Guida introduttiva: Indirizzare a reti virtuali di servizi condivisi usando un modello di Resource Manager

Questa guida introduttiva descrive come usare un modello di Azure Resource Manager per configurare le route per accedere a una rete virtuale del servizio condiviso con carichi di lavoro a cui si vuole accedere ogni rete virtuale e ramo (VPN/ER/P2S). Esempi di questi carichi di lavoro condivisi possono includere macchine virtuali con servizi come controller di dominio o condivisioni file o servizi di Azure esposti internamente tramite l'endpoint privato di Azure.

Un modello di Azure Resource Manager è un file JSON (JavaScript Object Notation) che definisce l'infrastruttura e la configurazione per il progetto. Il modello utilizza la sintassi dichiarativa. Si descrive la distribuzione prevista senza scrivere la sequenza di comandi di programmazione per creare la distribuzione.

Se l'ambiente soddisfa i prerequisiti e si ha familiarità con l'uso dei modelli di Resource Manager, selezionare il pulsante Distribuisci in Azure. Il modello verrà aperto nel portale di Azure.

Prerequisiti

• Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.
• I dati del certificato di chiave pubblica sono necessari per questa configurazione. I dati di esempio vengono forniti nell'articolo. Tuttavia, i dati di esempio vengono forniti solo per soddisfare i requisiti del modello per creare un gateway da sito a sito. Al termine del modello e dopo la distribuzione delle risorse, è necessario aggiornare questo campo con i propri dati del certificato per consentire il funzionamento della configurazione. Vedere Certificati VPN utente.

Rivedere il modello

Il modello usato in questo avvio rapido proviene dai modelli di avvio rapido di Azure. Il modello per questo articolo è troppo lungo per essere visualizzato qui. Per visualizzare il modello, vedere azuredeploy.json.

In questo argomento di avvio rapido si creerà una distribuzione di Azure rete WAN virtuale multi-hub, inclusi tutti i gateway e le connessioni di rete virtuale. L'elenco dei parametri di input è stato mantenuto come minimo. Lo schema di indirizzamento IP può essere modificato modificando le variabili all'interno del modello. Lo scenario è illustrato più avanti nell'articolo Scenario: Rete virtuale dei servizi condivisi.

Questo modello crea un ambiente azure rete WAN virtuale completamente funzionante con le risorse seguenti:

• 2 hub distinti in aree diverse.
• 4 Azure Rete virtuale s (VNet).
• 2 Connessioni di rete virtuale per ogni hub VWan.
• 1 Gateway VPN da punto a sito (P2S) in ogni hub.
• 1 Gateway VPN da sito a sito (S2S) in ogni hub.
• 1 Gateway ExpressRoute in ogni hub.
• Le tabelle di route personalizzate RT_SHARED in ogni hub.
• Etichetta LBL_RT_SHARED per raggruppare RT_SHARED tabelle di route.

Nel modello sono definite più risorse di Azure:

• Microsoft.Network/virtualwans
• Microsoft.Network/virtualhubs
• Microsoft.Network/virtualnetworks
• Microsoft.Network/hubvirtualnetworkconnections
• Microsoft.Network/hubroutetables
• Microsoft.Network/p2svpngateways
• Microsoft.Network/vpngateways
• Microsoft.Network/expressroutegateways
• Microsoft.Network/vpnserverconfigurations

Nota

Questo modello di Resource Manager non crea le risorse lato cliente necessarie per la connettività ibrida. Dopo aver distribuito il modello, è comunque necessario creare e configurare i client VPN da sito a sito, i rami VPN (siti locali) e connettere i circuiti ExpressRoute.

Per trovare altri modelli, vedere Modelli di avvio rapido di Azure.

Distribuire il modello

Per distribuire correttamente questo modello, è necessario usare il pulsante Distribuisci in Azure e il portale di Azure, anziché altri metodi, per i motivi seguenti:

• Per creare la configurazione da punto a sito, è necessario caricare i dati del certificato radice. Il campo dati non accetta i dati del certificato quando si usa PowerShell o l'interfaccia della riga di comando.
• Questo modello non funziona correttamente con Cloud Shell a causa del caricamento dei dati del certificato.
• Inoltre, è possibile modificare facilmente il modello e i parametri nel portale per contenere intervalli di indirizzi IP e altri valori.

1. Fai clic su Distribuisci in Azure.

   

2. Per visualizzare il modello, fare clic su Modifica modello. In questa pagina è possibile modificare alcuni valori, ad esempio lo spazio indirizzi o il nome di determinate risorse. Salva per salvare le modifiche o Ignora.

3. Nella pagina del modello immettere i valori. Per questo modello, sono necessari i dati del certificato pubblico da punto a sito. L'esempio seguente mostra i dati del certificato. È possibile usare gli stessi dati del certificato per entrambi gli hub. Si noti che, sebbene sia possibile usare questi dati di esempio per eseguire i passaggi per questo esercizio, per connettersi correttamente, è necessario fornire i propri dati del certificato per gli hub. Per altre informazioni, vedere Dati del certificato.

   MIIC5zCCAc+gAwIBAgIQGxd3Av1q6LJDZ71e3TzqcTANBgkqhkiG9w0BAQsFADAW
   MRQwEgYDVQQDDAtQMlNSb290Q2VydDAeFw0yMDExMDkyMjMxNTVaFw0yMTExMDky
   MjUxNTVaMBYxFDASBgNVBAMMC1AyU1Jvb3RDZXJ0MIIBIjANBgkqhkiG9w0BAQEF
   AAOCAQ8AMIIBCgKCAQEA33fFra/E0YmGuXLKmYcdvjsYpKwQmw8DjjDkbwhE9jcc
   Dp50e7F1P6Rxo1T6Hm3dIhEji+0QkP4Ie0XPpw0eW77+RWUiG9XJxGqtJ3Q4tyRy
   vBfsHORcqMlpV3VZOXIxrk+L/1sSm2xAc2QGuOqKaDNNoKmjrSGNVAeQHigxbTQg
   zCcyeuhFxHxAaxpW0bslK2hEZ9PhuAe22c2SHht6fOIDeXkadzqTFeV8wEZdltLr
   6Per0krxf7N2hFo5Cfz0KgWlvgdKLL7dUc9cjHo6b6BL2pNbLh8YofwHQOQbwt6H
   miAkEnx1EJ5N8AWuruUTByR2jcWyCnEAUSH41+nk4QIDAQABozEwLzAOBgNVHQ8B
   Af8EBAMCAgQwHQYDVR0OBBYEFJMgnJSYHH5AJ+9XB11usKRwjbjNMA0GCSqGSIb3
   DQEBCwUAA4IBAQBOy8Z5FBd/nvgDcjvAwNCw9h5RHzgtgQqDP0qUjEqeQv3ALeC+
   k/F2Tz0OWiPEzX5N+MMrf/jiYsL2exXuaPWCF5U9fu8bvs89GabHma8MGU3Qua2x
   Imvt0whWExQMjoyU8SNUi2S13fnRie9ZlSwNh8B/OIUUEtVhQsd4OfuZZFVH4xGp
   ibJMSMe5JBbZJC2tCdSdTLYfYJqrLkVuTjynXOjmz2JXfwnDNqEMdIMMjXzlNavR
   J8SNtAoptMOK5vAvlySg4LYtFyXkl0W0vLKIbbHf+2UszuSCijTUa3o/Y1FoYSfi
   eJH431YTnVLuwdd6fXkXFBrXDhjNsU866+hE
   

4. Al termine dell'immissione dei valori, selezionare Rivedi e crea.

5. Nella pagina Rivedi e crea, dopo aver superato la convalida, selezionare Crea.

6. Il completamento della distribuzione richiede circa 75 minuti. È possibile visualizzare lo stato di avanzamento nella pagina Panoramica del modello. Se si chiude il portale, la distribuzione continuerà.

   

Convalidare la distribuzione

1. Accedere al portale di Azure.

2. Selezionare Gruppi di risorse nel riquadro sinistro.

3. Selezionare il gruppo di risorse creato nella sezione precedente. Nella pagina Panoramica verrà visualizzato un aspetto simile all'esempio seguente:

4. Fare clic sulla rete WAN virtuale per visualizzare gli hub. Nella pagina della rete WAN virtuale fare clic su ogni hub per visualizzare le connessioni e altre informazioni sull'hub.

Completare la configurazione ibrida

Il modello non configura tutte le impostazioni necessarie per una rete ibrida. È necessario completare le configurazioni e le impostazioni seguenti, a seconda dei requisiti.

• Configurare i rami VPN - Siti locali
• Completare la configurazione VPN da sito a sito
• Connessione i circuiti ExpressRoute

Pulire le risorse

Quando non sono più necessarie le risorse create, eliminarle. Alcune delle risorse rete WAN virtuale devono essere eliminate in un determinato ordine a causa delle dipendenze. Il completamento dell'eliminazione può richiedere circa 30 minuti.

1. Aprire la rete WAN virtuale creata.

2. Selezionare un hub virtuale associato alla rete WAN virtuale per aprire la pagina dell'hub.

3. Eliminare tutte le entità gateway seguendo l'ordine seguente per ogni tipo di gateway. Il completamento può richiedere 30 minuti.

   VPN:

   • Disconnettere i siti VPN
   • Eliminare le connessioni VPN
   • Eliminare i gateway VPN

   ExpressRoute:

   • Eliminare le connessioni ExpressRoute
   • Eliminare i gateway ExpressRoute

4. Ripetere per tutti gli hub associati alla rete WAN virtuale.

5. È possibile eliminare gli hub a questo punto oppure eliminare gli hub in un secondo momento quando si elimina il gruppo di risorse.

6. Passare al gruppo di risorse nel portale di Azure.

7. Selezionare Elimina gruppo di risorse. In questo modo vengono eliminate le altre risorse nel gruppo di risorse, inclusi gli hub e la rete WAN virtuale.

Passaggi successivi

Completare la configurazione VPN da sito a sito

Configurare i rami VPN - Siti locali

Connessione i circuiti ExpressRoute