Propojení virtuálních sítí s využitím partnerského vztahu virtuálních sítí pomocí PowerShellu

  • Článek
  • 6 min ke čtení

Virtuální sítě můžete mezi sebou propojit s využitím partnerského vztahu virtuálních sítí. Po vytvoření partnerského vztahu virtuálních sítí budou moct prostředky v obou virtuálních sítích komunikovat mezi sebou se stejnou latencí a šířkou pásma, jako kdyby byly ve stejné virtuální síti. V tomto článku získáte informace o těchto tématech:

  • Vytvoření dvou virtuálních sítí
  • Propojení dvou virtuálních sítí s využitím partnerského vztahu virtuálních sítí
  • Nasazení virtuálního počítače do obou virtuálních sítí
  • Komunikace mezi virtuálními počítači

Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.

Použití služby Azure Cloud Shell

Azure hostí interaktivní prostředí Azure Cloud Shell, které můžete používat v prohlížeči. Pro práci se službami Azure můžete v prostředí Cloud Shell použít buď Bash, nebo PowerShell. Můžete použít předinstalované příkazy služby Cloud Shell ke spuštění kódu uvedeného v tomto článku, aniž byste museli instalovat cokoli do svého místního prostředí.

Spuštění služby Azure Cloud Shell:

Možnost Příklad nebo odkaz
Zvolte Vyzkoušet v pravém horním rohu bloku kódu. Výběr Vyzkoušet automaticky nekopíruje kód do služby Cloud Shell. Příklad Vyzkoušet služby Azure Cloud Shell
Přejděte na adresu https://shell.azure.com nebo výběrem tlačítka Spustit Cloud Shell otevřete Cloud Shell v prohlížeči. Spuštění služby Cloud Shell v novém okně
Zvolte tlačítko Cloud Shell v pruhu nabídky v pravém horním rohu webu Azure Portal. Tlačítko Cloud Shell na webu Azure Portal

Pokud chcete spustit kód uvedený v tomto článku ve službě Azure Cloud Shell, postupujte takto:

  1. Spusťte Cloud Shell.

  2. Vyberte tlačítko Kopírovat na bloku kódu a kód zkopírujte.

  3. Vložte kód do relace Cloud Shell pomocí kláves Ctrl+Shift+V ve Windows a Linuxu nebo pomocí kláves Cmd+Shift+V v systému macOS.

  4. Spusťte kód stisknutím klávesy Enter.

Pokud se rozhodnete nainstalovat a používat PowerShell místně, vyžaduje tento článek verzi modulu Azure PowerShell 1.0.0 nebo novější. Nainstalovanou verzi zjistíte spuštěním příkazu Get-Module -ListAvailable Az. Pokud potřebujete upgrade, přečtěte si téma Instalace modulu Azure PowerShell. Pokud používáte PowerShell místně, je také potřeba spustit příkaz Connect-AzAccount pro vytvoření připojení k Azure.

Vytvoření virtuálních sítí

Před vytvořením virtuální sítě je nutné vytvořit skupinu prostředků pro virtuální síť a všechny další prostředky vytvořené v tomto článku. Vytvořte skupinu prostředků pomocí New-AzResourceGroup. Následující příklad vytvoří skupinu prostředků myResourceGroup v umístění eastus.

New-AzResourceGroup -ResourceGroupName myResourceGroup -Location EastUS

Vytvořte virtuální síť pomocí New-AzVirtualNetwork. Následující příklad vytvoří virtuální síť s názvem myVirtualNetwork1 s předponou adresy 10.0.0.0/16.

$virtualNetwork1 = New-AzVirtualNetwork `
  -ResourceGroupName myResourceGroup `
  -Location EastUS `
  -Name myVirtualNetwork1 `
  -AddressPrefix 10.0.0.0/16

Vytvořte konfiguraci podsítě pomocí Add-AzVirtualNetworkSubnetConfig. Následující příklad vytvoří konfiguraci podsítě s předponou adresy 10.0.0.0/24:

$subnetConfig = Add-AzVirtualNetworkSubnetConfig `
  -Name Subnet1 `
  -AddressPrefix 10.0.0.0/24 `
  -VirtualNetwork $virtualNetwork1

Zapište konfiguraci podsítě do virtuální sítě pomocí set-AzVirtualNetwork, který vytvoří podsíť:

$virtualNetwork1 | Set-AzVirtualNetwork

Vytvořte virtuální síť s předponou adresy 10.1.0.0/16 a jednu podsíť:

# Create the virtual network.
$virtualNetwork2 = New-AzVirtualNetwork `
  -ResourceGroupName myResourceGroup `
  -Location EastUS `
  -Name myVirtualNetwork2 `
  -AddressPrefix 10.1.0.0/16

# Create the subnet configuration.
$subnetConfig = Add-AzVirtualNetworkSubnetConfig `
  -Name Subnet1 `
  -AddressPrefix 10.1.0.0/24 `
  -VirtualNetwork $virtualNetwork2

# Write the subnet configuration to the virtual network.
$virtualNetwork2 | Set-AzVirtualNetwork

Vytvoření partnerského vztahu virtuálních sítí

Vytvořte partnerský vztah s Add-AzVirtualNetworkPeering. Následující příklad partnerských uzlů myVirtualNetwork1 na myVirtualNetwork2.

Add-AzVirtualNetworkPeering `
  -Name myVirtualNetwork1-myVirtualNetwork2 `
  -VirtualNetwork $virtualNetwork1 `
  -RemoteVirtualNetworkId $virtualNetwork2.Id

Ve výstupu vráceném po provedení předchozího příkazu se zobrazí zpráva, že PeeringState je inicializován. Partnerský vztah zůstane v inicializovaném stavu, dokud nevytvoříte partnerský vztah z myVirtualNetwork2 do myVirtualNetwork1. Vytvořte partnerský vztah z myVirtualNetwork2 do myVirtualNetwork1.

Add-AzVirtualNetworkPeering `
  -Name myVirtualNetwork2-myVirtualNetwork1 `
  -VirtualNetwork $virtualNetwork2 `
  -RemoteVirtualNetworkId $virtualNetwork1.Id

Ve výstupu vráceném po provedení předchozího příkazu se zobrazí informace o tom, že je PeeringState připojený. Azure také změnil stav partnerského vztahu partnerského vztahu myVirtualNetwork1-myVirtualNetwork2 na připojeno. Potvrďte, že stav partnerského vztahu pro partnerský vztah myVirtualNetwork1-myVirtualNetwork2 se změnil na připojeno pomocí Get-AzVirtualNetworkPeering.

Get-AzVirtualNetworkPeering `
  -ResourceGroupName myResourceGroup `
  -VirtualNetworkName myVirtualNetwork1 `
  | Select PeeringState

Prostředky v jedné virtuální síti nemůžou komunikovat s prostředky ve druhé virtuální síti, dokud nejsou připojené PeeringStatey partnerských vztahů v obou virtuálních sítích.

Vytvoření virtuálních počítačů

Vytvořte v obou virtuálních sítích virtuální počítač, abyste mezi nimi mohli v pozdějším kroku navázat komunikaci.

Vytvoření prvního virtuálního počítače

Vytvořte virtuální počítač pomocí New-AzVM. Následující příklad vytvoří virtuální počítač s názvem myVm1 ve virtuální síti myVirtualNetwork1 . -AsJobMožnost vytvoří virtuální počítač na pozadí, takže můžete pokračovat k dalšímu kroku. Po zobrazení výzvy zadejte uživatelské jméno a heslo, pomocí kterých se chcete přihlásit k virtuálnímu počítači.

New-AzVm `
  -ResourceGroupName "myResourceGroup" `
  -Location "East US" `
  -VirtualNetworkName "myVirtualNetwork1" `
  -SubnetName "Subnet1" `
  -ImageName "Win2016Datacenter" `
  -Name "myVm1" `
  -AsJob

Vytvoření druhého virtuálního počítače

New-AzVm `
  -ResourceGroupName "myResourceGroup" `
  -Location "East US" `
  -VirtualNetworkName "myVirtualNetwork2" `
  -SubnetName "Subnet1" `
  -ImageName "Win2016Datacenter" `
  -Name "myVm2"

Vytvoření virtuálního počítače trvá několik minut. Nepokračujte v pozdějších krocích, dokud Azure nevytvoří virtuální počítač a vrátí výstup do PowerShellu.

Poznámka

Azure poskytuje výchozí IP adresu odchozího přístupu pro Azure Virtual Machines, které nemají přiřazenou veřejnou IP adresu nebo jsou v back-endového fondu interního virtuálního počítače Azure Load Balancer. Výchozí mechanismus IP adresy odchozího přístupu poskytuje odchozí IP adresu, která není konfigurovatelná.

Další informace o výchozím odchozím přístupu najdete v tématu Výchozí odchozí přístup v Azure.

Výchozí IP adresa odchozího přístupu je zakázaná, když je virtuálnímu počítači přiřazena veřejná IP adresa nebo je virtuální počítač umístěn do back-endového fondu služby Standard Load Balancer s odchozími pravidly nebo bez nich. Pokud je Překlad adres služby Azure Virtual Network virtuální počítač přiřazený k podsíti virtuálního počítače, výchozí IP adresa odchozího přístupu je zakázaná.

Virtuální počítače vytvořené škálovacími sadami virtuálních počítačů v režimu flexibilní orchestrace nemají výchozí odchozí přístup.

Další informace o odchozích připojeních v Azure najdete v tématu Použití překladu zdrojových adres (SNAT) pro odchozí připojení.

Komunikace mezi virtuálními počítači

K veřejné IP adrese virtuálního počítače se můžete připojit z Internetu. K vrácení veřejné IP adresy virtuálního počítače použijte příkaz Get-AzPublicIpAddress . Následující příklad vrátí veřejnou IP adresu virtuálního počítače myVm1:

Get-AzPublicIpAddress `
  -Name myVm1 `
  -ResourceGroupName myResourceGroup | Select IpAddress

Pomocí následujícího příkazu vytvořte relaci vzdálené plochy s virtuálním počítačem s myVm1 z místního počítače. Nahraďte <publicIpAddress> IP adresou vrácenou předchozím příkazem.

mstsc /v:<publicIpAddress>

Vytvoří se soubor protokol RDP (Remote Desktop Protocol) (. RDP), stáhne se do počítače a otevře se. Zadejte uživatelské jméno a heslo (možná budete muset vybrat Další volby, pak použít jiný účet, chcete-li zadat přihlašovací údaje, které jste zadali při vytváření virtuálního počítače), a pak klikněte na OK. Během procesu přihlášení se může zobrazit upozornění certifikátu. Klikněte na Ano nebo Pokračovat a pokračujte v připojení.

Na virtuálním počítači s myVm1 Povolte protokol ICMP (Internet Control Message Protocol) přes bránu Windows Firewall, abyste mohli pomocí tohoto virtuálního počítače v pozdějším kroku provést příkaz k otestování z MyVm2 v prostředí PowerShell:

New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4

I když se k komunikaci mezi virtuálními počítači v tomto článku používá příkaz test pomocí protokolu ICMP, nedoporučuje se povolit protokol ICMP prostřednictvím brány Windows Firewall pro produkční nasazení.

Pokud se chcete připojit k virtuálnímu počítači myVm2, zadejte následující příkaz na příkazový řádek na virtuálním počítači myVm1:

mstsc /v:10.1.0.4

Vzhledem k tomu, že jste povolili příkaz myVm1 na virtuálním počítači, můžete ho teď pomocí příkazu na základě IP adresy na virtuálním počítači myVm2 odeslat příkazem na něj

ping 10.0.0.4

Dostanete čtyři odpovědi. Odpojte se z relací RDP k oběma virtuálním počítačům myVm1 a myVm2.

Vyčištění prostředků

Pokud už je nepotřebujete, odeberte skupinu prostředků a všechny prostředky, které obsahuje, pomocí Remove-AzResourcegroup .

Remove-AzResourceGroup -Name myResourceGroup -Force

Další kroky

V tomto článku jste zjistili, jak propojit dvě sítě ve stejné oblasti Azure s partnerským vztahem virtuální sítě. Můžete vytvářet také partnerské vztahy virtuálních sítí v různých podporovaných oblastech a různých předplatných Azure, stejně jako vytvářet návrhy hvězdicovitých sítí s partnerskými vztahy. Další informace o partnerských vztazích virtuálních sítí najdete v tématech Přehled partnerských vztahů virtuálních sítí a Správa partnerských vztahů virtuálních sítí.

Vlastní počítač můžete připojit k virtuální síti pomocí sítě VPN a pracovat s prostředky ve virtuální síti nebo v partnerských virtuálních sítích. Aby bylo možné opakovaně použitelným skriptům dokončit mnoho úloh popsaných v článcích o virtuální síti, přečtěte si téma ukázky skriptů.