Rychlý start: Vytvoření virtuální sítě pomocí webu Azure Portal

  • Článek
  • 5 min ke čtení

V tomto rychlém startu se dozvíte, jak vytvořit virtuální síť pomocí Azure Portal. Nasadíte dva virtuální počítače (VM). Dále zabezpečeně komunikujete mezi virtuálními počítači a připojením k virtuálním počítačům z Internetu. Virtuální síť je základním stavebním blokem pro vaši privátní síť v Azure. Umožňuje prostředkům Azure, jako jsou virtuální počítače, bezpečně komunikovat mezi sebou a s internetem.

Požadavky

Přihlášení k Azure

Přihlaste se k webu Azure Portal.

Vytvoření virtuální sítě

  1. V levém horním rohu portálu vyberte vytvořit prostředek .

  2. Do vyhledávacího pole zadejte Virtual Network. Ve výsledcích hledání vyberte Virtual Network .

  3. Na stránce Virtual Network vyberte vytvořit.

  4. V části vytvořit virtuální síť zadejte nebo vyberte tyto informace na kartě základy :

    Nastavení Hodnota
    Podrobnosti o projektu
    Předplatné Vyberte své předplatné.
    Skupina prostředků Vyberte, že chcete vytvořit novou IP adresu.
    Zadejte myResourceGroup.
    Vyberte OK.
    Podrobnosti o instancích
    Name Zadejte myVNet.
    Oblast Vyberte (US) východní USA.

    Vytvořit Azure Portal virtuální sítě

  5. Vyberte kartu IP adresy nebo klikněte na tlačítko Další: IP adresy v dolní části stránky.

  6. V části adresní prostor IPv4 vyberte existující adresní prostor a změňte jej na 10.1.0.0/16.

  7. Vyberte + Přidat podsíť a pak jako název podsítě zadejte MySubnet a 10.1.0.0/24 pro Rozsah adres podsítě.

  8. Vyberte Přidat.

  9. Vyberte kartu zabezpečení nebo v dolní části stránky vyberte tlačítko Další: zabezpečení .

  10. V části BastionHost vyberte Povolit. Zadejte tyto informace:

    Nastavení Hodnota
    Název bastionu Zadejte myBastionHost
    Adresní prostor AzureBastionSubnet Zadejte 10.1.1.0/24
    Veřejná IP adresa Vyberte, že chcete vytvořit novou IP adresu.
    Jako název zadejte myBastionIP.
    Vyberte OK.

  11. Vyberte kartu Revize + vytvořit nebo vyberte tlačítko Revize + vytvořit .

  12. Vyberte Vytvořit.

Vytvoření virtuálních počítačů

Vytvořte ve virtuální síti dva virtuální počítače:

Vytvoření prvního virtuálního počítače

  1. V levé horní části portálu vyberte vytvořit prostředek > > virtuální počítač Compute.

  2. V části vytvořit virtuální počítač zadejte nebo vyberte hodnoty na kartě základy :

    Nastavení Hodnota
    Project Zobrazí
    Předplatné Vyberte své předplatné Azure.
    Skupina prostředků Vybrat myResourceGroup
    Podrobnosti o instancích
    Název virtuálního počítače Zadejte myVM1
    Oblast Vyberte (US) východní USA
    Možnosti dostupnosti Vyberte možnost nepožaduje se žádná redundance infrastruktury .
    Image výběr Windows serveru 2019 Datacenter
    Instance Azure Spot Vybrat ne
    Velikost Vyberte velikost virtuálního počítače nebo použijte výchozí nastavení.
    Účet správce
    Uživatelské jméno Zadejte uživatelské jméno.
    Heslo Zadat heslo
    Potvrzení hesla Znovu zadejte heslo.
    Pravidla portů pro příchozí spojení
    Veřejné příchozí porty Vyberte Žádná.

  3. Vyberte kartu síť nebo vyberte Další: disky a Další: síť.

  4. Na kartě sítě vyberte nebo zadejte:

    Nastavení Hodnota
    Síťové rozhraní
    Virtuální síť Vyberte myVNet.
    Podsíť Vyberte mySubnet.
    Veřejná IP adresa Vybrat žádné
    Skupina zabezpečení sítě NIC Vyberte Basic.
    Síť veřejných příchozích portů Vyberte Žádná.

  5. Vyberte kartu Zkontrolovat a vytvořit nebo vyberte modré tlačítko Zkontrolovat a vytvořit v dolní části stránky.

  6. Zkontrolujte nastavení a pak vyberte Vytvořit.

Vytvoření druhého virtuálního počítače

  1. V levém horním rohu portálu vyberte Vytvořit prostředek Výpočetní virtuální > > počítač.

  2. V části Vytvořit virtuální počítač zadejte nebo vyberte hodnoty na kartě Základy:

    Nastavení Hodnota
    Project Podrobnosti
    Předplatné Vyberte své předplatné Azure.
    Skupina prostředků Vyberte myResourceGroup.
    Podrobnosti o instancích
    Název virtuálního počítače Zadejte myVM2.
    Oblast Vyberte (USA) USA – východ
    Možnosti dostupnosti Vyberte Nevyžaduje se žádná redundance infrastruktury.
    Image Vyberte Windows Server 2019 Datacenter.
    Instance Azure Spot Vyberte Ne.
    Velikost Volba velikosti virtuálního počítače nebo nastavení výchozího nastavení
    Účet správce
    Uživatelské jméno Zadejte uživatelské jméno.
    Heslo Zadání hesla
    Potvrzení hesla Znovu zadejte heslo.
    Pravidla portů pro příchozí provoz
    Veřejné příchozí porty Vyberte Žádná.

  3. Vyberte kartu Sítě nebo vyberte Další: Disky a pak Další: Sítě.

  4. Na kartě Sítě vyberte nebo zadejte:

    Nastavení Hodnota
    Síťové rozhraní
    Virtuální síť Vyberte myVNet.
    Podsíť Vyberte mySubnet.
    Veřejná IP adresa Vyberte Žádné.
    Skupina zabezpečení sítě síťových adaptérů Vyberte Basic.
    Síť veřejných příchozích portů Vyberte Žádná.

  5. Vyberte kartu Zkontrolovat a vytvořit nebo vyberte modré tlačítko Zkontrolovat a vytvořit v dolní části stránky.

  6. Zkontrolujte nastavení a pak vyberte Vytvořit.

Poznámka

Azure poskytuje výchozí IP adresu odchozího přístupu pro Azure Virtual Machines, které nemají přiřazenou veřejnou IP adresu nebo jsou v back-endového fondu interního virtuálního počítače Azure Load Balancer. Výchozí mechanismus IP adresy odchozího přístupu poskytuje odchozí IP adresu, která není konfigurovatelná.

Další informace o výchozím odchozím přístupu najdete v tématu Výchozí odchozí přístup v Azure.

Výchozí IP adresa odchozího přístupu je zakázaná, když je virtuálnímu počítači přiřazena veřejná IP adresa nebo je virtuální počítač umístěn do back-endového fondu služby Standard Load Balancer s odchozími pravidly nebo bez nich. Pokud je Překlad adres služby Azure Virtual Network virtuální počítač přiřazený k podsíti virtuálního počítače, výchozí IP adresa odchozího přístupu je zakázaná.

Virtuální počítače vytvořené škálovacími sadami virtuálních počítačů v režimu flexibilní orchestrace nemají výchozí odchozí přístup.

Další informace o odchozích připojeních v Azure najdete v tématu Použití překladu zdrojových adres (SNAT) pro odchozí připojení.

Připojení k virtuálnímu počítače myVM1

  1. Přejděte do Azure Portal a spravujte svůj privátní virtuální počítač. Vyhledejte a vyberte Virtuální počítače.

  2. Vyberte název privátního virtuálního počítače myVM1.

  3. V řádku nabídek virtuálního počítače vyberte Připojení a pak vyberte Bastion.

    Připojení k virtuálnímu počítače myVM1 pomocí Azure Bastion

  4. Na Připojení vyberte modré tlačítko Použít Bastion.

  5. Na stránce Bastion zadejte uživatelské jméno a heslo, které jste pro virtuální počítač vytvořili dříve.

  6. Vyberte Connect (Připojit).

Komunikace mezi virtuálními počítači

  1. V připojení bastionu virtuálního počítače myVM1 otevřete PowerShell.

  2. Zadejte ping myvm2.

    Zobrazí se zpráva podobná tomuto výstupu:

    Pinging myvm2.cs4wv3rxdjgedggsfghkjrxuqf.bx.internal.cloudapp.net [10.1.0.5] with 32 bytes of data:
Reply from 10.1.0.5: bytes=32 time=3ms TTL=128
Reply from 10.1.0.5: bytes=32 time=1ms TTL=128
Reply from 10.1.0.5: bytes=32 time=1ms TTL=128
Reply from 10.1.0.5: bytes=32 time=1ms TTL=128

Ping statistics for 10.1.0.5:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 1ms, Maximum = 3ms, Average = 1ms

  3. Zavřete připojení bastionu k virtuálnímu počítače myVM1.

  4. Proveďte kroky v Připojení k virtuálnímu počítači myVM1,ale připojte se k myVM2.

  5. Na virtuálním počítači myVM2 otevřete PowerShell a zadejte ping myvm1 .

    Zobrazí se zpráva podobná této:

    Pinging myvm1.cs4wv3rxdjgedggsfghkjrxuqf.bx.internal.cloudapp.net [10.1.0.4] with 32 bytes of data:
Reply from 10.1.0.4: bytes=32 time=1ms TTL=128
Reply from 10.1.0.4: bytes=32 time=1ms TTL=128
Reply from 10.1.0.4: bytes=32 time=1ms TTL=128
Reply from 10.1.0.4: bytes=32 time=1ms TTL=128

Ping statistics for 10.1.0.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 1ms, Maximum = 1ms, Average = 1ms

  6. Zavřete připojení bastionu k virtuálnímu počítače myVM2.

Vyčištění prostředků

V tomto rychlém startu jste vytvořili výchozí virtuální síť a dva virtuální počítače.

Připojili jste se k jednomu virtuálnímu počítači z internetu a bezpečně jste komunikovali mezi těmito dvěma virtuálními počítači.

Až budete s používáním virtuální sítě a virtuálních počítačů hotovi, odstraňte skupinu prostředků a všechny prostředky, které obsahuje:

  1. Vyhledejte a vyberte myResourceGroup.

  2. Vyberte Odstranit skupinu prostředků.

  3. Jako ZADEJTE NÁZEV SKUPINY PROSTŘEDKŮ zadejte myResourceGroup a vyberte Odstranit.

Další kroky

Další informace o nastavení virtuální sítě najdete v tématu Vytvoření, změna nebo odstranění virtuální sítě.

Další informace o typech síťové komunikace virtuálních počítače najdete v tématu Filtrování síťového provozu.