Schnellstart: Erstellen einer Cloudnetzwerktopologie mit Azure Virtual Network Manager mithilfe von Bicep – Azure-Portal

Erste Schritte mit Azure Virtual Network Manager über das Azure-Portal zum Verwalten der Konnektivität für alle virtuellen Netzwerke

In diesem Schnellstart stellen Sie drei virtuelle Netzwerke bereit und erstellen mit Azure Virtual Network Manager eine Cloudnetzwerktopologie. Anschließend überprüfen Sie, ob die Konnektivitätskonfiguration angewandt wurde.

Diagramm der Ressourcen, die für eine virtuelle Cloudnetzwerktopologie mit Azure Virtual Network Manager bereitgestellt werden.

Wichtig

Azure Virtual Network Manager ist für Virtual Network Manager- und Hub-and-Spoke-Konnektivitätskonfigurationen allgemein verfügbar. Meshkonnektivitätskonfigurationen verbleiben in der öffentlichen Vorschau.

Sicherheitskonfigurationen mit Sicherheitsadministratorregeln sind allgemein in den folgenden Regionen verfügbar:

  • Australien (Osten)
  • Australien, Südosten
  • Brasilien Süd
  • Brazilien, Südosten
  • Asien, Osten
  • Europa, Norden
  • Frankreich, Süden
  • Deutschland, Westen-Mitte
  • Indien, Mitte
  • Indien, Süden
  • Indien, Westen
  • Israel, Mitte
  • Italien, Norden
  • Japan, Osten
  • Jio Indien, Westen
  • Korea, Mitte
  • Norwegen, Osten
  • Norwegen, Westen
  • Polen, Mitte
  • Katar, Mitte
  • Südafrika, Norden
  • Südafrika, Westen
  • Schweden, Mitte
  • Schweden, Süden
  • Schweiz, Norden
  • Vereinigte Arabische Emirate, Norden
  • USA, Osten
  • Vereinigtes Königreich, Norden
  • USA, Westen-Mitte

Alle anderen Regionen verbleiben in der öffentlichen Vorschau.

Diese Vorschauversion wird ohne Vereinbarung zum Servicelevel bereitgestellt und ist nicht für Produktionsworkloads vorgesehen. Manche Features werden möglicherweise nicht unterstützt oder sind nur eingeschränkt verwendbar. Weitere Informationen finden Sie unter Zusätzliche Nutzungsbestimmungen für Microsoft Azure-Vorschauen.

Voraussetzungen

Erstellen einer Virtual Network Manager-Instanz

Stellen Sie eine Virtual Network Manager-Instanz mit dem definierten Bereich und Zugriff bereit, den Sie benötigen. Sie können eine Virtual Network Manager-Instanz erstellen, indem Sie das Azure-Portal, Azure PowerShell oder die Azure CLI verwenden. In diesem Artikel erfahren Sie, wie Sie über das Azure-Portal eine Virtual Network Manager-Instanz erstellen.

  1. Melden Sie sich beim Azure-Portal an.

  2. Wählen Sie + Ressource erstellen aus, und suchen Sie nach Network Manager. Wählen Sie dann Netzwerk-Manager>Erstellen aus, um mit der Einrichtung des Virtual Network Manager zu beginnen.

  3. Geben Sie auf der Registerkarte Grundlagen die folgenden Informationen ein (oder wählen Sie sie aus) und wählen Sie dann Überprüfen + Erstellen aus.

    Screenshot der grundlegenden Informationen für die Erstellung eines Network Managers.

    Einstellung Wert
    Abonnement Wählen Sie das Abonnement aus, in dem Sie Virtual Network Manager bereitstellen möchten.
    Ressourcengruppe Wählen Sie Neu erstellen aus, und geben Sie rg-learn-eastus-001 ein.
    Name Geben Sie vnm-learn-eastus-001 ein.
    Region Geben Sie eastus oder eine Region Ihrer Wahl ein. Azure Virtual Network Manager kann virtuelle Netzwerke in beliebigen Regionen verwalten. Die ausgewählte Region ist der Ort, an dem die Virtual Network Manager-Instanz bereitgestellt wird.
    Beschreibung (Optional) Geben Sie eine Beschreibung für diese Virtual Network Manager-Instanz und die Aufgabe an, für die er verantwortlich ist.
    Umfang Wählen Sie Bereiche auswählen und dann Ihr Abonnement aus.
    Wählen Sie Zum ausgewählten Bereich hinzufügen>Auswählen aus.
    Bereichsinformationen definieren die Ressourcen, die Virtual Network Manager verwalten kann. Sie können Abonnements und Verwaltungsgruppen auswählen.
    Funktionen Wählen Sie in der Dropdownliste Konnektivität und Sicherheitsadministrator aus.
    Konnektivität – Ermöglicht die Erstellung einer vollständigen Mesh- oder Hub-and-Spoke-Netzwerktopologie zwischen virtuellen Netzwerken innerhalb des Bereichs.
    Sicherheitsadministrator – Aktiviert die Möglichkeit des Erstellens globaler Netzwerksicherheitsregeln.
  4. Wählen Sie Erstellen aus, nachdem die Konfiguration die Überprüfung erfolgreich durchlaufen hat.

Erstellen virtueller Netzwerke

Erstellen Sie drei virtuelle Netzwerke über das Portal. Jedes virtuelle Netzwerk verfügt über ein networkType-Tag, das für dynamische Mitgliedschaft verwendet wird. Wenn Sie bereits über virtuelle Netzwerke für Ihre Meshkonfiguration verfügen, fügen Sie die in der Tabelle aufgeführten Tags zu Ihren virtuellen Netzwerken hinzu und fahren Sie mit dem nächsten Abschnitt fort.

  1. Wählen Sie auf dem Bildschirm Startseite die Option + Ressource erstellen aus, und suchen Sie nach Virtuelle Netzwerke. Wählen Sie dann Erstellen aus, um mit dem Konfigurieren des virtuellen Netzwerks zu beginnen.

  2. Geben Sie auf der Registerkarte Grundlagen die folgenden Informationen an, oder wählen Sie sie aus.

    Screenshot der grundlegenden Informationen für die Erstellung eines virtuellen Netzwerks.

    Einstellung Wert
    Abonnement Wählen Sie das Abonnement aus, in dem Sie dieses virtuelle Netzwerk bereitstellen möchten.
    Ressourcengruppe Wählen Sie rg-learn-eastus-001 aus.
    Name des virtuellen Netzwerks Geben Sie vnet-learn-prod-eastus-001 ein.
    Region Wählen Sie (USA) USA, Osten aus.
  3. Wählen Sie Weiter oder die Registerkarte IP-Adressen aus, konfigurieren Sie die folgenden Netzwerkadressräume und wählen Sie dann Überprüfen + Erstellen aus.

    Screenshot der IP-Adressinformationen für die Erstellung eines virtuellen Netzwerks.

    Einstellung Wert
    IPv4-Adressraum 10.0.0.0/16
    Subnetzname default
    Subnetzadressraum 10.0.0.0/24
  4. Nachdem die Konfiguration die Überprüfung erfolgreich durchlaufen hat, wählen Sie Erstellen aus, um das virtuelle Netzwerk bereitzustellen.

  5. Wiederholen Sie diese Schritte, um weitere virtuelle Netzwerke mit den folgenden Informationen zu erstellen:

    Einstellung Wert
    Abonnement Wählen Sie dasselbe Abonnement aus, das Sie in Schritt 2 ausgewählt haben.
    Ressourcengruppe Wählen Sie rg-learn-eastus-001 aus.
    Name Geben Sie vnet-learn-prod-eastus-002 und vnet-learn-test-eastus-003 für jedes zusätzliche virtuelle Netzwerk ein.
    Region Wählen Sie (USA) USA, Osten aus.
    IP-Adressen für vnet-learn-prod-eastus-002 IPv4-Adressraum: 10.1.0.0/16
    Subnetzname: default
    Subnetzadressraum: 10.1.0.0/24
    IP-Adressen für vnet-learn-test-eastus-003 IPv4-Adressraum: 10.2.0.0/16
    Subnetzname: default
    Subnetzadressraum: 10.2.0.0/24

Erstellen einer Netzwerkgruppe

Virtual Network Manager wendet Konfigurationen auf Gruppen von VNets an, indem sie in Netzwerkgruppen platziert werden. So erstellen Sie eine Netzwerkgruppe:

  1. Navigieren Sie zur Ressourcengruppe rg-learn-eastus-001 und wählen Sie die Virtual Network Manager-Instanz vnm-learn-eastus-001 aus.

  2. Wählen Sie unter Einstellungen die Option Netzwerkgruppen aus. Klicken Sie anschließend auf Erstellen.

    Screenshot einer leeren Liste von Netzwerkgruppen und der Schaltfläche zum Erstellen einer Netzwerkgruppe.

  3. Geben Sie auf der Seite Netzwerkgruppe erstellen den Wert ng-learn-prod-eastus-001 ein und wählen Sie Erstellen aus.

    Screenshot des Bereichs zum Erstellen einer Netzwerkgruppe.

  4. Vergewissern Sie sich, dass die neue Netzwerkgruppe jetzt im Bereich Netzwerkgruppen aufgeführt ist.

    Screenshot einer neu erstellten Netzwerkgruppe im Bereich mit der Liste der Netzwerkgruppen.

Definieren der Mitgliedschaft für eine Konnektivitätskonfiguration

Nachdem Sie Ihre Netzwerkgruppe erstellt haben, fügen Sie virtuelle Netzwerke als Mitglieder hinzu. Wählen Sie eine der folgenden Optionen für ihre Mesh-Mitgliedschaftskonfiguration aus.

Mitgliedschaft manuell hinzufügen

In dieser Aufgabe fügen Sie manuell zwei virtuelle Netzwerke für Ihre Mesh-Konfiguration zu Ihrer Netzwerkgruppe hinzu:

  1. Wählen Sie in der Liste der Netzwerkgruppen ng-learn-prod-eastus-001 aus. Wählen Sie im Bereich ng-learn-prod-eastus-001 unter Mitglieder manuell hinzufügen die Option Virtuelle Netzwerke hinzufügen aus.

    Screenshot der Schaltfläche „Virtuelle Netzwerke hinzufügen f.“

  2. Wählen Sie auf der Seite Mitglieder manuell hinzufügenvnet-learn-prod-eastus-001 und vnet-learn-prod-eastus-002 aus und wählen Sie Hinzufügen.

    Screenshot der Auswahl von virtuellen Netzwerken im Bereich zum manuellen Hinzufügen von Mitgliedern.

  3. Wählen Sie im Bereich Netzwerkgruppe unter Einstellungen die Option Gruppenmitglieder aus. Bestätigen Sie die Mitgliedschaft der Gruppe, die Sie manuell ausgewählt haben.

    Screenshot der Liste der Gruppenmitglieder.

Erstellen einer Konfiguration

Nachdem Sie nun die Netzwerkgruppe erstellt und ihr die richtigen virtuellen Netzwerke zugewiesen haben, erstellen Sie eine Konfiguration der Mesh-Netzwerktopologie. Ersetzen Sie <subscription_id> durch Ihr Abonnement.

  1. Wählen Sie unter Einstellungen die Option Konfigurationen aus. Klicken Sie anschließend auf Erstellen.

  2. Wählen Sie im Dropdownmenü Konnektivitätskonfiguration aus, um mit dem Erstellen einer Konnektivitätskonfiguration zu beginnen.

    Screenshot des Dropdownmenüs für die Konfiguration.

  3. Geben Sie auf der Registerkarte Grundlagen die folgenden Informationen ein und wählen Sie anschließend Weiter: Topologien aus.

    Screenshot des Bereichs zum Hinzufügen einer Konnektivitätskonfiguration.

    Einstellung Wert
    Name Geben Sie cc-learn-prod-eastus-001 ein.
    Beschreibung (Optional) Geben Sie eine Beschreibung dieser Konnektivitätskonfiguration an.
  4. Wählen Sie auf der Registerkarte Topologie die Topologie Mesh aus, wenn sie nicht ausgewählt ist, und lassen Sie die Regionsübergreifende Mesh-Konnektivität deaktiviert. Regionsübergreifende Konnektivität ist für diese Konfiguration nicht erforderlich, da sich alle virtuellen Netzwerke in derselben Region befinden. Wenn Sie bereit sind, wählen Sie Hinzufügen>Netzwerkgruppe hinzufügen aus.

    Screenshot: Topologieauswahl für Verbindungskonfiguration von Netzwerkgruppen.

  5. Wählen Sie unter Netzwerkgruppen die Option ng-learn-prod-eastus-001 aus. Wählen Sie Auswählen aus, um die Netzwerkgruppe der Konfiguration hinzuzufügen.

    Screenshot des Hinzufügens einer Netzwerkgruppe zu einer Konnektivitätskonfiguration.

  6. Wählen Sie die Registerkarte Visualisierung aus, um die Topologie der Konfiguration anzuzeigen. Auf dieser Registerkarte sehen Sie eine visuelle Darstellung der Netzwerkgruppe, die Sie der Konfiguration hinzugefügt haben.

    Screenshot der Vorschau einer Topologie für die Konfiguration der Netzwerkgruppen-Konnektivität.

  7. Wählen Sie Weiter: Überprüfen + Erstellen>Erstellen aus, um die Konfiguration zu erstellen.

    Screenshot der Registerkarte zum Prüfen und Erstellen einer Konnektivitätskonfiguration.

  8. Wählen Sie nach Abschluss der Bereitstellung Aktualisieren aus. Die neue Konnektivitätskonfiguration wird im Bereich Konfigurationen angezeigt.

    Screenshot einer Konfigurationsliste für die Konnektivität.

Bereitstellen der Konnektivitätskonfiguration

Damit Ihre Konfigurationen auf Ihre Umgebung angewandt werden, müssen Sie die Konfiguration nach der Bereitstellung committen. Stellen Sie die Konfiguration in der Region USA, Osten bereit, in der die virtuellen Netzwerke eingesetzt werden:

  1. Wählen Sie unter Einstellungen die Option Bereitstellungen aus. Wählen Sie dann Konfigurationen bereitstellen aus.

    Screenshot des Bereichs für Bereitstellungen im Virtual Network Manager.

  2. Wählen Sie die folgenden Einstellungen und dann Weiter aus.

    Screenshot der Registerkarte für die Konfiguration eines Zielstatus für Netzwerkressourcen.

    Einstellung Wert
    Konfigurationen Wählen Sie Konnektivitätskonfigurationen in den Zielzustand einschließen aus.
    Konnektivitätskonfigurationen Wählen Sie cc-learn-prod-eastus-001 aus.
    Zielregionen Wählen Sie USA, Osten als Bereitstellungsregion aus.
  3. Wählen Sie Bereitstellen aus, um die Bereitstellung abzuschließen.

    Screenshot der Registerkarte zur Überprüfung einer Bereitstellung.

  4. Stellen Sie sicher, dass die Bereitstellung in der Liste für die ausgewählte Region angezeigt wird. Die Bereitstellung der Konfiguration kann einige Minuten dauern.

    Screenshot einer Konfigurationsbereitstellung, die den Status

Bestätigen der Konfigurationsbereitstellung

Überprüfen Sie für jedes virtuelle Netzwerk im Bereich Network Manager, ob Sie Ihre Konfiguration implementiert haben:

  1. Wechseln Sie zum virtuellen Netzwerk vnet-learn-prod-eastus-001.

  2. Wählen Sie unter EinstellungenNetwork Manager aus.

  3. Überprüfen Sie auf der Registerkarte Konnektivitätskonfigurationen, ob cc-learn-prod-eastus-001 in der Liste angezeigt wird.

    Screenshot einer Konnektivitätskonfiguration, die für ein virtuelles Netzwerk aufgelistet ist.

  4. Wiederholen Sie den vorherigen Schritt für vnet-learn-prod-eastus-002.

Bereinigen von Ressourcen

Wenn Sie Azure Virtual Network Manager nicht mehr benötigen, können Sie es entfernen, nachdem Sie alle Konfigurationen, Bereitstellungen und Netzwerkgruppen entfernt haben:

  1. Um alle Konfigurationen aus einer Region zu entfernen, wählen Sie im Virtual Network Manager Konfigurationen bereitstellen aus. Wählen Sie die folgenden Einstellungen und dann Weiter aus.

    Screenshot der Registerkarte für die Konfiguration eines Zielzustands für Netzwerkressourcen, wobei die Option zum Entfernen bestehender Konnektivitätskonfigurationen ausgewählt ist.

    Einstellung Wert
    Konfigurationen Wählen Sie Konnektivitätskonfigurationen in den Zielzustand einschließen aus.
    Konnektivitätskonfigurationen Wählen Sie Keine – Vorhandene Konnektivitätskonfigurationen entfernen aus.
    Zielregionen Wählen Sie USA, Osten als die bereitgestellte Region aus.
  2. Wählen Sie Bereitstellen, um die Entfernung der Bereitstellung abzuschließen.

  3. Um eine Konfiguration zu löschen, gehen Sie zum linken Bereich des Virtual Network Manager. Wählen Sie unter Einstellungen die Option Konfigurationen aus. Aktivieren Sie das Kontrollkästchen neben der Konfiguration, die Sie entfernen möchten, und wählen Sie dann oben im Bereich Ressourcen Löschen aus.

  4. Wählen Sie im Bereich Eine Konfiguration löschen die folgenden Optionen und dann Löschen aus.

    Screenshot des Bereichs zum Löschen einer Konfiguration.

    Einstellung Wert
    Option „Löschen“ Wählen Sie Erzwungenes Löschen der Ressource und aller abhängigen Ressourcen aus.
    Löschvorgang bestätigen Geben Sie den Namen der Konfiguration ein. In diesem Beispiel ist es cc-learn-prod-eastus-001.
  5. Um eine Netzwerkgruppe zu löschen, gehen Sie zum linken Bereich des Virtual Network Manager. Wählen Sie unter Einstellungen die Option Netzwerkgruppen aus. Aktivieren Sie das Kontrollkästchen neben der Netzwerkgruppe, die Sie entfernen möchten, und wählen Sie dann oben im Bereich Ressourcen Löschen aus.

  6. Wählen Sie im Bereich Eine Netzwerkgruppe löschen die folgenden Optionen und dann Löschen aus.

    Screenshot der Auswahl: Netzwerkgruppe wird gelöscht Option

    Einstellung Wert
    Option „Löschen“ Wählen Sie Erzwungenes Löschen der Ressource und aller abhängigen Ressourcen aus.
    Löschvorgang bestätigen Geben Sie den Namen der Netzwerkgruppe ein. In diesem Beispiel ist es ng-learn-prod-eastus-001.
  7. Wählen Sie Ja aus, um das Löschen der Netzwerkgruppe zu bestätigen.

  8. Nachdem Sie alle Netzwerkgruppen entfernt haben, wechseln Sie zum linken Bereich des Virtual Network Manager. Wählen Sie Übersicht und anschließend Löschen aus.

  9. Wählen Sie im Bereich Einen Network Manager löschen die folgenden Optionen und dann Löschen aus.

    Screenshot des Bereichs zum Löschen eines Network Managers.

    Einstellung Wert
    Option „Löschen“ Wählen Sie Erzwungenes Löschen der Ressource und aller abhängigen Ressourcen aus.
    Löschvorgang bestätigen Geben Sie den Namen der Virtual Network Manager-Instanz ein. In diesem Beispiel ist es vnm-learn-eastus-001.
  10. Wählen Sie Ja aus, um den Löschvorgang zu bestätigen.

  11. Um die Ressourcengruppe und die virtuellen Netzwerke zu löschen, suchen Sie nach rg-learn-eastus-001 und wählen Sie dann Ressourcengruppe löschen aus. Bestätigen Sie, dass Sie löschen möchten, indem Sie rg-learn-eastus-001 in das Textfeld eingeben, und dann Löschen auswählen.

Nächste Schritte

Nachdem Sie die Azure Virtual Network Manager-Instanz erstellt haben, informieren Sie sich, wie Sie den Netzwerkdatenverkehr mithilfe einer Sicherheitsadministratorkonfiguration blockieren: