Zelfstudie: virtuele netwerken verbinden met virtueel-netwerkpeering met behulp van Azure Portal

  • Artikel
  • 5 minuten om te lezen

U kunt virtuele netwerken met elkaar verbinden met virtueel-netwerk peering. Deze virtuele netwerken kunnen zich in de dezelfde regio of in andere regio's bevinden (ook wel bekend als Wereldwijd VNET-peering). Zodra virtuele netwerken zijn verbonden, kunnen resources in beide virtuele netwerken met elkaar communiceren, met dezelfde latentie en bandbreedte als wanneer de resources zich in hetzelfde virtuele netwerk zouden plaatsen. In deze zelfstudie leert u het volgende:

  • Twee virtuele netwerken maken
  • Twee virtuele netwerken koppelen met virtueel-netwerkpeering
  • Een virtuele machine (VM) implementeren op elk van de virtuele netwerken
  • Communiceren tussen VM's

U kunt deze zelfstudie desgewenst volgen met behulp van de Azure CLI of Azure PowerShell.

Vereisten

Voordat u begint, hebt u een Azure-account met een actief abonnement nodig. Als u nog geen account hebt, kunt u gratis een account maken.

Virtuele netwerken maken

  1. Meld u aan bij de Azure-portal.

  2. Selecteer op Azure Portal pagina + Een resource maken.

  3. Zoek naar Virtual Network en selecteer vervolgens Maken.

    Schermopname van het maken van een resource voor een virtueel netwerk.

  4. Voer op het tabblad Algemeen de volgende informatie in of selecteer deze, en accepteer de standaardwaarden voor de overige instellingen:

    Instelling Waarde
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer Nieuwe maken en voer myResourceGroup in.
    Regio Selecteer VS - oost.
    Name myVirtualNetwork1

    Schermopname van het tabblad Basisprincipes van virtueel netwerk maken.

  5. Voer op het tabblad IP-adressen 10.0.0.0/16 in bij Adresruimte. Klik op de knop Subnet toevoegen hieronder en voer Subnet1 in als Subnetnaam en 10.0.0.0/24 als subnetadresbereik.

    Schermopname van het tabblad IP-adressen voor een virtueel netwerk maken.

  6. Selecteer Controleren en maken en selecteer vervolgens Maken.

  7. Herhaal stap 1-5 nogmaals om een tweede virtueel netwerk te maken met de volgende instellingen:

    Instelling Waarde
    Naam myVirtualNetwork2
    Adresruimte 10.1.0.0/16
    Resourcegroep Selecteer Bestaande gebruiken en selecteer myResourceGroup.
    Subnetnaam Subnet2
    Subnetadresbereik 10.1.0.0/24

Peering van virtuele netwerken

  1. Zoek in het zoekvak bovenaan de Azure Portal naar myVirtualNetwork1. Wanneer myVirtualNetwork1 wordt weergegeven in de zoekresultaten, selecteert u dit.

    Schermopname van het zoeken naar myVirtualNetwork1.

  2. Selecteer Peerings onder Instellingen en selecteer vervolgens + Toevoegen, zoals wordt weergegeven in de volgende afbeelding:

    Schermopname van het maken van peerings voor myVirtualNetwork1.

  3. Voer de volgende informatie in of selecteer deze, accepteer de standaardwaarden voor de overige instellingen en selecteer vervolgens Toevoegen.

    Instelling Waarde
    Dit virtuele netwerk - naam peeringkoppeling Naam van de peering van myVirtualNetwork1 naar het externe virtuele netwerk. myVirtualNetwork1-myVirtualNetwork2 wordt gebruikt voor deze verbinding.
    Extern virtueel netwerk - naam peeringkoppeling Naam van de peering van het externe virtuele netwerk naar myVirtualNetwork1. myVirtualNetwork2-myVirtualNetwork1 wordt gebruikt voor deze verbinding.
    Abonnement Selecteer uw abonnement.
    Virtueel netwerk U kunt een virtueel netwerk in dezelfde regio of in een andere regio selecteren. Selecteer myVirtualNetwork2 in de vervolgkeuzeop

    Schermopname van de configuratie van peering voor virtuele netwerken.

    De PEERINGSTATUS is Verbonden, zoals wordt weergegeven in de volgende afbeelding:

    Schermopname van de verbindingsstatus van peering voor virtuele netwerken.

    Als u de status Verbonden niet ziet, selecteert u de knop Vernieuwen.

Virtuele machines maken

Maak een virtuele machine in elk virtueel netwerk, zodat u de communicatie tussen deze VM's kunt testen.

De eerste VM maken

  1. Selecteer op Azure Portal pagina + Een resource maken.

  2. Selecteer Compute en vervolgens Maken onder Virtuele machine.

    Schermopname van het maken van een resource voor virtuele machines.

  3. Voer de volgende informatie op het tabblad Basisinformatie in of selecteer deze, accepteer de standaardwaarden voor de overige instellingen en selecteer vervolgens Maken:

    Instelling Waarde
    Resourcegroep Selecteer Bestaande gebruiken en selecteer myResourceGroup.
    Name myVm1
    Locatie Selecteer VS - oost.
    Installatiekopie Selecteer een besturingssysteemafbeelding. Voor deze VM Windows Server 2019 Datacenter - Gen1 geselecteerd.
    Grootte Selecteer een VM-grootte. Voor deze virtuele Standard_D2s_v3 is geselecteerd.
    Gebruikersnaam Voer een gebruikersnaam in. Voor dit voorbeeld is de gebruikersnaam azure gekozen.
    Wachtwoord Voer een wachtwoord naar keuze in. Het wachtwoord moet minstens 12 tekens lang zijn en moet voldoen aan de gedefinieerde complexiteitsvereisten.

    Schermopname van de configuratie van het basistabblad van de virtuele machine.

  4. Selecteer op het tabblad Netwerken de volgende waarden:

    Instelling Waarde
    Virtueel netwerk myVirtualNetwork1: als dit nog niet is geselecteerd, selecteert u Virtueel netwerk en vervolgens myVirtualNetwork1.
    Subnet Subnet1: als dit nog niet is geselecteerd, selecteert u Subnet en vervolgens Subnet1.
    Openbare poorten voor inkomend verkeer Geselecteerde poorten toestaan
    Binnenkomende poorten selecteren RDP (3389)

    Schermopname van de configuratie van het tabblad Netwerken van virtuele machines.

  5. Selecteer Beoordelen en maken en vervolgens Maken om de VM-implementatie te starten.

De tweede VM maken

Herhaal stap 1-6 nogmaals om een tweede virtuele machine te maken met de volgende wijzigingen:

Instelling Waarde
Naam myVm2
Virtueel netwerk myVirtualNetwork2

Het maken van de VM's duurt enkele minuten. Ga niet verder met de overige stappen voordat beide VM's zijn gemaakt.

Notitie

Azure biedt een standaard ip-adres voor uitgaande toegang voor Azure Virtual Machines dat niet is toegewezen aan een openbaar IP-adres of zich in de back-endpool van een interne Basic-Azure Load Balancer. Het standaardmechanisme voor uitgaand toegangs-IP biedt een uitgaand IP-adres dat niet kan worden geconfigureerd.

Zie Standaard uitgaande toegang in Azure voor meer informatie over standaard uitgaande toegang

Het standaard-IP-adres voor uitgaande toegang wordt uitgeschakeld wanneer een openbaar IP-adres wordt toegewezen aan de virtuele machine of als de virtuele machine met of zonder uitgaande regels in de back-Standard Load Balancer van een Standard Load Balancer wordt geplaatst. Als een Azure Virtual Network NAT-gatewayresource wordt toegewezen aan het subnet van de virtuele machine, wordt het standaard IP-adres voor uitgaande toegang uitgeschakeld.

Virtuele machines die zijn gemaakt door virtuele-machineschaalsets in de modus Flexibele orchestration hebben geen standaard uitgaande toegang.

Zie Using Source Network Address Translation (SNAT) for outbound connections (Bronnetwerkadresvertaling (SNAT) gebruiken voor uitgaande verbindingen) voormeer informatie over uitgaande verbindingen in Azure.

Communiceren tussen VM's

  1. Zoek in het zoekvak bovenaan de portal naar myVm1. Wanneer myVm1 wordt weergegeven in de zoekresultaten, selecteert u deze.

    Schermopname van het zoeken naar myVm1.

  2. Als u verbinding wilt maken met de virtuele machine, selecteert Verbinding maken en selecteert u vervolgens RDP in de vervolgkeuzekeuze. Selecteer RDP-bestand downloaden om het extern bureaublad-bestand te downloaden.

    Schermopname van de knop Verbinding maken met virtuele machine.

  3. Open het gedownloade RDP-bestand om verbinding te maken met de VM. Selecteer Verbinding maken wanneer hierom wordt gevraagd.

    Schermopname van het verbindingsscherm voor extern bureaublad.

  4. Voer de gebruikersnaam en het wachtwoord in die u bij het maken van de VM hebt opgegeven (mogelijk moet u Meer opties en Een ander account gebruiken selecteren om de aanmeldingsgegevens op te geven die u hebt ingevoerd tijdens het maken van de virtuele machine) en selecteer OK.

    Schermopname van het RDP-referentiescherm.

  5. Er wordt mogelijk een certificaatwaarschuwing weergegeven tijdens het aanmelden. Selecteer Ja om door te gaan met de verbinding.

  6. In een latere stap wordt ping gebruikt om vanaf de VM myVm2 te communiceren met de VM myVm1. Ping maakt gebruik van ICMP (Internet Control Message Protocol), wat standaard door Windows Firewall wordt geweigerd. Schakel op myVm1 ICMP via Windows Firewall in, zodat u deze VM in een latere stap kunt pingen vanaf myVm2 met behulp van PowerShell:

    New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4

    Hoewel ping wordt gebruikt om te communiceren tussen VM's in deze zelfstudie, wordt het niet aanbevolen ICMP via de Windows-firewall toe te staan voor productie-implementaties.

  7. Maak verbinding met myVm2 door op myVm1 de volgende opdracht in te voeren vanaf een opdrachtprompt:

    mstsc /v:10.1.0.4

  8. Aangezien u ping hebt ingeschakeld op myVm1, kunt u deze nu pingen met het IP-adres:

    ping 10.0.0.4

    Schermopname van myVM2-pinging myVM1.

  9. Verbreek de RDP-sessies met zowel myVm1 als myVm2.

Resources opschonen

Wanneer u deze niet langer nodig hebt, verwijdert u de resourcegroep en alle resources die deze bevat:

  1. Voer myResourceGroup in het vak Zoeken bovenaan de portal in. Wanneer u myResourceGroup ziet in de zoekresultaten, selecteert u deze.

  2. Selecteer Resourcegroep verwijderen.

  3. Voer myResourceGroup in voor TYP DE RESOURCEGROEPNAAM: en selecteer Verwijderen.

    Schermopname van de pagina Resourcegroep verwijderen.

Volgende stappen

Meer informatie over peering voor virtuele netwerken