Megosztás a következőn keresztül:

Virtuális hálózati társviszony létrehozása – különböző üzemi modellek, ugyanaz az előfizetés

  • Cikk

Ebből az oktatóanyagból megtudhatja, hogyan hozhat létre virtuális hálózati társviszonyt a különböző üzembehelyezési modelleken keresztül létrehozott virtuális hálózatok között. Mindkét virtuális hálózat ugyanabban az előfizetésben található. A két virtuális hálózat közötti társviszony-létesítés lehetővé teszi, hogy a különböző virtuális hálózatok erőforrásai ugyanolyan sávszélességgel és késéssel kommunikáljanak egymással, mintha az erőforrások ugyanabban a virtuális hálózatban lennének. További információ a virtuális hálózatok közötti társviszony-létesítésről.

A virtuális hálózatok közötti társviszony-létesítés létrehozásának lépései eltérőek attól függően, hogy a virtuális hálózatok azonos vagy eltérő előfizetésekben vannak-e, és hogy a virtuális hálózatok melyik Azure-beli üzembehelyezési modellen keresztül jönnek létre. A következő táblázatból megtudhatja, hogyan hozhat létre virtuális hálózati társviszonyt más forgatókönyvekben a forgatókönyvre kattintva:

Azure üzembehelyezési modell Azure-előfizetés
Mindkét Resource Manager Ugyanaz
Mindkét Resource Manager Különböző
Egy Resource Manager, egy klasszikus Különböző

Nem hozható létre virtuális hálózati társviszony a klasszikus üzemi modellel üzembe helyezett két virtuális hálózat között. Ha olyan virtuális hálózatokat kell csatlakoztatnia, amelyek a klasszikus üzemi modellel lettek létrehozva, egy Azure VPN Gateway használatával csatlakoztathatja a virtuális hálózatokat.

Ez az oktatóanyag az ugyanabban a régióban lévő virtuális hálózatokat társviszonyba állítva mutatja be. A virtuális hálózatokat különböző támogatott régiókban is társíthatja. Javasoljuk, hogy a virtuális hálózatok társviszony-létesítése előtt ismerkedjen meg a társviszony-létesítési követelményekkel és megkötésekkel .

A virtuális hálózatok közötti társviszony-létesítéshez használhatja a Azure Portal, az Azure CLI-t, a Azure PowerShell vagy egy Azure Resource Manager-sablont. Kattintson az előző eszközhivatkozások bármelyikére a virtuális hálózatok közötti társviszony-létesítés tetszőleges eszközzel történő létrehozásának lépéseihez.

Társviszony létrehozása – Azure Portal

  1. Jelentkezzen be az Azure Portal. A bejelentkezett fióknak rendelkeznie kell a virtuális hálózati társviszony létrehozásához szükséges engedélyekkel. Az engedélyek listáját lásd: Virtuális hálózatok közötti társviszony-létesítési engedélyek.

  2. Kattintson az + Új, majd a Hálózat, majd a Virtuális hálózat elemre.

  3. A Virtuális hálózat létrehozása panelen adja meg vagy válassza ki az alábbi beállítások értékeit, majd kattintson a Létrehozás gombra:

    • Név: myVnet1
    • Címtér: 10.0.0.0/16
    • Alhálózat neve: alapértelmezett
    • Alhálózat címtartománya: 10.0.0.0/24
    • Előfizetés: Válassza ki az előfizetését
    • Erőforráscsoport: Válassza az Új létrehozása lehetőséget, és adja meg a myResourceGroup nevet
    • Hely: USA keleti régiója

  4. Kattintson az + Új elemre. A Keresés a Marketplace-en mezőbe írja be a Virtuális hálózat kifejezést. Kattintson a Virtuális hálózat elemre, amikor megjelenik a keresési eredmények között.

  5. A Virtuális hálózat panelen válassza a Klasszikus lehetőséget az Üzembehelyezési modell kiválasztása mezőben, majd kattintson a Létrehozás gombra.

  6. A Virtuális hálózat létrehozása panelen adja meg vagy válassza ki az alábbi beállítások értékeit, majd kattintson a Létrehozás gombra:

    • Név: myVnet2
    • Címtér: 10.1.0.0/16
    • Alhálózat neve: alapértelmezett
    • Alhálózat címtartománya: 10.1.0.0/24
    • Előfizetés: Válassza ki az előfizetését
    • Erőforráscsoport: Válassza a Meglévő használata lehetőséget, és válassza a myResourceGroup lehetőséget
    • Hely: USA keleti régiója

  7. A portál tetején található Erőforrások keresése mezőbe írja be a myResourceGroup kifejezést. Kattintson a myResourceGroup elemre , amikor megjelenik a keresési eredmények között. Megjelenik egy panel a myresourcegroup erőforráscsoporthoz. Az erőforráscsoport az előző lépésekben létrehozott két virtuális hálózatot tartalmazza.

  8. Kattintson a myVNet1 elemre.

  9. A megjelenő myVnet1 panelen kattintson a Panel bal oldalán található beállítások függőleges listájában a Társviszonyok elemre.

  10. A megjelenő myVnet1 – Társviszonyok panelen kattintson a + Hozzáadás gombra.

  11. A megjelenő Társviszony-létesítés hozzáadása panelen adja meg vagy válassza ki a következő beállításokat, majd kattintson az OK gombra:

    • Név: myVnet1ToMyVnet2
    • Virtuális hálózati üzemi modell: Válassza a Klasszikus lehetőséget.
    • Előfizetés: Válassza ki az előfizetését
    • Virtuális hálózat: Kattintson a Virtuális hálózat kiválasztása, majd a myVnet2 elemre.
    • Virtuális hálózati hozzáférés engedélyezése: Győződjön meg arról, hogy az Engedélyezve lehetőség van kiválasztva. Ebben az oktatóanyagban nem használunk más beállításokat. A társviszony-létesítési beállításokról a Virtuális hálózati társviszonyok kezelése című témakörben olvashat.

  12. Miután az előző lépésben az OK gombra kattintott, a Társviszony hozzáadása panel bezárul, és ismét megjelenik a myVnet1 – Társviszonyok panel. Néhány másodperc elteltével megjelenik a létrehozott társviszony-létesítés a panelen. A Csatlakoztatott elem a létrehozott myVnet1ToMyVnet2társviszony-létesítés TÁRSVISZONY ÁLLAPOTA oszlopában található.

    A társviszony létrejött. A virtuális hálózatokban létrehozott Azure-erőforrások mostantól képesek kommunikálni egymással az IP-címükön keresztül. Ha a virtuális hálózatok alapértelmezett Azure-névfeloldását használja, a virtuális hálózatok erőforrásai nem tudják feloldani a neveket a virtuális hálózatokon. Ha egy társviszonyban lévő virtuális hálózatokon szeretné feloldani a neveket, létre kell hoznia egy saját DNS-kiszolgálót. Megtudhatja, hogyan állíthatja be a névfeloldásokat a saját DNS-kiszolgálója használatával.

  13. Nem kötelező: Bár az oktatóanyag nem foglalkozik a virtuális gépek létrehozásával, létrehozhat egy virtuális gépet az egyes virtuális hálózatokban, és az egyik virtuális gépről a másikra csatlakozhat a kapcsolat ellenőrzéséhez.

  14. Nem kötelező: Az oktatóanyagban létrehozott erőforrások törléséhez hajtsa végre a cikk Erőforrások törlése szakaszának lépéseit.

Társviszony-létesítés létrehozása – Azure CLI

Hajtsa végre a következő lépéseket a klasszikus Azure CLI és az Azure CLI használatával. Az Azure Cloud Shell lépéseit az alábbi lépések bármelyikében a Kipróbálás gombra kattintva, vagy a klasszikus parancssori felület és parancssori felület telepítésével és a parancsok helyi számítógépen való futtatásával hajthatja végre.

  1. Ha a Cloud Shell használja, ugorjon a 2. lépésre, mert a Cloud Shell automatikusan bejelentkezik az Azure-ba. Nyisson meg egy parancs-munkamenetet, és jelentkezzen be az Azure-ba a azure login paranccsal.

  2. Futtassa a parancssori felületet Service Management módban a azure config mode asm parancs beírásával.

  3. A virtuális hálózat (klasszikus) létrehozásához adja meg a következő parancsot:

    azure network vnet create --vnet myVnet2 --address-space 10.1.0.0 --cidr 16 --location "East US"

  4. Hajtsa végre a következő bash CLI-szkriptet a parancssori felülettel, nem a klasszikus parancssori felülettel. A Bash CLI-szkriptek Windows rendszerű számítógépen való futtatásával kapcsolatos lehetőségekért lásd : Az Azure CLI telepítése Windows rendszeren.

    #!/bin/bash

# Create a resource group.
az group create \
  --name myResourceGroup \
  --location eastus

# Create the virtual network (Resource Manager).
az network vnet create \
  --name myVnet1 \
  --resource-group myResourceGroup \
  --location eastus \
  --address-prefix 10.0.0.0/16

  5. Hozzon létre egy virtuális hálózati társviszonyt a két virtuális hálózat között, amelyet a parancssori felület használatával hoztak létre a különböző üzembehelyezési modelleken keresztül. Másolja a következő szkriptet egy szövegszerkesztőbe a számítógépen. Cserélje le a elemet <subscription id> az előfizetés-azonosítóra. Ha nem tudja az előfizetés azonosítóját, adja meg a az account show parancsot. A kimenetben szereplő azonosító értéke az előfizetés-azonosító. Illessze be a módosított szkriptet a PARANCSSOR-munkamenetbe, majd nyomja le a billentyűt Enter.

    # Get the ID for VNet1.
vnet1Id=$(az network vnet show \
  --resource-group myResourceGroup \
  --name myVnet1 \
  --query id --out tsv)

# Peer VNet1 to VNet2.
az network vnet peering create \
  --name myVnet1ToMyVnet2 \
  --resource-group myResourceGroup \
  --vnet-name myVnet1 \
  --remote-vnet-id /subscriptions/<subscription id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnet2 \
  --allow-vnet-access

  6. A szkript végrehajtása után tekintse át a virtuális hálózat társviszony-létesítését (Resource Manager). Másolja ki a következő parancsot, illessze be a parancssori felület munkamenetbe, majd nyomja le a következőt Enter:

    az network vnet peering list \
  --resource-group myResourceGroup \
  --vnet-name myVnet1 \
  --output table

    A kimenet a PeeringState oszlopBan a Connected (Csatlakoztatva) értéket jeleníti meg.

    A virtuális hálózatokban létrehozott Azure-erőforrások mostantól képesek kommunikálni egymással az IP-címükön keresztül. Ha a virtuális hálózatok alapértelmezett Azure-névfeloldását használja, a virtuális hálózatok erőforrásai nem tudják feloldani a neveket a virtuális hálózatokon. Ha egy társviszonyban lévő virtuális hálózatokon szeretné feloldani a neveket, létre kell hoznia egy saját DNS-kiszolgálót. Megtudhatja, hogyan állíthatja be a névfeloldásokat a saját DNS-kiszolgálója használatával.

  7. Nem kötelező: Bár az oktatóanyag nem foglalkozik a virtuális gépek létrehozásával, létrehozhat egy virtuális gépet az egyes virtuális hálózatokban, és az egyik virtuális gépről a másikra csatlakozhat a kapcsolat ellenőrzéséhez.

  8. Nem kötelező: Az oktatóanyagban létrehozott erőforrások törléséhez hajtsa végre a cikkben szereplő Erőforrások törlése című szakasz lépéseit.

Társviszony létrehozása – PowerShell

  1. Telepítse a PowerShell Azure - és Az-modulok legújabb verzióját. Ha először használja a PowerShellt, olvassa el az Azure PowerShell áttekintését.

  2. Indítsa el a PowerShell-munkamenetet.

  3. A PowerShellben jelentkezzen be az Azure-ba a Add-AzureAccount parancs megadásával. A fióknak, amellyel bejelentkezik, rendelkeznie kell a virtuális hálózatok közötti társviszony-létesítés létrehozásához szükséges engedélyekkel. Az engedélyek listáját lásd: Virtuális hálózatok közötti társviszony-létesítési engedélyek.

  4. Ha (klasszikus) virtuális hálózatot szeretne létrehozni a PowerShell-lel, létre kell hoznia egy új hálózati konfigurációs fájlt, vagy módosítania kell egy meglévő hálózati konfigurációs fájlt. Megtudhatja , hogyan exportálhatja, frissítheti és importálhatja a hálózati konfigurációs fájlokat. A fájlnak tartalmaznia kell az oktatóanyagban használt virtuális hálózat következő VirtualNetworkSite elemét:

    <VirtualNetworkSite name="myVnet2" Location="East US">
  <AddressSpace>
    <AddressPrefix>10.1.0.0/16</AddressPrefix>
  </AddressSpace>
  <Subnets>
    <Subnet name="default">
      <AddressPrefix>10.1.0.0/24</AddressPrefix>
    </Subnet>
  </Subnets>
</VirtualNetworkSite>

    Figyelmeztetés

    A módosított hálózati konfigurációs fájl importálása az előfizetésben meglévő virtuális hálózatok (klasszikus) változásait okozhatja. Győződjön meg arról, hogy csak az előző virtuális hálózatot adja hozzá, és nem módosítja vagy távolítja el a meglévő virtuális hálózatokat az előfizetéséből.

  5. Jelentkezzen be az Azure-ba a virtuális hálózat (Resource Manager) létrehozásához a Connect-AzAccount parancs megadásával. A fióknak, amellyel bejelentkezik, rendelkeznie kell a virtuális hálózatok közötti társviszony-létesítés létrehozásához szükséges engedélyekkel. Az engedélyek listáját lásd: Virtuális hálózatok közötti társviszony-létesítési engedélyek.

  6. Hozzon létre egy erőforráscsoportot és egy virtuális hálózatot (Resource Manager). Másolja ki a szkriptet, illessze be a PowerShellbe, majd nyomja le a billentyűt Enter.

    # Create a resource group.
  New-AzResourceGroup -Name myResourceGroup -Location eastus

# Create the virtual network (Resource Manager).
  $vnet1 = New-AzVirtualNetwork `
  -ResourceGroupName myResourceGroup `
  -Name 'myVnet1' `
  -AddressPrefix '10.0.0.0/16' `
  -Location eastus

  7. Hozzon létre virtuális hálózatok közötti társviszonyt a különböző üzembehelyezési modelleken keresztül létrehozott két virtuális hálózat között. Másolja a következő szkriptet egy szövegszerkesztőbe a számítógépen. Cserélje le a elemet <subscription id> az előfizetés-azonosítóra. Ha nem tudja az előfizetés azonosítóját, a megtekintéséhez írja be a Get-AzSubscription parancsot. A visszaadott kimenet azonosítójának értéke az előfizetés azonosítója. A szkript végrehajtásához másolja ki a módosított szkriptet a szövegszerkesztőből, majd kattintson a jobb gombbal a PowerShell-munkamenetben, majd nyomja le a billentyűt Enter.

    # Peer VNet1 to VNet2.
Add-AzVirtualNetworkPeering `
  -Name myVnet1ToMyVnet2 `
  -VirtualNetwork $vnet1 `
  -RemoteVirtualNetworkId /subscriptions/<subscription Id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnet2

  8. A szkript végrehajtása után tekintse át a virtuális hálózat társviszony-létesítését (Resource Manager). Másolja ki a következő parancsot, illessze be a PowerShell-munkamenetbe, majd nyomja le a következőt Enter:

    Get-AzVirtualNetworkPeering `
  -ResourceGroupName myResourceGroup `
  -VirtualNetworkName myVnet1 `
  | Format-Table VirtualNetworkName, PeeringState

    A kimenetben a Connected (Csatlakoztatva ) érték látható a PeeringState oszlopban.

    A virtuális hálózatokban létrehozott Azure-erőforrások mostantól képesek kommunikálni egymással az IP-címükön keresztül. Ha a virtuális hálózatok alapértelmezett Azure-névfeloldását használja, a virtuális hálózatok erőforrásai nem tudják feloldani a neveket a virtuális hálózatokon. Ha egy társviszonyban lévő virtuális hálózatokon szeretné feloldani a neveket, létre kell hoznia egy saját DNS-kiszolgálót. Megtudhatja, hogyan állíthatja be a névfeloldásokat saját DNS-kiszolgáló használatával.

  9. Nem kötelező: Bár az oktatóanyag nem foglalkozik a virtuális gépek létrehozásával, létrehozhat egy virtuális gépet az egyes virtuális hálózatokban, és az egyik virtuális gépről a másikra csatlakozhat a kapcsolat ellenőrzéséhez.

  10. Nem kötelező: Az oktatóanyagban létrehozott erőforrások törléséhez végezze el az ebben a cikkben szereplő Erőforrások törlése című szakasz lépéseit.

Erőforrások törlése

Ha befejezte ezt az oktatóanyagot, érdemes lehet törölnie az oktatóanyagban létrehozott erőforrásokat, hogy ne kelljen használati díjakat fizetnie. Az erőforráscsoport törlése az erőforráscsoportban található összes erőforrást is törli.

Azure Portal

  1. A portál keresőmezőjébe írja be a myResourceGroup nevet. A keresési eredmények között kattintson a myResourceGroup elemre.
  2. A myResourceGroup panelen kattintson a Törlés ikonra.
  3. A törlés megerősítéséhez írja be az ERŐFORRÁSCSOPORT NEVÉT mezőbe, írja be a myResourceGroup nevet, majd kattintson a Törlés gombra.

Azure CLI

  1. Az Azure CLI használatával törölje a virtuális hálózatot (Resource Manager) a következő paranccsal:

    az group delete --name myResourceGroup --yes

  2. A klasszikus parancssori felülettel törölje a virtuális hálózatot (klasszikus) a következő parancsokkal:

    azure config mode asm

azure network vnet delete --vnet myVnet2 --quiet

PowerShell

  1. A virtuális hálózat törléséhez írja be a következő parancsot (Resource Manager):

    Remove-AzResourceGroup -Name myResourceGroup -Force

  2. A (klasszikus) virtuális hálózat PowerShell-lel való törléséhez módosítania kell egy meglévő hálózati konfigurációs fájlt. Megtudhatja , hogyan exportálhatja, frissítheti és importálhatja a hálózati konfigurációs fájlokat. Távolítsa el az oktatóanyagban használt virtuális hálózat következő VirtualNetworkSite elemét:

    <VirtualNetworkSite name="myVnet2" Location="East US">
  <AddressSpace>
    <AddressPrefix>10.1.0.0/16</AddressPrefix>
  </AddressSpace>
  <Subnets>
    <Subnet name="default">
      <AddressPrefix>10.1.0.0/24</AddressPrefix>
    </Subnet>
  </Subnets>
</VirtualNetworkSite>

    Figyelmeztetés

    A módosított hálózati konfigurációs fájl importálása az előfizetésben meglévő virtuális hálózatok (klasszikus) változásait okozhatja. Győződjön meg arról, hogy csak az előző virtuális hálózatot távolítja el, és nem módosítja vagy távolítja el az előfizetésből a többi meglévő virtuális hálózatot.

Következő lépések