Tworzenie sieci wirtualnej (klasycznej) z wieloma podsieciami

  • Artykuł

Ważne

Klasyczne Virtual Network są teraz przestarzałe dla nowych klientów i zostaną wycofane 31 sierpnia 2024 r. dla wszystkich klientów. Nowe wdrożenia powinny korzystać z nowego modelu wdrażania opartego na Resource Manager azure Resource Manager opartego na Virtual Network

Ważne

Platforma Azure ma dwa różne modele wdrażania do tworzenia zasobów i pracy z nimi: Resource Manager i klasyczny. Ten artykuł dotyczy klasycznego modelu wdrożenia. Firma Microsoft zaleca tworzenie większości nowych sieci wirtualnych za pomocą modelu wdrażania Resource Manager.

Z tego samouczka dowiesz się, jak utworzyć podstawową sieć wirtualną platformy Azure (klasyczną), która ma oddzielne podsieci publiczne i prywatne. Zasoby platformy Azure, takie jak maszyny wirtualne i usługi w chmurze, można tworzyć w podsieci. Zasoby utworzone w sieciach wirtualnych (klasycznych) mogą komunikować się ze sobą i z zasobami w innych sieciach połączonych z siecią wirtualną.

Dowiedz się więcej o wszystkich ustawieniach sieci wirtualnej ipodsieci .

Ostrzeżenie

Sieci wirtualne (klasyczne) są natychmiast usuwane przez platformę Azure, gdy subskrypcja jest wyłączona. Sieci wirtualne (klasyczne) są usuwane niezależnie od tego, czy zasoby istnieją w sieci wirtualnej. Jeśli później ponownie włączysz subskrypcję, zasoby, które istniały w sieci wirtualnej, muszą zostać ponownie utworzone.

Sieć wirtualną (klasyczną) można utworzyć przy użyciu Azure Portal, interfejsu wiersza polecenia platformy Azure (CLI) 1.0 lub programu PowerShell.

Portal

  1. W przeglądarce internetowej przejdź do Azure Portal. Zaloguj się przy użyciu konta platformy Azure. Jeśli nie masz konta platformy Azure, możesz utworzyć konto bezpłatnej wersji próbnej.

  2. Kliknij pozycję Utwórz zasób w portalu.

  3. Wprowadź wartość Sieć wirtualna w polu Wyszukaj w witrynie Marketplace w górnej części wyświetlonego okienka Nowy . Kliknij pozycję Sieć wirtualna , gdy zostanie wyświetlona w wynikach wyszukiwania.

  4. Wybierz pozycję Klasyczny w polu Wybierz model wdrażania w wyświetlonym okienku Virtual Network, a następnie kliknij pozycję Utwórz.

  5. Wprowadź następujące wartości w okienku Tworzenie sieci wirtualnej (klasycznej), a następnie kliknij pozycję Utwórz:

    Ustawienie Wartość
    Nazwa myVnet
    Przestrzeń adresowa 10.0.0.0/16
    Nazwa podsieci Publiczne
    Zakres adresów podsieci 10.0.0.0/24
    Grupa zasobów Pozostaw pozycję Utwórz nową , a następnie wprowadź wartość myResourceGroup.
    Subskrypcja i lokalizacja Wybierz swoją subskrypcję i lokalizację.

    Jeśli dopiero zaczynasz korzystać z platformy Azure, dowiedz się więcej o grupach zasobów, subskrypcjach i lokalizacjach (nazywanych również regionami).

  6. W portalu można utworzyć tylko jedną podsieć podczas tworzenia sieci wirtualnej. W tym samouczku utworzysz drugą podsieć po utworzeniu sieci wirtualnej. Później możesz utworzyć zasoby dostępne z Internetu w podsieci Publiczne . Możesz również utworzyć zasoby, które nie są dostępne z Internetu w podsieci Prywatnej . Aby utworzyć drugą podsieć, wprowadź myVnet w polu Wyszukaj zasoby w górnej części strony. Kliknij pozycję myVnet po wyświetleniu jej w wynikach wyszukiwania.

  7. Kliknij pozycję Podsieci (w sekcji USTAWIENIA) w wyświetlonym okienku Tworzenie sieci wirtualnej (klasycznej).

  8. Kliknij pozycję +Dodaj w wyświetlonym okienku myVnet — Podsieci .

  9. Wprowadź Wartość Prywatna w polu Nazwa w okienku Dodawanie podsieci . Wprowadź wartość 10.0.1.0/24 w polu Zakres adresów. Kliknij przycisk OK.

  10. W okienku myVnet — Podsieci można zobaczyć utworzone podsieci publiczne i prywatne .

  11. Opcjonalnie: Po zakończeniu tego samouczka możesz usunąć utworzone zasoby, aby nie naliczać opłat za użycie:

    • Kliknij pozycję Przegląd w okienku myVnet .
    • Kliknij ikonę Usuń w okienku myVnet .
    • Aby potwierdzić usunięcie, kliknij przycisk Tak w polu Usuń sieć wirtualną .

Interfejs wiersza polecenia platformy Azure

  1. Możesz zainstalować i skonfigurować interfejs wiersza polecenia platformy Azure lub użyć interfejsu wiersza polecenia w usłudze Azure Cloud Shell. Usługa Azure Cloud Shell jest bezpłatną powłoką Bash, którą można uruchamiać bezpośrednio w witrynie Azure Portal. Ma ona wstępnie zainstalowany interfejs wiersza polecenia platformy Azure skonfigurowany do użycia z Twoim kontem. Aby uzyskać pomoc dotyczącą poleceń interfejsu wiersza polecenia, wpisz azure <command> --help.

  2. W sesji interfejsu wiersza polecenia zaloguj się do platformy Azure za pomocą następującego polecenia. Jeśli klikniesz przycisk Wypróbuj w poniższym polu, zostanie otwarty Cloud Shell. Możesz zalogować się do subskrypcji platformy Azure bez wprowadzania następującego polecenia:

    azure login

  3. Aby upewnić się, że interfejs wiersza polecenia jest w trybie zarządzania usługami, wprowadź następujące polecenie:

    azure config mode asm

  4. Utwórz sieć wirtualną z podsiecią prywatną:

    azure network vnet create --vnet myVnet --address-space 10.0.0.0 --cidr 16  --subnet-name Private --subnet-start-ip 10.0.0.0 --subnet-cidr 24 --location "East US"

  5. Utwórz podsieć publiczną w sieci wirtualnej:

    azure network vnet subnet create --name Public --vnet-name myVnet --address-prefix 10.0.1.0/24

  6. Przejrzyj sieć wirtualną i podsieci:

    azure network vnet show --vnet myVnet

  7. Opcjonalnie: możesz usunąć zasoby utworzone po zakończeniu tego samouczka, aby nie naliczać opłat za użycie:

    azure network vnet delete --vnet myVnet --quiet

Uwaga

Chociaż nie można określić grupy zasobów do utworzenia sieci wirtualnej (klasycznej) przy użyciu interfejsu wiersza polecenia, platforma Azure tworzy sieć wirtualną w grupie zasobów o nazwie Default-Networking.

PowerShell

  1. Zainstaluj najnowszą wersję modułu platformy Azure programu PowerShell. Jeśli jesteś nowym użytkownikiem programu Azure PowerShell, zobacz temat Azure PowerShell overview (Omówienie programu Azure PowerShell).

  2. Uruchom sesję programu PowerShell.

  3. W programie PowerShell zaloguj się do platformy Azure, wprowadzając polecenie Add-AzureAccount.

  4. W razie potrzeby zmień następującą ścieżkę i nazwę pliku, a następnie wyeksportuj istniejący plik konfiguracji sieci:

    Get-AzureVNetConfig -ExportToFile c:\azure\NetworkConfig.xml

  5. Aby utworzyć sieć wirtualną z podsieciami publicznymi i prywatnymi, użyj dowolnego edytora tekstów, aby dodać element VirtualNetworkSite , który jest zgodny z plikiem konfiguracji sieci.

    <VirtualNetworkSite name="myVnet" Location="East US">
    <AddressSpace>
      <AddressPrefix>10.0.0.0/16</AddressPrefix>
    </AddressSpace>
    <Subnets>
      <Subnet name="Private">
        <AddressPrefix>10.0.0.0/24</AddressPrefix>
      </Subnet>
      <Subnet name="Public">
        <AddressPrefix>10.0.1.0/24</AddressPrefix>
      </Subnet>
    </Subnets>
  </VirtualNetworkSite>

    Przejrzyj schemat pliku konfiguracji pełnej sieci.

  6. Zaimportuj plik konfiguracji sieci:

    Set-AzureVNetConfig -ConfigurationPath c:\azure\NetworkConfig.xml

    Ostrzeżenie

    Importowanie zmienionego pliku konfiguracji sieci może spowodować zmiany istniejących sieci wirtualnych (klasycznych) w ramach subskrypcji. Upewnij się, że dodasz tylko poprzednią sieć wirtualną i że nie zmienisz ani nie usuniesz żadnych istniejących sieci wirtualnych z subskrypcji.

  7. Przejrzyj sieć wirtualną i podsieci:

    Get-AzureVNetSite -VNetName "myVnet"

  8. Opcjonalnie: możesz usunąć zasoby utworzone po zakończeniu tego samouczka, aby nie naliczać opłat za użycie. Aby usunąć sieć wirtualną, wykonaj ponownie kroki 4–6, tym razem usuwając element VirtualNetworkSite dodany w kroku 5.

Uwaga

Chociaż nie można określić grupy zasobów do utworzenia sieci wirtualnej (klasycznej) przy użyciu programu PowerShell, platforma Azure tworzy sieć wirtualną w grupie zasobów o nazwie Default-Networking.

Następne kroki

  • Aby dowiedzieć się więcej o wszystkich ustawieniach sieci wirtualnej i podsieci, zobacz Zarządzanie sieciami wirtualnymi i Zarządzanie podsieciami sieci wirtualnej. Dostępne są różne opcje korzystania z sieci wirtualnych i podsieci w środowisku produkcyjnym, aby spełnić różne wymagania.
  • Utwórz maszynę wirtualną z systemem Windows lub Linux , a następnie połącz ją z istniejącą siecią wirtualną.
  • Aby połączyć dwie sieci wirtualne w tej samej lokalizacji platformy Azure, utwórz komunikację równorzędną sieci wirtualnych między sieciami wirtualnymi. Możesz nawiązać komunikację równorzędną z siecią wirtualną (Resource Manager) do sieci wirtualnej (klasycznej), ale nie można utworzyć komunikacji równorzędnej między dwiema sieciami wirtualnymi (klasyczną).
  • Połącz sieć wirtualną z siecią lokalną przy użyciu obwodu VPN Gateway lub usługi Azure ExpressRoute.