Zelfstudie: virtuele netwerken verbinden met virtueel-netwerkpeering met behulp van Azure Portal

  • Artikel
  • 6 minuten om te lezen

U kunt virtuele netwerken met elkaar verbinden met virtueel-netwerk peering. Deze virtuele netwerken kunnen zich in dezelfde regio of in verschillende regio's bevinden (ook wel globale peering voor virtuele netwerken genoemd). Zodra virtuele netwerken zijn gekoppeld, kunnen resources in beide virtuele netwerken met elkaar communiceren via een verbinding met lage latentie, hoge bandbreedte met behulp van het Backbone-netwerk van Microsoft.

In deze zelfstudie leert u het volgende:

  • Virtuele netwerken maken
  • Twee virtuele netwerken koppelen met virtueel-netwerkpeering
  • Een virtuele machine (VM) implementeren op elk van de virtuele netwerken
  • Communiceren tussen VM's

In deze zelfstudie wordt de Azure-portal gebruikt om het volgende te doen. U kunt deze ook voltooien met behulp van Azure CLI of PowerShell.

Als u nog geen abonnement op Azure hebt, maak dan een gratis account aan voordat u begint.

Vereisten

  • Een Azure-abonnement

Aanmelden bij Azure

Meld u aan bij de Azure-portal.

Virtuele netwerken maken

  1. Selecteer + Een resource maken in de Azure Portal.

  2. Zoek Virtual Network en selecteer Vervolgens Maken.

    Screenshot of create a resource for virtual network.

  3. Voer op het tabblad Algemeen de volgende informatie in of selecteer deze, en accepteer de standaardwaarden voor de overige instellingen:

    Instelling Waarde
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer Nieuwe maken en voer myResourceGroup in.
    Naam Voer myVirtualNetwork1 in.
    Regio Selecteer VS - oost.

    Screenshot of create virtual network basics tab.

  4. Voer op het tabblad IP-adressen10.0.0.0/16 in voor het veld IPv4-adresruimte . Selecteer de knop + Subnet toevoegen hieronder en voer Subnet1 in voor subnetnaam en 10.0.0.0/24 voor het adresbereik van het subnet.

    Screenshot of create a virtual network IP addresses tab.

  5. Selecteer Controleren en maken en selecteer vervolgens Maken.

  6. Herhaal stap 1-5 opnieuw om een tweede virtueel netwerk te maken met de volgende instellingen:

    Instelling Waarde
    Naam myVirtualNetwork2
    Adresruimte 10.1.0.0/16
    Resourcegroep myResourceGroup
    Subnetnaam Subnet2
    Subnetadresbereik 10.1.0.0/24

Peering van virtuele netwerken

  1. Zoek in het zoekvak boven aan de Azure Portal naar myVirtualNetwork1. Wanneer myVirtualNetwork1 wordt weergegeven in de zoekresultaten, selecteert u dit.

    Screenshot of searching for myVirtualNetwork1.

  2. Selecteer onder Instellingenpeerings en selecteer vervolgens + Toevoegen, zoals wordt weergegeven in de volgende afbeelding:

    Screenshot of creating peerings for myVirtualNetwork1.

  3. Voer de volgende gegevens in of selecteer deze, accepteer de standaardwaarden voor de overige instellingen en selecteer vervolgens Toevoegen.

    Instelling Waarde
    Dit virtuele netwerk
    Naam van peeringkoppeling Voer myVirtualNetwork1-myVirtualNetwork2 in als naam van de peering van myVirtualNetwork1 naar het externe virtuele netwerk.
    Extern virtueel netwerk
    Naam van peeringkoppeling Voer myVirtualNetwork2-myVirtualNetwork1 in als naam van de peering van het externe virtuele netwerk naar myVirtualNetwork1.
    Abonnement Selecteer uw abonnement op het externe virtuele netwerk.
    Virtueel netwerk Selecteer myVirtualNetwork2 voor de naam van het externe virtuele netwerk. Het externe virtuele netwerk kan zich in dezelfde regio van myVirtualNetwork1 of in een andere regio bevinden.

    Screenshot of virtual network peering configuration.

    Op de pagina Peerings is de peeringstatusVerbonden, zoals wordt weergegeven in de volgende afbeelding:

    Screenshot of virtual network peering connection status.

    Als u de status Verbonden niet ziet, selecteert u de knop Vernieuwen .

Virtuele machines maken

Maak een VIRTUELE machine in elk virtueel netwerk, zodat u de communicatie tussen deze vm's kunt testen.

De eerste VM maken

  1. Selecteer + Een resource maken in de Azure Portal.

  2. Selecteer Compute en vervolgens Maken onder Virtuele machine.

    Screenshot of create a resource for virtual machines.

  3. Voer de volgende informatie in of selecteer deze op het tabblad Basisbeginselen . Accepteer de standaardwaarden voor de overige instellingen en selecteer Vervolgens Maken:

    Instelling Waarde
    Resourcegroep Selecteer myResourceGroup.
    Name Voer myVm1 in.
    Locatie Selecteer (VS) VS - oost.
    Installatiekopie Selecteer een installatiekopieën van het besturingssysteem. Voor deze zelfstudie is Windows Server 2019 Datacenter - Gen2 geselecteerd.
    Grootte Selecteer een VM-grootte. Voor deze zelfstudie is Standard_D2s_v3 geselecteerd.
    Gebruikersnaam Voer een gebruikersnaam in. Voor deze zelfstudie wordt de gebruikersnaam azure gebruikt.
    Wachtwoord Voer een wachtwoord naar keuze in. Het wachtwoord moet minstens 12 tekens lang zijn en moet voldoen aan de gedefinieerde complexiteitsvereisten.

    Screenshot of virtual machine basic tab configuration.

  4. Selecteer op het tabblad Netwerken de volgende waarden:

    Instelling Waarde
    Virtueel netwerk Selecteer myVirtualNetwork1.
    Subnet Selecteer Subnet1.
    NIC-netwerkbeveiligingsgroep Selecteer Basic.
    Openbare poorten voor inkomend verkeer Selecteer Geselecteerde poorten toestaan.
    Binnenkomende poorten selecteren Selecteer RDP (3389).

    Screenshot of virtual machine networking tab configuration.

  5. Selecteer beoordelen enmaken om de VM-implementatie te starten.

De tweede VM maken

Herhaal stap 1-5 opnieuw om een tweede virtuele machine te maken met de volgende wijzigingen:

Instelling Waarde
Naam myVm2
Virtueel netwerk myVirtualNetwork2

Het maken van de VM's duurt enkele minuten. Ga niet verder met de resterende stappen totdat beide VM's zijn gemaakt.

Notitie

Azure biedt een standaard ip-adres voor uitgaande toegang voor VM's waaraan geen openbaar IP-adres is toegewezen of zich in de back-endpool van een interne Azure-load balancer bevinden. Het standaard ip-mechanisme voor uitgaande toegang biedt een uitgaand IP-adres dat niet kan worden geconfigureerd.

Zie Standaard uitgaande toegang in Azure voor meer informatie.

Het standaard ip-adres voor uitgaande toegang is uitgeschakeld wanneer een openbaar IP-adres is toegewezen aan de virtuele machine of als de VIRTUELE machine wordt geplaatst in de back-endpool van een standaard load balancer, met of zonder uitgaande regels. Als een NAT-gatewayresource (Network Address Translation) van Azure Virtual Network is toegewezen aan het subnet van de virtuele machine, wordt het standaard-IP-adres voor uitgaande toegang uitgeschakeld.

VM's die zijn gemaakt door virtuele-machineschaalsets in de flexibele indelingsmodus hebben geen standaardtoegang voor uitgaand verkeer.

Zie SNAT (Source Network Address Translation) gebruiken voor uitgaande verbindingen voor meer informatie over uitgaande verbindingen in Azure.

Communiceren tussen VM's

Test de communicatie tussen de twee virtuele machines via peering van het virtuele netwerk door te pingen van myVm2 naar myVm1.

  1. Zoek in het zoekvak boven aan de portal naar myVm1. Wanneer myVm1 wordt weergegeven in de zoekresultaten, selecteert u deze.

    Screenshot of searching for myVm1.

  2. Als u verbinding wilt maken met de virtuele machine, selecteert u Verbinding maken en selecteert u VERVOLGENS RDP in de vervolgkeuzelijst. Selecteer RDP-bestand downloaden om het extern bureaublad-bestand te downloaden.

    Screenshot of connect to virtual machine button.

  3. Open het gedownloade RDP-bestand om verbinding te maken met de VM. Selecteer Verbinding maken wanneer hierom wordt gevraagd.

    Screenshot of connection screen for remote desktop.

  4. Voer de gebruikersnaam en het wachtwoord in die u hebt opgegeven bij het maken van myVm1 (mogelijk moet u meer opties selecteren en vervolgens een ander account gebruiken om de referenties op te geven die u hebt ingevoerd toen u de VIRTUELE machine maakte) en selecteer VERVOLGENS OK.

    Screenshot of R D P credential screen.

  5. Er wordt mogelijk een certificaatwaarschuwing weergegeven tijdens het aanmelden. Selecteer Ja om door te gaan met de verbinding.

  6. In een latere stap wordt ping gebruikt om te communiceren met myVm1 van myVm2. Ping maakt gebruik van ICMP (Internet Control Message Protocol), wat standaard door Windows Firewall wordt geweigerd. Schakel op myVm1 ICMP in via de Windows firewall, zodat u deze VM in een latere stap vanuit myVm2 kunt pingen met behulp van PowerShell:

    New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4

    Hoewel ping wordt gebruikt om te communiceren tussen VM's in deze zelfstudie, wordt ICMP via de Windows Firewall voor productie-implementaties niet aanbevolen.

  7. Als u verbinding wilt maken met myVm2 vanaf myVm1, voert u de volgende opdracht in vanaf een opdrachtprompt op myVm1:

    mstsc /v:10.1.0.4

  8. Voer de gebruikersnaam en het wachtwoord in die u hebt opgegeven bij het maken van myVm2 en selecteer Ja als u tijdens het aanmeldingsproces een certificaatwaarschuwing ontvangt.

    Screenshot of R D P credential screen for R D P session from first virtual machine to second virtual machine.

  9. Omdat u ping hebt ingeschakeld op myVm1, kunt u deze nu pingen vanaf myVm2:

    ping 10.0.0.4

    Screenshot of second virtual machine pinging first virtual machine.

  10. Verbreek de RDP-sessies met zowel myVm1 als myVm2.

Resources opschonen

Wanneer u deze niet langer nodig hebt, verwijdert u de resourcegroep en alle resources die deze bevat:

  1. Voer myResourceGroup in het zoekvak boven aan de Azure Portal in. Wanneer u myResourceGroup ziet in de zoekresultaten, selecteert u deze.

  2. Selecteer Resourcegroep verwijderen.

  3. Voer myResourceGroup in voor TYP DE RESOURCEGROEPNAAM: en selecteer Verwijderen.

Volgende stappen

In deze zelfstudie hebt u:

  • Peering van virtuele netwerken tussen twee virtuele netwerken gemaakt.
  • Test de communicatie tussen twee virtuele machines via de peering van het virtuele netwerk met behulp van ping-opdracht.

Voor meer informatie over peering van een virtueel netwerk:

Peering op virtueel netwerk