Vytvoření, změna nebo odstranění partnerského vztahu virtuální sítě

Přečtěte si, jak vytvořit, změnit nebo odstranit partnerský vztah virtuální sítě. Partnerský vztah virtuálních sítí umožňuje propojit virtuální sítě ve stejné oblasti a oblastech (označované také jako globální partnerský vztah virtuální sítě) prostřednictvím páteřní sítě Azure. Po navázání partnerského vztahu se virtuální sítě pořád spravují jako samostatné prostředky. Pokud s partnerským vztahem mezi virtuálními sítěmi začínáte, můžete o něm získat další informace v tématu Přehled partnerského vztahu virtuální sítě nebo v tomto kurzu.

Než začnete

Před dokončením kroků v jakékoli části tohoto článku proveďte následující úlohy:

• Pokud ještě nemáte účet Azure, zaregistrujte si bezplatný zkušební účet.
• Pokud používáte portál, otevřete Azure Portala přihlaste se pomocí účtu, který má potřebná oprávnění pro práci s partnerskými vztahy.
• Pokud k dokončení úkolů v tomto článku používáte příkazy prostředí PowerShell, buď spusťte příkazy v Azure Cloud Shell, nebo spuštěním PowerShellu z počítače. Azure Cloud Shell je bezplatné interaktivní prostředí, které můžete použít k provedení kroků v tomto článku. Má předinstalované obecné nástroje Azure, které jsou nakonfigurované pro použití s vaším účtem. tento kurz vyžaduje modul Azure PowerShell verze 1.0.0 nebo novější. Nainstalovanou verzi zjistíte spuštěním příkazu Get-Module -ListAvailable Az. Pokud potřebujete upgrade, přečtěte si téma Instalace modulu Azure PowerShell. Pokud používáte PowerShell místně, je také potřeba spustit Connect-AzAccount s účtem, který má potřebná oprávnění pro práci s partnerským vztahem, a vytvořit tak připojení k Azure.
• Pokud k dokončení úkolů v tomto článku používáte příkazy rozhraní příkazového řádku Azure (CLI), buď spusťte příkazy v Azure Cloud Shell, nebo spuštěním rozhraní příkazového řádku z počítače. Tento kurz vyžaduje Azure CLI verze 2.0.31 nebo novější. Nainstalovanou verzi zjistíte spuštěním příkazu az --version. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI. Pokud používáte Azure CLI místně, musíte ho také spustit az login s účtem, který má potřebná oprávnění pro práci s partnerským vztahem, a vytvořit tak připojení k Azure.

Účet, ke kterému se přihlašujete, nebo se k Azure připojíte pomocí nástroje, musí být přiřazen k roli Přispěvatel sítě nebo k vlastní roli , která jim přiřadí příslušné akce uvedené v části oprávnění.

Vytvoření partnerského vztahu

Před vytvořením partnerského vztahu se seznamte s požadavky a omezeními a potřebnými oprávněními.

1. Do vyhledávacího pole v horní části Azure Portal zadejte do vyhledávacího pole virtuální sítě . Pokud se ve výsledcích hledání zobrazí virtuální sítě , vyberte ji. Nevybírejte virtuální sítě (klasické), protože nemůžete vytvořit partnerský vztah z virtuální sítě nasazené prostřednictvím modelu nasazení Classic.

   

2. V seznamu vyberte virtuální síť, pro kterou chcete vytvořit partnerský vztah.

   

3. v části Nastavení vyberte partnerské vztahy a pak vyberte + přidat.

   

4. Zadejte nebo vyberte hodnoty pro následující nastavení:

   

   Nastavení	Description
   Název propojení partnerského vztahu (tato virtuální síť)	Název partnerského vztahu musí být v rámci virtuální sítě jedinečný.
   Provoz do vzdálené virtuální sítě	Pokud chcete povolit komunikaci mezi dvěma virtuálními sítěmi prostřednictvím výchozího toku, vyberte Povolit (výchozí) VirtualNetwork . Povolení komunikace mezi virtuálními sítěmi umožňuje zdrojům, které jsou připojené k jedné virtuální síti, vzájemně komunikovat se stejnou šířkou pásma a latencí, jako kdyby byly připojené ke stejné virtuální síti. Veškerá komunikace mezi prostředky ve dvou virtuálních sítích je přes privátní síť Azure. Značka služby VirtualNetwork pro skupiny zabezpečení sítě zahrnuje virtuální síť a partnerský virtuální síť, pokud je toto nastavení povolené. Další informace o značkách služby skupin zabezpečení sítě najdete v tématu Přehled skupin zabezpečení sítě. Pokud nechcete, aby se provoz do partnerské virtuální sítě ve výchozím nastavení nasměroval, vyberte blokovat veškerý provoz do vzdálené virtuální sítě . Toto nastavení můžete vybrat, pokud máte partnerský vztah mezi dvěma virtuálními sítěmi, ale občas chcete zakázat výchozí tok přenosů mezi těmito dvěma službami. Povolení nebo zakázání je výhodnější než odstranění a opětovné vytváření partnerských vztahů. Pokud je toto nastavení zakázané, přenosy mezi partnerskými virtuálními sítěmi ve výchozím nastavení nesměrují. provoz ale může pořád přesměrovat, pokud je výslovně povolený prostřednictvím pravidla skupiny zabezpečení sítě , které obsahuje příslušné IP adresy nebo skupiny zabezpečení aplikací. Poznámka: když zakážete nastavení blokovat veškerý provoz do vzdálené virtuální sítě , změní se jenom definice značky služby VirtualNetwork . Nezabraňuje zcela přenos toků mezi partnerskými připojeními, jak je vysvětleno v tomto popisu nastavení.
   Přenos předaných ze vzdálené virtuální sítě	Vyberte možnost povoleno (výchozí) , pokud chcete, aby provoz předaný síťovým virtuálním zařízením ve virtuální síti (který nevznikl z virtuální sítě) přesměroval do této virtuální sítě prostřednictvím partnerského vztahu. Zvažte například tři virtuální sítě s názvem Spoke1, Spoke2 a hub. Partnerský vztah mezi každou virtuální sítí a virtuální sítí rozbočovače existuje, ale partnerské vztahy mezi virtuálními sítěmi paprsků neexistují. Síťové virtuální zařízení se nasadí ve virtuální síti centra a uživatelsky definované trasy se aplikují na každou virtuální síť paprsků, která směruje provoz mezi podsítěmi přes síťové virtuální zařízení. Pokud toto nastavení není nastavené pro partnerský vztah mezi každou virtuální sítí a virtuální sítí rozbočovače, přenosy mezi virtuálními sítěmi paprsků nesměrují, protože rozbočovač nepřesměrovává provoz mezi virtuálními sítěmi. I když povolením této možnosti povolíte předaný přenos přes partnerský vztah, nevytvoří se žádné trasy definované uživatelem ani síťové virtuální zařízení. Uživatelsky definované trasy a síťová virtuální zařízení se vytvářejí samostatně. Přečtěte si informace o trasách definovaných uživatelem. Toto nastavení nemusíte kontrolovat, pokud je přenos předáván mezi virtuálními sítěmi prostřednictvím VPN Gateway Azure.
   Brána virtuální sítě nebo server tras	Vyberte možnost použít tuto bránu nebo server trasy virtuální sítě: – Pokud máte v této virtuální síti nasazenou bránu virtuální sítě a chcete přes bránu zasílat provoz z partnerské virtuální sítě. Tato virtuální síť může být například připojená k místní síti přes bránu virtuální sítě. Bránou může být ExpressRoute nebo VPN Gateway. Zaškrtnutím tohoto políčka povolíte přenos z partnerské virtuální sítě do toku přes bránu připojenou k této virtuální síti do místní sítě. Pokud toto políčko zaškrtnete, virtuální síť s partnerským vztahem nemůže mít nakonfigurovanou bránu. – Pokud máte v této virtuální síti nasazený směrovací server a chcete, aby virtuální síť s partnerským vztahem komunikovala s směrovacím serverem pro výměnu tras. Další informace najdete v tématu Azure Route Server. Virtuální síť s partnerským vztahem musí mít při nastavování partnerského vztahu z druhé virtuální sítě do této virtuální sítě vybraná možnost použít bránu vzdálené virtuální sítě nebo server směrování . Pokud necháte toto nastavení nastavené na hodnotu žádné (výchozí), provoz z partnerské virtuální sítě bude dál přecházet do této virtuální sítě, ale nemůže přesměrovat bránu virtuální sítě připojenou k této virtuální síti nebo se nemůže dozvědět více tras od serveru tras. Pokud je partnerský vztah mezi virtuální sítí (Správce prostředků) a virtuální sítí (Classic), musí být brána ve virtuální síti (Správce prostředků).
   Název propojeného partnerského vztahu vzdálené virtuální sítě	Název partnerského vztahu vzdálené virtuální sítě.
   Model nasazení virtuální sítě	Vyberte model nasazení, pomocí kterého se nasadila virtuální síť, se kterou chcete vytvořit partnerský vztah.
   Nevím ID prostředku	Pokud máte přístup pro čtení k virtuální síti, se kterou chcete vytvořit partnerský vztah, nechejte toto políčko nezaškrtnuté. Pokud nemáte oprávnění ke čtení pro virtuální síť nebo předplatné, se kterým chcete vytvořit partnerský vztah, zaškrtněte toto políčko. Zadejte úplné ID prostředku virtuální sítě, se kterou chcete vytvořit partnerský vztah, v poli ID prostředku , které se zobrazilo po zaškrtnutí políčka. ID prostředku, které zadáte, musí být pro virtuální síť, která existuje ve stejné nebo podporované jiné oblasti Azure jako tato virtuální síť. Úplné ID prostředku vypadá podobně jako /subscriptions/<Id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<virtual-network-name> . ID prostředku pro virtuální síť můžete získat zobrazením vlastností pro virtuální síť. Informace o tom, jak zobrazit vlastnosti pro virtuální síť, najdete v tématu Správa virtuálních sítí. pokud je předplatné přidruženo k jinému Azure Active Directory tenantovi než předplatné s virtuální sítí, ze které vytváříte partnerský vztah, nejprve přidejte uživatele z každého tenanta jako uživatele typu host v protějším tenantovi.
   ID prostředku	Toto pole se zobrazí po zaškrtnutí políčka. ID prostředku, které zadáte, musí být pro virtuální síť, která existuje ve stejné nebo podporované jiné oblasti Azure jako tato virtuální síť. Úplné ID prostředku vypadá podobně jako /subscriptions/<Id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<virtual-network-name> . ID prostředku pro virtuální síť můžete získat zobrazením vlastností pro virtuální síť. Informace o tom, jak zobrazit vlastnosti pro virtuální síť, najdete v tématu Správa virtuálních sítí. pokud je předplatné přidruženo k jinému Azure Active Directory tenantovi než předplatné s virtuální sítí, ze které vytváříte partnerský vztah, nejprve přidejte uživatele z každého tenanta jako uživatele typu host v protějším tenantovi.
   Předplatné	Vyberte odběr virtuální sítě, se kterou chcete vytvořit partnerský vztah. V seznamu je uvedeno jedno nebo více předplatných v závislosti na počtu předplatných, ke kterým má váš účet oprávnění ke čtení. Pokud jste zaškrtli políčko ID prostředku , toto nastavení není k dispozici.
   Virtuální síť	Vyberte virtuální síť, se kterou chcete vytvořit partnerský vztah. Můžete vybrat virtuální síť vytvořenou prostřednictvím jednoho z modelů nasazení Azure. Pokud chcete vybrat virtuální síť v jiné oblasti, musíte vybrat virtuální síť v podporované oblasti. Aby virtuální síť byla v seznamu viditelná, musíte mít přístup pro čtení. Pokud je uvedená virtuální síť, ale zašedla, může to být tím, že se adresní prostor virtuální sítě překrývají s adresní prostorem pro tuto virtuální síť. Pokud se adresní prostory virtuální sítě překrývají, nelze je vytvořit v partnerském vztahu. Pokud jste zaškrtnout políčko ID prostředku, toto nastavení není k dispozici.
   Provoz do vzdálené virtuální sítě	Pokud chcete povolit komunikaci mezi dvěma virtuálními sítěmi prostřednictvím výchozího toku, vyberte Povolit (výchozí). VirtualNetwork Povolení komunikace mezi virtuálními sítěmi umožňuje prostředkům připojeným k jedné z virtuálních sítí vzájemnou komunikaci se stejnou šířkou pásma a latencí, jako kdyby byly připojené ke stejné virtuální síti. Veškerá komunikace mezi prostředky ve dvou virtuálních sítích je přes privátní síť Azure. Pokud je toto nastavení povolené, značka služby VirtualNetwork pro skupiny zabezpečení sítě zahrnuje virtuální síť a partnerkou virtuální síť. (Další informace o značkách služeb skupin zabezpečení sítě najdete v tématu Přehled skupin zabezpečení sítě.) Pokud ve výchozím nastavení nechcete směrovat provoz do partnerské virtuální sítě, vyberte Blokovat veškerý provoz do vzdálené virtuální sítě. Možnost Blokovat veškerý provoz do vzdálené virtuální sítě můžete vybrat v případě, že jste mezi virtuální sítí a jinou virtuální sítí na peerededu, ale občas chcete zakázat výchozí tok přenosů mezi těmito dvěma virtuálními sítěmi. Možná zjistíte, že povolení nebo zakázání je pohodlnější než odstranění a opětovné vytvoření partnerských vztahů. Pokud je toto nastavení zakázané, provoz mezi partnerskými virtuálními sítěmi ve výchozím nastavení nesídí. Provoz však může i nadále proudit, pokud je explicitně povoleno pravidlem skupiny zabezpečení sítě, které obsahuje příslušné IP adresy nebo skupiny zabezpečení aplikace. POZNÁMKA: Zakázáním nastavení Blokovat veškerý provoz do vzdálené virtuální sítě se změní pouze definice značky služby VirtualNetwork. Úplně nezabrání toku provozu přes partnerské připojení, jak je vysvětleno v popisu tohoto nastavení.
   Provoz předáný ze vzdálené virtuální sítě	Ponechte možnost Povolit (výchozí), aby síťový virtuální zařízení ve virtuální síti (nepocházející z virtuální sítě) povoloval tok do této virtuální sítě prostřednictvím partnerského vztahu. Představte si například tři virtuální sítě s názvem Spoke1, Spoke2 a Hub. Partnerský vztah virtuálních sítí existuje mezi každou paprskovou virtuální sítí a centrální virtuální sítí, ale partnerský vztah virtuálních sítí mezi paprskovou virtuální sítí neexistuje. Síťové virtuální zařízení se nasadí ve virtuální síti centra a na každou paprskovou virtuální síť se použijí trasy definované uživatelem pro směrování provozu mezi podsítěmi přes síťové virtuální zařízení. Pokud toto nastavení není vybrané pro partnerský vztah mezi každou paprskovou virtuální sítí a virtuální sítí centra, provoz mezi paprskovou virtuální sítí nebude proudit, protože centrum nesílá provoz mezi virtuálními sítěmi. Když tuto funkci povolíte, přesouvání provozu přes partnerský vztah se nevytváří žádné trasy definované uživatelem ani síťová virtuální zařízení. Trasy definované uživatelem a síťová virtuální zařízení se vytvářejí samostatně. Přečtěte si o trasách definovaných uživatelem. Toto nastavení nemusíte kontrolovat, pokud se provoz přeposílá mezi virtuálními sítěmi prostřednictvím služby Azure VPN Gateway.
   Brána virtuální sítě nebo směrovací server	Vyberte Použít bránu virtuální sítě nebo Směrovací server: – Pokud máte k této virtuální síti připojenou bránu virtuální sítě a chcete povolit průchod provozu z partnerské virtuální sítě bránou. Tato virtuální síť může být například připojená k místní síti prostřednictvím brány virtuální sítě. Bránou může být Brána ExpressRoute nebo VPN. Výběr tohoto nastavení umožní, aby provoz z partnerské virtuální sítě prošel bránou připojenou k této virtuální síti do místní sítě. – Pokud máte v této virtuální síti nasazený směrovací server a chcete, aby si partnerovaná virtuální síť komunikovala se směrovacím serverem a vyměňovala si trasy. Další informace najdete v tématu Směrovací server Azure. Pokud vyberete Použít bránu této virtuální sítě nebo Server směrovače, nemůže být v partnerské virtuální síti nakonfigurovaná brána. V partnerské virtuální síti ** musí být při nastavování partnerského vztahu z druhé virtuální sítě k této virtuální síti vybraná možnost Použít bránu vzdálené virtuální sítě nebo Směrovací server. Pokud toto nastavení necháte nastaveno na Žádné (výchozí), provoz z partnerské virtuální sítě se bude i nadále směrovat do této virtuální sítě, ale nebude moci procházet bránou virtuální sítě připojenou k této virtuální síti. Pokud je partnerský vztah mezi virtuální sítí (Resource Manager) a virtuální sítí (klasická), brána musí být ve virtuální síti (Resource Manager). Kromě přesměrování provozu do místní sítě může brána VPN gateway přeposílá síťový provoz mezi virtuálními sítěmi, které jsou v partnerském vztahu s virtuální sítí, ve které se brána nachází, aniž by bylo potřeba vzájemně navzájem vytvořit partnerský vztah virtuálních sítí. Použití brány VPN k přesměrování provozu je užitečné, když chcete použít bránu VPN v centru (viz příklad centra a paprsku popsaný v tématu Povolení přeskakovaných přenosů) virtuální sítě pro směrování provozu mezi paprsky virtuálních sítí, které nejsou vzájemně v partnerském vztahu. Další informace o povolení použití brány pro přenos najdete v tématu Konfigurace brány VPN pro průchod v partnerském vztahu virtuálních sítí. Tento scénář vyžaduje implementaci tras definovaných uživatelem, které jako typ dalšího segmentu směrování určují bránu virtuální sítě. Přečtěte si o trasách definovaných uživatelem. Bránu VPN můžete zadat pouze jako typ dalšího segmentu směrování v trase definované uživatelem. Bránu ExpressRoute nemůžete zadat jako typ dalšího segmentu směrování v trase definované uživatelem. Vyberte Použít vzdálenou bránu virtuální sítě nebo Směrovací server: – Pokud chcete povolit tok provozu z této virtuální sítě přes bránu virtuální sítě připojenou k virtuální síti, se kterou používáte partnerský vztah. Například virtuální síť, se kterou peeringem máte připojenou bránu VPN, která umožňuje komunikaci s místní sítí. Výběr tohoto nastavení umožní průchod provozu z této virtuální sítě přes bránu VPN připojenou k partnerské virtuální síti. – Pokud chcete, aby tato virtuální síť k výměně tras používá vzdálený směrovací server. Další informace najdete v tématu Směrovací server Azure. Pokud vyberete toto nastavení, musí být v partnerské virtuální síti připojená brána virtuální sítě a musí mít vybranou možnost Použít bránu této virtuální sítě nebo Směrovací server. Pokud toto nastavení necháte na Žádné (výchozí), provoz z partnerské virtuální sítě může pořád proudit do této virtuální sítě, ale nemůže procházet přes bránu virtuální sítě připojenou k této virtuální síti. Toto nastavení může být povoleno pouze u jednoho partnerského vztahu pro tuto virtuální síť. POZNÁMKA: Vzdálené brány nemůžete použít, pokud už máte bránu nakonfigurovanou ve virtuální síti. Další informace o použití brány pro přenos najdete v tématu Konfigurace brány VPN pro průchod v partnerském vztahu virtuálních sítí.

   Poznámka

   Pokud použijete bránu Virtual Network Gateway k přenosu místních přenosů do partnerské virtuální sítě, rozsah IP adres partnerské virtuální sítě pro místní zařízení VPN musí být nastavený na zajímavý provoz. Jinak místní prostředky nebudou moct komunikovat s prostředky v partnerské virtuální síti.

5. Vyberte Přidat a nakonfigurujte partnerský vztah s vybranou virtuální sítí. Po několika sekundách vyberte tlačítko Aktualizovat a stav partnerského vztahu se změní z Aktualizace na Připojeno.

   

Podrobné pokyny pro implementaci peeringu mezi virtuálními sítěmi v různých předplatných a modelech nasazení najdete v dalších krocích.

Příkazy

• Azure CLI: az network vnet peering create
• PowerShell: Add-AzVirtualNetworkPeering

Zobrazení nebo změna nastavení partnerského vztahu

Před změnou partnerského vztahu se seznamte s požadavky, omezeními a potřebnými oprávněními.

1. Vyberte virtuální síť, kterou chcete zobrazit nebo změnit nastavení partnerského vztahu virtuálních sítí.

   

2. V části Nastavení partnerský vztah a pak vyberte partnerský vztah, pro který chcete zobrazit nebo změnit nastavení.

   

3. Změňte příslušné nastavení. Přečtěte si o možnostech jednotlivých nastavení v kroku 4 vytvoření partnerského vztahu. Pak výběrem možnosti Uložit dokončete změny konfigurace.

   

Příkazy

• Azure CLI: az network vnet peering list to list peerings for a virtual network, az network vnet peering show to show to show settings for a specific peering, and az network vnet peering update to change peering settings.|
• PowerShell: Get-AzVirtualNetworkPeering pro načtení nastavení partnerského vztahu zobrazení a Set-AzVirtualNetworkPeering pro změnu nastavení.

Odstranění partnerského vztahu

Před odstraněním partnerského vztahu se ujistěte, že váš účet má potřebná oprávnění.

Při odstranění partnerského vztahu už provoz mezi dvěma virtuálními sítěmi nemůže proudit. Při odstraňování partnerského vztahu virtuálních sítí se odebere také odpovídající partnerský vztah. Pokud chcete, aby virtuální sítě někdy komunikoval, ale ne vždy místo odstranění partnerského vztahu, můžete nastavit možnost Provoz na vzdálenou virtuální síť na Blokovat veškerý provoz do vzdálené virtuální sítě. Zakázání a povolení síťového přístupu může být jednodušší než odstranění a opětovné vytvoření partnerských vztahů.

1. V seznamu vyberte virtuální síť, pro kterou chcete partnerský vztah odstranit.

   

2. V části vyberte Partnerské Nastavení.

   

3. Na pravé straně partnerského vztahu, který chcete odstranit, vyberte ... a pak vyberte Odstranit.

   

4. Vyberte Ano a potvrďte, že chcete odstranit partnerský vztah a odpovídající partnerský vztah.

   

5. Pokud chcete odstranit partnerský vztah z druhé virtuální sítě v partnerském vztahu, proveďte předchozí kroky.

Příkazy

• Azure CLI: az network vnet peering delete
• PowerShell: Remove-AzVirtualNetworkPeering

Požadavky a omezení

• Mezi virtuálními sítěmi můžete vytvořit partnerský vztah ve stejné oblasti nebo v různých oblastech. Peering virtuálních sítí v různých oblastech se také označuje jako globální VNet Peering.

• Při vytváření globálního partnerského vztahu mohou partnerské virtuální sítě existovat v jakékoli oblasti veřejného cloudu Azure, v oblastech cloudu pro Čínu nebo v oblastech cloudu pro státní správu. Mezi cloudy není možné vytvořit partnerský vztah. Například virtuální síť ve veřejném cloudu Azure není možné vytvořit partnerský vztah s virtuální sítí v cloudu Azure China.

• Prostředky v jedné virtuální síti nemůže komunikovat s front-endovou IP adresou interního nástroje pro vyrovnávání zatížení basic ve virtuální síti v globálním partnerském vztahu. Podpora nástroje pro vyrovnávání zatížení úrovně Basic je k dispozici pouze ve stejné oblasti. Podpora nástroje pro vyrovnávání zatížení úrovně Standard je k dispozici pro VNET Peering i globální VNET Peering. Služby, které používají nástroj pro vyrovnávání zatížení na úrovni Basic, nebudou v globálním partnerském vztahu virtuálních sítí fungovat, najdete tady.

• Můžete použít vzdálené brány nebo povolit průchod bránou ve virtuálních sítích v globálním partnerském vztahu a v místně partnerských virtuálních sítích.

• Virtuální sítě mohou být ve stejném předplatném nebo v různých předplatných. Při peerování virtuálních sítí v různých předplatných je možné obě předplatná přidružená ke stejnému nebo Azure Active Directory tenantovi. Pokud ještě tenanta AD nemáte, můžete si ho vytvořit.

• Virtuální sítě, které si nasoudíte, musí mít nepřekrývající se adresní prostory IP adres.

• Jakmile je virtuální síť v partnerském vztahu s jinou virtuální sítí, nemůžete do adresního prostoru virtuální sítě přidávat rozsahy adres ani je z rozsahu adres odstraňovat. Pokud chcete přidat nebo odebrat rozsahy adres, odstraňte partnerský vztah, přidejte nebo odeberte rozsahy adres a pak partnerský vztah znovu vytvořte. Pokud chcete do virtuálních sítí přidat rozsahy adres nebo je z virtuálních sítí odebrat, podívejte se na správu virtuálních sítí.

• Můžete vytvořit partnerský vztah mezi dvěma virtuálními sítěmi nasazených prostřednictvím Resource Manager nebo virtuální sítě nasazené prostřednictvím Resource Manager s virtuální sítí nasazenou prostřednictvím modelu nasazení Classic. Není možné vytvořit partnerský vztah mezi dvěma virtuálními sítěmi vytvořenými prostřednictvím modelu nasazení Classic. Pokud modely nasazení Azure ještě nevíte, přečtěte si článek Principy modelů nasazení Azure. K propojení dvou virtuálních sítí vytvořených prostřednictvím modelu nasazení Classic můžete použít službu VPN Gateway.

• Pokud navazujete partnerský vztah mezi dvěma virtuálními sítěmi vytvořenými prostřednictvím Resource Manageru, v partnerském vztahu musí být nakonfigurován partnerský vztah pro každou virtuální síť. Pro stav partnerského vztahu se zobrazí jeden z následujících typů:

  • Zahájeno: Když vytvoříte partnerský vztah s druhou virtuální sítí z první virtuální sítě, stav partnerského vztahu je Zahájeno.
  • Připojeno: Když vytváříte partnerský vztah z druhé virtuální sítě do první virtuální sítě, stav partnerského vztahu je Připojeno. Pokud zobrazíte stav partnerského vztahu pro první virtuální síť, uvidíte, že se jeho stav změnil z Zahájeno na Připojeno. Partnerský vztah není úspěšně vytvořen, dokud stav partnerského vztahu pro oba partnerské vztahy virtuálních sítí není Připojeno.

• Při vytváření partnerského vztahu virtuální sítě vytvořené prostřednictvím Resource Manager s virtuální sítí vytvořenou prostřednictvím modelu nasazení Classic nakonfigurujete pouze partnerský vztah pro virtuální síť nasazenou prostřednictvím Resource Manager. Partnerský vztah nelze konfigurovat pro virtuální síť (klasickou) nebo mezi dvěma virtuálními sítěmi nasazené prostřednictvím modelu nasazení Classic. Když vytváříte partnerský vztah z virtuální sítě (Resource Manager) do virtuální sítě (Classic), stav partnerského vztahu je Aktualizace a za chvíli se změní na Připojeno.

• Partnerský vztah se na navázat mezi dvěma virtuálními sítěmi. Partnerské vztahy samotné nejsou tranzitivní. Pokud vytváříte partnerské vztahy mezi:

  • VirtualNetwork1 & VirtualNetwork2 – VirtualNetwork1 & VirtualNetwork2
  • VirtualNetwork2 & VirtualNetwork3 – VirtualNetwork2 & VirtualNetwork3

  Mezi virtuální sítí VirtualNetwork1 a VirtualNetwork3 prostřednictvím virtuální sítě VirtualNetwork2 neexistuje žádný partnerský vztah. Pokud chcete vytvořit partnerský vztah virtuální sítě mezi virtuální sítí VirtualNetwork1 a VirtualNetwork3, musíte vytvořit partnerský vztah mezi virtuálními sítěmi VirtualNetwork1 a VirtualNetwork3. Mezi virtuální sítí VirtualNetwork1 a VirtualNetwork3 prostřednictvím virtuální sítě VirtualNetwork2 neexistuje žádný partnerský vztah. Pokud chcete, aby virtuální síť VirtualNetwork1 a VirtualNetwork3 komunikovala přímo, musíte vytvořit explicitní partnerský vztah mezi virtuální sítí VirtualNetwork1 a virtuální sítí 3 nebo projít síťovým virtuálním virtuálním zařízením v síti centra.

• Pomocí výchozího překladu názvů Azure nemůžete přeložit názvy v partnerských virtuálních sítích. Pokud chcete přeložit názvy v jiných virtuálních sítích, Azure DNS pro privátní domény nebo vlastní server DNS. Informace o tom, jak nastavit vlastní server DNS, najdete v tématu Překlad názvů pomocí vlastního serveru DNS.

• Prostředky v partnerských virtuálních sítích ve stejné oblasti spolu mohou komunikovat se stejnou šířkou pásma a latencí, jako kdyby byly ve stejné virtuální síti. Každá velikost virtuálního počítače má ale svou vlastní maximální šířku pásma sítě. Další informace o maximální šířce pásma sítě pro různé velikosti virtuálních počítačů najdete v tématu Windows nebo velikosti virtuálních počítačů s Linuxem.

• Virtuální síť může být v partnerském vztahu s jinou virtuální sítí a také připojená k jiné virtuální síti pomocí brány virtuální sítě Azure. Když jsou virtuální sítě propojené prostřednictvím partnerského vztahu i brány, provoz mezi těmito virtuálními sítěmi prochází přes konfiguraci partnerského vztahu, a ne přes bránu.

• Klienti VPN typu point-to-site se musí po úspěšné konfiguraci partnerského vztahu virtuálních sítí stáhnout znovu, aby se zajistilo, že se do klienta stáhnou nové trasy.

• Za příchozí a výchozí přenos dat využívající partnerský vztah virtuálních sítí se účtuje nominální poplatek. Další informace najdete na stránce s cenami.

Oprávnění

Účty, které používáte pro práci s partnerskými vztahy virtuálních sítí, musí být přiřazené k následujícím rolím:

• Přispěvatel sítě:Pro virtuální síť nasazenou prostřednictvím Resource Manager.
• Přispěvatel klasickýchsítí: Pro virtuální síť nasazenou prostřednictvím modelu nasazení Classic.

Pokud váš účet není přiřazený k žádné z předchozích rolí, musí být přiřazen vlastní roli, která má přiřazené nezbytné akce z následující tabulky:

Další kroky

• Partnerský vztah virtuálních sítí se vytváří mezi virtuálními sítěmi vytvořenými prostřednictvím stejného modelu nebo různých modelů nasazení, které existují ve stejném předplatném nebo různých předplatných. Dokončete kurz pro jeden z následujících scénářů:

  Model nasazení Azure	Předplatné
  Obě Resource Manager	Stejné
  	Různé
  Jedna Resource Manager, druhá Classic	Stejné
  	Různé

• Zjistěte, jak vytvořit rozbočovač a uvedenou síťovou topologii.

• Vytvoření partnerského vztahu virtuálních sítí pomocí ukázkových skriptů PowerShellu nebo Azure CLI nebo šablon azure Resource Manager sítě

• Vytvoření a přiřazení Azure Policy pro virtuální sítě