Краткое руководство. Создание виртуальной сети с помощью портала Azure

  • Статья
  • Чтение занимает 5 мин

Из этого краткого руководства вы узнаете, как создать виртуальную сеть с помощью портала Azure. Вы развернете две виртуальные машины. Затем вы обеспечите безопасное взаимодействие между виртуальными машинами и подключитесь к виртуальным машинам из Интернета. Виртуальная сеть — это стандартный строительный блок для вашей частной сети в Azure. Виртуальная сеть позволяет ресурсам Azure, таким как виртуальные машины, безопасно обмениваться данными друг с другом и взаимодействовать через Интернет.

Предварительные требования

Вход в Azure

Войдите на портал Azure.

Создание виртуальной сети

  1. Щелкните значок Создать ресурс в верхнем левом углу окна портала.

  2. В поле поиска введите Виртуальная сеть. В результатах поиска выберите Виртуальная сеть.

  3. На странице Виртуальная сеть выберите Создать.

  4. В подменю Создать виртуальную сеть введите или выберите следующую информацию на вкладке Основные сведения:

    Параметр Значение
    Сведения о проекте
    Подписка Выберите свою подписку.
    Группа ресурсов Выберите Создать.
    Введите myResourceGroup.
    Нажмите кнопку
    .
    Сведения об экземпляре
    Имя Введите myVNet.
    Регион Выберите регион (США) Восточная часть США.

    Screenshot of creating a virtual network in Azure portal.

  5. Выберите вкладку IP-адреса или нажмите кнопку Далее: IP-адреса в нижней части страницы, введите следующие сведения и нажмите кнопку Добавить:

    Параметр Значение
    Диапазон IPv4-адресов Введите 10.1.0.0/16.
    Добавление подсети
    Имя подсети Введите MySubnet.
    Диапазон адресов подсети Введите 10.1.0.0/24.
    Выберите Добавить.

    Screenshot of editing ip address tab for virtual network.

  6. Откройте вкладку Безопасность или нажмите кнопку Далее: безопасность внизу страницы.

  7. В разделе BastionHost выберите Включить. Введите такие сведения:

    Параметр Значение
    Имя бастиона Введите myBastionHost.
    Адресное пространство AzureBastionSubnet Введите 10.1.1.0/24.
    Общедоступный IP-адрес Выберите Создать.
    В поле
    введите myBastionIP.
    Нажмите кнопку
    .

    Screenshot of editing security tab for virtual network.

  8. Перейдите на вкладку Просмотр и создание или нажмите кнопку Просмотр и создание.

  9. Нажмите кнопку создания.

Создание виртуальных машин

Создайте две виртуальные машины в виртуальной сети.

Создание первой виртуальной машины

  1. В верхнем левом углу страницы портала выберите Создать ресурс>Вычисления>Виртуальная машина.

  2. В разделе Создание виртуальной машины на вкладке Основные сведения укажите следующее.

    Параметр Значение
    Сведения о проекте
    Подписка Выбор подписки Azure
    Группа ресурсов Выберите MyResourceGroup.
    Сведения об экземпляре
    Имя виртуальной машины Введите myVM1.
    Регион Выберите регион (США) Восточная часть США.
    Параметры доступности Выберите Избыточность инфраструктуры не требуется.
    Образ — Выберите Windows Server 2019 Datacenter (поколение 2).
    Точечный экземпляр Azure Выберите Нет.
    Размер Выберите размер виртуальной машины или подтвердите значение по умолчанию.
    Учетная запись администратора
    Имя пользователя Введите имя пользователя.
    Пароль Введите пароль.
    Подтверждение пароля Введите пароль еще раз.
    Правила входящего порта
    Общедоступные входящие порты Выберите Отсутствует.

    screenshot of creating basic settings for virtual machine.

  3. Выберите вкладку Сеть или Далее: диски, затем Далее: сеть.

  4. На вкладке "Сеть" укажите следующее.

    Параметр Значение
    Сетевой интерфейс
    Виртуальная сеть Выберите myVNet.
    Подсеть Выберите mySubnet.
    Общедоступный IP-адрес Выберите Нет.
    Сетевая группа безопасности сетевого адаптера Выберите Базовый.
    Общедоступная сеть с входящими портами Выберите Отсутствует.

  5. Перейдите на вкладку Просмотр и создание или нажмите синюю кнопку Просмотр и создание внизу страницы.

  6. Проверьте параметры, а затем нажмите кнопку Создать.

Создание второй виртуальной машины

  1. В верхнем левом углу страницы портала выберите Создать ресурс>Вычисления>Виртуальная машина.

  2. В разделе Создание виртуальной машины на вкладке Основные сведения укажите следующее.

    Параметр Значение
    Сведения о проекте
    Подписка Выбор подписки Azure
    Группа ресурсов Выберите MyResourceGroup.
    Сведения об экземпляре
    Имя виртуальной машины Введите myVM2.
    Регион Выберите регион (США) Восточная часть США.
    Параметры доступности Выберите Избыточность инфраструктуры не требуется.
    Образ — Выберите Windows Server 2019 Datacenter (поколение 2).
    Точечный экземпляр Azure Выберите Нет.
    Размер Выберите размер виртуальной машины или подтвердите значение по умолчанию.
    Учетная запись администратора
    Имя пользователя Введите имя пользователя.
    Пароль Введите пароль.
    Подтверждение пароля Введите пароль еще раз.
    Правила входящего порта
    Общедоступные входящие порты Выберите Отсутствует.

  3. Выберите вкладку Сеть или Далее: диски, затем Далее: сеть.

  4. На вкладке "Сеть" укажите следующее.

    Параметр Значение
    Сетевой интерфейс
    Виртуальная сеть Выберите myVNet.
    Подсеть Выберите mySubnet.
    Общедоступный IP-адрес Выберите Нет.
    Сетевая группа безопасности сетевого адаптера Выберите Базовый.
    Общедоступная сеть с входящими портами Выберите Отсутствует.

  5. Перейдите на вкладку Просмотр и создание или нажмите синюю кнопку Просмотр и создание внизу страницы.

  6. Проверьте параметры, а затем нажмите кнопку Создать.

Примечание

Azure предоставляет IP-адрес исходящего трафика по умолчанию для виртуальных машин, которым не назначен общедоступный IP-адрес или которые находятся в серверном пуле внутренней подсистемы балансировки нагрузки Azure ценовой категории "Базовый". Механизм IP-адреса исходящего трафика по умолчанию предоставляет исходящий IP-адрес, который нельзя настроить.

Дополнительные сведения см. в статье Исходящий доступ по умолчанию в Azure.

IP-адрес исходящего трафика по умолчанию отключается, когда виртуальной машине назначается общедоступный IP-адрес или когда виртуальная машина помещается в серверный пул подсистем балансировки нагрузки ценовой категории "Стандартный" с правилами для исходящего трафика или без них. Если подсети виртуальной машины назначен ресурс шлюза для преобразования сетевых адресов (NAT) в виртуальной сети Azure, IP-адрес исходящего трафика по умолчанию отключается.

На виртуальных машинах, созданных с помощью масштабируемых наборов виртуальных машин в режиме гибкой оркестрации, исходящий доступ по умолчанию не предоставляется.

Дополнительные сведения об исходящих подключениях в Azure см. в статье Преобразование исходных сетевых адресов (SNAT) для исходящих подключений.

Подключение к myVM1

  1. Перейдите на портал Azure для управления частной виртуальной машиной. Найдите и щелкните Виртуальные машины.

  2. Выберите имя частной виртуальной машины myVM1.

  3. В строке меню виртуальной машины выберите Подключить и щелкните Бастион.

    Screenshot of connecting to myVM1 with Azure Bastion.

  4. На странице Подключение нажмите синюю кнопку Использовать Бастион.

  5. На странице Бастион введите имя пользователя и пароль, созданные ранее для виртуальной машины.

  6. Выберите Подключиться.

Дополнительные сведения о Бастионе Azure см. в статье Бастион Azure.

Взаимодействие между виртуальными машинами

  1. Установив подключение между Бастионом и myVM1, откройте PowerShell.

  2. Введите ping myVM2.

    Вы получите ответное сообщение, похожее на это:

    PS C:\Users\myVM1> ping myVM2

Pinging myVM2.ovvzzdcazhbu5iczfvonhg2zrb.bx.internal.cloudapp.net
Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 10.0.0.5:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

    Проверка связи завершилась ошибкой, так как в ней используется протокол ICMP. По умолчанию ICMP запрещен брандмауэром Windows.

  3. Чтобы разрешить виртуальной машине myVM2 проверять связь с myVM1 на дальнейшем этапе, введите следующую команду:

    New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4

    Эта команда разрешает входящий трафик ICMP через брандмауэр Windows.

  4. Закройте подключение бастиона к myVM1.

  5. Выполните действия, описанные в разделе Подключение к myVM1, но теперь подключитесь к myVM2.

  6. Откройте PowerShell в myVM2 и введите ping myvm1.

    Вы получите сообщение такого вида:

    Pinging myVM1.cs4wv3rxdjgedggsfghkjrxuqf.bx.internal.cloudapp.net [10.1.0.4] with 32 bytes of data:
Reply from 10.1.0.4: bytes=32 time=1ms TTL=128
Reply from 10.1.0.4: bytes=32 time=1ms TTL=128
Reply from 10.1.0.4: bytes=32 time=1ms TTL=128
Reply from 10.1.0.4: bytes=32 time=1ms TTL=128

Ping statistics for 10.1.0.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 1ms, Maximum = 1ms, Average = 1ms

  7. Закройте подключение бастиона к myVM2.

Очистка ресурсов

Следуя инструкциям в этом кратком руководстве, вы создали виртуальную сеть по умолчанию и две виртуальные машины.

Затем вы подключились к одной виртуальной машине из Интернета и установили безопасное подключение между двумя виртуальными машинами.

После завершения работы с виртуальной сетью и виртуальными машинами удалите группу ресурсов и все содержащиеся в ней ресурсы:

  1. Найдите и выберите myResourceGroup.

  2. Выберите Удалить группу ресурсов.

  3. Введите myResourceGroup в поле Введите имя группы ресурсов и нажмите кнопку Удалить.

Дальнейшие действия

Дополнительные сведения о параметрах виртуальной сети см. в статье Создание, изменение или удаление виртуальной сети.

Дополнительные сведения о типах сетевых подключений виртуальных машин см. в статье о фильтрации трафика.