuálních sítí se doporučuje se seznámit se s požadavky a omezeními partnerského vztahu.

K vytvoření partnerského vztahu Azure Portalvirtuální sítě můžete použít rozhraní příkazového řádku Azure ( CLI), Azure PowerShell nebo šablonu Azure Resource Manager sítě. Vyberte některý z předchozích odkazů na nástroj a přejděte přímo na kroky pro vytvoření partnerského vztahu virtuálních sítí pomocí nástroje podle vašeho výběru.

Pokud jsou virtuální sítě v různých předplatných a tato předplatná jsou přidružená k různým Azure Active Directory tenantům, proveďte následující kroky, než budete pokračovat:

  1. Přidejte uživatele z každého tenanta Active Directory jako uživatele hosta v opačném Azure Active Directory tenanta.
  2. Každý uživatel musí přijmout pozvánku uživatele typu host z opačného tenanta Azure Active Directory.

Vytvoření partnerského vztahu – Azure Portal

Následující kroky používají pro každé předplatné různé účty. Pokud používáte účet, který má oprávnění k oběma předplatným, můžete použít stejný účet pro všechny kroky, přeskočit kroky pro odhlášení z portálu a přeskočit kroky pro přiřazení dalších uživatelských oprávnění k virtuálním sítím.

  1. Přihlaste se k Azure Portal jako UserA. Účet, pomocí které se přihlásíte, musí mít potřebná oprávnění k vytvoření partnerského vztahu virtuálních sítí. Seznam oprávnění najdete v tématu Oprávnění peeringu virtuálních sítí.

  2. Vyberte + Vytvořit prostředek, vyberte Sítě a pak vyberte Virtuální síť.

  3. Vyberte nebo zadejte následující příklady hodnot pro následující nastavení a pak vyberte Vytvořit:

    • Název: myVnetA
    • Adresní prostor: 10.0.0.0/16
    • Název podsítě: výchozí
    • Rozsah adres podsítě: 10.0.0.0/24
    • Předplatné: Vyberte předplatné A.
    • Skupina prostředků: Vyberte Vytvořit novou a zadejte myResourceGroupA.
    • Umístění: USA – východ

  4. Do pole Hledat prostředky v horní části portálu zadejte myVnetA. Jakmile se ve výsledcích hledání zobrazí, vyberte virtuální síť myVnetA.

  5. Ve svislém seznamu možností na levé straně vyberte Řízení přístupu (IAM).

  6. Přiřaďte uživateli B roli Přispěvatel sítě podle postupu v části Přiřazení rolí Azure pomocí Azure Portal.

  7. V části myVnetA – Řízení přístupu (IAM) vyberte ve svislém seznamu možností na levé straně Vlastnosti. Zkopírujte ID prostředku, které použijete v pozdějším kroku. ID prostředku je podobné následujícímu příkladu: /subscriptions/<Subscription Id>/resourceGroups/myResourceGroupA/providers/Microsoft.Network/virtualNetworks/myVnetA .

  8. Odhlásit se z portálu jako UserA a pak se přihlásit jako UserB.

  9. Proveďte kroky 2 až 3 a v kroku 3 zadejte nebo vyberte následující hodnoty:

    • Název: myVnetB
    • Adresní prostor: 10.1.0.0/16
    • Název podsítě: výchozí
    • Rozsah adres podsítě: 10.1.0.0/24
    • Předplatné: Vyberte předplatné B.
    • Skupina prostředků: Vyberte Vytvořit novou a zadejte myResourceGroupB.
    • Umístění: USA – východ

  10. Do pole Hledat prostředky v horní části portálu zadejte myVnetB. Jakmile se ve výsledcích hledání zobrazí, vyberte virtuální síť myVnetB.

  11. V části myVnetB vyberte ve svislém seznamu možností na levé straně Vlastnosti. Zkopírujte ID prostředku, které použijete v pozdějším kroku. ID prostředku je podobné následujícímu příkladu: /subscriptions/<Subscription ID>/resourceGroups/myResourceGroupB/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB .

  12. V části myVnetB vyberte Řízení přístupu (IAM) a pak přiřaďte roli Přispěvatel sítě uživateli A podle postupu v části Přiřazení rolí Azure pomocí Azure Portal.

  13. Odhlásit se z portálu jako Uživatel B a přihlásit se jako UserA.

  14. Do pole Hledat prostředky v horní části portálu zadejte myVnetA. Jakmile se ve výsledcích hledání zobrazí, vyberte virtuální síť myVnetA.

  15. Vyberte myVnetA.

  16. V části NASTAVENÍ vyberte Partnerské vztahy.

  17. V části myVnetA – Partnerské vztahy vyberte + Přidat.

  18. V části Přidat partnerský vztah zadejte nebo vyberte následující možnosti a pak vyberte OK:

    • Název: myVnetAToMyVnetB
    • Model nasazení virtuální sítě: Vyberte Resource Manager.
    • Znám ID prostředku: Zaškrtněte toto políčko.
    • ID prostředku: Zadejte ID prostředku z kroku 14.
    • Povolit přístup k virtuální síti: Ujistěte se, že je vybraná možnost Povoleno. V tomto kurzu se žádná jiná nastavení používají. Další informace o všech nastaveních partnerského vztahu najdete v části Správa partnerských vztahů virtuálních sítí.

  19. Partnerský vztah, který jste vytvořili, se zobrazí po výběru OK v předchozím kroku krátké čekání. Zahájeno je uvedené ve sloupci STAV PARTNERSKÉHO VZTAHU pro partnerský vztah myVnetAToMyVnetB, který jste vytvořili. V partnerském vztahu virtuální sítě myVnetA s virtuální sítí myVnetB je teď nutné vytvořit partnerský vztah virtuální sítě myVnetB s virtuální sítí myVnetA. Partnerský vztah musí být vytvořen v obou směrech, aby prostředky ve virtuálních sítích měly vzájemnou komunikaci.

  20. Odhlásit se z portálu jako UserA a přihlásit se jako UserB.

  21. Pro virtuální síť myVnetB znovu proveďte kroky 17–21. V kroku 21 pojmete partnerský vztah myVnetBToMyVnetA, jako Virtuální síť vyberte myVnetA a do pole ID prostředku zadejte ID z kroku 10.

  22. Několik sekund po výběru OK pro vytvoření partnerského vztahu pro myVnetB se partnerský vztah myVnetBToMyVnetA, který jste právě vytvořili, zobrazí ve sloupci STAV PARTNERSKÉHO VZTAHU s hodnotou Připojeno.

  23. Odhlásit se z portálu jako Uživatel B a přihlásit se jako UserA.

  24. Znovu proveďte kroky 17–19. Stav partnerského vztahu myVnetAToVNetB je teď také Připojeno. Partnerský vztah se úspěšně na navázat po zobrazení hodnoty Připojeno ve sloupci STAV PARTNERSKÉHO VZTAHU pro obě virtuální sítě v partnerském vztahu. Všechny prostředky Azure, které vytvoříte v kterékoli z virtuálních sítí, teď mohou vzájemně komunikovat prostřednictvím svých IP adres. Pokud pro virtuální sítě používáte výchozí překlad adres IP Azure, prostředky ve virtuálních sítích nejsou schopné přeložit názvy napříč virtuálními sítěmi. Pokud chcete přeložit názvy mezi virtuálními sítěmi v partnerském vztahu, musíte vytvořit vlastní server DNS. Zjistěte, jak nastavit překlad ip adres pomocí vlastního serveru DNS.

  25. Volitelné: I když se v tomto kurzu vytváření virtuálních počítačů nezajme, můžete vytvořit virtuální počítač v každé virtuální síti a připojit se z jednoho virtuálního počítače k druhému, abyste ověřili připojení.

  26. Volitelné: Pokud chcete odstranit prostředky, které vytvoříte v tomto kurzu, proveďte kroky v části Odstranění prostředků tohoto článku.

Vytvoření partnerského vztahu – Azure CLI

V tomto kurzu se pro každé předplatné používají různé účty. Pokud používáte účet, který má oprávnění k oběma předplatným, můžete použít stejný účet pro všechny kroky, přeskočit kroky pro odhlášení z Azure a odebrat řádky skriptu, které vytvářejí přiřazení rolí uživatele. Ve všech následujících skriptech nahraďte a uživatelskými jmény, která používáte pro UserA a UserA@azure.com UserB@azure.com UserB.

Následující skripty:

  • Vyžaduje Azure CLI verze 2.0.4 nebo novější. Verzi zjistíte spuštěním příkazu az --version. Pokud potřebujete upgrade, přečtěte si téma instalace Azure CLI.
  • Funguje v prostředí bash. Možnosti spuštění skriptů Azure CLI na klientovi s Windows najdete v tématu věnovaném instalaci Azure CLI ve Windows.

Místo instalace rozhraní příkazového řádku a jeho závislostí můžete použít Azure Cloud Shell. Služba Azure Cloud Shell je volně dostupné prostředí Bash, které můžete spustit přímo z portálu Azure Portal. Má předinstalované rozhraní Azure CLI, které je nakonfigurované pro použití s vaším účtem. Ve skriptu, který následuje, vyberte tlačítko vyzkoušet , které vyvolá Cloud Shell, které se můžete přihlásit ke svému účtu Azure pomocí.

  1. Otevřete relaci CLI a přihlaste se k Azure jako UserA pomocí azure login příkazu. Účet, se kterým se přihlašujete, musí mít potřebná oprávnění k vytvoření partnerského vztahu virtuální sítě. Seznam oprávnění najdete v tématu oprávnění partnerského vztahu virtuálních sítí.

  2. Zkopírujte následující skript do textového editoru na počítači, nahraďte <SubscriptionA-Id> ID předplatného, pak zkopírujte upravený skript, vložte ho do relace CLI a stiskněte klávesu Enter . Pokud své ID předplatného neznáte, zadejte az account show příkaz. Hodnota pro ID ve výstupu je vaše ID vašeho předplatného.

    # Create a resource group.
az group create \
  --name myResourceGroupA \
  --location eastus

# Create virtual network A.
az network vnet create \
  --name myVnetA \
  --resource-group myResourceGroupA \
  --location eastus \
  --address-prefix 10.0.0.0/16

# Assign UserB permissions to virtual network A.
az role assignment create \
  --assignee UserB@azure.com \
  --role "Network Contributor" \
  --scope /subscriptions/<SubscriptionA-Id>/resourceGroups/myResourceGroupA/providers/Microsoft.Network/VirtualNetworks/myVnetA

  3. Odhlaste se z Azure jako UserA pomocí az logout příkazu a pak se přihlaste k Azure jako UserB. Účet, se kterým se přihlašujete, musí mít potřebná oprávnění k vytvoření partnerského vztahu virtuální sítě. Seznam oprávnění najdete v tématu oprávnění partnerského vztahu virtuálních sítí.

  4. Vytvořte myVnetB. Zkopírujte obsah skriptu v kroku 2 do textového editoru v počítači. Nahraďte <SubscriptionA-Id> ID SubscriptionB. Změňte 10.0.0.0/16 na 10.1.0.0/16, změňte vše na B a všechny BS na. zkopírujte upravený skript, vložte ho do relace CLI a stiskněte Enter .

  5. Odhlaste se z Azure jako UserB a přihlaste se k Azure jako UserA.

  6. Vytvořte partnerský vztah virtuálních sítí z myVnetA do myVnetB. Zkopírujte následující obsah skriptu do textového editoru na svém počítači. Nahraďte <SubscriptionB-Id> ID SubscriptionB. Skript spustíte tak, že zkopírujete upravený skript, vložíte ho do relace CLI a stisknete klávesu ENTER.

        # Get the id for myVnetA.
    vnetAId=$(az network vnet show \
      --resource-group myResourceGroupA \
      --name myVnetA \
      --query id --out tsv)

    # Peer myVNetA to myVNetB.
    az network vnet peering create \
      --name myVnetAToMyVnetB \
      --resource-group myResourceGroupA \
      --vnet-name myVnetA \
      --remote-vnet /subscriptions/<SubscriptionB-Id>/resourceGroups/myResourceGroupB/providers/Microsoft.Network/VirtualNetworks/myVnetB \
      --allow-vnet-access

  7. Zobrazte stav partnerského vztahu pro myVnetA.

    az network vnet peering list \
  --resource-group myResourceGroupA \
  --vnet-name myVnetA \
  --output table

    Stav je zahájeno. Po vytvoření partnerského vztahu pro myVnetA z myVnetB se změní na připojeno .

  8. Odhlaste se ze služby UserA z Azure a přihlaste se k Azure jako UserB.

  9. Vytvořte partnerský vztah z myVnetB do myVnetA. Zkopírujte obsah skriptu v kroku 6 do textového editoru v počítači. Nahraďte <SubscriptionB-Id> ID předplatného a změňte vše jako na B a všechny BS na. Po provedení změn zkopírujte upravený skript, vložte jej do relace CLI a stiskněte klávesu Enter .

  10. Zobrazte stav partnerského vztahu pro myVnetB. Zkopírujte obsah skriptu v kroku 7 do textového editoru v počítači. Změňte hodnotu na B pro název skupiny prostředků a virtuální sítě, zkopírujte skript, vložte upravený skript do relace CLI a potom stiskněte klávesu Enter . Stav partnerského vztahu je připojen. Stav partnerského vztahu myVnetA se změní na připojeno po vytvoření partnerského vztahu z MyVnetB do myVnetA. UserA se můžete přihlásit zpátky do Azure a dokončit krok 7 a ověřit stav partnerského vztahu pro myVnetA.

    Poznámka

    Partnerský vztah není navázán, dokud stav partnerského vztahu není připojen k oběma virtuálním sítím.

  11. Volitelné: i když se v tomto kurzu nezabývá vytvářením virtuálních počítačů, můžete vytvořit virtuální počítač v každé virtuální síti a připojit se z jednoho virtuálního počítače k druhému a ověřit připojení.

  12. Volitelné: Chcete-li odstranit prostředky, které vytvoříte v tomto kurzu, proveďte kroky v části odstranění prostředků v tomto článku.

Všechny prostředky Azure, které vytvoříte v obou virtuálních sítích, teď můžou vzájemně komunikovat prostřednictvím jejich IP adres. Pokud pro virtuální sítě používáte výchozí překlad názvů Azure, prostředky ve virtuálních sítích nebudou schopné překládat názvy mezi virtuálními sítěmi. Pokud chcete přeložit názvy mezi virtuálními sítěmi v partnerském vztahu, musíte vytvořit vlastní server DNS. Přečtěte si, jak nastavit překlad názvů pomocí vlastního serveru DNS.

Vytvoření partnerského vztahu – PowerShell

Poznámka

Tento článek používá modul Azure Az PowerShell, což je doporučený modul PowerShellu pro interakci s Azure. Pokud chcete začít s modulem Az PowerShell, projděte si téma věnované instalaci Azure PowerShellu. Informace o tom, jak migrovat na modul Az PowerShell, najdete v tématu Migrace Azure PowerShellu z AzureRM na Az.

V tomto kurzu se pro každé předplatné používá jiný účet. Pokud používáte účet, který má oprávnění k oběma předplatným, můžete použít stejný účet pro všechny kroky, přeskočit kroky pro odhlášení z Azure a odebrat řádky skriptu, které vytvářejí přiřazení role uživatele. Nahraďte UserA@azure.com a UserB@azure.com ve všech následujících skriptech s uživatelskými jmény, která používáte pro Usera a UserB.

  1. potvrďte, že máte Azure PowerShell verze 1.0.0 nebo novější. Můžete to provést spuštěním služby doporučujeme Get-Module -Name Az nainstalovat nejnovější verzi modulu PowerShell AZ Module. Pokud s Azure PowerShellem začínáte, podívejte se na Přehled Azure PowerShellu.

  2. Spusťte relaci PowerShellu.

  3. V PowerShellu se přihlaste k Azure jako UserA zadáním Connect-AzAccount příkazu. Účet, se kterým se přihlašujete, musí mít potřebná oprávnění k vytvoření partnerského vztahu virtuální sítě. Seznam oprávnění najdete v tématu oprávnění partnerského vztahu virtuálních sítí.

  4. Vytvořte skupinu prostředků a virtuální síť A. Zkopírujte následující skript do textového editoru na svém počítači. Nahraďte <SubscriptionA-Id> ID předplatného. Pokud své ID předplatného neznáte, zadejte Get-AzSubscription příkaz, který chcete zobrazit. Hodnota ID ve vráceném výstupu je vaše ID vašeho předplatného. Skript spustíte tak, že zkopírujete upravený skript, vložíte ho do PowerShellu a pak stisknete Enter .

    # Create a resource group.
New-AzResourceGroup `
  -Name MyResourceGroupA `
  -Location eastus

# Create virtual network A.
$vNetA = New-AzVirtualNetwork `
  -ResourceGroupName MyResourceGroupA `
  -Name 'myVnetA' `
  -AddressPrefix '10.0.0.0/16' `
  -Location eastus

# Assign UserB permissions to myVnetA.
New-AzRoleAssignment `
  -SignInName UserB@azure.com `
  -RoleDefinitionName "Network Contributor" `
  -Scope /subscriptions/<SubscriptionA-Id>/resourceGroups/myResourceGroupA/providers/Microsoft.Network/VirtualNetworks/myVnetA

  5. Odhlaste se ze služby UserA z Azure a přihlaste se UserB. Účet, se kterým se přihlašujete, musí mít potřebná oprávnění k vytvoření partnerského vztahu virtuální sítě. Seznam oprávnění najdete v tématu oprávnění partnerského vztahu virtuálních sítí.

  6. Zkopírujte obsah skriptu v kroku 4 do textového editoru v počítači. Nahraďte <SubscriptionA-Id> ID pro předplatné B. Změňte 10.0.0.0/16 na 10.1.0.0/16. Změňte vše jako na B a všechny BS na A. Skript spustíte tak, že zkopírujete upravený skript, vložíte ho do PowerShellu a pak stisknete Enter .

  7. Odhlaste se ze služby UserB z Azure a přihlaste se UserA.

  8. Vytvořte partnerský vztah z myVnetA do myVnetB. Zkopírujte následující skript do textového editoru na svém počítači. Nahraďte <SubscriptionB-Id> ID předplatného B. Skript spustíte tak, že zkopírujete upravený skript, vložíte ho do PowerShellu a pak stisknete Enter .

    # Peer myVnetA to myVnetB.
$vNetA=Get-AzVirtualNetwork -Name myVnetA -ResourceGroupName myResourceGroupA
Add-AzVirtualNetworkPeering `
  -Name 'myVnetAToMyVnetB' `
  -VirtualNetwork $vNetA `
  -RemoteVirtualNetworkId "/subscriptions/<SubscriptionB-Id>/resourceGroups/myResourceGroupB/providers/Microsoft.Network/virtualNetworks/myVnetB"

  9. Zobrazte stav partnerského vztahu pro myVnetA.

    Get-AzVirtualNetworkPeering `
  -ResourceGroupName myResourceGroupA `
  -VirtualNetworkName myVnetA `
  | Format-Table VirtualNetworkName, PeeringState

    Stav je zahájeno. Po nastavení partnerského vztahu pro myVnetA z myVnetB se změní na připojeno .

  10. Odhlaste se ze služby UserA z Azure a přihlaste se UserB.

  11. Vytvořte partnerský vztah z myVnetB do myVnetA. Zkopírujte obsah skriptu v kroku 8 do textového editoru v počítači. Nahraďte <SubscriptionB-Id> ID předplatného a a změňte vše jako na B a všechny BS na. Skript spustíte tak, že zkopírujete upravený skript, vložíte ho do PowerShellu a pak stisknete Enter .

  12. Zobrazte stav partnerského vztahu pro myVnetB. Zkopírujte obsah skriptu v kroku 9 do textového editoru na svém počítači. Změňte hodnotu na B pro název skupiny prostředků a virtuální sítě. Pokud chcete skript spustit, vložte upravený skript do PowerShellu a pak stiskněte Enter . Stav je připojen. Stav partnerského vztahu myVnetA se změní na připojeno po vytvoření partnerského vztahu z myVnetB do myVnetA. UserA se můžete přihlásit zpátky do Azure a dokončit krok 9 znovu, abyste ověřili stav partnerských vztahů pro myVnetA.

    Poznámka

    Partnerský vztah není navázán, dokud stav partnerského vztahu není připojen k oběma virtuálním sítím.

    Všechny prostředky Azure, které vytvoříte v obou virtuálních sítích, teď můžou vzájemně komunikovat prostřednictvím jejich IP adres. Pokud pro virtuální sítě používáte výchozí překlad názvů Azure, prostředky ve virtuálních sítích nebudou schopné překládat názvy mezi virtuálními sítěmi. Pokud chcete přeložit názvy mezi virtuálními sítěmi v partnerském vztahu, musíte vytvořit vlastní server DNS. Přečtěte si, jak nastavit překlad názvů pomocí vlastního serveru DNS.

  13. Volitelné: i když se v tomto kurzu nezabývá vytvářením virtuálních počítačů, můžete vytvořit virtuální počítač v každé virtuální síti a připojit se z jednoho virtuálního počítače k druhému a ověřit připojení.

  14. Volitelné: Chcete-li odstranit prostředky, které vytvoříte v tomto kurzu, proveďte kroky v části odstranění prostředků v tomto článku.

Vytvoření partnerského vztahu – šablona Správce prostředků

  1. Pokud chcete vytvořit virtuální síť a přiřadit příslušná oprávnění, proveďte kroky v částech portál, Azure CLInebo PowerShell v tomto článku.

  2. Uložte text, který následuje, do souboru na místním počítači. Nahraďte <subscription ID> ID předplatného Usera. Soubor můžete uložit jako vnetpeeringA.jsnapříklad.

    {
     "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
     "contentVersion": "1.0.0.0",
     "parameters": {
     },
     "variables": {
     },
 "resources": [
         {
         "apiVersion": "2016-06-01",
         "type": "Microsoft.Network/virtualNetworks/virtualNetworkPeerings",
         "name": "myVnetA/myVnetAToMyVnetB",
         "location": "[resourceGroup().location]",
         "properties": {
         "allowVirtualNetworkAccess": true,
         "allowForwardedTraffic": false,
         "allowGatewayTransit": false,
         "useRemoteGateways": false,
             "remoteVirtualNetwork": {
             "id": "/subscriptions/<subscription ID>/resourceGroups/PeeringTest/providers/Microsoft.Network/virtualNetworks/myVnetB"
             }
         }
         }
     ]
}

  3. Přihlaste se k Azure jako UživatelA a nasaďte šablonu pomocí portálu, PowerShellunebo Azure CLI. Zadejte název souboru, do který jste uložili příklad textu JSON v kroku 2.

  4. Zkopírujte příklad json z kroku 2 do souboru v počítači a proveďte změny řádků, které začínají na:

    • name: Změňte myVnetA/myVnetAToMyVnetB na myVnetB/myVnetBToMyVnetA.
    • id: <subscription ID> Nahraďte ID předplatného UserB a změňte myVnetB na myVnetA.

  5. Znovu dokončete krok 3 a pak se přihlásíte k Azure jako UživatelB.

  6. Volitelné: I když se v tomto kurzu vytváření virtuálních počítačů nezajme, můžete vytvořit virtuální počítač v každé virtuální síti a připojit se z jednoho virtuálního počítače k druhému, abyste ověřili připojení.

  7. Volitelné: Pokud chcete odstranit prostředky, které vytvoříte v tomto kurzu, proveďte kroky v části Odstranění prostředků v tomto článku pomocí rozhraní příkazového řádku Azure Portal, PowerShellu nebo Azure CLI.

Odstranění prostředků

Až tento kurz dokončíte, možná budete chtít odstranit prostředky, které jste v tomto kurzu vytvořili, aby se vám za využití ne účtovány poplatky. Odstraněním skupiny prostředků se odstraní také všechny prostředky, které jsou ve skupině prostředků.

Azure Portal

  1. Přihlaste se k Azure Portal jako UserA.
  2. Do vyhledávacího pole portálu zadejte myResourceGroupA. Ve výsledcích hledání vyberte myResourceGroupA.
  3. Vyberte Odstranit.
  4. Odstranění potvrdíte tak, že do pole ZADEJTE NÁZEV SKUPINY PROSTŘEDKŮ zadáte myResourceGroupA a pak vyberete Odstranit.
  5. Odhlásit se z portálu jako UserA a přihlásit se jako UserB.
  6. Proveďte kroky 2 až 4 pro myResourceGroupB.

Azure CLI

  1. Přihlaste se k Azure jako UživatelA a spusťte následující příkaz:

    az group delete --name myResourceGroupA --yes

  2. Odhlásit se z Azure jako UserA a přihlásit se jako UserB.

  3. Spusťte následující příkaz:

    az group delete --name myResourceGroupB --yes

PowerShell

  1. Přihlaste se k Azure jako UživatelA a spusťte následující příkaz:

    Remove-AzResourceGroup -Name myResourceGroupA -force

  2. Odhlásit se z Azure jako UserA a přihlásit se jako UserB.

  3. Spusťte následující příkaz:

    Remove-AzResourceGroup -Name myResourceGroupB -force

Další kroky