Kurz: Propojení virtuálních sítí s využitím partnerského vztahu virtuálních sítí pomocí webu Azure Portal

  • Článek
  • 5 min ke čtení

Virtuální sítě můžete mezi sebou propojit s využitím partnerského vztahu virtuálních sítí. Tyto virtuální sítě můžou být ve stejné oblasti nebo v různých oblastech (označuje se také jako globální partnerský vztah). Po navázání partnerského vztahu mezi virtuálními sítěmi můžou prostředky v obou virtuálních sítích vzájemně komunikovat se stejnou latencí a šířkou pásma, jako kdyby byly prostředky ve stejné virtuální síti. V tomto kurzu se naučíte:

  • Vytvoření dvou virtuálních sítí
  • Propojení dvou virtuálních sítí s využitím partnerského vztahu virtuálních sítí
  • Nasazení virtuálního počítače do obou virtuálních sítí
  • Komunikace mezi virtuálními počítači

Pokud chcete, můžete tento kurz absolvovat s použitím Azure CLI nebo Azure PowerShellu.

Požadavky

Než začnete, potřebujete účet Azure s aktivním předplatným. Pokud ho nemáte, můžete si účet zdarma vytvořit.

Vytvoření virtuálních sítí

  1. Přihlaste se na Azure Portal.

  2. V Azure Portal vyberte + vytvořit prostředek.

  3. Vyhledejte Virtual Network a pak vyberte vytvořit.

    Snímek obrazovky s vytvořením prostředku pro virtuální síť

  4. Na kartě základy zadejte nebo vyberte následující informace a u zbývajících nastavení přijměte výchozí hodnoty:

    Nastavení Hodnota
    Předplatné Vyberte své předplatné.
    Skupina prostředků Vyberte Vytvořit novou a zadejte myResourceGroup.
    Oblast Vyberte USA – východ.
    Name myVirtualNetwork1

    Snímek obrazovky s kartou vytvořit základy virtuální sítě

  5. Na kartě IP adresy zadejte 10.0.0.0/16 pro pole adresní prostor . Klikněte na tlačítko Přidat podsíť níže a jako Rozsah adres podsítě zadejte Subnet1 pro název podsítě a 10.0.0.0/24 .

    Snímek obrazovky s vytvořením karty IP adres virtuální sítě

  6. Vyberte Zkontrolovat a vytvořit a potom Vytvořit.

  7. Zopakováním kroků 1-5 znovu vytvořte druhou virtuální síť s následujícím nastavením:

    Nastavení Hodnota
    Název myVirtualNetwork2
    Adresní prostor 10.1.0.0/16
    Skupina prostředků Vyberte Použít existující a pak vyberte myResourceGroup.
    Název podsítě Podsíť Subnet2
    Rozsah adres podsítě 10.1.0.0/24

Vytvoření partnerského vztahu virtuálních sítí

  1. Do vyhledávacího pole v horní části Azure Portal vyhledejte myVirtualNetwork1. Jakmile se ve výsledcích hledání zobrazí virtuální síť myVirtualNetwork1, vyberte ji.

    Snímek obrazovky s hledáním pro myVirtualNetwork1

  2. vyberte partnerské vztahy, v části Nastavení a pak vyberte + přidat, jak je znázorněno na následujícím obrázku:

    Snímek obrazovky s vytvářením partnerských vztahů pro myVirtualNetwork1

  3. Zadejte nebo vyberte následující informace, u zbývajících nastavení přijměte výchozí hodnoty a pak vyberte Přidat.

    Nastavení Hodnota
    Název tohoto odkazu na partnerský vztah virtuální sítě Název partnerského vztahu ze myVirtualNetwork1 do vzdálené virtuální sítě. myVirtualNetwork1-myVirtualNetwork2 se používá pro toto připojení.
    Vzdálený virtuální síť – název propojení partnerského vztahu Název partnerského vztahu ze vzdálené virtuální sítě do myVirtualNetwork1. myVirtualNetwork2-myVirtualNetwork1 se používá pro toto připojení.
    Předplatné Vyberte své předplatné.
    Virtuální síť Můžete vybrat virtuální síť ve stejné oblasti nebo v jiné oblasti. V rozevíracím seznamu vyberte myVirtualNetwork2

    Snímek konfigurace partnerského vztahu virtuálních sítí

    Stav partnerského vztahu je připojeno, jak je znázorněno na následujícím obrázku:

    Snímek obrazovky se stavem připojení partnerského vztahu virtuální sítě.

    Pokud se stav připojení nezobrazuje, vyberte tlačítko aktualizovat .

Vytvoření virtuálních počítačů

Vytvořte virtuální počítač v každé virtuální síti, abyste mohli testovat komunikaci mezi nimi.

Vytvoření prvního virtuálního počítače

  1. V Azure Portal vyberte + vytvořit prostředek.

  2. Vyberte COMPUTE a pak na virtuálním počítači vytvořte .

    Snímek obrazovky s vytvořením prostředku pro virtuální počítače

  3. Na kartě základy zadejte nebo vyberte následující informace, u zbývajících nastavení přijměte výchozí hodnoty a pak vyberte vytvořit:

    Nastavení Hodnota
    Skupina prostředků Vyberte Použít existující a pak vyberte myResourceGroup.
    Name myVm1
    Umístění Vyberte USA – východ.
    Image Vyberte bitovou kopii operačního systému. pro tento virtuální počítač Windows serveru 2019 Datacenter – Gen1 .
    Velikost Vyberte velikost virtuálního počítače. Pro tento virtuální počítač Standard_D2s_v3 vybrána.
    Uživatelské jméno Zadejte uživatelské jméno. V tomto příkladu bylo vybráno uživatelské jméno Azure .
    Heslo Zadejte libovolné heslo. Heslo musí mít délku aspoň 12 znaků a musí splňovat definované požadavky na složitost.

    Snímek obrazovky se základní konfigurací karty virtuálního počítače

  4. Na kartě Sítě vyberte následující hodnoty:

    Nastavení Hodnota
    Virtuální síť myVirtualNetwork1 – Pokud ještě není vybraná, vyberte Virtuální síť a pak vyberte myVirtualNetwork1.
    Podsíť Podsíť Subnet1 – Pokud ještě není vybraná, vyberte Podsíť a pak vyberte Podsíť Subnet1.
    Veřejné příchozí porty Povolit vybrané porty
    Vyberte příchozí porty RDP (3389)

    Snímek obrazovky s konfigurací karty Sítě virtuálních počítačů

  5. Výběrem možnosti Zkontrolovat a vytvořit a pak Vytvořit spusťte nasazení virtuálního počítače.

Vytvoření druhého virtuálního počítače

Zopakujte kroky 1 až 6 a vytvořte druhý virtuální počítač s následujícími změnami:

Nastavení Hodnota
Název myVm2
Virtuální síť myVirtualNetwork2

Vytvoření virtuálních počítačů trvá několik minut. Nepokračujte ve zbývajících krocích, dokud se oba virtuální počítače nevytvoří.

Poznámka

Azure poskytuje výchozí IP adresu odchozího přístupu pro Azure Virtual Machines, které nemají přiřazenou veřejnou IP adresu nebo jsou v back-endového fondu interního virtuálního počítače Azure Load Balancer. Výchozí mechanismus IP adresy odchozího přístupu poskytuje odchozí IP adresu, která není konfigurovatelná.

Další informace o výchozím odchozím přístupu najdete v tématu Výchozí odchozí přístup v Azure.

Výchozí IP adresa odchozího přístupu je zakázaná, když je virtuálnímu počítači přiřazena veřejná IP adresa nebo je virtuální počítač umístěn do back-endového fondu služby Standard Load Balancer s odchozími pravidly nebo bez nich. Pokud je Překlad adres služby Azure Virtual Network virtuální počítač přiřazený k podsíti virtuálního počítače, výchozí IP adresa odchozího přístupu je zakázaná.

Virtuální počítače vytvořené škálovacími sadami virtuálních počítačů v režimu flexibilní orchestrace nemají výchozí odchozí přístup.

Další informace o odchozích připojeních v Azure najdete v tématu Použití překladu zdrojových adres (SNAT) pro odchozí připojení.

Komunikace mezi virtuálními počítači

  1. Ve vyhledávacím poli v horní části portálu vyhledejte myVm1. Jakmile se ve výsledcích hledání zobrazí virtuální počítač myVm1, vyberte ho.

    Snímek obrazovky s hledáním virtuálního počítače myVm1

  2. Pokud se chcete připojit k virtuálnímu počítači, Připojení a pak v rozevíracím seznamu vyberte RDP. Vyberte Stáhnout soubor RDP a stáhněte si soubor vzdálené plochy.

    Snímek obrazovky s tlačítkem Připojit k virtuálnímu počítači

  3. Pokud se chcete připojit k virtuálnímu počítači, otevřete stažený soubor RDP. Pokud se zobrazí výzva, vyberte Připojit.

    Snímek obrazovky připojení pro vzdálenou plochu

  4. Zadejte uživatelské jméno a heslo, které jste zadali při vytváření virtuálního počítače (abyste mohli zadat přihlašovací údaje, které jste zadali při vytváření virtuálního počítače, možná budete muset vybrat Další možnosti a pak Použít jiný účet), a pak vyberte OK.

    Snímek obrazovky s přihlašovacími údajů protokolu RDP

  5. Během procesu přihlášení se může zobrazit upozornění certifikátu. Pokud chcete pokračovat v připojení, vyberte Ano.

  6. V pozdějším kroku se ke komunikaci s virtuálním počítačem myVm1 z virtuálního počítače myVm2 používá příkaz ping. Příkaz ping využívá protokol ICMP (Internet Control Message Protocol), který má ve výchozím nastavení zakázaný průchod bránou Windows Firewall. Na virtuálním počítači myVm1 povolte průchod protokolu ICMP bránou Windows Firewall, abyste v pozdějším kroku mohli tento virtuální počítač otestovat pomocí příkazu ping v PowerShellu z virtuálního počítače myVm2:

    New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4

    Přestože se ke komunikaci mezi virtuálními počítači v tomto kurzu používá příkaz ping, povolení protokolu ICMP přes bránu Windows Firewall pro produkční nasazení se nedoporučuje.

  7. Pokud se chcete připojit k virtuálnímu počítači myVm2, zadejte následující příkaz na příkazový řádek na virtuálním počítači myVm1:

    mstsc /v:10.1.0.4

  8. Vzhledem k tomu, že jste na virtuálním počítači myVm1 povolili protokol Ping, můžete ho teď otestovat pomocí příkazu ping na jeho IP adresu:

    ping 10.0.0.4

    Snímek obrazovky virtuálního počítače myVM2 s příkazem ping myVM1

  9. Odpojte se z relací RDP k oběma virtuálním počítačům myVm1 a myVm2.

Vyčištění prostředků

Pokud už je nepotřebujete, odstraňte skupinu prostředků a všechny prostředky, které obsahuje:

  1. Do pole Hledat v horní části portálu zadejte myResourceGroup. Jakmile se ve výsledcích hledání zobrazí skupina prostředků myResourceGroup, vyberte ji.

  2. Vyberte Odstranit skupinu prostředků.

  3. V části ZADEJTE NÁZEV SKUPINY PROSTŘEDKŮ zadejte myResourceGroup a vyberte Odstranit.

    Snímek obrazovky se stránkou pro odstranění skupiny prostředků

Další kroky

Další informace o peeringu virtuálních sítí