Virtuális hálózatok közötti VPN Gateway-kapcsolat konfigurálása a PowerShell használatával

  • Cikk

Ez a cikk bemutatja, hogyan lehet virtuális hálózatokat csatlakoztatni virtuális hálózatok közötti kapcsolat használatával. A virtuális hálózatok lehetnek azonos vagy eltérő régiókban, illetve azonos vagy eltérő előfizetésekben. Ha különböző előfizetésekből csatlakozik a virtuális hálózatokhoz, az előfizetéseket nem kell ugyanahhoz a bérlőhöz társítani.

A cikkben szereplő lépések a Resource Manager-alapú üzemi modellre vonatkoznak, és a PowerShellt használják. Ezt a konfigurációt más üzembehelyezési eszközzel vagy üzemi modellel is létrehozhatja, ha egy másik lehetőséget választ az alábbi listáról:

VNet to VNet diagram.

Tudnivalók a virtuális hálózatok csatlakoztatásáról

A virtuális hálózatok többféleképpen is összekapcsolhatók. A következő szakaszok a virtuális hálózatok összekapcsolásának különböző módjait ismertetik.

Virtuális hálózatok közötti kapcsolat

Virtuális hálózatok közötti kapcsolat konfigurálásával könnyedén kapcsolat össze virtuális hálózatokat. Két virtuális hálózat virtuális hálózatok közötti kapcsolattal történő összekapcsolása (VNet2VNet) nagyon hasonlít egy helyek közötti IPsec-kapcsolat helyszíni helyhez való csatlakoztatásához. Mindkét kapcsolattípus egy VPN-átjárót használ a biztonságos alagút IPsec/IKE használatával való kialakításához, és mindkettő ugyanúgy működik a kommunikáció során. A kapcsolattípusok közötti különbség a helyi hálózati átjáró konfigurálásának módjában rejlik. Virtuális hálózatok közötti kapcsolat létrehozásakor nem jelenik meg a helyi hálózati átjáró címtere. A rendszer automatikusan létrehozza és feltölti. Amikor azonban frissíti az egyik virtuális hálózat címterét, a másik automatikusan tudni fogja a frissített címtér útvonalát. A virtuális hálózatok közötti kapcsolat létrehozása általában gyorsabb és egyszerűbb, mintha egy helyek közötti kapcsolatot hozna létre a virtuális hálózatok között.

Helyek közötti kapcsolat (IPsec)

Ha bonyolult hálózati konfigurációval dolgozik, érdemes lehet a helyek közötti lépések helyett a helyek közötti virtuális hálózatokat csatlakoztatni. A helyek közötti kapcsolatokra vonatkozó lépésekkel manuálisan hozhatja létre és konfigurálhatja a helyi hálózati átjárókat. Az egyes virtuális hálózatok helyi hálózati átjárója helyi helyként kezeli a többi virtuális hálózatot. Így további címtereket határozhat meg a helyi hálózati átjáróhoz a forgalom irányítása érdekében. Ha egy virtuális hálózat címtere megváltozik, frissítenie kell a megfelelő helyi hálózati átjárót a változás tükrözése érdekében. Nem frissül automatikusan.

Virtuális hálózatok közötti társviszony

Érdemes lehet virtuális hálózatait virtuális hálózatok közötti társviszony-létesítéssel összekapcsolni. A virtuális hálózatok közötti társviszony-létesítés nem használ VPN-átjárót, és különböző korlátozásokkal rendelkezik. Emellett a virtuális hálózatok közötti társviszony díjszabásának kiszámítása máshogy történik, mint a virtuális hálózatok közötti VPN-átjáró esetén. További információ: Társviszony létesítése virtuális hálózatok között.

Mikor érdemes virtuális hálózatok közötti kapcsolatot létrehozni?

A következő okokból érdemes virtuális hálózatokat csatlakoztatni virtuális hálózatok közötti kapcsolattal:

  • Georedundancia és földrajzi jelenlét több régióban

    • Beállíthatja a saját georeplikációját vagy szinkronizálását biztonságos kapcsolaton át, internetes végpontok használata nélkül.
    • Az Azure Traffic Manager és a Load Balancer segítségével magas rendelkezésre állású munkaterhelést állíthat be georedundanciával több Azure-régióban. Például beállíthat folyamatosan működő SQL-t több Azure-régióban található rendelkezésre állási csoportokkal.

  • Regionális többrétegű alkalmazások elkülönítéssel vagy felügyeleti határral

    • Egy régión belül beállíthat többrétegű alkalmazásokat több, elkülönítéssel vagy felügyeleti követelményekkel összekapcsolt virtuális hálózatokkal.

A virtuális hálózatok közötti kommunikáció kombinálható többhelyes konfigurációkkal. Így létrehozhat olyan hálózati topológiákat, amelyek a létesítmények közötti kapcsolatokat a virtuális hálózatok közötti kapcsolatokkal kombinálják.

Melyik virtuális hálózatok közötti konfigurációs lépést alkalmazzam?

Ebben a cikkben kétféle lépéssorozatot láthat. Az egyik lépéssorozat az azonos előfizetésben található virtuális hálózatokra, a másik az eltérő előfizetésekben található virtuális hálózatokra vonatkozik. A kettő között az egyik legfőbb különbség az, hogy az eltérő előfizetésekben található virtuális hálózatok kapcsolatainak konfigurálásához külön PowerShell-munkameneteket kell használnia.

Ebben a gyakorlatban igény szerint kombinálhatja a konfigurációkat, vagy csak kiválaszthat egyet, amelyet használni kíván. Az összes konfiguráció a virtuális hálózatok közötti kapcsolattípust használja. A hálózati adatforgalom a közvetlenül egymáshoz csatlakoztatott virtuális hálózatok között zajlik. Ebben a gyakorlatban a TestVNet4-ből érkező forgalom nem a TestVNet5 felé halad.

Azonos előfizetésben található virtuális hálózatok összekapcsolása

Az alábbi lépéseket az Azure Cloud Shell használatával hajthatja végre. Ha inkább helyileg szeretné telepíteni az Azure PowerShell-modul legújabb verzióját, olvassa el az Azure PowerShell telepítésével és konfigurálásának módjával kapcsolatos témakört.

Mivel az átjáró létrehozása legalább 45 percet vesz igénybe, az Azure Cloud Shell rendszeresen időtúllépést okoz a gyakorlat során. A Cloud Shell újraindításához kattintson a terminál bal felső sarkában. A terminál újraindításakor mindenképpen újra kell állítania a változókat.

1. lépés – Az IP-címtartományok megtervezése

A következő lépések során két virtuális hálózatot fog létrehozni, a hozzájuk tartozó átjáróalhálózatokkal és konfigurációkkal együtt. Ezután létrehoz egy VPN-kapcsolatot a két virtuális hálózat között. Fontos, hogy megtervezze a hálózati konfiguráció IP-címtartományát. Ügyeljen arra, hogy a virtuális hálózata tartományai és a helyi hálózata tartományai ne legyenek átfedésben egymással. Ezekben a példákban nem szerepel dns-kiszolgáló. Ha névfeloldással szeretné ellátni a virtuális hálózatokat, tekintse meg a Névfeloldás című cikket.

A példákban a következő értékeket használjuk:

Értékek a TestVNet1-hez:

  • Virtuális hálózat neve: TestVNet1
  • Erőforráscsoport: TestRG1
  • Hely: USA keleti régiója
  • TestVNet1: 10.1.0.0/16
  • FrontEnd: 10.1.0.0/24
  • GatewaySubnet: 10.1.255.0/27
  • Átjáró neve: VNet1GW
  • Nyilvános IP-cím: VNet1GWIP
  • VPN típusa: RouteBased
  • Kapcsolat (1–4): VNet1toVNet4
  • Kapcsolat (1–5): VNet1toVNet5 (virtuális hálózatokhoz eltérő előfizetésekben)
  • Kapcsolat típusa: VNet2VNet

Értékek a TestVNet4-hez:

  • Virtuális hálózat neve: TestVNet4
  • TestVNet2: 10.41.0.0/16
  • Előtér: 10.41.0.0/24
  • GatewaySubnet: 10.41.255.0/27
  • Erőforráscsoport: TestRG4
  • Hely: West US
  • Átjáró neve: VNet4GW
  • Nyilvános IP-cím: VNet4GWIP
  • VPN típusa: RouteBased
  • Kapcsolat: VNet4toVNet1
  • Kapcsolat típusa: VNet2VNet

2. lépés – A TestVNet1 létrehozása és konfigurálása

A következő lépésekhez használhatja az Azure Cloud Shellt, vagy helyileg futtathatja a PowerShellt. További információt az Azure PowerShell telepítésével és konfigurálásával foglalkozó témakörben talál.

Feljegyzés

A következőhöz hasonló figyelmeztetések jelenhetnek meg: "A parancsmag kimeneti objektumtípusa egy későbbi kiadásban módosul". Ez a várt viselkedés, és nyugodtan figyelmen kívül hagyhatja ezeket a figyelmeztetéseket.

  1. Deklarálja a változókat. Ez a példa a gyakorlathoz használt értékekkel deklarálja a változókat. A legtöbb esetben ezeket az értékeket a saját értékeire kell lecserélnie. Ezeket a változókat azonban akkor használhatja, ha végigfut a lépéseken az ilyen típusú konfiguráció megismeréséhez. Ha szükséges, módosítsa a változókat, majd másolja és illessze be őket a PowerShell-konzolra.

    $RG1 = "TestRG1"
$Location1 = "East US"
$VNetName1 = "TestVNet1"
$FESubName1 = "FrontEnd"
$VNetPrefix1 = "10.1.0.0/16"
$FESubPrefix1 = "10.1.0.0/24"
$GWSubPrefix1 = "10.1.255.0/27"
$GWName1 = "VNet1GW"
$GWIPName1 = "VNet1GWIP"
$GWIPconfName1 = "gwipconf1"
$Connection14 = "VNet1toVNet4"
$Connection15 = "VNet1toVNet5"

  2. Hozzon létre egy erőforráscsoportot.

    New-AzResourceGroup -Name $RG1 -Location $Location1

  3. Hozza létre a TestVNet1 alhálózat-konfigurációit. Ez a példa létrehoz egy TestVNet1 nevű virtuális hálózatot és két alhálózatot, egyet GatewaySubnetnek és egy FrontEndnek. Az értékek behelyettesítésekor fontos, hogy az átjáróalhálózat neve mindenképp GatewaySubnet legyen. Ha ezt másként nevezi el, az átjáró létrehozása meghiúsul. Ezért a példa nem változón keresztül van hozzárendelve.

    A következő példa a korábban beállított változókat használja. A példában az átjáróalhálózat /27-es alhálózatot használ. Bár ehhez a konfigurációhoz létrehozhat egy átjáróalhálózatot a /28 használatával, javasoljuk, hogy hozzon létre egy nagyobb alhálózatot, amely több címet tartalmaz legalább a /27 kiválasztásával. Ez lehetővé teszi, hogy elegendő cím férjen hozzá a jövőben esetleg szükséges további konfigurációkhoz.

    $fesub1 = New-AzVirtualNetworkSubnetConfig -Name $FESubName1 -AddressPrefix $FESubPrefix1
$gwsub1 = New-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet" -AddressPrefix $GWSubPrefix1

  4. Hozza létre a TestVNet1-et.

    New-AzVirtualNetwork -Name $VNetName1 -ResourceGroupName $RG1 `
-Location $Location1 -AddressPrefix $VNetPrefix1 -Subnet $fesub1,$gwsub1

  5. A VPN-átjárónak lefoglalt nyilvános IP-címmel kell rendelkeznie. Ha VPN-átjáróval hoz létre kapcsolatot, ez a megadott IP-cím. Az alábbi példában nyilvános IP-címet kérhet.

    $gwpip1 = New-AzPublicIpAddress -Name $GWIPName1 -ResourceGroupName $RG1 `
-Location $Location1 -AllocationMethod Static -Sku Standard

  6. Hozza létre az átjáró konfigurációját. Az átjáró konfigurációja meghatározza az alhálózatot és a használandó nyilvános IP-címet. A példa használatával hozza létre az átjáró konfigurációját.

    $vnet1 = Get-AzVirtualNetwork -Name $VNetName1 -ResourceGroupName $RG1
$subnet1 = Get-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet" -VirtualNetwork $vnet1
$gwipconf1 = New-AzVirtualNetworkGatewayIpConfig -Name $GWIPconfName1 `
-Subnet $subnet1 -PublicIpAddress $gwpip1

  7. Hozza létre a TestVNet1 átjáróját. Ebben a lépésben a TestVNet1 virtuális hálózati átjáróját fogja létrehozni. A virtuális hálózatok közötti konfigurációkhoz a VpnType paraméternek RouteBased értékűnek kell lennie. Az átjáró létrehozása akár 45 percet vagy hosszabb időt is igénybe vehet a választott átjáró-termékváltozattól függően.

    New-AzVirtualNetworkGateway -Name $GWName1 -ResourceGroupName $RG1 `
-Location $Location1 -IpConfigurations $gwipconf1 -GatewayType Vpn `
-VpnType RouteBased -GatewaySku VpnGw2 -VpnGatewayGeneration "Generation2"

A parancsok befejezése után az átjáró létrehozása 45 percet vesz igénybe. Ha Azure Cloud Shellt használ, a Cloud Shell-terminál bal felső sarkában található elemre kattintva újraindíthatja a Cloud Shell-munkamenetet, majd konfigurálhatja a TestVNet4 szolgáltatást. Nem kell megvárnia, amíg a TestVNet1 átjáró befejeződik.

3. lépés: TestVNet4 létrehozása és konfigurálása

Hozza létre a TestVNet4-et. Az alábbi lépéseket követve szükség esetén cserélje le az értékeket a saját értékére.

  1. Csatlakozás és deklarálja a változókat. Ne felejtse el az értékeket olyanokra cserélni, amelyeket a saját konfigurációjához kíván használni.

    $RG4 = "TestRG4"
$Location4 = "West US"
$VnetName4 = "TestVNet4"
$FESubName4 = "FrontEnd"
$VnetPrefix4 = "10.41.0.0/16"
$FESubPrefix4 = "10.41.0.0/24"
$GWSubPrefix4 = "10.41.255.0/27"
$GWName4 = "VNet4GW"
$GWIPName4 = "VNet4GWIP"
$GWIPconfName4 = "gwipconf4"
$Connection41 = "VNet4toVNet1"

  2. Hozzon létre egy erőforráscsoportot.

    New-AzResourceGroup -Name $RG4 -Location $Location4

  3. Hozza létre a TestVNet4 alhálózat-konfigurációit.

    $fesub4 = New-AzVirtualNetworkSubnetConfig -Name $FESubName4 -AddressPrefix $FESubPrefix4
$gwsub4 = New-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet" -AddressPrefix $GWSubPrefix4

  4. Hozza létre a TestVNet4-et.

    New-AzVirtualNetwork -Name $VnetName4 -ResourceGroupName $RG4 `
-Location $Location4 -AddressPrefix $VnetPrefix4 -Subnet $fesub4,$gwsub4

  5. Kérjen egy nyilvános IP-címet.

    $gwpip4 = New-AzPublicIpAddress -Name $GWIPName4 -ResourceGroupName $RG4 `
-Location $Location4 -AllocationMethod Static -Sku Standard

  6. Hozza létre az átjáró konfigurációját.

    $vnet4 = Get-AzVirtualNetwork -Name $VnetName4 -ResourceGroupName $RG4
$subnet4 = Get-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet" -VirtualNetwork $vnet4
$gwipconf4 = New-AzVirtualNetworkGatewayIpConfig -Name $GWIPconfName4 -Subnet $subnet4 -PublicIpAddress $gwpip4

  7. A TestVNet4 átjárójának létrehozása Az átjáró létrehozása akár 45 percet vagy hosszabb időt is igénybe vehet a választott átjáró-termékváltozattól függően.

    New-AzVirtualNetworkGateway -Name $GWName4 -ResourceGroupName $RG4 `
-Location $Location4 -IpConfigurations $gwipconf4 -GatewayType Vpn `
-VpnType RouteBased -GatewaySku VpnGw2 -VpnGatewayGeneration "Generation2"

4. lépés: A kapcsolatok létrehozása

Várjon, amíg mindkét átjáró befejeződik. Indítsa újra az Azure Cloud Shell-munkamenetet, és másolja és illessze be a változókat a 2. és a 3. lépés elejéről a konzolba az értékek újraklarálásához.

  1. Hozza létre a virtuális hálózati átjárókat.

    $vnet1gw = Get-AzVirtualNetworkGateway -Name $GWName1 -ResourceGroupName $RG1
$vnet4gw = Get-AzVirtualNetworkGateway -Name $GWName4 -ResourceGroupName $RG4

  2. Hozza létre a TestVNet1–TestVNet4 kapcsolatot. Ebben a lépésben a TestVNet1 felől a TestVNet4 felé irányuló kapcsolatot hozza létre. A példák egy megosztott kulcsra is hivatkoznak. A megosztott kulcshoz használhatja a saját értékeit. Fontos, hogy a megosztott kulcs azonos legyen mindkét kapcsolathoz. A kapcsolat létrehozása egy kis időt vehet igénybe.

    New-AzVirtualNetworkGatewayConnection -Name $Connection14 -ResourceGroupName $RG1 `
-VirtualNetworkGateway1 $vnet1gw -VirtualNetworkGateway2 $vnet4gw -Location $Location1 `
-ConnectionType Vnet2Vnet -SharedKey 'AzureA1b2C3'

  3. Hozza létre a TestVNet4–TestVNet1 kapcsolatot. Ez a lépés hasonló az előző lépéshez, kivéve, hogy a Kapcsolatot a TestVNet4 és a TestVNet1 között hozza létre. Ügyeljen arra, hogy a megosztott kulcsok megegyezzenek. A kapcsolat néhány perc alatt létrejön.

    New-AzVirtualNetworkGatewayConnection -Name $Connection41 -ResourceGroupName $RG4 `
-VirtualNetworkGateway1 $vnet4gw -VirtualNetworkGateway2 $vnet1gw -Location $Location4 `
-ConnectionType Vnet2Vnet -SharedKey 'AzureA1b2C3'

  4. Ellenőrizze a kapcsolatot. Tekintse meg A kapcsolat ellenőrzése című szakaszt.

Különböző előfizetésben található virtuális hálózatok összekapcsolása

Ebben a forgatókönyvben csatlakoztatja a TestVNet1 és a TestVNet5 virtuális hálózatot. A TestVNet1 és a TestVNet5 különböző előfizetésekben található. Az előfizetéseket nem kell ugyanahhoz a bérlőhöz társítani.

A jelen és korábbi lépések közötti különbség abban áll, hogy a konfigurációs lépések egy részét külön PowerShell-munkamenetben kell elvégezni a második előfizetés környezetében. Ez különösen akkor van így, ha a két előfizetés különböző szervezetekhez tartozik.

A gyakorlatban az előfizetési környezet módosítása miatt a 8. lépéshez könnyebben használhatja a PowerShellt helyileg a számítógépen az Azure Cloud Shell használata helyett.

5. lépés: TestVNet1 létrehozása és konfigurálása

Az előző szakaszban található 1. lépés és a 2. lépés elvégzésével hozza létre és konfigurálja a TestVNet1-et, valamint a TestVNet1 VPN-átjáróját. Ehhez a konfigurációhoz nem kell létrehoznia a TestVNet4-et az előző szakaszból, bár ha mégis létrehozza, az nem ütközik az alábbi lépésekkel. Miután elvégezte az 1. lépést és a 2. lépést, folytassa az 6. lépéssel a TestVNet5 létrehozásához.

6. lépés: Az IP-címtartományok ellenőrzése

Fontos meggyőződni arról, hogy az új virtuális hálózat( TestVNet5) IP-címtere nem fedi át a virtuális hálózat tartományait vagy a helyi hálózati átjárókat. Ebben a példában a virtuális hálózatok különböző szervezetekhez tartozhatnak. A gyakorlatban a TestVNet5 hálózathoz a következő értékeket használhatja:

Értékek a TestVNet5-höz:

  • Virtuális hálózat neve: TestVNet5
  • Erőforráscsoport: TestRG5
  • Hely: Japan East
  • TestVNet5: 10.51.0.0/16
  • Előtér: 10.51.0.0/24
  • GatewaySubnet: 10.51.255.0.0/27
  • Átjáró neve: VNet5GW
  • Nyilvános IP-cím: VNet5GWIP
  • VPN típusa: RouteBased
  • Kapcsolat: VNet5toVNet1
  • Kapcsolat típusa: VNet2VNet

7. lépés: TestVNet5 létrehozása és konfigurálása

Ezt a lépést az új előfizetés környezetében kell elvégezni. Ezt a részt egy másik, az előfizetést birtokban lévő szervezet rendszergazdája hajthatja végre.

  1. Deklarálja a változókat. Ne felejtse el az értékeket olyanokra cserélni, amelyeket a saját konfigurációjához kíván használni.

    $Sub5 = "Replace_With_the_New_Subscription_Name"
$RG5 = "TestRG5"
$Location5 = "Japan East"
$VnetName5 = "TestVNet5"
$FESubName5 = "FrontEnd"
$GWSubName5 = "GatewaySubnet"
$VnetPrefix5 = "10.51.0.0/16"
$FESubPrefix5 = "10.51.0.0/24"
$GWSubPrefix5 = "10.51.255.0/27"
$GWName5 = "VNet5GW"
$GWIPName5 = "VNet5GWIP"
$GWIPconfName5 = "gwipconf5"
$Connection51 = "VNet5toVNet1"

  2. Csatlakozzon az 5. előfizetéshez. Nyissa meg a PowerShell konzolt, és csatlakozzon a fiókjához. A következő minta segíthet a kapcsolódásban:

    Connect-AzAccount

    Keresse meg a fiókot az előfizetésekben.

    Get-AzSubscription

    Válassza ki a használni kívánt előfizetést.

    Select-AzSubscription -SubscriptionName $Sub5

  3. Új erőforráscsoport létrehozása.

    New-AzResourceGroup -Name $RG5 -Location $Location5

  4. Hozza létre a TestVNet5 alhálózat-konfigurációit.

    $fesub5 = New-AzVirtualNetworkSubnetConfig -Name $FESubName5 -AddressPrefix $FESubPrefix5
$gwsub5 = New-AzVirtualNetworkSubnetConfig -Name $GWSubName5 -AddressPrefix $GWSubPrefix5

  5. Hozza létre a TestVNet5-öt.

    New-AzVirtualNetwork -Name $VnetName5 -ResourceGroupName $RG5 -Location $Location5 `
-AddressPrefix $VnetPrefix5 -Subnet $fesub5,$gwsub5

  6. Kérjen egy nyilvános IP-címet.

    $gwpip5 = New-AzPublicIpAddress -Name $GWIPName5 -ResourceGroupName $RG5 `
-Location $Location5 -AllocationMethod Static -Sku Standard

  7. Hozza létre az átjáró konfigurációját.

    $vnet5 = Get-AzVirtualNetwork -Name $VnetName5 -ResourceGroupName $RG5
$subnet5  = Get-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet" -VirtualNetwork $vnet5
$gwipconf5 = New-AzVirtualNetworkGatewayIpConfig -Name $GWIPconfName5 -Subnet $subnet5 -PublicIpAddress $gwpip5

  8. Hozza létre a TestVNet5 átjáróját.

    New-AzVirtualNetworkGateway -Name $GWName5 -ResourceGroupName $RG5 -Location $Location5 `
-IpConfigurations $gwipconf5 -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw2 -VpnGatewayGeneration "Generation2"

8. lépés: A kapcsolatok létrehozása

Ebben a példában, mivel az átjárók különböző előfizetésekben találhatóak, a lépést felosztottuk két PowerShell-munkamenetre, amelyek jelölése [1. előfizetés] és [5. előfizetés].

  1. [1. előfizetés] Szerezze be az 1. előfizetés virtuális hálózati átjáróját. Az alábbi példa futtatása előtt jelentkezzen be és csatlakozzon az 1. előfizetéshez:

    $vnet1gw = Get-AzVirtualNetworkGateway -Name $GWName1 -ResourceGroupName $RG1

    Másolja a következő elemek kimenetét, és küldje el a másolatokat az 5. előfizetés rendszergazdájának e-mailben vagy egyéb módon.

    $vnet1gw.Name
$vnet1gw.Id

    Ez a két elem hasonló értékekkel fog rendelkezni, mint a következő kimeneti példában látható értékek:

    PS D:\> $vnet1gw.Name
VNet1GW
PS D:\> $vnet1gw.Id
/subscriptions/b636ca99-6f88-4df4-a7c3-2f8dc4545509/resourceGroupsTestRG1/providers/Microsoft.Network/virtualNetworkGateways/VNet1GW

  2. [5. előfizetés] Szerezze be az 5. előfizetés virtuális hálózati átjáróját. Az alábbi példa futtatása előtt jelentkezzen be és csatlakozzon az 5. előfizetéshez:

    $vnet5gw = Get-AzVirtualNetworkGateway -Name $GWName5 -ResourceGroupName $RG5

    Másolja a következő elemek kimenetét, és küldje el a másolatokat az 1. előfizetés rendszergazdájának e-mailben vagy egyéb módon.

    $vnet5gw.Name
$vnet5gw.Id

    Ez a két elem hasonló értékekkel fog rendelkezni, mint a következő kimeneti példában látható értékek:

    PS C:\> $vnet5gw.Name
VNet5GW
PS C:\> $vnet5gw.Id
/subscriptions/66c8e4f1-ecd6-47ed-9de7-7e530de23994/resourceGroups/TestRG5/providers/Microsoft.Network/virtualNetworkGateways/VNet5GW

  3. [1. előfizetés] Hozza létre a TestVNet1–TestVNet5 kapcsolatot. Ebben a lépésben a TestVNet1 felől a TestVNet5 felé irányuló kapcsolatot hozza létre. A különbség itt az, hogy $vnet 5gw nem érhető el közvetlenül, mert egy másik előfizetésben van. Létre kell hoznia egy új PowerShell-objektumot az 1. előfizetésből az előző lépésekben közölt értékekkel. Használja az alábbi példát. Cserélje le a nevet, az azonosítót és a megosztott kulcsot a saját értékeire. Fontos, hogy a megosztott kulcs azonos legyen mindkét kapcsolathoz. A kapcsolat létrehozása egy kis időt vehet igénybe.

    Csatlakozzon az 1. előfizetéshez az alábbi példa futtatása előtt:

    $vnet5gw = New-Object -TypeName Microsoft.Azure.Commands.Network.Models.PSVirtualNetworkGateway
$vnet5gw.Name = "VNet5GW"
$vnet5gw.Id   = "/subscriptions/66c8e4f1-ecd6-47ed-9de7-7e530de23994/resourceGroups/TestRG5/providers/Microsoft.Network/virtualNetworkGateways/VNet5GW"
$Connection15 = "VNet1toVNet5"
New-AzVirtualNetworkGatewayConnection -Name $Connection15 -ResourceGroupName $RG1 -VirtualNetworkGateway1 $vnet1gw -VirtualNetworkGateway2 $vnet5gw -Location $Location1 -ConnectionType Vnet2Vnet -SharedKey 'AzureA1b2C3'

  4. [5. előfizetés] Hozza létre a TestVNet5–TestVNet1 kapcsolatot. Ez a lépés hasonló az előző lépéshez, kivéve, hogy a TestVNet5 és a TestVNet1 közötti kapcsolatot hozza létre. Itt ugyanúgy egy PowerShell-objektumot kell létrehozni az 1. előfizetésből szerzett értékek alapján. Ügyeljen arra, hogy a megosztott kulcsok megegyezzenek ebben a lépésben.

    Csatlakozzon az 5. előfizetéshez az alábbi példa futtatása előtt:

    $vnet1gw = New-Object -TypeName Microsoft.Azure.Commands.Network.Models.PSVirtualNetworkGateway
$vnet1gw.Name = "VNet1GW"
$vnet1gw.Id = "/subscriptions/b636ca99-6f88-4df4-a7c3-2f8dc4545509/resourceGroups/TestRG1/providers/Microsoft.Network/virtualNetworkGateways/VNet1GW "
$Connection51 = "VNet5toVNet1"
New-AzVirtualNetworkGatewayConnection -Name $Connection51 -ResourceGroupName $RG5 -VirtualNetworkGateway1 $vnet5gw -VirtualNetworkGateway2 $vnet1gw -Location $Location5 -ConnectionType Vnet2Vnet -SharedKey 'AzureA1b2C3'

A kapcsolat ellenőrzése

Fontos

Ha átjáróalhálózatokkal dolgozik, kerülje a hálózati biztonsági csoport (NSG) társítását az átjáró alhálózatához. Ha hálózati biztonsági csoportot társít ehhez az alhálózathoz, a virtuális hálózati átjáró (VPN- és ExpressRoute-átjárók) működése a várt módon leállhat. A hálózati biztonsági csoportokkal kapcsolatos további információkért lásd: Mi az a hálózati biztonsági csoport?

A "Get-AzVirtualNetworkGateway Csatlakozás ion" parancsmaggal a "-Debug" paranccsal vagy anélkül ellenőrizheti, hogy a kapcsolat sikeres volt-e.

  1. A következő parancsmag-példával az értékeket a sajátjaival megegyezően konfigurálhatja. Ha a rendszer arra kéri, válassza az „A” lehetőséget az összes futtatásához. A példában a „-Name” a tesztelni kívánt kapcsolat nevére utal.

    Get-AzVirtualNetworkGatewayConnection -Name VNet1toSite1 -ResourceGroupName TestRG1

  2. A parancsmag futtatása után tekintse meg az értékeket. Az alábbi példában a kapcsolati állapot „Csatlakoztatva”, és láthatja a bemenő és kimenő bájtokat.

    "connectionStatus": "Connected",
"ingressBytesTransferred": 33509044,
"egressBytesTransferred": 4142431

Virtuális hálózatok közötti kapcsolat – gyakori kérdések

A virtuális hálózatok közötti kapcsolatokról további információt a VPN Gateway gyakori kérdéseiben talál.

Következő lépések