Konfigurowanie przesyłania bramy VPN na celu komunikacji równorzędnej w sieci wirtualnej

Ten artykuł ułatwia skonfigurowanie przesyłania bramy na komunikacji równorzędnej w sieci wirtualnej. Komunikacja równorzędna w sieci wirtualnej bezproblemowo łączy dwie sieci wirtualne platformy Azure, scalając dwie sieci wirtualne w jedną na potrzeby łączności. Komunikacja między bramami to właściwość komunikacji równorzędnej, która pozwala jednej sieci wirtualnej na korzystanie z bramy VPN w sieci wirtualnej komunikacji między siedzibą firmy a siecią VNet. Na poniższym diagramie przedstawiono sposób działania przesyłania bramy z wirtualną komunikacji równorzędnej sieci.

Diagram przesyłania bramy

Na diagramie komunikacja przez bramę umożliwia sieciom wirtualnym komunikacji równorzędnej korzystanie z bramy Azure VPN w funkcji Hub-RM. Łączność dostępna w bramie VPN, w tym połączenia S2S, P2S i VNet-to-VNet, dotyczy wszystkich trzech sieci wirtualnych. Opcja przesyłania jest dostępna do komunikacji równorzędnej między tym samym lub różnymi modelami wdrażania. Jeśli konfigurujesz ruch między różnymi modelami wdrażania, sieć wirtualna centrum i brama sieci wirtualnej muszą znajdować się w modeluwdrażania Menedżera zasobów, a nie w klasycznym modelu wdrażania.

W architekturze sieci w centrum i głosowym ruchoma brama umożliwia korzystanie z sieci wirtualnych w celu udostępniania bramy VPN w centrum zamiast wdrażania bram VPN w każdej rozrysowej sieci wirtualnej. Trasy do sieci wirtualnych połączonych z bramą lub sieci lokalnych będą propagowane do tabel routingu dla sieci wirtualnych komunikacji równorzędnej przy użyciu przesyłania bramy. Automatyczne propagowanie tras można wyłączyć z bramy SIECI VPN. Utwórz tabelę routingu za pomocą opcji "Wyłącz propagację tras BGP"i skojarz tabelę routingu z podsieciami, aby zapobiec rozpowszechnianiu trasy w tych podsieci. Aby uzyskać więcej informacji, zobacz Wirtualna tabela routingu sieci.

Ten artykuł zawiera dwa scenariusze:

  • Ten sam model wdrażania:W modelu wdrażania Menedżera zasobów są tworzone obie sieci wirtualne.
  • Różne modele wdrażania:w klasycznym modelu wdrażania jest tworzona rozsyłana sieć wirtualna, a w modelu wdrażania Menedżera zasobów znajduje się sieć wirtualna i brama centrum.

Uwaga

Jeśli zmienisz topologię sieci i masz klientów sieci VPN usługi Windows, pakiet kliencki sieci VPN dla klientów sieci Windows musi zostać pobrany i zainstalowany ponownie, aby zmiany zostały zastosowane do klienta.

Wymagania wstępne

Przed rozpoczęciem sprawdź, czy masz następujące sieci wirtualne i uprawnienia:

Sieci wirtualne

VNet Model wdrażania Brama sieci wirtualnej
Hub-RM Menedżer zasobów Tak
RM Menedżer zasobów Nie
Spoke-Classic Klasyczny Nie

Uprawnienia

Konta, których używasz do utworzenia komunikacji równorzędnej sieci wirtualnej, muszą mieć odpowiednie role lub uprawnienia. W poniższym przykładzie, jeśli komunikowano się z dwiema sieciami wirtualnymi o nazwach Hub-RM i Spoke-Classic,Twoje konto musi mieć następujące role lub uprawnienia dla każdej sieci wirtualnej:

VNet Model wdrażania Rola Uprawnienia
Hub-RM Menedżer zasobów Współautor sieci Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write
Klasyczny Klasyczny współautor sieci Nie ma na to
Spoke-Classic Menedżer zasobów Współautor sieci Microsoft.Network/virtualNetworks/peer
Klasyczny Klasyczny współautor sieci Microsoft.ClassicNetwork/virtualNetworks/peer

Dowiedz się więcej o rolach wbudowanych i przypisywaniu określonych uprawnień do ról niestandardowych (tylko Menedżer zasobów).

Ten sam model wdrażania

W tym scenariuszu zarówno sieci wirtualne, jak i model wdrażania Menedżera zasobów. Aby utworzyć lub zaktualizować wirtualne komunikacji równorzędne sieci, należy wykonać poniższe czynności, aby włączyć ruch bramy.

Aby dodać usługę komunikacji równorzędnej i włączyć obsługę przesyłania

  1. W portalu Azure Portalutwórz lub zaktualizuj komunikacji równorzędnej sieci wirtualnej za pomocą funkcji Hub-RM. Przejdź do sieci wirtualnej Hub-RM. Wybierz pozycję Komunikacja równorzędna, a następnie pozycję + Dodaj, aby otworzyć pozycję Dodaj komunikacji równorzędnej.

  2. Na stronie Dodawanie komunikacji równorzędnej skonfiguruj wartości dla tej sieci wirtualnej.

    • Nazwa linku komunikacji równorzędnej: nadaj linkowi nazwę. Przykład: HubRMToSpokeRM

    • Ruch do zdalnej sieci wirtualnej: Zezwalaj

    • Ruch przesyłany z zdalnej sieci wirtualnej: Zezwalaj

    • Brama sieci wirtualnej: użyj bramy tej sieci wirtualnej

      Zrzut ekranu przedstawiający dodawanie komunikacji równorzędnej.

  3. Na tej samej stronie kontynuuj konfigurowanie wartości dla zdalnej sieci wirtualnej.

    • Nazwa linku komunikacji równorzędnej: nadaj linkowi nazwę. Przykład: SpokermtoHubRM

    • Model wdrażania: Menedżer zasobów

    • Sieć wirtualna: rozsyłanie

    • Ruch do zdalnej sieci wirtualnej: Zezwalaj

    • Ruch przesyłany z zdalnej sieci wirtualnej: Zezwalaj

    • Brama sieci wirtualnej: korzystanie z bramy zdalnej sieci wirtualnej

      Zrzut ekranu przedstawiający wartości dla zdalnej sieci wirtualnej.

  4. Wybierz pozycję Dodaj, aby utworzyć komunikacji równorzędnej.

  5. Sprawdź stan komunikacji równorzędnej jako Połączono w obu sieciach wirtualnych.

Aby zmodyfikować istniejącą komunikacji równorzędnej na potrzeby przesyłania

Jeśli komunikacja równorzędna została już utworzona, możesz zmodyfikować komunikacji równorzędnej na potrzeby przesyłania.

  1. Przejdź do sieci wirtualnej. Wybierz pozycję Komunikacji równorzędne i wybierz pozycję komunikacji równorzędnej, którą chcesz zmodyfikować.

    Zrzut ekranu przedstawiający wybieranie komunikacji równorzędnej.

  2. Aktualizowanie komunikacji równorzędnej sieci VNet.

    • Ruch do zdalnej sieci wirtualnej: Zezwalaj

    • Ruch przesyłany dalej do sieci wirtualnej; Zezwalaj

    • Brama sieci wirtualnej: użyj bramy zdalnej sieci wirtualnej

      Zrzut ekranu przedstawiający modyfikowanie bramy komunikacji równorzędnej.

  3. Zapisz ustawienia komunikacji równorzędnej.

Przykład programu PowerShell

Za pomocą programu PowerShell możesz również utworzyć lub zaktualizować komunikacji równorzędnej za pomocą powyższego przykładu. Zastąp zmienne nazwami sieci wirtualnych i grup zasobów.

$SpokeRG = "SpokeRG1"
$SpokeRM = "Spoke-RM"
$HubRG   = "HubRG1"
$HubRM   = "Hub-RM"

$spokermvnet = Get-AzVirtualNetwork -Name $SpokeRM -ResourceGroup $SpokeRG
$hubrmvnet   = Get-AzVirtualNetwork -Name $HubRM -ResourceGroup $HubRG

Add-AzVirtualNetworkPeering `
  -Name SpokeRMtoHubRM `
  -VirtualNetwork $spokermvnet `
  -RemoteVirtualNetworkId $hubrmvnet.Id `
  -UseRemoteGateways

Add-AzVirtualNetworkPeering `
  -Name HubRMToSpokeRM `
  -VirtualNetwork $hubrmvnet `
  -RemoteVirtualNetworkId $spokermvnet.Id `
  -AllowGatewayTransit

Różne modele wdrażania

W tej konfiguracji w klasycznym modelu wdrażania został wypowiedziowany wnet Wnet, a centrum VNet Hub-RM znajduje się w modelu wdrażania Menedżera zasobów. Podczas konfigurowania przesyłania między modelami wdrażania należy skonfigurować wirtualną bramę sieciową dla sieci VNet Menedżera zasobów, a nie dla klasycznej sieci VNet.

W przypadku tej konfiguracji wystarczy jedynie skonfigurować sieć wirtualną Hub-RM. Nie trzeba nic konfigurować w klasycznej netce Wytłane.

  1. W portalu Azure Portal przejdź do sieci wirtualnej Hub-RM, wybierz pozycję Komunikacji równorzędne, a następnie wybierz pozycję + Dodaj.

  2. Na stronie Dodawanie komunikacji równorzędnej skonfiguruj następujące wartości:

    • Nazwa linku komunikacji równorzędnej: nadaj linkowi nazwę. Przykład: HubRMToClassic

    • Ruch do zdalnej sieci wirtualnej: Zezwalaj

    • Ruch przesyłany z zdalnej sieci wirtualnej: Zezwalaj

    • Brama sieci wirtualnej: użyj bramy tej sieci wirtualnej

    • Zdalna sieć wirtualna: klasyczna

      Dodawanie strony komunikacji równorzędnej dla stylu klasycznego

  3. Sprawdź, czy subskrypcja jest poprawna, a następnie wybierz sieć wirtualną z listy rozwijanej.

  4. Wybierz pozycję Dodaj, aby dodać komunikacji równorzędnej.

  5. Sprawdź stan komunikacji równorzędnej jako Połączono w sieci wirtualnej Centrum RM.

W przypadku tej konfiguracji nie trzeba nic konfigurować w sieci wirtualnej Wyrysłowy-klasyczny. Gdy stan jest "Połączono",wirtualna sieć rozsyłana może korzystać z łączności za pośrednictwem bramy VPN w sieci wirtualnej centrum.

Przykład programu PowerShell

Za pomocą programu PowerShell możesz również utworzyć lub zaktualizować komunikacji równorzędnej za pomocą powyższego przykładu. Zastąp zmienne i identyfikator subskrypcji wartościami swojej sieci wirtualnej, grup zasobów i subskrypcji. Wystarczy utworzyć wirtualną sieć komunikacji równorzędnej w sieci wirtualnej centrum.

$HubRG   = "HubRG1"
$HubRM   = "Hub-RM"

$hubrmvnet   = Get-AzVirtualNetwork -Name $HubRM -ResourceGroup $HubRG

Add-AzVirtualNetworkPeering `
  -Name HubRMToClassic `
  -VirtualNetwork $hubrmvnet `
  -RemoteVirtualNetworkId "/subscriptions/<subscription Id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/Spoke-Classic" `
  -AllowGatewayTransit

Następne kroki