Quickstart: Een virtueel netwerk maken met Azure Portal

  • Artikel
  • 5 minuten om te lezen

In deze quickstart leert u hoe u een virtueel netwerk maakt met behulp van de Azure-portal. U implementeert twee virtuele machines (VM’s). Vervolgens communiceert u veilig tussen VM’s en maakt u verbinding met VM’s vanaf internet. Een virtueel netwerk is de basisbouwsteen voor uw privénetwerk in Azure. Dankzij deze netwerken kunnen Azure-resources, zoals VM’s, veilig met elkaar en met internet communiceren.

Vereisten

Aanmelden bij Azure

Meld u aan bij de Azure-portal.

Een virtueel netwerk maken

  1. Selecteer Een resource maken in de linkerbovenhoek van de portal.

  2. Typ in het zoekvak Virtual Network. Selecteer Virtual Network in de zoekresultaten.

  3. Selecteer op Virtual Network pagina Maken.

  4. Typ of selecteer in Virtueel netwerk maken de volgende gegevens op het tabblad Basisinstellingen:

    Instelling Waarde
    Projectgegevens
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer Nieuw maken.
    Voer myResourceGroup in.
    Selecteer OK.
    Exemplaardetails
    Naam Voer myVNet in.
    Regio Selecteer (VS) VS - oost.

    Een virtueel netwerk Azure Portal

  5. Selecteer het tabblad IP-adressen of selecteer de knop Volgende: IP-adressen onderaan de pagina.

  6. Selecteer in IPv4-adresruimte de bestaande adresruimte en wijzig deze in 10.1.0.0/16.

  7. Selecteer + Subnet toevoegen en voer vervolgens MySubnet in als Subnetnaam en 10.1.0.0/24 bij Subnetadresbereik.

  8. Selecteer Toevoegen.

  9. Selecteer het tabblad Beveiliging of selecteer de knop Volgende: Beveiliging onderaan de pagina.

  10. Selecteer onder BastionHost de optie Inschakelen. Voer deze gegevens in:

    Instelling Waarde
    Bastion-naam Voer myBastionHost in
    AzureBastionSubnet-adresruimte Voer 10.1.1.0/24 in
    Openbaar IP-adres Selecteer Nieuw maken.
    Voer bij Naam de naam myBastionIP in.
    Selecteer OK.

  11. Selecteer het tabblad Controleren + maken of klik op de knop Controleren + maken.

  12. Selecteer Maken.

Virtuele machines maken

Twee virtuele machines in het virtuele netwerk maken:

De eerste VM maken

  1. Selecteer in de linkerbovenhoek van de portal de optie Een resource maken > Compute > Virtuele machine.

  2. In Een virtuele machine maken typt of selecteert u de waarden op het tabblad Basisinformatie:

    Instelling Waarde
    Projectgegevens
    Abonnement Selecteer uw Azure-abonnement
    Resourcegroep Selecteer myResourceGroup.
    Exemplaardetails
    Naam van de virtuele machine Voer myVM1 in
    Regio Selecteer (US) VS - oost
    Beschikbaarheidsopties Selecteer Geen infrastructuurredundantie vereist
    Installatiekopie Selecteer Windows Server 2019 Datacenter
    Azure Spot-exemplaar Selecteer Nee
    Grootte Kies een VM-grootte of kies de standaardinstelling
    Beheerdersaccount
    Gebruikersnaam Voer een gebruikersnaam in
    Wachtwoord Voer een wachtwoord in
    Wachtwoord bevestigen Voer het wachtwoord opnieuw in
    Regels voor binnenkomende poort
    Openbare poorten voor inkomend verkeer Selecteer Geen.

  3. Selecteer het tabblad Netwerken of selecteer Volgende: Schijven en vervolgens Volgende: Netwerken.

  4. Op het tabblad Netwerken selecteert u of voert u het volgende in:

    Instelling Waarde
    Netwerkinterface
    Virtueel netwerk Selecteer myVNet.
    Subnet Selecteer mySubnet
    Openbare IP Selecteer Geen
    NIC-netwerkbeveiligingsgroep Selecteer Basic
    Netwerk van openbare binnenkomende poorten Selecteer Geen.

  5. Selecteer het tabblad Beoordelen en maken of selecteer de blauwe knop Beoordelen en maken onderaan de pagina.

  6. Controleer de instellingen en selecteer vervolgens Maken.

De tweede VM maken

  1. Selecteer in de linkerbovenhoek van de portal de optie Een resource maken > Compute > Virtuele machine.

  2. In Een virtuele machine maken typt of selecteert u de waarden op het tabblad Basisinformatie:

    Instelling Waarde
    Projectgegevens
    Abonnement Selecteer uw Azure-abonnement
    Resourcegroep Selecteer myResourceGroup.
    Exemplaardetails
    Naam van de virtuele machine Voer myVM2 in
    Regio Selecteer (US) VS - oost
    Beschikbaarheidsopties Selecteer Geen infrastructuurredundantie vereist
    Installatiekopie Selecteer Windows Server 2019 Datacenter
    Azure Spot-exemplaar Selecteer Nee
    Grootte Kies een VM-grootte of kies de standaardinstelling
    Beheerdersaccount
    Gebruikersnaam Voer een gebruikersnaam in
    Wachtwoord Voer een wachtwoord in
    Wachtwoord bevestigen Voer het wachtwoord opnieuw in
    Regels voor binnenkomende poort
    Openbare poorten voor inkomend verkeer Selecteer Geen.

  3. Selecteer het tabblad Netwerken of selecteer Volgende: Schijven en vervolgens Volgende: Netwerken.

  4. Op het tabblad Netwerken selecteert u of voert u het volgende in:

    Instelling Waarde
    Netwerkinterface
    Virtueel netwerk Selecteer myVNet.
    Subnet Selecteer mySubnet
    Openbare IP Selecteer Geen
    NIC-netwerkbeveiligingsgroep Selecteer Basic
    Netwerk van openbare binnenkomende poorten Selecteer Geen.

  5. Selecteer het tabblad Beoordelen en maken of selecteer de blauwe knop Beoordelen en maken onderaan de pagina.

  6. Controleer de instellingen en selecteer vervolgens Maken.

Notitie

Azure biedt een standaard ip-adres voor uitgaande toegang voor Azure Virtual Machines dat niet is toegewezen aan een openbaar IP-adres of zich in de back-endpool van een interne Basic-Azure Load Balancer. Het standaardmechanisme voor uitgaand toegangs-IP biedt een uitgaand IP-adres dat niet kan worden geconfigureerd.

Zie Standaard uitgaande toegang in Azure voor meer informatie over standaard uitgaande toegang

Het standaard-IP-adres voor uitgaande toegang wordt uitgeschakeld wanneer een openbaar IP-adres wordt toegewezen aan de virtuele machine of als de virtuele machine met of zonder uitgaande regels in de back-Standard Load Balancer van een Standard Load Balancer wordt geplaatst. Als een Azure Virtual Network NAT-gatewayresource wordt toegewezen aan het subnet van de virtuele machine, wordt het standaard IP-adres voor uitgaande toegang uitgeschakeld.

Virtuele machines die zijn gemaakt door virtuele-machineschaalsets in de modus Flexibele orchestration hebben geen standaard uitgaande toegang.

Zie Using Source Network Address Translation (SNAT) for outbound connections (Bronnetwerkadresvertaling (SNAT) gebruiken voor uitgaande verbindingen) voormeer informatie over uitgaande verbindingen in Azure.

Verbinding maken naar myVM1

  1. Ga naar de Azure-portal om de privé VM te beheren. Zoek en selecteer virtuele machines.

  2. Kies de naam van uw persoonlijke virtuele machine myVM1.

  3. Selecteer in de menubalk van de virtuele Verbinding maken selecteer vervolgens Bastion.

    Verbinding maken naar myVM1 met Azure Bastion

  4. Selecteer op Verbinding maken pagina de blauwe knop Bastion gebruiken.

  5. Voer op de pagina Bastion de gebruikersnaam en het wachtwoord in die u eerder voor de virtuele machine hebt gemaakt.

  6. Selecteer Verbinding maken.

Communiceren tussen VM's

  1. Open PowerShell in de bastionverbinding van myVM1.

  2. Voer ping myvm2 in.

    U ontvangt een bericht dat er ongeveer als volgt uitziet:

    Pinging myvm2.cs4wv3rxdjgedggsfghkjrxuqf.bx.internal.cloudapp.net [10.1.0.5] with 32 bytes of data:
Reply from 10.1.0.5: bytes=32 time=3ms TTL=128
Reply from 10.1.0.5: bytes=32 time=1ms TTL=128
Reply from 10.1.0.5: bytes=32 time=1ms TTL=128
Reply from 10.1.0.5: bytes=32 time=1ms TTL=128

Ping statistics for 10.1.0.5:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 1ms, Maximum = 3ms, Average = 1ms

  3. Sluit de bastionverbinding met myVM1.

  4. Voltooi de stappen in Verbinding maken met myVM1,maar maak verbinding met myVM2.

  5. Open PowerShell op myVM2 en voer ping myvm1 in.

    U ontvangt iets als dit bericht:

    Pinging myvm1.cs4wv3rxdjgedggsfghkjrxuqf.bx.internal.cloudapp.net [10.1.0.4] with 32 bytes of data:
Reply from 10.1.0.4: bytes=32 time=1ms TTL=128
Reply from 10.1.0.4: bytes=32 time=1ms TTL=128
Reply from 10.1.0.4: bytes=32 time=1ms TTL=128
Reply from 10.1.0.4: bytes=32 time=1ms TTL=128

Ping statistics for 10.1.0.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 1ms, Maximum = 1ms, Average = 1ms

  6. Sluit de bastionverbinding met myVM2.

Resources opschonen

In deze snelstart hebt u een standaard virtueel netwerk en twee virtuele machines gemaakt.

U hebt met één VM verbinding gemaakt via internet en er is er veilige communicatie tussen de twee VM’s geweest.

Wanneer u klaar bent met het gebruiken van het virtuele netwerk en de VM's, verwijdert u de resourcegroep en alle resources die deze bevat:

  1. Zoek en selecteer myResourceGroup.

  2. Selecteer Resourcegroep verwijderen.

  3. Voer myResourceGroup in voor TYP DE RESOURCEGROEPNAAM en selecteer Verwijderen.

Volgende stappen

Zie Een virtueel netwerk maken, wijzigen of verwijderen voor meer informatie over instellingen voor virtuele netwerken.

Zie Netwerkverkeer filteren voor meer informatie over typen VM-netwerkcommunicatie.