Oktatóanyag: Hálózati forgalom útválasztási táblázattal való irányítása az Azure PortalonTutorial: Route network traffic with a route table using the Azure portal

Az Azure alapértelmezés szerint átirányítja a forgalmat a virtuális hálózaton belüli összes alhálózat között.Azure routes traffic between all subnets within a virtual network, by default. Az Azure alapértelmezett útválasztását felülírhatja saját maga által létrehozott útvonalakkal.You can create your own routes to override Azure's default routing. Az egyéni útvonalak hasznosak lehetnek, ha például az alhálózatok közötti adatforgalmat egy hálózati virtuális berendezésen (NVA) keresztül szeretné irányítani.Custom routes are helpful when, for example, you want to route traffic between subnets through a network virtual appliance (NVA). Eben az oktatóanyagban az alábbiakkal fog megismerkedni:In this tutorial, you learn how to:

  • Forgalmat irányító hálózati virtuális berendezés létrehozásaCreate an NVA that routes traffic
  • Útválasztási táblázat létrehozásaCreate a route table
  • Útvonal létrehozásaCreate a route
  • Útválasztási táblázat társítása alhálózattalAssociate a route table to a subnet
  • Virtuális gépek (VM) üzembe helyezése különböző alhálózatokbanDeploy virtual machines (VM) into different subnets
  • Forgalom irányítása egyik alhálózatról hálózati virtuális berendezésen keresztülRoute traffic from one subnet to another through an NVA

Ez az oktatóanyag a Azure Portalhasználja.This tutorial uses the Azure portal. Használhatja az Azure CLI -t vagy a Azure PowerShellis.You can also use Azure CLI or Azure PowerShell.

ElőfeltételekPrerequisites

Mielőtt elkezdené, egy aktív előfizetéssel rendelkező Azure-fiókra van szükség.Before you begin, you require an Azure account with an active subscription. Ha még nem rendelkezik ilyennel, ingyenes fiókot hozhat létre.If you do not have one, you can create an account for free.

ElőfeltételekPrerequisites

  • Azure-előfizetés.An Azure subscription.

Bejelentkezés az Azure-baSign in to Azure

Jelentkezzen be az Azure Portalra a https://portal.azure.com webhelyen.Sign in to the Azure portal at https://portal.azure.com.

Virtuális hálózat létrehozásaCreate a virtual network

  1. Az Azure Portal menüjében válassza az Erőforrás létrehozása elemet.From the Azure portal menu, select Create a resource. Az Azure Marketplace-en válassza a hálózatkezelés > virtuális hálózat lehetőséget, vagy keressen rá Virtual Network a keresőmezőbe.From the Azure Marketplace, select Networking > Virtual network, or search for Virtual Network in the search box.

  2. Válassza a Létrehozás lehetőséget.Select Create.

  3. A virtuális hálózat létrehozása lapon adja meg vagy válassza ki az alábbi adatokat:In Create virtual network, enter or select this information:

    BeállításSetting ÉrtékValue
    ElőfizetésSubscription Válassza ki előfizetését.Select your subscription.
    ErőforráscsoportResource group Válassza az új létrehozása lehetőséget, és adja meg a myResourceGroup.Select Create new, enter myResourceGroup.
    Válassza az OK lehetőséget.Select OK.
    NameName Adja meg a myVirtualNetwork.Enter myVirtualNetwork.
    HelyLocation Válassza ki az USA keleti régióját.Select (US) East US.
  4. Válassza az IP-címek fület, vagy válassza a következő: IP-címek gombot az oldal alján.Select the IP Addresses tab, or select the Next: IP Addresses button at the bottom of the page.

  5. Az IPv4-címtartomány területen válassza ki a meglévő címtartományt, és módosítsa a 10.0.0.0/16 értékre.In IPv4 address space, select the existing address space and change it to 10.0.0.0/16.

  6. Válassza az + alhálózat hozzáadása lehetőséget, majd adja meg a nyilvános értéket az alhálózat neve és a 10.0.0.0/24 alhálózati címtartomány mezőben.Select + Add subnet, then enter Public for Subnet name and 10.0.0.0/24 for Subnet address range.

  7. Válassza a Hozzáadás lehetőséget.Select Add.

  8. Válassza az + alhálózat hozzáadása lehetőséget, majd adja meg a saját alhálózat neve és a 10.0.1.0/24 alhálózatot az alhálózati címtartomány mezőben.Select + Add subnet, then enter Private for Subnet name and 10.0.1.0/24 for Subnet address range.

  9. Válassza a Hozzáadás lehetőséget.Select Add.

  10. Válassza az + alhálózat hozzáadása lehetőséget, majd írja be a DMZ alhálózatot az alhálózat neveként és a 10.0.2.0/24 alhálózathoz.Select + Add subnet, then enter DMZ for Subnet name and 10.0.2.0/24 for Subnet address range.

  11. Válassza a Hozzáadás lehetőséget.Select Add.

  12. Kattintson a Biztonság fülre, vagy válassza a következő: biztonság gombot az oldal alján.Select the Security tab, or select the Next: Security button at the bottom of the page.

  13. A BastionHost területen válassza az Engedélyezés lehetőséget.Under BastionHost, select Enable. Adja meg a következő adatokat:Enter this information:

    BeállításSetting ÉrtékValue
    Bástya neveBastion name MyBastionHost megadásaEnter myBastionHost
    AzureBastionSubnet címterületAzureBastionSubnet address space Adja meg a 10.0.3.0/24 értéketEnter 10.0.3.0/24
    Nyilvános IP-címPublic IP Address Válassza az Új létrehozása lehetőséget.Select Create new.
    A név mezőbe írja be a következőt: myBastionIP.For Name, enter myBastionIP.
    Válassza az OK lehetőséget.Select OK.
  14. Válassza a felülvizsgálat + létrehozás lapot, vagy kattintson a felülvizsgálat + létrehozás gombra.Select the Review + create tab or select the Review + create button.

  15. Válassza a Létrehozás lehetőséget.Select Create.

NVA létrehozásaCreate an NVA

A hálózati virtuális berendezések (NVA) olyan virtuális gépek, amelyek segítik a hálózati funkciókat, például az útválasztást és a tűzfal optimalizálását.Network virtual appliances (NVAs) are virtual machines that help with network functions, such as routing and firewall optimization. Ez az oktatóanyag feltételezi, hogy a Windows Server 2019 Datacenter rendszert használja.This tutorial assumes you're using Windows Server 2019 Datacenter. Ha kívánja, választhat másik operációs rendszert is.You can select a different operating system if you want.

  1. A portál bal felső részén válassza az erőforrás létrehozása > számítási > virtuális gép lehetőséget.On the upper-left side of the portal, select Create a resource > Compute > Virtual machine.

  2. A virtuális gép létrehozása területen írja be vagy válassza ki az értékeket az alapok lapon:In Create a virtual machine, type or select the values in the Basics tab:

    BeállításSetting ÉrtékValue
    Projekt részleteiProject Details
    ElőfizetésSubscription Válassza ki az Azure-előfizetésétSelect your Azure subscription
    ErőforráscsoportResource Group MyResourceGroup kiválasztásaSelect myResourceGroup
    Példány adataiInstance details
    Virtuális gép neveVirtual machine name MyVMNVA megadásaEnter myVMNVA
    RegionRegion Válassza ki az USA keleti régiójátSelect (US) East US
    Rendelkezésre állási beállításokAvailability Options Válassza az infrastruktúra-redundancia nem szükséges lehetőségetSelect No infrastructure redundancy required
    KépImage Windows Server 2019 Datacenter kiválasztásaSelect Windows Server 2019 Datacenter
    Azure Spot-példányAzure Spot instance Válassza a nem lehetőségetSelect No
    MéretSize A virtuális gép méretének kiválasztása vagy az alapértelmezett beállítás megadásaChoose VM size or take default setting
    Rendszergazdai fiókAdministrator account
    FelhasználónévUsername Adjon meg egy felhasználónevetEnter a username
    JelszóPassword Adja meg a jelszótEnter a password
    Jelszó megerősítéseConfirm password Jelszó újbóli megadásaReenter password
    Bejövő portok szabályaiInbound port rules
    Nyilvános bejövő portokPublic inbound ports Válassza a Nincs lehetőséget.Select None.
  3. Válassza a hálózatkezelés lapot, vagy válassza a Tovább: lemezek, majd a Tovább: hálózatkezelés lehetőséget.Select the Networking tab, or select Next: Disks, then Next: Networking.

  4. A hálózatkezelés lapon válassza ki vagy írja be a következőket:In the Networking tab, select or enter:

    BeállításSetting ÉrtékValue
    Hálózati adapterNetwork interface
    Virtuális hálózatVirtual network Válassza a myVirtualNetwork lehetőséget.Select myVirtualNetwork.
    AlhálózatSubnet DMZ kiválasztásaSelect DMZ
    Nyilvános IP-címPublic IP Válassza a nincs lehetőségetSelect None
    NIC hálózati biztonsági csoportNIC network security group Alapszintű kiválasztásaSelect Basic
    Nyilvános bejövő portok hálózataPublic inbound ports network Válassza a Nincs lehetőséget.Select None.
  5. Válassza a felülvizsgálat + létrehozás fület, vagy kattintson a lap alján található kék Áttekintés + létrehozás gombra.Select the Review + create tab, or select the blue Review + create button at the bottom of the page.

  6. Tekintse át a beállításokat, majd kattintson a Létrehozás gombra.Review the settings, and then select Create.

Útválasztási táblázat létrehozásaCreate a route table

  1. Az Azure Portal menüjében vagy a Kezdőlapon válassza az Erőforrás létrehozása elemet.On the Azure portal menu or from the Home page, select Create a resource.

  2. A keresőmezőbe írja be az útválasztási táblázat kifejezést.In the search box, enter Route table. Ha az útválasztási tábla megjelenik a keresési eredmények között, válassza ki.When Route table appears in the search results, select it.

  3. Az útválasztási táblázat lapon válassza a Létrehozás lehetőséget.In the Route table page, select Create.

  4. Az alapbeállítások lapon az útvonal létrehozása táblában adja meg vagy válassza ki a következő adatokat:In Create route table in the Basics tab, enter or select the following information:

    BeállításSetting ÉrtékValue
    Projekt részleteiProject details
    ElőfizetésSubscription Válassza ki előfizetését.Select your subscription.
    ErőforráscsoportResource group Válassza a myResourceGroup lehetőséget.Select myResourceGroup.
    Példány adataiInstance details
    RegionRegion Válassza az USA keleti régiója lehetőséget.Select East US.
    NameName Adja meg a myroutetablepublic elemet.Enter myRouteTablePublic.
    Átjáró-útvonalak propagálásaPropagate gateway routes Válassza az Igen lehetőséget.Select Yes.

    Hozzon létre egy útválasztási táblázatot, Azure Portal.

  5. Válassza a felülvizsgálat + létrehozás fület, vagy kattintson a lap alján található kék Áttekintés + létrehozás gombra.Select the Review + create tab, or select the blue Review + create button at the bottom of the page.

Útvonal létrehozásaCreate a route

  1. Az útválasztási táblázat kezeléséhez nyissa meg a Azure Portal .Go to the Azure portal to manage your route table. Keresse meg és válassza ki az útválasztási táblákat.Search for and select Route tables.

  2. Válassza ki az útválasztási tábla myroutetablepublic elemet nevét.Select the name of your route table myRouteTablePublic.

  3. A myroutetablepublic elemet lap Beállítások szakaszában válassza az útvonalak elemet.In the myRouteTablePublic page, in the Settings section, select Routes.

  4. Az útvonalak lapon kattintson a + Hozzáadás gombra.In the routes page, select the + Add button.

  5. Az útvonal hozzáadása mezőben adja meg vagy válassza ki az alábbi adatokat:In Add route, enter or select this information:

    BeállításSetting ÉrtékValue
    Útvonal neveRoute name ToPrivateSubnet megadásaEnter ToPrivateSubnet
    CímelőtagAddress prefix Adja meg a 10.0.1.0/24 (a korábban létrehozott privát alhálózat címtartomány)Enter 10.0.1.0/24 (The address range of the Private subnet created earlier)
    A következő ugrás típusaNext hop type Válassza a Virtuális berendezés lehetőséget.Select Virtual appliance.
    A következő ugrás címeNext hop address Adja meg a 10.0.2.4 (a DMZ -alhálózat címtartomány tartományán belüli címeket)Enter 10.0.2.4 (An address within the address range of the DMZ subnet)
  6. Válassza az OK lehetőséget.Select OK.

Útválasztási táblázat társítása alhálózattalAssociate a route table to a subnet

  1. A virtuális hálózat kezeléséhez lépjen a Azure Portal .Go to the Azure portal to manage your virtual network. Keresse meg és válassza ki a virtuális hálózatokat.Search for and select Virtual networks.

  2. Válassza ki a virtuális hálózati myVirtualNetwork nevét.Select the name of your virtual network myVirtualNetwork.

  3. A myVirtualNetwork lap Beállítások szakaszában válassza az alhálózatok elemet.In the myVirtualNetwork page, in the Settings section, select Subnets.

  4. A virtuális hálózat alhálózatának listájában válassza a nyilvános lehetőséget.In the virtual network's subnet list, select Public.

  5. Az útválasztási táblázatban válassza ki a myroutetablepublic elemet létrehozott útválasztási táblázatot.In Route table, choose the route table you created myRouteTablePublic.

  6. Válassza a Mentés lehetőséget az útválasztási táblázat nyilvános alhálózathoz való hozzárendeléséhez.Select Save to associate your route table to the Public subnet.

    Rendeljen útválasztási táblázatot, alhálózati listát, virtuális hálózatot Azure Portal.

Az IP-továbbítás bekapcsolásaTurn on IP forwarding

Ezután kapcsolja be az IP-továbbítást az új NVA virtuális géphez ( myVMNVA).Next, turn on IP forwarding for your new NVA virtual machine, myVMNVA. Ha az Azure hálózati forgalmat küld a myVMNVA, ha a forgalmat egy másik IP-címhez szánják, akkor az IP-továbbítás a megfelelő helyre küldi a forgalmat.When Azure sends network traffic to myVMNVA, if the traffic is destined for a different IP address, IP forwarding sends the traffic to the correct location.

  1. A virtuális gép kezeléséhez nyissa meg a Azure Portal .Go to the Azure portal to manage your VM. Keresse meg és válassza ki a virtuális gépeket.Search for and select Virtual machines.

  2. Válassza ki a virtuális gép myVMNVA nevét.Select the name of your virtual machine myVMNVA.

  3. A myVMNVA – Áttekintés lap Beállítások területén válassza a hálózatkezelés lehetőséget.In the myVMNVA overview page, in Settings, select Networking.

  4. A MyVMNVA hálózatkezelés lapján válassza a hálózati adapter melletti hálózati adaptert .In the Networking page of myVMNVA, select the network interface next to Network Interface. A csatoló neve a myvmnva-vel kezdődik.The name of the interface will begin with myvmnva.

    Hálózatkezelés, hálózati virtuális berendezés (NVA) virtuális gép (VM), Azure Portal

  5. A hálózati adapter áttekintése lapon, a Beállítások területen válassza az IP-konfigurációk elemet.In the network interface overview page, in Settings, select IP configurations.

  6. Az IP-konfigurációk lapon állítsa be az IP-továbbítás engedélyezve beállítást, majd kattintson a Mentés gombra.In the IP configurations page, set IP forwarding to Enabled, then select Save.

    IP-továbbítás engedélyezése

Nyilvános és privát virtuális gépek létrehozásaCreate public and private virtual machines

Hozzon létre egy nyilvános virtuális gépet és egy privát virtuális GÉPET a virtuális hálózaton.Create a public VM and a private VM in the virtual network. Később azt fogja látni, hogy az Azure a NVA keresztül átirányítja a nyilvános alhálózat forgalmát a privát alhálózatra.Later, you'll use them to see that Azure routes the Public subnet traffic to the Private subnet through the NVA.

Nyilvános virtuális gépPublic VM

  1. A portál bal felső részén válassza az erőforrás létrehozása > számítási > virtuális gép lehetőséget.On the upper-left side of the portal, select Create a resource > Compute > Virtual machine.

  2. A virtuális gép létrehozása területen írja be vagy válassza ki az értékeket az alapok lapon:In Create a virtual machine, type or select the values in the Basics tab:

    BeállításSetting ÉrtékValue
    Projekt részleteiProject Details
    ElőfizetésSubscription Válassza ki az Azure-előfizetésétSelect your Azure subscription
    ErőforráscsoportResource Group MyResourceGroup kiválasztásaSelect myResourceGroup
    Példány adataiInstance details
    Virtuális gép neveVirtual machine name MyVMPublic megadásaEnter myVMPublic
    RegionRegion Válassza ki az USA keleti régiójátSelect (US) East US
    Rendelkezésre állási beállításokAvailability Options Válassza az infrastruktúra-redundancia nem szükséges lehetőségetSelect No infrastructure redundancy required
    KépImage Windows Server 2019 Datacenter kiválasztásaSelect Windows Server 2019 Datacenter
    Azure Spot-példányAzure Spot instance Válassza a nem lehetőségetSelect No
    MéretSize A virtuális gép méretének kiválasztása vagy az alapértelmezett beállítás megadásaChoose VM size or take default setting
    Rendszergazdai fiókAdministrator account
    FelhasználónévUsername Adjon meg egy felhasználónevetEnter a username
    JelszóPassword Adja meg a jelszótEnter a password
    Jelszó megerősítéseConfirm password Jelszó újbóli megadásaReenter password
    Bejövő portok szabályaiInbound port rules
    Nyilvános bejövő portokPublic inbound ports Válassza a Nincs lehetőséget.Select None.
  3. Válassza a hálózatkezelés lapot, vagy válassza a Tovább: lemezek, majd a Tovább: hálózatkezelés lehetőséget.Select the Networking tab, or select Next: Disks, then Next: Networking.

  4. A hálózatkezelés lapon válassza ki vagy írja be a következőket:In the Networking tab, select or enter:

    BeállításSetting ÉrtékValue
    Hálózati adapterNetwork interface
    Virtuális hálózatVirtual network Válassza a myVirtualNetwork lehetőséget.Select myVirtualNetwork.
    AlhálózatSubnet Nyilvános kiválasztásaSelect Public
    Nyilvános IP-címPublic IP Válassza a nincs lehetőségetSelect None
    NIC hálózati biztonsági csoportNIC network security group Alapszintű kiválasztásaSelect Basic
    Nyilvános bejövő portok hálózataPublic inbound ports network Válassza a Nincs lehetőséget.Select None.
  5. Válassza a felülvizsgálat + létrehozás fület, vagy kattintson a lap alján található kék Áttekintés + létrehozás gombra.Select the Review + create tab, or select the blue Review + create button at the bottom of the page.

  6. Tekintse át a beállításokat, majd kattintson a Létrehozás gombra.Review the settings, and then select Create.

Privát virtuális gépPrivate VM

  1. A portál bal felső részén válassza az erőforrás létrehozása > számítási > virtuális gép lehetőséget.On the upper-left side of the portal, select Create a resource > Compute > Virtual machine.

  2. A virtuális gép létrehozása területen írja be vagy válassza ki az értékeket az alapok lapon:In Create a virtual machine, type or select the values in the Basics tab:

    BeállításSetting ÉrtékValue
    Projekt részleteiProject Details
    ElőfizetésSubscription Válassza ki az Azure-előfizetésétSelect your Azure subscription
    ErőforráscsoportResource Group MyResourceGroup kiválasztásaSelect myResourceGroup
    Példány adataiInstance details
    Virtuális gép neveVirtual machine name MyVMPrivate megadásaEnter myVMPrivate
    RegionRegion Válassza ki az USA keleti régiójátSelect (US) East US
    Rendelkezésre állási beállításokAvailability Options Válassza az infrastruktúra-redundancia nem szükséges lehetőségetSelect No infrastructure redundancy required
    KépImage Windows Server 2019 Datacenter kiválasztásaSelect Windows Server 2019 Datacenter
    Azure Spot-példányAzure Spot instance Válassza a nem lehetőségetSelect No
    MéretSize A virtuális gép méretének kiválasztása vagy az alapértelmezett beállítás megadásaChoose VM size or take default setting
    Rendszergazdai fiókAdministrator account
    FelhasználónévUsername Adjon meg egy felhasználónevetEnter a username
    JelszóPassword Adja meg a jelszótEnter a password
    Jelszó megerősítéseConfirm password Jelszó újbóli megadásaReenter password
    Bejövő portok szabályaiInbound port rules
    Nyilvános bejövő portokPublic inbound ports Válassza a Nincs lehetőséget.Select None.
  3. Válassza a hálózatkezelés lapot, vagy válassza a Tovább: lemezek, majd a Tovább: hálózatkezelés lehetőséget.Select the Networking tab, or select Next: Disks, then Next: Networking.

  4. A hálózatkezelés lapon válassza ki vagy írja be a következőket:In the Networking tab, select or enter:

    BeállításSetting ÉrtékValue
    Hálózati adapterNetwork interface
    Virtuális hálózatVirtual network Válassza a myVirtualNetwork lehetőséget.Select myVirtualNetwork.
    AlhálózatSubnet Magánjellegű kijelöléseSelect Private
    Nyilvános IP-címPublic IP Válassza a nincs lehetőségetSelect None
    NIC hálózati biztonsági csoportNIC network security group Alapszintű kiválasztásaSelect Basic
    Nyilvános bejövő portok hálózataPublic inbound ports network Válassza a Nincs lehetőséget.Select None.
  5. Válassza a felülvizsgálat + létrehozás fület, vagy kattintson a lap alján található kék Áttekintés + létrehozás gombra.Select the Review + create tab, or select the blue Review + create button at the bottom of the page.

  6. Tekintse át a beállításokat, majd kattintson a Létrehozás gombra.Review the settings, and then select Create.

Forgalom irányítása NVA-n keresztülRoute traffic through an NVA

Bejelentkezés a privát virtuális gépreSign in to private vm

  1. A saját virtuális gép kezeléséhez lépjen a Azure Portal .Go to the Azure portal to manage your private VM. Keresse meg és válassza ki a virtuális gépeket.Search for and select Virtual machines.

  2. Válassza ki a saját virtuális gép myVmPrivate nevét.Pick the name of your private virtual machine myVmPrivate.

  3. A virtuális gép menüsorában válassza a kapcsolat, majd a Bastion lehetőséget.In the VM menu bar, select Connect, then select Bastion.

  4. A kapcsolat lapon válassza a kék használat Bastion gombot.In the Connect page, select the blue Use Bastion button.

  5. A megerősített lapon adja meg a virtuális géphez korábban létrehozott felhasználónevet és jelszót.In the Bastion page, enter the username and password you created for the virtual machine previously.

  6. Válassza a Kapcsolódás lehetőséget.Select Connect.

Tűzfal konfigurálásaConfigure firewall

Egy későbbi lépésben a nyomkövetési útvonal eszköz használatával tesztelheti az útválasztást.In a later step, you'll use the trace route tool to test routing. A nyomkövetési útvonal a Internet Control Message Protocolt (ICMP) használja, amelyet a Windows tűzfal alapértelmezés szerint megtagad.Trace route uses the Internet Control Message Protocol (ICMP), which the Windows Firewall denies by default.

Engedélyezze az ICMP-t a Windows tűzfalon keresztül.Enable ICMP through the Windows firewall.

  1. A myVMPrivate megerősített kapcsolataiban nyissa meg a PowerShellt rendszergazdai jogosultságokkal.In the bastion connection of myVMPrivate, open PowerShell with administrative privileges.

  2. Adja meg a következő parancsot:Enter this command:

    New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4
    

    Ebben az oktatóanyagban nyomkövetési útvonalat használ az Útválasztás teszteléséhez.You'll be using trace route to test routing in this tutorial. Éles környezetekben nem ajánlott az ICMP engedélyezése a Windows tűzfalon keresztül.For production environments, we don't recommend allowing ICMP through the Windows Firewall.

Az IP-továbbítás bekapcsolása a myVMNVA belülTurn on IP forwarding within myVMNVA

Bekapcsolta az IP-továbbítást a virtuális gép hálózati adapteréhez az Azure használatával.You turned on IP forwarding for the VM's network interface using Azure. A virtuális gép operációs rendszerének a hálózati forgalmat is továbbítania kell.The virtual machine's operating system also has to forward network traffic.

Kapcsolja be az IP-továbbítást a myVMNVA ezekkel a parancsokkal.Turn on IP forwarding for myVMNVA with these commands.

  1. Nyisson meg egy távoli asztalt a myVMPrivate virtuális gépen a powershellből a myVMNVA virtuális gépre:From PowerShell on the myVMPrivate VM, open a remote desktop to the myVMNVA VM:

    mstsc /v:myvmnva
    
  2. A myVMNVA virtuális gépen a powershellből írja be ezt a parancsot az IP-továbbítás bekapcsolásához:From PowerShell on the myVMNVA VM, enter this command to turn on IP forwarding:

    Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters -Name IpEnableRouter -Value 1
    
  3. Indítsa újra a myVMNVA.Restart myVMNVA.

    Restart-Computer
    
  4. A myVMNVA újraindítása után hozzon létre egy távoli asztali munkamenetet a myVMPublic.After myVMNVA restarts, create a remote desktop session to myVMPublic.

    Miközben továbbra is csatlakozik a myVMPrivate-hez, nyissa meg a PowerShellt, és futtassa a következő parancsot:While still connected to myVMPrivate, open PowerShell and run this command:

    mstsc /v:myvmpublic
    
  5. A myVMPublic távoli asztalán nyissa meg a PowerShellt.In the remote desktop of myVMPublic, open PowerShell.

  6. Engedélyezze az ICMP-t a Windows tűzfalon a következő parancs beírásával:Enable ICMP through the Windows firewall by entering this command:

    New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4
    

A hálózati forgalom útválasztásának teszteléseTest the routing of network traffic

Először is tesztelje a myVMPublic és myVMPrivate közötti hálózati forgalom útválasztását.First, let's test routing of network traffic from myVMPublic to myVMPrivate.

  1. A MyVMPublic PowerShell-ből írja be a következő parancsot:From PowerShell on myVMPublic, enter this command:

    tracert myvmprivate
    

    A válasz az alábbi példához hasonló:The response is similar to this example:

    Tracing route to myvmprivate.q04q2hv50taerlrtdyjz5nza1f.bx.internal.cloudapp.net [10.0.1.4]
    over a maximum of 30 hops:
    
      1     1 ms     *        2 ms  myvmnva.internal.cloudapp.net [10.0.2.4]
      2     2 ms     1 ms     1 ms  myvmprivate.internal.cloudapp.net [10.0.1.4]
    
    Trace complete.
    
    • Láthatja, hogy az első Ugrás a 10.0.2.4, amely myVMNVA magánhálózati IP-címe.You can see the first hop is to 10.0.2.4, which is myVMNVA's private IP address.

    • A második Ugrás a myVMPrivate: 10.0.1.4 magánhálózati IP-címére mutat.The second hop is to the private IP address of myVMPrivate: 10.0.1.4.

    Korábban felvette az útvonalat a myroutetablepublic elemet útválasztási táblázatba, és hozzárendelte a nyilvános alhálózathoz.Earlier, you added the route to the myRouteTablePublic route table and associated it to the Public subnet. Az Azure eljuttatta a forgalmat a NVA keresztül, és nem közvetlenül a privát alhálózatra.Azure sent the traffic through the NVA and not directly to the Private subnet.

  2. Zárjuk be a távoli asztali munkamenetet a myVMPublic-be, amely továbbra is csatlakozik a myVMPrivate.Close the remote desktop session to myVMPublic, which leaves you still connected to myVMPrivate.

  3. Nyissa meg a PowerShellt a myVMPrivate, írja be a következő parancsot:Open PowerShell on myVMPrivate, enter this command:

    tracert myvmpublic
    

    Ez a parancs a myVmPrivate virtuális gépről a myVmPublic virtuális gépre irányuló hálózati forgalom útválasztását teszteli.This command tests the routing of network traffic from the myVmPrivate VM to the myVmPublic VM. A válasz az alábbi példához hasonló:The response is similar to this example:

    Tracing route to myvmpublic.q04q2hv50taerlrtdyjz5nza1f.bx.internal.cloudapp.net [10.0.0.4]
    over a maximum of 30 hops:
    
      1     1 ms     1 ms     1 ms  myvmpublic.internal.cloudapp.net [10.0.0.4]
    
    Trace complete.
    

    Láthatja, hogy az Azure közvetlenül a myVMPrivate -ből a myVMPublic-be irányítja a forgalmat.You can see that Azure routes traffic directly from myVMPrivate to myVMPublic. Alapértelmezés szerint az Azure közvetlenül irányítja a forgalmat az alhálózatok között.By default, Azure routes traffic directly between subnets.

  4. A megerősített munkamenet lezárása a myVMPrivate.Close the bastion session to myVMPrivate.

Az erőforrások eltávolításaClean up resources

Ha az erőforráscsoport már nem szükséges, törölje a myResourceGroup és a benne lévő összes erőforrást:When the resource group is no longer needed, delete myResourceGroup and all the resources it contains:

  1. Az erőforráscsoport kezeléséhez nyissa meg a Azure Portal .Go to the Azure portal to manage your resource group. Keresse meg és válassza ki az erőforráscsoportok elemet.Search for and select Resource groups.

  2. Válassza ki az erőforráscsoport myResourceGroup nevét.Select the name of your resource group myResourceGroup.

  3. Válassza az Erőforráscsoport törlése elemet.Select Delete resource group.

  4. A megerősítő párbeszédpanelen írja be a myResourceGroup nevet az erőforráscsoport neve mezőbe, majd válassza a Törlés lehetőséget.In the confirmation dialog box, enter myResourceGroup for TYPE THE RESOURCE GROUP NAME, and then select Delete.

További lépésekNext steps

Az oktatóanyag során az alábbi lépéseket fogja végrehajtani:In this tutorial, you:

  • Létrehozott egy útválasztási táblázatot, és hozzárendelte egy alhálózathoz.Created a route table and associated it to a subnet.
  • Létrehozott egy egyszerű NVA, amely átirányítja a forgalmat egy nyilvános alhálózatról egy privát alhálózatra.Created a simple NVA that routed traffic from a public subnet to a private subnet.

Az Azure Marketplace-ről különböző előre konfigurált NVA telepíthet, amelyek számos hasznos hálózati funkciót biztosítanak.You can deploy different pre-configured NVAs from the Azure Marketplace, which provide many useful network functions.

További információ az útválasztásról: Az útválasztás áttekintése; Útválasztási táblázat kezelése.To learn more about routing, see Routing overview and Manage a route table.

Egy virtuális hálózat hálózati forgalmának szűréséhez tekintse meg a következőt:To filter network traffic in a virtual network, see: