virtuális hálózatok Csatlakozás virtuális hálózatok közötti társviszony-létesítéssel a PowerShell használatával

  • Cikk

A virtuális hálózatok közötti társviszony létesítésével virtuális hálózatokat kapcsolhat össze egymással. Ha a társviszony létrejött, a két virtuális hálózaton található erőforrások ugyanolyan késés és sávszélesség mellett kommunikálhatnak egymással, mintha ugyanazon a virtuális hálózaton lennének.

Ebben a cikkben az alábbiakkal ismerkedhet meg:

  • Két virtuális gép létrehozása

  • Két virtuális hálózat összekapcsolása virtuális hálózatok közötti társviszony létesítésével

  • Virtuális gép üzembe helyezése mindkét virtuális hálózaton

  • Virtuális gépek közötti kommunikáció

Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.

Azure Cloud Shell

Az Azure által üzemeltetett Azure Cloud Shell egy interaktív felület, amelyet a böngészőből használhat. A Bash vagy a PowerShell segítségével is használhatja a Cloud Shellt az Azure-szolgáltatásokhoz. A Cloud Shell előre telepített parancsaival futtathatja a jelen cikkben szereplő kódot anélkül, hogy bármit telepítenie kellene a helyi környezetben.

Az Azure Cloud Shell indítása:

Lehetőség Példa/hivatkozás
Válassza a Kipróbálás lehetőséget egy kód vagy parancsblokk jobb felső sarkában. A Kipróbálás lehetőség választása nem másolja automatikusan a kódot vagy a parancsot a Cloud Shellbe. Képernyőkép az Azure Cloud Shell kipróbálásának példájáról.
Látogasson el a https://shell.azure.com webhelyre, vagy kattintson a Cloud Shell indítása gombra a böngészőben. Gomb az Azure Cloud Shell elindításához.
Az Azure Portal jobb felső sarkában található menüben kattintson a Cloud Shell gombra. Képernyőkép az Azure Portal Cloud Shell gombjáról

Az Azure Cloud Shell használata:

  1. Indítsa el a Cloud Shellt.

  2. A kód vagy parancs másolásához kattintson a Másolás gombra egy kódblokkon (vagy parancsblokkon).

  3. Illessze be a kódot vagy parancsot a Cloud Shell-munkamenetbe a Windows és Linux rendszeren a Ctrl Shift+V billentyűkombinációval+, vagy a Cmd+Shift+V macOS rendszeren való kiválasztásával.

  4. A kód vagy parancs futtatásához válassza az Enter lehetőséget .

Ha a PowerShell helyi telepítése és használata mellett dönt, ehhez a cikkhez az Azure PowerShell-modul 1.0.0-s vagy újabb verziójára van szükség. A telepített verzió azonosításához futtassa a következőt: Get-Module -ListAvailable Az. Ha frissíteni szeretne, olvassa el az Azure PowerShell-modul telepítését ismertető cikket. Ha helyileg futtatja a PowerShellt, akkor emellett a Connect-AzAccount futtatásával kapcsolatot kell teremtenie az Azure-ral.

Virtuális hálózatok létrehozása

A virtuális hálózat létrehozása előtt létre kell hoznia egy erőforráscsoportot a virtuális hálózathoz, valamint a cikkben létrehozott összes többi erőforrást. Hozzon létre egy erőforráscsoportot a New-AzResourceGroup használatával. Az alábbi példa létrehoz egy test-rg nevű erőforráscsoportot az eastus helyén.

$resourceGroup = @{
    Name = "test-rg"
    Location = "EastUS"
}
New-AzResourceGroup @resourceGroup

Hozzon létre egy virtuális hálózatot a New-AzVirtualNetwork használatával. Az alábbi példa egy vnet-1 nevű virtuális hálózatot hoz létre a 10.0.0.0/16 címelőtaggal.

$vnet1 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS"
    Name = "vnet-1"
    AddressPrefix = "10.0.0.0/16"
}
$virtualNetwork1 = New-AzVirtualNetwork @vnet1

Alhálózat-konfiguráció létrehozása az Add-AzVirtualNetworkSubnetConfig használatával. Az alábbi példa egy alhálózati konfigurációt hoz létre 10.0.0.0/24-címelőtaggal:

$subConfig = @{
    Name = "subnet-1"
    AddressPrefix = "10.0.0.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subConfig

Írja be az alhálózat konfigurációját a virtuális hálózatba a Set-AzVirtualNetwork használatával, amely létrehozza az alhálózatot:

$virtualNetwork1 | Set-AzVirtualNetwork

Hozzon létre egy virtuális hálózatot egy 10.1.0.0/16 címelőtaggal és egy alhálózattal:

# Create the virtual network.
$vnet2 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS"
    Name = "vnet-2"
    AddressPrefix = "10.1.0.0/16"
}
$virtualNetwork2 = New-AzVirtualNetwork @vnet2

# Create the subnet configuration.
$subConfig = @{
    Name = "subnet-1"
    AddressPrefix = "10.1.0.0/24"
    VirtualNetwork = $virtualNetwork2
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subConfig

# Write the subnet configuration to the virtual network.
$virtualNetwork2 | Set-AzVirtualNetwork

Virtuális hálózatok közötti társviszony létesítése

Társviszony létrehozása az Add-AzVirtualNetworkPeering használatával. Az alábbi példa a vnet-1 és a vnet-2 közötti társviszonyokat tartalmazza.

$peerConfig1 = @{
    Name = "vnet-1-to-vnet-2"
    VirtualNetwork = $virtualNetwork1
    RemoteVirtualNetworkId = $virtualNetwork2.Id
}
Add-AzVirtualNetworkPeering @peerConfig1

Az előző parancs végrehajtása után visszaadott kimenetben láthatja, hogy a PeeringState kezdeményezve van. A társviszony kezdeményezve állapotban marad, amíg létre nem hozza a társviszonyt a vnet-2-ről a vnet-1-be. Társviszony-létesítés létrehozása a vnet-2-ről a vnet-1-hez.

$peerConfig2 = @{
    Name = "vnet-2-to-vnet-1"
    VirtualNetwork = $virtualNetwork2
    RemoteVirtualNetworkId = $virtualNetwork1.Id
}
Add-AzVirtualNetworkPeering @peerConfig2

Az előző parancs végrehajtása után visszaadott kimenetben láthatja, hogy a PeeringStateCsatlakozás. Az Azure a vnet-1-to-vnet-2 társviszony-létesítés társviszony-állapotát is Csatlakozás módosította. Győződjön meg arról, hogy a vnet-1-to-vnet-2 társviszony-létesítés társviszony-létesítési állapota a Get-AzVirtualNetworkPeering szolgáltatással Csatlakozás módosult.

$peeringState = @{
    ResourceGroupName = "test-rg"
    VirtualNetworkName = "vnet-1"
}
Get-AzVirtualNetworkPeering @peeringState | Select PeeringState

Az egyik virtuális hálózat erőforrásai mindaddig nem kommunikálhatnak a másik virtuális hálózat erőforrásaival, amíg a két virtuális hálózat társviszony-létesítési statisztikája Csatlakozás.

Virtuális gépek létrehozása

Hozzon létre egy virtuális gépet az egyes virtuális hálózatokon, hogy kommunikációt létesíthessen közöttük egy későbbi lépésben.

Az első virtuális gép létrehozása

Virtuális gép létrehozása a New-AzVM használatával. Az alábbi példa egy vm-1 nevű virtuális gépet hoz létre a vnet-1 virtuális hálózaton. Ez a -AsJob beállítás létrehozza a virtuális gépet a háttérben, így továbbléphet a következő lépésre. Amikor a rendszer kéri, adja meg a virtuális gép felhasználónevét és jelszavát.

$vm1 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS"
    VirtualNetworkName = "vnet-1"
    SubnetName = "subnet-1"
    ImageName = "Win2019Datacenter"
    Name = "vm-1"
}
New-AzVm @vm1 -AsJob

A második virtuális gép létrehozása

$vm2 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS"
    VirtualNetworkName = "vnet-2"
    SubnetName = "subnet-1"
    ImageName = "Win2019Datacenter"
    Name = "vm-2"
}
New-AzVm @vm2

A virtuális gép üzembe helyezése néhány percet vesz igénybe. Ne folytassa a későbbi lépésekkel, amíg az Azure nem hoz létre vm-2-et , és nem ad vissza kimenetet a PowerShellnek.

Feljegyzés

Az Azure alapértelmezett kimenő hozzáférési IP-címet biztosít azokhoz a virtuális gépekhez, amelyek vagy nincsenek hozzárendelve nyilvános IP-címhez, vagy egy belső alapszintű Azure-terheléselosztó háttérkészletében találhatók. Az alapértelmezett kimenő hozzáférési IP-mechanizmus olyan kimenő IP-címet biztosít, amely nem konfigurálható.

Az alapértelmezett kimenő hozzáférési IP-cím le van tiltva az alábbi események egyike esetén:

  • A virtuális géphez nyilvános IP-cím van hozzárendelve.
  • A virtuális gép egy standard terheléselosztó háttérkészletébe kerül kimenő szabályokkal vagy anélkül.
  • Egy Azure NAT Gateway-erőforrás van hozzárendelve a virtuális gép alhálózatához.

A virtuálisgép-méretezési csoportok rugalmas vezénylési módban történő használatával létrehozott virtuális gépek nem rendelkeznek alapértelmezett kimenő hozzáféréssel.

Az Azure-beli kimenő kapcsolatokról további információt az Alapértelmezett kimenő hozzáférés az Azure-ban és a Kimenő kapcsolatok forráshálózati címfordításának (SNAT) használata című témakörben talál.

Virtuális gépek közötti kommunikáció

A virtuális gép nyilvános IP-címéhez az internetről csatlakozhat. A Get-AzPublicIpAddress használatával adja vissza a virtuális gép nyilvános IP-címét. Az alábbi példa a vm-1 virtuális gép nyilvános IP-címét adja vissza:

$ipAddress = @{
    ResourceGroupName = "test-rg"
    Name = "vm-1"
}
Get-AzPublicIpAddress @ipAddress | Select IpAddress

Az alábbi paranccsal hozzon létre egy távoli asztali munkamenetet a vm-1 virtuális géppel a helyi számítógépről. Cserélje ki a <publicIpAddress> kifejezést az előző parancs által visszaadott nyilvános IP-címre.

mstsc /v:<publicIpAddress>

Létrejön és megnyílik egy távoli asztali protokollfájl (.rdp). Adja meg a felhasználónevet és a jelszót (előfordulhat, hogy a További lehetőségek lehetőséget kell választania, majd egy másik fiók használatával meg kell adnia a virtuális gép létrehozásakor megadott hitelesítő adatokat), majd kattintson az OK gombra. A bejelentkezés során egy figyelmeztetés jelenhet meg a tanúsítvánnyal kapcsolatban. A csatlakozás folytatásához kattintson az Igen vagy Folytatás gombra.

A vm-1-en engedélyezze az Internet Control Message Protocol (ICMP) protokollt a Windows tűzfalon keresztül, hogy ezt a virtuális gépet a 2. virtuális gépről pingelhesse egy későbbi lépésben a PowerShell használatával:

New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4

Bár ebben a cikkben pingeléssel kommunikálunk a virtuális gépek között, az éles környezetekhez nem ajánlott engedélyezni az ICMP használatát a Windows tűzfalon keresztül.

A vm-2-hez való csatlakozáshoz írja be a következő parancsot a vm-1 parancssorából:

mstsc /v:10.1.0.4

Engedélyezte a pingelést az 1. virtuális gépen. Mostantól pingelheti a vm-1-et IP-cím alapján a vm-2 parancssorából.

ping 10.0.0.4

Négy válasz érkezik. Válassza le az RDP-munkameneteket az 1 . és a 2. virtuális gépre.

Az erőforrások eltávolítása

Ha már nincs rá szükség, a Remove-AzResourcegroup használatával távolítsa el az erőforráscsoportot és az összes benne lévő erőforrást.

Remove-AzResourceGroup -Name test-rg -Force

Következő lépések

Ebben a cikkben megtanulta, hogyan csatlakoztathat két hálózatot ugyanabban az Azure-régióban a virtuális hálózatok közötti társviszony-létesítéssel. Más támogatott régiókban és különböző Azure-előfizetésekben található virtuális hálózatok között is létesíthet társviszonyt, illetve a társviszony létesítésével küllős hálózati kialakításokat is létrehozhat. További információ a virtuális hálózatok közötti társviszony létesítéséről: Virtuális hálózatok közötti társviszony létesítésének áttekintése ésVirtuális hálózatok közötti társviszonyok kezelése.

A saját számítógépét vpn-en keresztül csatlakoztathatja egy virtuális hálózathoz , és használhatja a virtuális hálózat erőforrásait vagy a társhálózatokban lévő erőforrásokat. Ha a virtuális hálózati cikkekben szereplő számos feladat elvégzéséhez újrahasználható szkripteket szeretne végrehajtani, tekintse meg a szkriptmintákat.