Een peering voor een virtueel netwerk maken-Resource Manager, verschillende abonnementen en Azure Active Directory tenantsCreate a virtual network peering - Resource Manager, different subscriptions and Azure Active Directory tenants

In deze zelf studie leert u hoe u een virtueel netwerk met peering maakt tussen virtuele netwerken die zijn gemaakt via Resource Manager.In this tutorial, you learn to create a virtual network peering between virtual networks created through Resource Manager. De virtuele netwerken bevinden zich in verschillende abonnementen die deel kunnen uitmaken van verschillende Azure Active Directory-tenants (Azure AD).The virtual networks exist in different subscriptions that may belong to different Azure Active Directory (Azure AD) tenants. Met peering van twee virtuele netwerken kunnen bronnen in verschillende virtuele netwerken met elkaar communiceren met dezelfde band breedte en latentie, alsof de resources zich in hetzelfde virtuele netwerk bevonden.Peering two virtual networks enables resources in different virtual networks to communicate with each other with the same bandwidth and latency as though the resources were in the same virtual network. Meer informatie over peering van virtuele netwerken.Learn more about Virtual network peering.

De stappen voor het maken van peering op een virtueel netwerk zijn verschillend, afhankelijk van het feit of de virtuele netwerken zich in dezelfde of verschillende abonnementen bevinden, en welk Azure-implementatie model de virtuele netwerken zijn gemaakt via.The steps to create a virtual network peering are different, depending on whether the virtual networks are in the same, or different, subscriptions, and which Azure deployment model the virtual networks are created through. Meer informatie over het maken van een virtuele netwerk-peering in andere scenario's door het scenario te selecteren in de volgende tabel:Learn how to create a virtual network peering in other scenarios by selecting the scenario from the following table:

Azure-implementatiemodelAzure deployment model Azure-abonnementAzure subscription
Beide in Resource ManagerBoth Resource Manager HetzelfdeSame
Eén in Resource Manager, één klassiekOne Resource Manager, one classic HetzelfdeSame
Eén in Resource Manager, één klassiekOne Resource Manager, one classic VerschillendDifferent

U kunt geen virtuele netwerk peering maken tussen twee virtuele netwerken die zijn geïmplementeerd via het klassieke implementatie model.A virtual network peering cannot be created between two virtual networks deployed through the classic deployment model. Als u virtuele netwerken wilt verbinden die beide zijn gemaakt via het klassieke implementatie model, kunt u een Azure- VPN gateway gebruiken om verbinding te maken met de virtuele netwerken.If you need to connect virtual networks that were both created through the classic deployment model, you can use an Azure VPN Gateway to connect the virtual networks.

Deze zelf studie vergelijkt virtuele netwerken in dezelfde regio.This tutorial peers virtual networks in the same region. U kunt ook virtuele netwerken in verschillende ondersteunde regio'speeren.You can also peer virtual networks in different supported regions. Het is raadzaam om vertrouwd te raken met de vereisten en beperkingen van de peering voordat u peering van virtuele netwerken uitvoert.It's recommended that you familiarize yourself with the peering requirements and constraints before peering virtual networks.

U kunt de Azure Portal, de Azure -opdracht regel interface (CLI), Azure Power shellof een Azure Resource Manager sjabloon gebruiken om een peering voor het virtuele netwerk te maken.You can use the Azure portal, the Azure command-line interface (CLI), Azure PowerShell, or an Azure Resource Manager template to create a virtual network peering. Selecteer een van de vorige koppelingen van het hulp programma om rechtstreeks naar de stappen voor het maken van een virtuele netwerk-peering te gaan met het hulp programma van uw keuze.Select any of the previous tool links to go directly to the steps for creating a virtual network peering using your tool of choice.

Als de virtuele netwerken zich in verschillende abonnementen bevinden en de abonnementen zijn gekoppeld aan verschillende Azure Active Directory tenants, voert u de volgende stappen uit voordat u doorgaat:If the virtual networks are in different subscriptions, and the subscriptions are associated with different Azure Active Directory tenants, complete the following steps before continuing:

  1. Voeg de gebruiker toe van elke Active Directory Tenant als gast gebruiker in de tegenovergestelde Azure Active Directory Tenant.Add the user from each Active Directory tenant as a guest user in the opposite Azure Active Directory tenant.
  2. Elke gebruiker moet de uitnodiging voor gastgebruiker accepteren van de tegenovergestelde Azure Active Directory-tenant.Each user must accept the guest user invitation from the opposite Azure Active Directory tenant.

Peering-Azure Portal makenCreate peering - Azure portal

In de volgende stappen worden verschillende accounts voor elk abonnement gebruikt.The following steps use different accounts for each subscription. Als u een account gebruikt dat machtigingen heeft voor beide abonnementen, kunt u hetzelfde account voor alle stappen gebruiken, de stappen voor het aanmelden bij de portal overs Laan en de stappen voor het toewijzen van andere gebruikers machtigingen voor de virtuele netwerken overs Laan.If you're using an account that has permissions to both subscriptions, you can use the same account for all steps, skip the steps for logging out of the portal, and skip the steps for assigning another user permissions to the virtual networks.

  1. Meld u aan bij de Azure Portal als GebruikerA.Log in to the Azure portal as UserA. Het account waarmee u zich aanmeldt, moet de benodigde machtigingen hebben voor het maken van een virtuele netwerk peering.The account you log in with must have the necessary permissions to create a virtual network peering. Zie machtigingen voor peering voor virtuele netwerkenvoor een lijst met machtigingen.For a list of permissions, see Virtual network peering permissions.

  2. Selecteer + een resource maken, selecteer netwerkenen selecteer vervolgens virtueel netwerk.Select + Create a resource, select Networking, and then select Virtual network.

  3. Selecteer of typ de volgende voorbeeld waarden voor de volgende instellingen en selecteer vervolgens maken:Select or enter the following example values for the following settings, then select Create:

    • Naam: myVnetAName: myVnetA
    • Adres ruimte: 10.0.0.0/16Address space: 10.0.0.0/16
    • Subnetnaam: standaardSubnet name: default
    • Adres bereik van subnet: 10.0.0.0/24Subnet address range: 10.0.0.0/24
    • Abonnement: Selecteer abonnement A.Subscription: Select subscription A.
    • Resource groep: Selecteer nieuwe maken en voer myResourceGroupA inResource group: Select Create new and enter myResourceGroupA
    • Locatie: VS-OostLocation: East US
  4. Typ myVnetAin het vak Zoek resources bovenaan de portal.In the Search resources box at the top of the portal, type myVnetA. Selecteer myVnetA wanneer deze wordt weer gegeven in de zoek resultaten.Select myVnetA when it appears in the search results.

  5. Selecteer toegangs beheer (IAM) in de verticale lijst met opties aan de linkerkant.Select Access control (IAM) from the vertical list of options on the left side.

  6. Selecteer + roltoewijzing toevoegenonder myVnetA-toegangs beheer (IAM).Under myVnetA - Access control (IAM), select + Add role assignment.

  7. Selecteer netwerkinzender in het vak rol .Select Network contributor in the Role box.

  8. Selecteer in het vak selecteren UserBof typ het e-mail adres van UserB om ernaar te zoeken.In the Select box, select UserB, or type UserB's email address to search for it.

  9. Selecteer Opslaan.Select Save.

  10. Selecteer onder myVnetA-toegangs beheer (IAM) Eigenschappen in de verticale lijst met opties aan de linkerkant.Under myVnetA - Access control (IAM), select Properties from the vertical list of options on the left side. Kopieer de resource-iddie wordt gebruikt in een latere stap.Copy the RESOURCE ID, which is used in a later step. De resource-ID is vergelijkbaar met het volgende voor beeld: /subscriptions/<Subscription Id>/resourceGroups/myResourceGroupA/providers/Microsoft.Network/virtualNetworks/myVnetA .The resource ID is similar to the following example: /subscriptions/<Subscription Id>/resourceGroups/myResourceGroupA/providers/Microsoft.Network/virtualNetworks/myVnetA.

  11. Meld u bij de portal aan als GebruikerA en meld u aan als UserB.Log out of the portal as UserA, then log in as UserB.

  12. Voer de stappen 2-3 uit, voer de volgende waarden in in stap 3:Complete steps 2-3, entering or selecting the following values in step 3:

    • Naam: myVnetBName: myVnetB
    • Adres ruimte: 10.1.0.0/16Address space: 10.1.0.0/16
    • Subnetnaam: standaardSubnet name: default
    • Adres bereik van subnet: 10.1.0.0/24Subnet address range: 10.1.0.0/24
    • Abonnement: Selecteer abonnement B.Subscription: Select subscription B.
    • Resource groep: Selecteer nieuwe maken en voer myResourceGroupB inResource group: Select Create new and enter myResourceGroupB
    • Locatie: VS-OostLocation: East US
  13. Typ myVnetBin het vak Zoek resources bovenaan de portal.In the Search resources box at the top of the portal, type myVnetB. Selecteer myVnetB wanneer deze wordt weer gegeven in de zoek resultaten.Select myVnetB when it appears in the search results.

  14. Onder myVnetBselecteert u Eigenschappen in de verticale lijst met opties aan de linkerkant.Under myVnetB, select Properties from the vertical list of options on the left side. Kopieer de resource-iddie wordt gebruikt in een latere stap.Copy the RESOURCE ID, which is used in a later step. De resource-ID is vergelijkbaar met het volgende voor beeld: /subscriptions/<Subscription ID>/resourceGroups/myResourceGroupB/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB .The resource ID is similar to the following example: /subscriptions/<Subscription ID>/resourceGroups/myResourceGroupB/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB.

  15. Selecteer toegangs beheer (IAM) onder myVnetBen voer de stappen 5-10 voor myVnetB uit, en geef GebruikerA op in stap 8.Select Access control (IAM) under myVnetB, and then complete steps 5-10 for myVnetB, entering UserA in step 8.

  16. Meld u bij de portal aan als UserB en meld u aan als GebruikerA.Log out of the portal as UserB and log in as UserA.

  17. Typ myVnetAin het vak Zoek resources bovenaan de portal.In the Search resources box at the top of the portal, type myVnetA. Selecteer myVnetA wanneer deze wordt weer gegeven in de zoek resultaten.Select myVnetA when it appears in the search results.

  18. Selecteer myVnetA.Select myVnetA.

  19. Selecteer onder instellingende optie peerings.Under SETTINGS, select Peerings.

  20. Selecteer onder myVnetA-peerings + toevoegenUnder myVnetA - Peerings, select + Add

  21. Voer onder peering toevoegen, of selecteren, de volgende opties in en selecteer vervolgens OK:Under Add peering, enter, or select, the following options, then select OK:

    • Naam: myVnetAToMyVnetBName: myVnetAToMyVnetB
    • Implementatie model van het virtuele netwerk: Selecteer Resource Manager.Virtual network deployment model: Select Resource Manager.
    • Ik weet wat mijn resource-idis: Schakel dit selectie vakje in.I know my resource ID: Check this box.
    • Resource-id: Voer de resource-id in van stap 14.Resource ID: Enter the resource ID from step 14.
    • Toegang tot virtueel netwerk toestaan: Zorg ervoor dat ingeschakeld is geselecteerd.Allow virtual network access: Ensure that Enabled is selected. In deze zelf studie worden geen andere instellingen gebruikt.No other settings are used in this tutorial. Meer informatie over alle instellingen voor peering vindt u in peering van virtuele netwerken beheren.To learn about all peering settings, read Manage virtual network peerings.
  22. De peering die u hebt gemaakt, wordt kort gewacht na het selecteren van OK in de vorige stap.The peering you created appears a short wait after selecting OK in the previous step. Gestart , wordt vermeld in de kolom peering status voor de myVnetAToMyVnetB -peering die u hebt gemaakt.Initiated is listed in the PEERING STATUS column for the myVnetAToMyVnetB peering you created. U hebt myVnetA gekoppeld aan myVnetB, maar nu moet u myVnetB peeren naar myVnetA.You've peered myVnetA to myVnetB, but now you must peer myVnetB to myVnetA. De peering moet in beide richtingen worden gemaakt zodat resources in de virtuele netwerken met elkaar kunnen communiceren.The peering must be created in both directions to enable resources in the virtual networks to communicate with each other.

  23. Meld u bij de portal aan als GebruikerA en meld u aan als UserB.Log out of the portal as UserA and log in as UserB.

  24. Voer de stappen 17-21 opnieuw uit voor myVnetB.Complete steps 17-21 again for myVnetB. In stap 21 benoemen we de peering myVnetBToMyVnetA, selecteert u MyVnetA voor het virtuele netwerken voert u de id uit stap 10 in het vak resource-id in.In step 21, name the peering myVnetBToMyVnetA, select myVnetA for Virtual network, and enter the ID from step 10 in the Resource ID box.

  25. Een paar seconden na het selecteren van OK om de peering voor myVnetB te maken, wordt de myVnetBToMyVnetA -peering die u zojuist hebt gemaakt weer gegeven met verbinding in de kolom status van peering .A few seconds after selecting OK to create the peering for myVnetB, the myVnetBToMyVnetA peering you just created is listed with Connected in the PEERING STATUS column.

  26. Meld u bij de portal aan als UserB en meld u aan als GebruikerA.Log out of the portal as UserB and log in as UserA.

  27. Voer de stappen 17-19 opnieuw uit.Complete steps 17-19 again. De peering-status voor de myVnetAToVNetB -peering is nu ook verbonden.The PEERING STATUS for the myVnetAToVNetB peering is now also Connected. De peering wordt tot stand gebracht nadat u verbinding hebt gemaakt in de kolom peering status voor beide virtuele netwerken in de peering.The peering is successfully established after you see Connected in the PEERING STATUS column for both virtual networks in the peering. Alle Azure-resources die u in een virtueel netwerk maakt, kunnen nu met elkaar communiceren via hun IP-adressen.Any Azure resources you create in either virtual network are now able to communicate with each other through their IP addresses. Als u gebruikmaakt van de standaard naam omzetting van Azure voor de virtuele netwerken, kunnen de bronnen in de virtuele netwerken geen namen omzetten over de virtuele netwerken.If you're using default Azure name resolution for the virtual networks, the resources in the virtual networks are not able to resolve names across the virtual networks. Als u namen wilt omzetten in virtuele netwerken in een peering, moet u uw eigen DNS-server maken.If you want to resolve names across virtual networks in a peering, you must create your own DNS server. Meer informatie over het instellen van naam omzetting met uw eigen DNS-server.Learn how to set up Name resolution using your own DNS server.

  28. Optioneel: Hoewel het maken van virtuele machines niet in deze zelf studie wordt behandeld, kunt u een virtuele machine in elk virtueel netwerk maken en verbinding met de ene virtuele machine maken om de verbinding te valideren.Optional: Though creating virtual machines is not covered in this tutorial, you can create a virtual machine in each virtual network and connect from one virtual machine to the other, to validate connectivity.

  29. Optioneel: als u de resources die u in deze zelf studie maakt, wilt verwijderen, voert u de stappen uit in de sectie resources verwijderen van dit artikel.Optional: To delete the resources that you create in this tutorial, complete the steps in the Delete resources section of this article.

Peering maken-Azure CLICreate peering - Azure CLI

In deze zelf studie worden verschillende accounts voor elk abonnement gebruikt.This tutorial uses different accounts for each subscription. Als u gebruikmaakt van een account met machtigingen voor beide abonnementen, kunt u hetzelfde account voor alle stappen gebruiken, de stappen voor het afmelden van Azure overs Laan en de regels van het script verwijderen waarmee gebruikers roltoewijzingen worden gemaakt.If you're using an account that has permissions to both subscriptions, you can use the same account for all steps, skip the steps for logging out of Azure, and remove the lines of script that create user role assignments. Vervang UserA@azure.com en UserB@azure.com in alle volgende scripts door de gebruikers namen die u gebruikt voor GebruikerA en UserB.Replace UserA@azure.com and UserB@azure.com in all of the following scripts with the usernames you're using for UserA and UserB.

De volgende scripts:The following scripts:

  • Vereist de Azure CLI-versie 2.0.4 of hoger.Requires the Azure CLI version 2.0.4 or later. Voer az --version uit om de versie te bekijken.To find the version, run az --version. Als u een upgrade wilt uitvoeren, raadpleegt u Azure cli installeren.If you need to upgrade, see Install Azure CLI.
  • Werkt in een bash-shell.Works in a Bash shell. Zie De Azure CLI installeren in Windows voor opties voor het uitvoeren van Azure CLI-scripts in de Windows-client.For options on running Azure CLI scripts on Windows client, see Install the Azure CLI on Windows.

In plaats van de CLI en de bijbehorende afhankelijkheden te installeren, kunt u de Azure Cloud Shell gebruiken.Instead of installing the CLI and its dependencies, you can use the Azure Cloud Shell. De Azure Cloud Shell is een gratis Bash-shell die u rechtstreeks in Azure Portal kunt uitvoeren.The Azure Cloud Shell is a free Bash shell that you can run directly within the Azure portal. In deze shell is de Azure CLI vooraf geïnstalleerd en geconfigureerd voor gebruik met uw account.It has the Azure CLI preinstalled and configured to use with your account. Selecteer de knop try it in het onderstaande script, waarmee een Cloud shell wordt aangeroepen waarmee u zich kunt aanmelden bij uw Azure-account met.Select the Try it button in the script that follows, which invokes a Cloud Shell that you can log in to your Azure account with.

  1. Open een CLI-sessie en meld u aan bij Azure als GebruikerA met behulp van de azure login opdracht.Open a CLI session and log in to Azure as UserA using the azure login command. Het account waarmee u zich aanmeldt, moet de benodigde machtigingen hebben voor het maken van een virtuele netwerk peering.The account you log in with must have the necessary permissions to create a virtual network peering. Zie machtigingen voor peering voor virtuele netwerkenvoor een lijst met machtigingen.For a list of permissions, see Virtual network peering permissions.

  2. Kopieer het volgende script naar een tekst editor op uw PC, vervang door <SubscriptionA-Id> de id van abonnementa, kopieer het gewijzigde script, plak het in uw cli-sessie en druk op Enter .Copy the following script to a text editor on your PC, replace <SubscriptionA-Id> with the ID of SubscriptionA, then copy the modified script, paste it in your CLI session, and press Enter. Als u uw abonnements-id niet weet, voert u de az account show opdracht in.If you don't know your subscription Id, enter the az account show command. De waarde voor id in de uitvoer is uw abonnements-id.The value for id in the output is your subscription Id.

    # Create a resource group.
    az group create \
      --name myResourceGroupA \
      --location eastus
    
    # Create virtual network A.
    az network vnet create \
      --name myVnetA \
      --resource-group myResourceGroupA \
      --location eastus \
      --address-prefix 10.0.0.0/16
    
    # Assign UserB permissions to virtual network A.
    az role assignment create \
      --assignee UserB@azure.com \
      --role "Network Contributor" \
      --scope /subscriptions/<SubscriptionA-Id>/resourceGroups/myResourceGroupA/providers/Microsoft.Network/VirtualNetworks/myVnetA
    
  3. Meld u aan bij Azure als GebruikerA met de az logout opdracht en meld u als UserB aan bij Azure.Log out of Azure as UserA using the az logout command, then log in to Azure as UserB. Het account waarmee u zich aanmeldt, moet de benodigde machtigingen hebben voor het maken van een virtuele netwerk peering.The account you log in with must have the necessary permissions to create a virtual network peering. Zie machtigingen voor peering voor virtuele netwerkenvoor een lijst met machtigingen.For a list of permissions, see Virtual network peering permissions.

  4. MyVnetB maken.Create myVnetB. Kopieer de inhoud van het script in stap 2 naar een tekst editor op uw PC.Copy the script contents in step 2 to a text editor on your PC. Vervang door <SubscriptionA-Id> de id van SubscriptionB.Replace <SubscriptionA-Id> with the ID of SubscriptionB. Wijzig 10.0.0.0/16 naar 10.1.0.0/16, Wijzig alles als in B en alle BS naar A. Kopieer het gewijzigde script, plak het in uw CLI-sessie en druk op Enter .Change 10.0.0.0/16 to 10.1.0.0/16, change all As to B, and all Bs to A. Copy the modified script, paste it in to your CLI session, and press Enter.

  5. Meld u als UserB aan bij Azure en meld u aan bij Azure als GebruikerA.Log out of Azure as UserB and log in to Azure as UserA.

  6. Maak een virtuele netwerk peering van myVnetA naar myVnetB.Create a virtual network peering from myVnetA to myVnetB. Kopieer de volgende script inhoud naar een tekst editor op uw PC.Copy the following script contents to a text editor on your PC. Vervang door <SubscriptionB-Id> de id van SubscriptionB.Replace <SubscriptionB-Id> with the ID of SubscriptionB. Als u het script wilt uitvoeren, kopieert u het gewijzigde script, plakt u het in uw CLI-sessie en drukt u op ENTER.To execute the script, copy the modified script, paste it into your CLI session, and press Enter.

        # Get the id for myVnetA.
        vnetAId=$(az network vnet show \
          --resource-group myResourceGroupA \
          --name myVnetA \
          --query id --out tsv)
    
        # Peer myVNetA to myVNetB.
        az network vnet peering create \
          --name myVnetAToMyVnetB \
          --resource-group myResourceGroupA \
          --vnet-name myVnetA \
          --remote-vnet /subscriptions/<SubscriptionB-Id>/resourceGroups/myResourceGroupB/providers/Microsoft.Network/VirtualNetworks/myVnetB \
          --allow-vnet-access
    
  7. De peering-status van myVnetA weer geven.View the peering state of myVnetA.

    az network vnet peering list \
      --resource-group myResourceGroupA \
      --vnet-name myVnetA \
      --output table
    

    De status wordt gestart.The state is Initiated. De verbinding wordt gewijzigd wanneer u de peering hebt gemaakt voor MyVnetA van myVnetB.It changes to Connected once you create the peering to myVnetA from myVnetB.

  8. Meld u aan bij Azure van Azure en meld u aan als UserB.Log out UserA from Azure and log in to Azure as UserB.

  9. Maak de peering van myVnetB naar myVnetA.Create the peering from myVnetB to myVnetA. Kopieer de inhoud van het script in stap 6 naar een tekst editor op uw PC.Copy the script contents in step 6 to a text editor on your PC. Vervang door <SubscriptionB-Id> de id van abonnementa en Wijzig alles naar B en alle BS naar A. Nadat u de wijzigingen hebt aangebracht, kopieert u het gewijzigde script, plakt u het in uw CLI-sessie en drukt u op Enter .Replace <SubscriptionB-Id> with the ID for SubscriptionA and change all As to B and all Bs to A. Once you've made the changes, copy the modified script, paste it into your CLI session, and press Enter.

  10. De peering-status van myVnetB weer geven.View the peering state of myVnetB. Kopieer de inhoud van het script in stap 7 naar een tekst editor op uw PC.Copy the script contents in step 7 to a text editor on your PC. Wijzig A in B voor de namen van de resource groep en het virtuele netwerk, kopieer het script, plak het gewijzigde script in in uw CLI-sessie en druk vervolgens op Enter .Change A to B for the resource group and virtual network names, copy the script, paste the modified script in to your CLI session, and then press Enter. De status van de peering is verbonden.The peering state is Connected. De peering-status van myVnetA verandert in verbonden nadat u de peering hebt gemaakt van MyVnetB naar myVnetA.The peering state of myVnetA changes to Connected after you've created the peering from myVnetB to myVnetA. U kunt GebruikerA opnieuw aanmelden bij Azure en stap 7 opnieuw uitvoeren om de status van de peering van myVnetA te controleren.You can log UserA back in to Azure and complete step 7 again to verify the peering state of myVnetA.

    Notitie

    De peering wordt pas tot stand gebracht als de peering-status is verbonden voor beide virtuele netwerken.The peering is not established until the peering state is Connected for both virtual networks.

  11. Optioneel: Hoewel het maken van virtuele machines niet in deze zelf studie wordt behandeld, kunt u een virtuele machine in elk virtueel netwerk maken en verbinding met de ene virtuele machine maken om de verbinding te valideren.Optional: Though creating virtual machines is not covered in this tutorial, you can create a virtual machine in each virtual network and connect from one virtual machine to the other, to validate connectivity.

  12. Optioneel: als u de resources die u in deze zelf studie maakt, wilt verwijderen, voert u de stappen in resources verwijderen in dit artikel uit.Optional: To delete the resources that you create in this tutorial, complete the steps in Delete resources in this article.

Alle Azure-resources die u in een virtueel netwerk maakt, kunnen nu met elkaar communiceren via hun IP-adressen.Any Azure resources you create in either virtual network are now able to communicate with each other through their IP addresses. Als u gebruikmaakt van de standaard naam omzetting van Azure voor de virtuele netwerken, kunnen de bronnen in de virtuele netwerken geen namen omzetten over de virtuele netwerken.If you're using default Azure name resolution for the virtual networks, the resources in the virtual networks are not able to resolve names across the virtual networks. Als u namen wilt omzetten in virtuele netwerken in een peering, moet u uw eigen DNS-server maken.If you want to resolve names across virtual networks in a peering, you must create your own DNS server. Meer informatie over het instellen van naam omzetting met uw eigen DNS-server.Learn how to set up Name resolution using your own DNS server.

Peering maken-Power shellCreate peering - PowerShell

Notitie

Dit artikel is bijgewerkt voor het gebruik van de nieuwe Azure PowerShell Az-module.This article has been updated to use the new Azure PowerShell Az module. De AzureRM-module kan nog worden gebruikt en krijgt bugoplossingen tot ten minste december 2020.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Zie voor meer informatie over de nieuwe Az-module en compatibiliteit met AzureRM Introductie van de nieuwe Az-module van Azure PowerShell.To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Raadpleeg Azure PowerShell installeren voor instructies over de installatie van de Az-module.For Az module installation instructions, see Install Azure PowerShell.

In deze zelf studie worden verschillende accounts voor elk abonnement gebruikt.This tutorial uses different accounts for each subscription. Als u gebruikmaakt van een account met machtigingen voor beide abonnementen, kunt u hetzelfde account voor alle stappen gebruiken, de stappen voor het afmelden van Azure overs Laan en de regels van het script verwijderen waarmee gebruikers roltoewijzingen worden gemaakt.If you're using an account that has permissions to both subscriptions, you can use the same account for all steps, skip the steps for logging out of Azure, and remove the lines of script that create user role assignments. Vervang UserA@azure.com en UserB@azure.com in alle volgende scripts door de gebruikers namen die u gebruikt voor GebruikerA en UserB.Replace UserA@azure.com and UserB@azure.com in all of the following scripts with the usernames you're using for UserA and UserB.

  1. Controleer of u Azure PowerShell versie 1.0.0 of hoger hebt.Confirm that you have Azure PowerShell version 1.0.0 or higher. U kunt dit doen door de Get-Module -Name Az meest recente versie van de Power shell AZ-modulete installeren.You can do this by running the Get-Module -Name Az We recommend installing the latest version of the PowerShell Az module. Zie Overzicht van Azure PowerShell als u nog geen ervaring hebt met Azure PowerShell.If you're new to Azure PowerShell, see Azure PowerShell overview.

  2. Start een Power shell-sessie.Start a PowerShell session.

  3. Meld u in Power shell aan bij Azure als GebruikerA door de opdracht in te voeren Connect-AzAccount .In PowerShell, log in to Azure as UserA by entering the Connect-AzAccount command. Het account waarmee u zich aanmeldt, moet de benodigde machtigingen hebben voor het maken van een virtuele netwerk peering.The account you log in with must have the necessary permissions to create a virtual network peering. Zie machtigingen voor peering voor virtuele netwerkenvoor een lijst met machtigingen.For a list of permissions, see Virtual network peering permissions.

  4. Maak een resource groep en een virtueel netwerk A. Kopieer het volgende script naar een tekst editor op uw PC.Create a resource group and virtual network A. Copy the following script to a text editor on your PC. Vervang door <SubscriptionA-Id> de id van abonnementa.Replace <SubscriptionA-Id> with the ID of SubscriptionA. Als u uw abonnements-id niet weet, voert u de Get-AzSubscription opdracht in om deze weer te geven.If you don't know your subscription Id, enter the Get-AzSubscription command to view it. De waarde voor id in de geretourneerde uitvoer is uw abonnements-id.The value for Id in the returned output is your subscription ID. Als u het script wilt uitvoeren, kopieert u het gewijzigde script, plakt u het in Power shell en drukt u vervolgens op Enter .To execute the script, copy the modified script, paste it in to PowerShell, and then press Enter.

    # Create a resource group.
    New-AzResourceGroup `
      -Name MyResourceGroupA `
      -Location eastus
    
    # Create virtual network A.
    $vNetA = New-AzVirtualNetwork `
      -ResourceGroupName MyResourceGroupA `
      -Name 'myVnetA' `
      -AddressPrefix '10.0.0.0/16' `
      -Location eastus
    
    # Assign UserB permissions to myVnetA.
    New-AzRoleAssignment `
      -SignInName UserB@azure.com `
      -RoleDefinitionName "Network Contributor" `
      -Scope /subscriptions/<SubscriptionA-Id>/resourceGroups/myResourceGroupA/providers/Microsoft.Network/VirtualNetworks/myVnetA
    
  5. Meld u aan bij de gebruiker van Azure en meld u aan bij UserB.Log out UserA from Azure and log in UserB. Het account waarmee u zich aanmeldt, moet de benodigde machtigingen hebben voor het maken van een virtuele netwerk peering.The account you log in with must have the necessary permissions to create a virtual network peering. Zie machtigingen voor peering voor virtuele netwerkenvoor een lijst met machtigingen.For a list of permissions, see Virtual network peering permissions.

  6. Kopieer de inhoud van het script in stap 4 naar een tekst editor op uw PC.Copy the script contents in step 4 to a text editor on your PC. Vervang door <SubscriptionA-Id> de id van het abonnement B. Wijzig 10.0.0.0/16 in 10.1.0.0/16.Replace <SubscriptionA-Id> with the ID for subscription B. Change 10.0.0.0/16 to 10.1.0.0/16. Wijzig alles naar B en alle in BS naar A. Als u het script wilt uitvoeren, kopieert u het gewijzigde script, plakt u het in Power shell en drukt u vervolgens op Enter .Change all As to B and all Bs to A. To execute the script, copy the modified script, paste into PowerShell, and then press Enter.

  7. Meld u UserB van Azure en meld u aan bij GebruikerA.Log out UserB from Azure and log in UserA.

  8. Maak de peering van myVnetA naar myVnetB.Create the peering from myVnetA to myVnetB. Kopieer het volgende script naar een tekst editor op uw PC.Copy the following script to a text editor on your PC. Vervang door <SubscriptionB-Id> de id van abonnement B. Als u het script wilt uitvoeren, kopieert u het gewijzigde script, plakt u in Power shell en drukt u vervolgens op Enter .Replace <SubscriptionB-Id> with the ID of subscription B. To execute the script, copy the modified script, paste in to PowerShell, and then press Enter.

    # Peer myVnetA to myVnetB.
    $vNetA=Get-AzVirtualNetwork -Name myVnetA -ResourceGroupName myResourceGroupA
    Add-AzVirtualNetworkPeering `
      -Name 'myVnetAToMyVnetB' `
      -VirtualNetwork $vNetA `
      -RemoteVirtualNetworkId "/subscriptions/<SubscriptionB-Id>/resourceGroups/myResourceGroupB/providers/Microsoft.Network/virtualNetworks/myVnetB"
    
  9. De peering-status van myVnetA weer geven.View the peering state of myVnetA.

    Get-AzVirtualNetworkPeering `
      -ResourceGroupName myResourceGroupA `
      -VirtualNetworkName myVnetA `
      | Format-Table VirtualNetworkName, PeeringState
    

    De status wordt gestart.The state is Initiated. De verbinding wordt gewijzigd wanneer u de peering hebt ingesteld op MyVnetA vanuit myVnetB.It changes to Connected once you set up the peering to myVnetA from myVnetB.

  10. Meld u aan bij de gebruiker van Azure en meld u aan bij UserB.Log out UserA from Azure and log in UserB.

  11. Maak de peering van myVnetB naar myVnetA.Create the peering from myVnetB to myVnetA. Kopieer de inhoud van het script in stap 8 naar een tekst editor op uw PC.Copy the script contents in step 8 to a text editor on your PC. Vervang door <SubscriptionB-Id> de id van het abonnement A en Wijzig alles als B en alle BS naar A. Als u het script wilt uitvoeren, kopieert u het gewijzigde script, plakt u het in Power shell en drukt u vervolgens op Enter .Replace <SubscriptionB-Id> with the ID of subscription A and change all As to B and all Bs to A. To execute the script, copy the modified script, paste it in to PowerShell, and then press Enter.

  12. De peering-status van myVnetB weer geven.View the peering state of myVnetB. Kopieer de inhoud van het script in stap 9 naar een tekst editor op uw PC.Copy the script contents in step 9 to a text editor on your PC. Wijzig A in B voor de namen van de resource groep en het virtuele netwerk.Change A to B for the resource group and virtual network names. Als u het script wilt uitvoeren, plakt u het gewijzigde script in Power shell en drukt u vervolgens op Enter .To execute the script, paste the modified script into PowerShell, and then press Enter. De status is verbonden.The state is Connected. De peering-status van myVnetA verandert in verbonden nadat u de peering hebt gemaakt van myVnetB naar myVnetA.The peering state of myVnetA changes to Connected after you've created the peering from myVnetB to myVnetA. U kunt GebruikerA opnieuw aanmelden bij Azure en stap 9 opnieuw uitvoeren om de status van de peering van myVnetA te controleren.You can log UserA back in to Azure and complete step 9 again to verify the peering state of myVnetA.

    Notitie

    De peering wordt pas tot stand gebracht als de peering-status is verbonden voor beide virtuele netwerken.The peering is not established until the peering state is Connected for both virtual networks.

    Alle Azure-resources die u in een virtueel netwerk maakt, kunnen nu met elkaar communiceren via hun IP-adressen.Any Azure resources you create in either virtual network are now able to communicate with each other through their IP addresses. Als u gebruikmaakt van de standaard naam omzetting van Azure voor de virtuele netwerken, kunnen de bronnen in de virtuele netwerken geen namen omzetten over de virtuele netwerken.If you're using default Azure name resolution for the virtual networks, the resources in the virtual networks are not able to resolve names across the virtual networks. Als u namen wilt omzetten in virtuele netwerken in een peering, moet u uw eigen DNS-server maken.If you want to resolve names across virtual networks in a peering, you must create your own DNS server. Meer informatie over het instellen van naam omzetting met uw eigen DNS-server.Learn how to set up Name resolution using your own DNS server.

  13. Optioneel: Hoewel het maken van virtuele machines niet in deze zelf studie wordt behandeld, kunt u een virtuele machine in elk virtueel netwerk maken en verbinding met de ene virtuele machine maken om de verbinding te valideren.Optional: Though creating virtual machines is not covered in this tutorial, you can create a virtual machine in each virtual network and connect from one virtual machine to the other, to validate connectivity.

  14. Optioneel: als u de resources die u in deze zelf studie maakt, wilt verwijderen, voert u de stappen in resources verwijderen in dit artikel uit.Optional: To delete the resources that you create in this tutorial, complete the steps in Delete resources in this article.

Een peering-Resource Manager-sjabloon makenCreate peering - Resource Manager template

  1. Als u een virtueel netwerk wilt maken en de juiste machtigingenwilt toewijzen, voert u de stappen in de secties Portal, Azure cliof Power shell van dit artikel uit.To create a virtual network and assign the appropriate permissions, complete the steps in the Portal, Azure CLI, or PowerShell sections of this article.

  2. Sla de tekst op die volgt op een bestand op uw lokale computer.Save the text that follows to a file on your local computer. Vervang door <subscription ID> de abonnements-id van de gebruiker.Replace <subscription ID> with UserA's subscription ID. U kunt het bestand bijvoorbeeld opslaan als vnetpeeringA.jsop.You might save the file as vnetpeeringA.json, for example.

    {
         "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
         "contentVersion": "1.0.0.0",
         "parameters": {
         },
         "variables": {
         },
     "resources": [
             {
             "apiVersion": "2016-06-01",
             "type": "Microsoft.Network/virtualNetworks/virtualNetworkPeerings",
             "name": "myVnetA/myVnetAToMyVnetB",
             "location": "[resourceGroup().location]",
             "properties": {
             "allowVirtualNetworkAccess": true,
             "allowForwardedTraffic": false,
             "allowGatewayTransit": false,
             "useRemoteGateways": false,
                 "remoteVirtualNetwork": {
                 "id": "/subscriptions/<subscription ID>/resourceGroups/PeeringTest/providers/Microsoft.Network/virtualNetworks/myVnetB"
                 }
             }
             }
         ]
    }
    
  3. Meld u aan bij Azure als GebruikerA en implementeer de sjabloon met behulp van de Portal, Power shellof de Azure cli.Log in to Azure as UserA and deploy the template using the portal, PowerShell, or the Azure CLI. Geef de bestands naam op die u hebt opgeslagen in stap 2 van de voorbeeld tekst van de JSON.Specify the file name you saved the example json text in step 2 to.

  4. Kopieer de voor beeld-JSON van stap 2 naar een bestand op uw computer en breng wijzigingen aan in de regels die beginnen met:Copy the example json from step 2 to a file on your computer and make changes to the lines that begin with:

    • naam: Wijzig myVnetA/myVnetAToMyVnetB in myVnetB/myVnetBToMyVnetA.name: Change myVnetA/myVnetAToMyVnetB to myVnetB/myVnetBToMyVnetA.
    • id: Vervang door <subscription ID> de abonnements-id van UserB en wijzig myVnetB in myVnetA.id: Replace <subscription ID> with UserB's subscription ID and change myVnetB to myVnetA.
  5. Voer stap 3 opnieuw uit en meld u als UserB aan bij Azure.Complete step 3 again, logged in to Azure as UserB.

  6. Optioneel: Hoewel het maken van virtuele machines niet in deze zelf studie wordt behandeld, kunt u een virtuele machine in elk virtueel netwerk maken en verbinding met de ene virtuele machine maken om de verbinding te valideren.Optional: Though creating virtual machines is not covered in this tutorial, you can create a virtual machine in each virtual network and connect from one virtual machine to the other, to validate connectivity.

  7. Optioneel: als u de resources die u in deze zelf studie maakt, wilt verwijderen, voert u de stappen in de sectie resources verwijderen van dit artikel uit met behulp van de Azure Portal, Power shell of de Azure cli.Optional: To delete the resources that you create in this tutorial, complete the steps in the Delete resources section of this article, using either the Azure portal, PowerShell, or the Azure CLI.

Resources verwijderenDelete resources

Wanneer u deze zelf studie hebt voltooid, kunt u de resources die u in de zelf studie hebt gemaakt, verwijderen, zodat u geen gebruik hoeft te maken van de kosten.When you've finished this tutorial, you might want to delete the resources you created in the tutorial, so you don't incur usage charges. Als u een resource groep verwijdert, worden ook alle resources in de resource groep verwijderd.Deleting a resource group also deletes all resources that are in the resource group.

Azure PortalAzure portal

  1. Meld u aan bij de Azure Portal als GebruikerA.Log in to the Azure portal as UserA.
  2. Voer in het zoekvak van de portal myResourceGroupAin.In the portal search box, enter myResourceGroupA. Selecteer myResourceGroupAin de zoek resultaten.In the search results, select myResourceGroupA.
  3. Selecteer Verwijderen.Select Delete.
  4. Om het verwijderen te bevestigen, voert u in het vak Geef de naam van de resource groep myResourceGroupAin en selecteert u vervolgens verwijderen.To confirm the deletion, in the TYPE THE RESOURCE GROUP NAME box, enter myResourceGroupA, and then select Delete.
  5. Meld u bij de portal aan als GebruikerA en meld u aan als UserB.Log out of the portal as UserA and log in as UserB.
  6. Voer de stappen 2-4 voor myResourceGroupB uit.Complete steps 2-4 for myResourceGroupB.

Azure CLIAzure CLI

  1. Meld u aan bij Azure als GebruikerA en voer de volgende opdracht uit:Log in to Azure as UserA and execute the following command:

    az group delete --name myResourceGroupA --yes
    
  2. Meld u aan bij Azure als GebruikerA en meld u aan als UserB.Log out of Azure as UserA and log in as UserB.

  3. Voer de volgende opdracht uit:Execute the following command:

    az group delete --name myResourceGroupB --yes
    

PowerShellPowerShell

  1. Meld u aan bij Azure als GebruikerA en voer de volgende opdracht uit:Log in to Azure as UserA and execute the following command:

    Remove-AzResourceGroup -Name myResourceGroupA -force
    
  2. Meld u aan bij Azure als GebruikerA en meld u aan als UserB.Log out of Azure as UserA and log in as UserB.

  3. Voer de volgende opdracht uit:Execute the following command:

    Remove-AzResourceGroup -Name myResourceGroupB -force
    

Volgende stappenNext steps