Quickstart: Een mesh-netwerktopologie maken met Azure Virtual Network Manager met behulp van de Azure Portal

  • Artikel
  • 6 minuten om te lezen

Ga aan de slag met Azure Virtual Network Manager met behulp van de Azure Portal connectiviteit voor al uw virtuele netwerken te beheren.

In deze quickstart implementeert u drie virtuele netwerken en gebruikt u Azure Virtual Network Manager om een mesh-netwerktopologie te maken. Vervolgens controleert u of de connectiviteitsconfiguratie is toegepast.

Belangrijk

Azure Virtual Network Manager is momenteel beschikbaar als openbare preview. Deze preview-versie wordt aangeboden zonder service level agreement en wordt niet aanbevolen voor productieworkloads. Misschien worden bepaalde functies niet ondersteund of zijn de mogelijkheden ervan beperkt. Zie Supplemental Terms of Use for Microsoft Azure Previews (Aanvullende gebruiksvoorwaarden voor Microsoft Azure-previews) voor meer informatie.

Vereisten

Abonnement registreren voor openbare preview

  1. Ga naar de pagina Preview-functies.

  2. Zoek naar AllowAzureNetworkManager.

  3. Schakel het selectievakje naast AllowAzureNetworkManager in en selecteer + Registreren.

    Schermopname van de pagina voor het registreren van preview-functies.

Een Virtual Network Manager maken

  1. Selecteer + Een resource maken en zoek naar Network Manager. Selecteer vervolgens Maken om Azure Virtual Network Manager in te stellen.

  2. Voer op het tabblad Basisinformatie de volgende gegevens in of selecteer deze:

    Schermopname van de pagina Basisprincipes van Network Manager maken.

    Instelling Waarde
    Abonnement Selecteer het abonnement waar u Azure Virtual Network Manager wilt implementeren.
    Resourcegroep Selecteer of maak een resourcegroep voor het opslaan van Azure Virtual Network Manager. In dit voorbeeld wordt de eerder gemaakte myAVNMResourceGroup gebruikt.
    Name Voer een naam in voor dit Azure Virtual Network Manager-exemplaar. In dit voorbeeld wordt de naam myAVNM gebruikt.
    Region Selecteer de regio voor deze implementatie. Azure Virtual Network Manager kan virtuele netwerken in elke regio beheren. De geselecteerde regio is waar het Virtual Network Manager-exemplaar wordt geïmplementeerd.
    Beschrijving (Optioneel) Geef een beschrijving op over Virtual Network Manager-exemplaar en de taak die wordt beheert.
    Scope Definieer het bereik waarvoor Azure Virtual Network Manager kan beheren.
    Functies Selecteer de functies die u wilt inschakelen voor Azure Virtual Network Manager. Beschikbare functies zijn Connectiviteit, BeveiligingBeheer of Alles selecteren.
    Connectiviteit: hiermee kunt u een volledige mesh- of hub-en-spoke-netwerktopologie maken tussen virtuele netwerken binnen het bereik.
    SecurityAdmin: hiermee kunt u algemene netwerkbeveiligingsregels maken.

  3. Selecteer Beoordelen en maken en selecteer vervolgens Maken zodra de validatie is geslaagd.

    Schermopname van de validatiepagina voor het maken van een Network Manager-resource.

Drie virtuele netwerken maken

  1. Meld u aan bij de Azure-portal.

  2. Selecteer + Een resource maken en zoek naar Virtueel netwerk. Selecteer vervolgens Maken om te beginnen met het configureren van het virtuele netwerk.

    Schermopname van de pagina Een virtueel netwerk maken.

  3. Voer op het tabblad Basisinformatie de volgende gegevens in of selecteer deze.

    Schermopname van de pagina Basisbeginselen van een virtueel netwerk maken.

    Instelling Waarde
    Abonnement Selecteer het abonnement waar u dit virtuele netwerk in wilt implementeren.
    Resourcegroep Selecteer of maak een nieuwe resourcegroep om het virtuele netwerk op te slaan. In deze quickstart wordt gebruik gemaakt van een nieuwe resourcegroep met de naam myAVNMResourceGroup.
    Name Voer een VNetA in als naam voor het virtuele netwerk.
    Regio Selecteer VS - west.

  4. Selecteer Volgende: IP-adressen > en configureer de volgende netwerkadresruimten:

    Schermopname van de pagina IP-adressen voor een virtueel netwerk maken.

    Instelling Waarde
    IPv4-adresruimte 10.0.0.0/16
    Subnetnaam standaardinstelling
    Subnetadresruimte 10.0.0.0/24

  5. Selecteer Beoordelen en maken en selecteer maken zodra de validatie is geslaagd om het virtuele netwerk te implementeren.

    Schermopname van de validatiepagina voor het maken van een virtueel netwerk.

  6. Herhaal stap 2-5 om nog twee virtuele netwerken te maken met de volgende informatie:

    Instelling Waarde
    Abonnement Selecteer hetzelfde abonnement dat u in stap 3 hebt geselecteerd.
    Resourcegroep Selecteer myAVNMResourceGroup.
    Name Voer VNetB in voor het tweede virtuele netwerk en VNetC voor het derde virtuele netwerk.
    Region Regio wordt voor u geselecteerd wanneer u de resourcegroep selecteert.
    IP-adressen van VNetB IPv4-adresruimte: 10.1.0.0/16
    Subnetnaam: standaard
    Adresruimte van subnet: 10.1.0.0/24
    VNetC-IP-adressen IPv4-adresruimte: 10.2.0.0/16
    Subnetnaam: standaard
    Subnetadresruimte: 10.2.0.0/24

Een netwerkgroep maken

  1. Ga naar het Azure Virtual Network Manager-exemplaar dat u hebt gemaakt.

  2. Selecteer Netwerkgroepen onder Instellingen en selecteer vervolgens + Toevoegen.

    Schermopname van de knop Een netwerkgroep toevoegen.

  3. Voer op de pagina Een netwerkgroep toevoegen een naam in voor de netwerkgroep. In dit voorbeeld wordt de naam myNetworkGroup gebruikt. Selecteer Volgende: Statische groepsleden > om te beginnen met het toevoegen van virtuele netwerken aan de netwerkgroep.

    Schermopname van het tabblad Basisprincipes van een netwerkgroep maken.

  4. Selecteer op het tabblad Statische groepsleden de optie + Virtuele netwerken toevoegen.

    Schermopname van de knop Een virtueel netwerk toevoegen.

  5. Selecteer op de pagina Virtuele netwerken toevoegen alle drie de virtuele netwerken die u eerder hebt gemaakt (VNetA, VNetB en VNetC). Selecteer vervolgens Toevoegen om de selectie door te geven.

    Schermopname van de pagina Virtuele netwerken toevoegen aan netwerkgroep.

  6. Selecteer Beoordelen en maken en selecteer vervolgens Maken zodra de validatie is geslaagd.

    Schermopname van de knop Controleren en maken voor een nieuwe netwerkgroep.

  7. U ziet dat de nieuwe netwerkgroep is toegevoegd aan de pagina Netwerkgroepen.

    Schermopname van de pagina Netwerkgroepen met een nieuwe netwerkgroep toegevoegd.

Een connectiviteitsconfiguratie maken

  1. Selecteer Configuraties onder Instellingen selecteer vervolgens + Een configuratie toevoegen.

    Schermopname van een configuratieknop voor Network Manager toevoegen.

  2. Selecteer Connectiviteit in de vervolgkeuzelijst om te beginnen met het maken van een connectiviteitsconfiguratie.

    Schermopname van de vervolgkeuzelijst Configuratie.

  3. Voer op de pagina Een connectiviteitsconfiguratie toevoegen de volgende gegevens in of selecteer deze:

    Schermopname van de pagina Connectiviteitsconfiguratie toevoegen.

    Instelling Waarde
    Naam Voer een naam in voor deze connectiviteitsconfiguratie.
    Beschrijving (Optioneel) Geef een beschrijving op over deze connectiviteitsconfiguratie.
    Topologie Selecteer het type topologie dat u wilt maken met deze configuratie. In dit voorbeeld wordt de Mesh-topologie gebruikt.

  4. Wanneer u de Mesh-topologie selecteert, wordt de optie Global Mesh en netwerkgroepen weergegeven. Global Mesh is niet vereist voor deze set-up, omdat alle virtuele netwerken zich in dezelfde regio hebben. Selecteer + Netwerkgroepen toevoegen en selecteer vervolgens de netwerkgroep die u in de laatste sectie hebt gemaakt. Klik op Selecteren om de netwerkgroep toe te voegen aan de configuratie.

    Schermopname van het toevoegen van een netwerkgroep aan een connectiviteitsconfiguratie.

  5. Selecteer Toevoegen om de configuratie te maken.

    Schermopname van het maken van een connectiviteitsconfiguratie.

  6. U ziet dat de nieuwe connectiviteitsconfiguratie is toegevoegd aan de pagina Configuratie.

    Schermopname van de lijst met connectiviteitsconfiguraties.

De connectiviteitsconfiguratie implementeren

Als u uw configuraties wilt toepassen op uw omgeving, moet u de configuratie per implementatie toepassen. U moet de configuratie implementeren in de regio VS - west waar de virtuele netwerken worden geïmplementeerd.

  1. Selecteer Implementaties onder Instellingen en selecteer vervolgens Een configuratie implementeren.

    Schermopname van de pagina Implementaties in Network Manager.

  2. Selecteer de volgende instellingen:

    Schermopname van de pagina Een configuratie implementeren.

    Instelling Waarde
    Configuratietype Selecteer het type configuratie dat u wilt implementeren. In dit voorbeeld wordt een connectiviteitsconfiguratie geïmplementeerd.
    Configuraties Selecteer de configuratie myConnectivityConfig die u in de vorige sectie hebt gemaakt.
    Doelregio's Selecteer de regio waar u deze configuratie wilt implementeren. De regio VS - west is geselecteerd, omdat alle virtuele netwerken in die regio zijn gemaakt.

  3. Selecteer Implementeren en selecteer vervolgens OK om te bevestigen dat u een bestaande configuratie wilt overschrijven.

    Schermopname van het bevestigingsbericht voor de implementatie.

  4. U ziet nu dat de implementatie wordt weergegeven in de lijst voor de geselecteerde regio. De implementatie van de configuratie kan ongeveer 15-20 minuten duren.

    Schermopname van de voortgangsstatus van de configuratie-implementatie.

Configuratie-implementatie bevestigen

  1. Selecteer Vernieuwen op de pagina Implementatie om de bijgewerkte status te zien van de configuratie die u hebt vastgelegd.

    Schermopname van de knop Vernieuwen voor de bijgewerkte implementatiestatus.

  2. Ga naar VNetA virtual network en selecteer Network Manager onder Instellingen. U ziet de configuratie die u hebt geïmplementeerd met Azure Virtual Network Manager die is gekoppeld aan het virtuele netwerk.

    Schermopname van de connectiviteitsconfiguratie die is gekoppeld aan het virtuele VNetA-netwerk.

  3. U kunt ook hetzelfde bevestigen voor VNetB en VNetC.

Resources opschonen

Als u Azure Virtual Network Manager niet meer nodig hebt, moet u ervoor zorgen dat alle volgende items waar zijn voordat u de resource kunt verwijderen:

  • Er zijn geen configuraties geïmplementeerd in een regio.
  • Alle configuraties zijn verwijderd.
  • Alle netwerkgroepen zijn verwijderd.

  1. Als u alle configuraties uit een regio wilt verwijderen, implementeert u de configuratie Geen in de doelregio. Selecteer Implementeren en selecteer vervolgens OK om te bevestigen.

    Schermopname van het implementeren van een connectiviteitsconfiguratie zonder connectiviteit.

  2. Als u een configuratie wilt verwijderen, selecteert u Configuraties onder Instellingen in het linkerdeelvenster van Azure Virtual Network Manager. Schakel het selectievakje in naast de configuratie die u wilt verwijderen en selecteer vervolgens Verwijderen bovenaan de resourcepagina.

    Schermopname van de knop Verwijderen voor een connectiviteitsconfiguratie.

  3. Als u een netwerkgroep wilt verwijderen, selecteert u netwerkgroepen onder Instellingen in het linkerdeelvenster van Azure Virtual Network Manager. Schakel het selectievakje in naast de netwerkgroep die u wilt verwijderen en selecteer vervolgens Verwijderen bovenaan de resourcepagina.

    Schermopname van de knop Verwijderen voor de netwerkgroep.

  4. Zodra alle netwerkgroepen zijn verwijderd, kunt u de resource verwijderen door met de rechtermuisknop op Azure Virtual Network Manager te klikken in de lijst en Verwijderen te selecteren.

    Schermopname van de knop Verwijderen voor een Azure Virtual Network Manager.

  5. Als u de resourcegroep wilt verwijderen, zoekt u de resourcegroep en selecteert u resourcegroep verwijderen. Bevestig dat u wilt verwijderen door de naam van de resourcegroep in te geven en vervolgens Verwijderen te selecteren

    Schermopname van de knop Verwijderen voor een resourcegroep.

Volgende stappen

Nadat u Azure Virtual Network Manager hebt gemaakt, gaat u verder met informatie over het blokkeren van netwerkverkeer met behulp van een beveiligingsbeheerderconfiguratie:

Netwerkverkeer blokkeren met beveiligingsbeheerdersregels