Creare un peering di rete virtuale: diversi modelli di distribuzione e sottoscrizioni

In questa esercitazione si apprenderà a creare un peering di rete virtuale tra reti virtuali create con modelli di distribuzione diversi. Le reti virtuali sono incluse in sottoscrizioni diverse. Il peering di due reti virtuali consente alle risorse che si trovano in reti virtuali diverse di comunicare tra loro con la stessa larghezza di banda e la stessa latenza come se fossero nella stessa rete virtuale. Altre informazioni sul Peering di rete virtuale.

I passaggi per creare un peering di rete virtuale sono diversi a seconda che le reti virtuali siano incluse nella stessa sottoscrizione o in sottoscrizioni diverse e in base al modello di distribuzione di Azure con il quale sono state create le reti virtuali. Per informazioni su come creare un peering di rete virtuale in altri scenari, fare clic sullo scenario nella tabella seguente:

Modello di distribuzione di Azure Sottoscrizione di Azure
Entrambi con Resource Manager Uguale
Entrambi con Resource Manager Diversa
Uno con Resource Manager, uno con una distribuzione classica Uguale

Non è possibile creare un peering di rete virtuale tra due reti virtuali distribuite tramite il modello di distribuzione classica. È possibile creare un peering di rete virtuale solo tra due reti virtuali che si trovano nella stessa area di Azure.

Avviso

La creazione di un peering di rete virtuale tra reti virtuali in aree diverse è attualmente in anteprima. È possibile registrare la sottoscrizione per l'anteprima di seguito. I peering di rete virtuale creati in questo scenario potrebbero non avere lo stesso livello di disponibilità e affidabilità di quelli creati in scenari di rilascio con disponibilità generale. I peering di rete virtuale creati in questo scenario non sono supportati, possono presentare funzionalità limitate e potrebbero non essere disponibili in tutte le aree di Azure. Per ricevere le notifiche più aggiornate su disponibilità e stato della funzionalità, vedere la pagina Aggiornamenti della rete virtuale di Azure .

Quando si crea un peering di rete virtuale tra reti virtuali incluse in sottoscrizioni diverse, entrambe le sottoscrizioni devono essere associate allo stesso tenant di Azure Active Directory. Se non si ha già un tenant di Azure Active Directory, è possibile crearne uno rapidamente. Se è necessario connettere reti virtuali create entrambe tramite il modello di distribuzione classica, che si trovano in aree di Azure diverse o che sono incluse in sottoscrizioni associate a tenant di Azure Active Directory diversi, è possibile usare Gateway VPN di Azure per connettere le reti virtuali.

Per creare un peering di rete virtuale, è possibile usare il portale di Azure, l'interfaccia della riga di comando di Azure o Azure PowerShell. Facendo clic sui collegamenti degli strumenti precedenti, si passa direttamente alle procedure per la creazione di un peering di rete virtuale con il determinato strumento.

Eseguire la registrazione per l'anteprima del peering reti virtuali globale

Per creare un peering di reti virtuali tra aree, eseguire la registrazione per l'anteprima e completare la procedura seguente per entrambe le sottoscrizioni contenenti le reti virtuali per cui si desidera creare il peering. L'unico strumento che consente di registrare per l'anteprima è PowerShell.

  1. Installare la versione più recente del modulo AzureRm di PowerShell. Se non si ha familiarità con Azure PowerShell, vedere Azure PowerShell overview (Panoramica di Azure PowerShell).
  2. Avviare una sessione di PowerShell e accedere ad Azure usando il comando Login-AzureRmAccount.
  3. Registrare la sottoscrizione all'anteprima immettendo i comandi seguenti:

    Register-AzureRmProviderFeature `
      -FeatureName AllowGlobalVnetPeering `
      -ProviderNamespace Microsoft.Network
    
    Register-AzureRmProviderFeature `
      -FeatureName AllowClassicCrossSubscriptionPeering `
      -ProviderNamespace Microsoft.Network
    
    Register-AzureRmResourceProvider `
      -ProviderNamespace Microsoft.Network
    

    Non completare la procedura nelle sezioni del portale, dell'interfaccia della riga di comando di Azure o di PowerShell di questo articolo finché l'output RegistrationState che si riceve dopo aver immesso il comando seguente non è Registrato per entrambe le sottoscrizioni:

    Get-AzureRmProviderFeature `
      -FeatureName AllowGlobalVnetPeering `
      -ProviderNamespace Microsoft.Network
    
    Get-AzureRmProviderFeature `
      -FeatureName AllowGlobalVnetPeering `
      -ProviderNamespace Microsoft.Network
    

    Avviso

    La creazione di un peering di rete virtuale tra reti virtuali in aree diverse è attualmente in anteprima. I peering di rete virtuale creati in questo scenario possono presentare funzionalità limitate e potrebbero non essere disponibili in tutte le aree di Azure. Per ricevere le notifiche più aggiornate su disponibilità e stato della funzionalità, vedere la pagina Aggiornamenti della rete virtuale di Azure .

Creare un peering - Portale di Azure

Questa esercitazione usa account diversi per ogni sottoscrizione. Se si usa un account dotato di autorizzazioni per entrambe le sottoscrizioni, è possibile usare lo stesso account per tutti i passaggi, ignorando i passaggi per la disconnessione dal portale e quelli per l'assegnazione a un altro utente delle autorizzazioni per le reti virtuali. Prima di completare i passaggi seguenti, è necessario eseguire la registrazione per l'anteprima. Per eseguire la registrazione per l'anteprima, completare i passaggi nella sezione Eseguire la registrazione per l'anteprima di questo articolo. Non procedere con i passaggi rimanenti fino a quando entrambe le sottoscrizioni non sono state registrate per l'anteprima.

  1. Accedere al portale di Azure come UserA. L'account con cui si esegue l'accesso deve avere le autorizzazioni necessarie per la creazione di un peering di rete virtuale. Vedere la sezione Autorizzazioni di questo articolo per informazioni dettagliate.
  2. Fare clic su + Nuovo, Rete e quindi Rete virtuale.
  3. Nel pannello Crea rete virtuale immettere o selezionare i valori necessari per le impostazioni seguenti e quindi fare clic su Crea:
    • Nome: myVnetA
    • Spazio indirizzi: 10.0.0.0/16
    • Nome subnet: predefinito
    • Intervallo di indirizzi subnet: 10.0.0.0/24
    • Sottoscrizione: selezionare la sottoscrizione A.
    • Gruppo di risorse: selezionare Crea nuovo e immettere myResourceGroupA
    • Località: Stati Uniti orientali
  4. Nella casella Cerca risorse nella parte superiore del portale digitare myVnetA. Fare clic su myVnetA quando viene visualizzato nei risultati della ricerca. Viene visualizzato un pannello per la rete virtuale myVnetA.
  5. Nel pannello myVnetA visualizzato fare clic su Controllo di accesso (IAM) nell'elenco verticale di opzioni sul lato sinistro del pannello.
  6. Nel pannello myVnetA - Controllo di accesso (IAM) visualizzato fare clic su + Aggiungi.
  7. Nel pannello Aggiungi autorizzazioni visualizzato selezionare Collaboratore rete nella casella Ruolo.
  8. Nella casella Seleziona selezionare UserB o digitare l'indirizzo di posta elettronica di UserB per cercarlo. L'elenco di utenti mostrato è tratto dallo stesso tenant di Azure Active Directory della rete virtuale per la quale si sta configurando il peering. Quando viene visualizzato nell'elenco, fare clic su UserB.
  9. Fare clic su Salva.
  10. Disconnettersi dal portale come UserA e quindi accedere come UserB.
  11. Fare clic su + Nuovo, digitare Rete virtuale nella casella Cerca nel Marketplace, quindi fare clic su Rete virtuale nei risultati della ricerca.
  12. Nel pannello Rete virtuale che viene visualizzato selezionare Classico nella casella Selezionare un modello di distribuzione e fare clic su Crea.
  13. Nella casella Crea rete virtuale (classico) visualizzata immettere i valori seguenti:

    • Nome: myVnetB
    • Spazio indirizzi: 10.1.0.0/16
    • Nome subnet: predefinito
    • Intervallo di indirizzi subnet: 10.1.0.0/24
    • Sottoscrizione: selezionare la sottoscrizione B.
    • Gruppo di risorse: selezionare Crea nuovo e immettere myResourceGroupB
    • Località: Stati Uniti orientali
  14. Nella casella Cerca risorse nella parte superiore del portale digitare myVnetB. Fare clic su myVnetB quando viene visualizzato nei risultati della ricerca. Viene visualizzato un pannello per la rete virtuale myVnetB.

  15. Nel pannello myVnetB visualizzato fare clic su Proprietà nell'elenco verticale di opzioni sul lato sinistro del pannello. Copiare il valore di ID RISORSA, che verrà usato in un passaggio successivo. L'ID risorsa è simile all'esempio seguente: /subscriptions//resourceGroups/myResoureGroupB/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB
  16. Completare i passaggi da 5 a 9 per myVnetB immettendo UserA nel passaggio 8.
  17. Disconnettersi dal portale come UserB e accedere come UserA.
  18. Nella casella Cerca risorse nella parte superiore del portale digitare myVnetA. Fare clic su myVnetA quando viene visualizzato nei risultati della ricerca. Viene visualizzato un pannello per la rete virtuale myVnet.
  19. Fare clic su myVnetA.
  20. Nel pannello myVnetA visualizzato fare clic su Peer nell'elenco di opzioni verticale sul lato sinistro del pannello.
  21. Nel pannello myVnetA - Peer visualizzato fare clic su + Aggiungi
  22. Nel pannello Aggiungi peering visualizzato immettere o selezionare le opzioni seguenti e quindi fare clic su OK:
    • Nome: myVnetAToMyVnetB
    • Modello di distribuzione della rete virtuale: selezionare Classica.
    • Conosco l'ID della risorsa: selezionare questa casella di controllo.
    • ID risorsa: immettere l'ID risorsa indicato nel passaggio 15.
    • Consenti accesso alla rete virtuale: assicurarsi che sia selezionato Abilitato. Questa esercitazione non prevede l'uso di altre impostazioni. Per informazioni su tutte le impostazioni per il peering, vedere Gestire i peering di rete virtuale.
  23. Dopo aver fatto clic su OK nel passaggio precedente, il pannello Aggiungi peering si chiude e viene visualizzato di nuovo il pannello myVnetA - Peer. Dopo alcuni secondi, il peering creato viene visualizzato nel pannello. Nella colonna STATO PEERING relativa al peering myVnetAToMyVnetB creato è specificato lo stato Connesso. Il peering viene quindi stabilito. Non è necessario eseguire il peering tra la rete virtuale creata con modello di distribuzione classica e la rete virtuale creata con Resource Manager.

    Tutte le risorse di Azure create in una delle reti virtuali possono ora comunicare tra loro tramite i relativi indirizzi IP. Se si usa la risoluzione dei nomi di Azure predefinita per le reti virtuali, le risorse contenute nelle reti virtuali non sono in grado di risolvere i nomi tra le reti virtuali. Se si intende risolvere i nomi tra le reti virtuali in peering, è necessario creare un proprio server DNS. Per informazioni sulla configurazione, vedere Risoluzione dei nomi usando il server DNS.

  24. Facoltativo: anche se la creazione delle macchine virtuali non è illustrata in questa esercitazione, è possibile creare una macchina virtuale in ogni rete virtuale ed eseguire la connessione da una macchina virtuale all'altra per convalidare la connettività.

  25. Facoltativo: per eliminare le risorse create in questa esercitazione, completare i passaggi della sezione Eliminare risorse di questo articolo.

Creare un peering - Interfaccia della riga di comando di Azure

Questa esercitazione usa account diversi per ogni sottoscrizione. Se si usa un account dotato di autorizzazioni per entrambe le sottoscrizioni, è possibile usare lo stesso account per tutti i passaggi, ignorando i passaggi per la disconnessione da Azure e rimuovendo le righe dello script per la creazione delle assegnazioni dei ruoli utente. Sostituire UserA@azure.com e UserB@azure.com in tutti gli script seguenti con i nomi utente usati per UserA e UserB.

Prima di completare i passaggi seguenti, è necessario eseguire la registrazione per l'anteprima. Per eseguire la registrazione per l'anteprima, completare i passaggi nella sezione Eseguire la registrazione per l'anteprima di questo articolo. Non procedere con i passaggi rimanenti fino a quando entrambe le sottoscrizioni non sono state registrate per l'anteprima.

  1. Installare l'interfaccia della riga di comando di Azure 1.0 per creare la rete virtuale con modello di distribuzione classico.
  2. Aprire una sessione dell'interfaccia della riga di comando e accedere ad Azure come UserB usando il comando azure login.
  3. Eseguire l'interfaccia della riga di comando in modalità di gestione del servizio immettendo il comando azure config mode asm.
  4. Per creare una rete virtuale con modello di distribuzione classico, immettere il comando seguente:

    azure network vnet create --vnet myVnetB --address-space 10.1.0.0 --cidr 16 --location "East US"
    
  5. I passaggi rimanenti devono essere completati con un bash shell con l'interfaccia della riga di comando di Azure 2.0.4 o versioni successive installato o mediante Azure Cloud Shell. Azure Cloud Shell è una shell Bash gratuita che può essere eseguita direttamente nel portale di Azure. Include l'interfaccia della riga di comando di Azure preinstallata e configurata per l'uso con l'account. Fare clic sul pulsante Prova nello script seguente per aprire una Cloud Shell tramite cui è possibile accedere all'account di Azure personale. Per le opzioni sull'esecuzione di script dell'interfaccia della riga di comando bash nel client Windows, vedere Esecuzione dell'interfaccia della riga di comando di Azure in Windows.
  6. Copiare lo script seguente in un editor di testo nel PC. Sostituire <SubscriptionB-Id> con l'ID della sottoscrizione. Se l'ID della sottoscrizione non è noto, immettere il comando az account show. Il valore per id nell'output è l'ID della sottoscrizione. Copiare lo script modificato, incollarlo nella sessione dell'interfaccia della riga di comando 2.0 e quindi premere Enter.

    az role assignment create \
      --assignee UserA@azure.com \
      --role "Classic Network Contributor" \
      --scope /subscriptions/<SubscriptionB-Id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB
    

    Durante la creazione della rete virtuale con distribuzione classica nel passaggio 4, Azure crea la rete virtuale nel gruppo di risorse Default-Networking.

  7. Disconnettere UserB da Azure e accedere come a UserA nell'interfaccia della riga di comando 2.0.
  8. Creare un gruppo di risorse e una rete virtuale con Resource Manager. Copiare lo script seguente, incollarlo nella sessione dell'interfaccia della riga di comando e quindi premere Enter.

    #!/bin/bash
    
    # Variables for common values used throughout the script.
    rgName="myResourceGroupA"
    location="eastus"
    
    # Create a resource group.
    az group create \
      --name $rgName \
      --location $location
    
    # Create virtual network A (Resource Manager).
    az network vnet create \
      --name myVnetA \
      --resource-group $rgName \
      --location $location \
      --address-prefix 10.0.0.0/16
    
    # Get the id for myVnetA.
    vNetAId=$(az network vnet show \
      --resource-group $rgName \
      --name myVnetA \
      --query id --out tsv)
    
    # Assign UserB permissions to myVnetA.
    az role assignment create \
      --assignee UserB@azure.com \
      --role "Network Contributor" \
      --scope $vNetAId
    
  9. Creare un peering di rete virtuale tra due reti virtuali create con modelli di distribuzione diversi. Copiare lo script seguente in un editor di testo nel PC. Sostituire <SubscriptionB-id> con l'ID della sottoscrizione. Se l'ID della sottoscrizione non è noto, immettere il comando az account show. Il valore per id nell'output è l'ID della sottoscrizione. Azure ha creato la rete virtuale con distribuzione classica creata nel passaggio 4 in un gruppo di risorse denominato Default-Networking. Incollare lo script modificato nella sessione dell'interfaccia della riga di comando e quindi premere Enter.

    # Peer VNet1 to VNet2.
    az network vnet peering create \
      --name myVnetAToMyVnetB \
      --resource-group $rgName \
      --vnet-name myVnetA \
      --remote-vnet-id  /subscriptions/<SubscriptionB-id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB \
      --allow-vnet-access
    
  10. Dopo aver eseguito lo script, rivedere i peering di ciascuna rete virtuale creata con Resource Manager. Copiare lo script seguente e incollarlo nella sessione dell'interfaccia della riga di comando:

    az network vnet peering list \
      --resource-group $rgName \
      --vnet-name myVnetA \
      --output table
    

    L'output mostra Connesso nella colonna PeeringState.

    Tutte le risorse di Azure create in una delle reti virtuali possono ora comunicare tra loro tramite i relativi indirizzi IP. Se si usa la risoluzione dei nomi di Azure predefinita per le reti virtuali, le risorse contenute nelle reti virtuali non sono in grado di risolvere i nomi tra le reti virtuali. Se si intende risolvere i nomi tra le reti virtuali in peering, è necessario creare un proprio server DNS. Per informazioni sulla configurazione, vedere Risoluzione dei nomi usando il server DNS.

  11. Facoltativo: anche se la creazione delle macchine virtuali non è illustrata in questa esercitazione, è possibile creare una macchina virtuale in ogni rete virtuale ed eseguire la connessione da una macchina virtuale all'altra per convalidare la connettività.

  12. Facoltativo: per eliminare le risorse create in questa esercitazione, completare la procedura descritta in Eliminare risorse in questo articolo.

Creare un peering - PowerShell

Questa esercitazione usa account diversi per ogni sottoscrizione. Se si usa un account dotato di autorizzazioni per entrambe le sottoscrizioni, è possibile usare lo stesso account per tutti i passaggi, ignorando i passaggi per la disconnessione da Azure e rimuovendo le righe dello script per la creazione delle assegnazioni dei ruoli utente. Sostituire UserA@azure.com e UserB@azure.com in tutti gli script seguenti con i nomi utente usati per UserA e UserB.

Prima di completare i passaggi seguenti, è necessario eseguire la registrazione per l'anteprima. Per eseguire la registrazione per l'anteprima, completare i passaggi nella sezione Eseguire la registrazione per l'anteprima di questo articolo. Non procedere con i passaggi rimanenti fino a quando entrambe le sottoscrizioni non sono state registrate per l'anteprima.

  1. Installare la versione più recente di Azure PowerShell e i moduli AzureRm. Se non si ha familiarità con Azure PowerShell, vedere Azure PowerShell overview (Panoramica di Azure PowerShell).
  2. Avviare una sessione di PowerShell.
  3. In PowerShell accedere alla sottoscrizione di UserB come UserB immettendo il comando Add-AzureAccount.
  4. Per creare una rete virtuale con distribuzione classica con PowerShell, è necessario creare un nuovo file di configurazione di rete o modificarne uno esistente. Informazioni su come esportare, aggiornare e importare il file di configurazione di rete. Il file deve includere l'elemento VirtualNetworkSite seguente per la rete virtuale usata in questa esercitazione:

    <VirtualNetworkSite name="myVnetB" Location="East US">
      <AddressSpace>
        <AddressPrefix>10.1.0.0/16</AddressPrefix>
      </AddressSpace>
      <Subnets>
        <Subnet name="default">
          <AddressPrefix>10.1.0.0/24</AddressPrefix>
        </Subnet>
      </Subnets>
    </VirtualNetworkSite>
    

    Avviso

    L'importazione di un file di configurazione di rete modificato può modificare le reti virtuali esistenti create con distribuzione classica nella sottoscrizione. Assicurarsi di aggiungere solo la rete virtuale precedente e di non modificare o rimuovere le reti virtuali esistenti dalla sottoscrizione.

  5. Accedere alla sottoscrizione di UserB come UserB per usare i comandi di Resource Manager immettendo il comando login-azurermaccount.

  6. Assegnare le autorizzazioni utente di UserA alla rete virtuale B. Copiare lo script seguente in un editor di testo nel PC e sostituire <SubscriptionB-id> con l'ID della sottoscrizione B. Se non si conosce l'ID della sottoscrizione, immettere il comando Get-AzureRmSubscription per visualizzarlo. Il valore di Id nell'output restituito è l'ID della sottoscrizione. Azure ha creato la rete virtuale con distribuzione classica creata nel passaggio 4 in un gruppo di risorse denominato Default-Networking. Per eseguire lo script, copiare lo script modificato, incollarlo in PowerShell e quindi premere Enter.

    New-AzureRmRoleAssignment `
      -SignInName UserA@azure.com `
      -RoleDefinitionName "Classic Network Contributor" `
      -Scope /subscriptions/<SubscriptionB-id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB
    
  7. Disconnettersi da Azure come UserB e accedere alla sottoscrizione di UserA come UserA immettendo il comando login-azurermaccount. L'account con cui si esegue l'accesso deve avere le autorizzazioni necessarie per la creazione di un peering di rete virtuale. Vedere la sezione Autorizzazioni di questo articolo per informazioni dettagliate.

  8. Per creare la rete virtuale con Resource Manager copiare lo script seguente, incollarlo in PowerShell e premere Enter:

    # Variables for common values
      $rgName='MyResourceGroupA'
      $location='eastus'
    
    # Create a resource group.
    New-AzureRmResourceGroup `
      -Name $rgName `
      -Location $location
    
    # Create virtual network A.
    $vnetA = New-AzureRmVirtualNetwork `
      -ResourceGroupName $rgName `
      -Name 'myVnetA' `
      -AddressPrefix '10.0.0.0/16' `
      -Location $location
    
  9. Assegnare le autorizzazioni di UserB a myVnetA. Copiare lo script seguente in un editor di testo nel PC e sostituire <SubscriptionA-Id> con l'ID della sottoscrizione A. Se non si conosce l'ID della sottoscrizione, immettere il comando Get-AzureRmSubscription per visualizzarlo. Il valore di Id nell'output restituito è l'ID della sottoscrizione. Incollare la versione modificata dello script in PowerShell e quindi premere Enter per eseguirla.

    New-AzureRmRoleAssignment `
      -SignInName UserB@azure.com `
      -RoleDefinitionName "Network Contributor" `
      -Scope /subscriptions/<SubscriptionA-Id>/resourceGroups/myResourceGroupA/providers/Microsoft.Network/VirtualNetworks/myVnetA
    
  10. Copiare lo script seguente in un editor di testo nel PC, sostituire <SubscriptionB-id> con l'ID della sottoscrizione B. Per eseguire il peering di myVnetA a myVnetB copiare lo script modificato, incollarlo in PowerShell e premere Enter.

    Add-AzureRmVirtualNetworkPeering `
      -Name 'myVnetAToMyVnetB' `
      -VirtualNetwork $vnetA `
      -RemoteVirtualNetworkId /subscriptions/<SubscriptionB-id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB
    
  11. Per visualizzare lo stato del peering di myVnetA copiare lo script seguente, incollarlo in PowerShell e premere Enter.

    Get-AzureRmVirtualNetworkPeering `
      -ResourceGroupName $rgName `
      -VirtualNetworkName myVnetA `
      | Format-Table VirtualNetworkName, PeeringState
    

    Lo stato è Connesso. Viene modificato in Connesso dopo la configurazione del peering a myVnetA da myVnetB.

    Tutte le risorse di Azure create in una delle reti virtuali possono ora comunicare tra loro tramite i relativi indirizzi IP. Se si usa la risoluzione dei nomi di Azure predefinita per le reti virtuali, le risorse contenute nelle reti virtuali non sono in grado di risolvere i nomi tra le reti virtuali. Se si intende risolvere i nomi tra le reti virtuali in peering, è necessario creare un proprio server DNS. Per informazioni sulla configurazione, vedere Risoluzione dei nomi usando il server DNS.

  12. Facoltativo: anche se la creazione delle macchine virtuali non è illustrata in questa esercitazione, è possibile creare una macchina virtuale in ogni rete virtuale ed eseguire la connessione da una macchina virtuale all'altra per convalidare la connettività.

  13. Facoltativo: per eliminare le risorse create in questa esercitazione, completare la procedura descritta in Eliminare risorse in questo articolo.

Autorizzazioni

Gli account usati per creare un peering di rete virtuale devono disporre del ruolo o delle autorizzazioni necessarie. Ad esempio, per eseguire il peering di due reti virtuali denominate myVNetA e myVNetB, è necessario assegnare all'account il ruolo minimo o le autorizzazioni minime seguenti per ogni rete virtuale:

Rete virtuale Modello di distribuzione Ruolo Autorizzazioni
myVnetA Gestione risorse Collaboratore di rete Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write
Classico Collaboratore reti virtuali classiche N/D
myVnetB Gestione risorse Collaboratore di rete Microsoft.Network/virtualNetworks/peer
Classico Collaboratore reti virtuali classiche Microsoft.ClassicNetwork/virtualNetworks/peer

Altre informazioni sui ruoli predefiniti e sull'assegnazione di autorizzazioni specifiche ai ruoli personalizzati (solo Resource Manager).

Eliminare risorse

Al termine di questa esercitazione, è necessario eliminare le risorse create, per non incorrere in costi di utilizzo. Se si elimina un gruppo di risorse, vengono eliminate anche tutte le risorse all'interno di esso.

Portale di Azure

  1. Nella casella di ricerca del portale immettere myResourceGroupA. Nei risultati della ricerca fare clic su myResourceGroupA.
  2. Nel pannello myResourceGroupA fare clic sull'icona Elimina.
  3. Per confermare l'eliminazione, nella casella DIGITARE IL NOME DEL GRUPPO DI RISORSE immettere myResourceGroupA e quindi fare clic su Elimina.
  4. Nella casella Cerca risorse nella parte superiore del portale digitare myVnetB. Fare clic su myVnetB quando viene visualizzato nei risultati della ricerca. Viene visualizzato un pannello per la rete virtuale myVnetB.
  5. Nel pannello myVnetB fare clic su Elimina.
  6. Per confermare l'eliminazione, nella casella Elimina rete virtuale fare clic su .

  1. Accedere ad Azure tramite l'interfaccia della riga di comando di Azure 2.0 per eliminare la rete virtuale creata con Resource Manager con il comando seguente:

    az group delete --name myResourceGroupA --yes
    
  2. Accedere ad Azure tramite l'interfaccia della riga di comando di Azure 1.0 per eliminare la rete virtuale creata con distribuzione classica con il comando seguente:

    azure config mode asm 
    
    azure network vnet delete --vnet myVnetB --quiet
    

PowerShell

  1. Al prompt dei comandi di PowerShell immettere il comando seguente per eliminare la rete virtuale creata con Resource Manager:

    Remove-AzureRmResourceGroup -Name myResourceGroupA -Force
    
  2. Per eliminare una rete virtuale creata con distribuzione classica con PowerShell, è necessario modificare un file di configurazione di rete esistente. Informazioni su come esportare, aggiornare e importare il file di configurazione di rete. Rimuovere l'elemento VirtualNetworkSite seguente dalla rete virtuale usata in questa esercitazione:

    <VirtualNetworkSite name="myVnetB" Location="East US">
      <AddressSpace>
        <AddressPrefix>10.1.0.0/16</AddressPrefix>
      </AddressSpace>
      <Subnets>
        <Subnet name="default">
          <AddressPrefix>10.1.0.0/24</AddressPrefix>
        </Subnet>
      </Subnets>
    </VirtualNetworkSite>
    

    Avviso

    L'importazione di un file di configurazione di rete modificato può modificare le reti virtuali esistenti create con distribuzione classica nella sottoscrizione. Assicurarsi di rimuovere solo la rete virtuale precedente e di non modificare o rimuovere altre reti virtuali esistenti dalla sottoscrizione.

Passaggi successivi