Руководство. Подключение виртуальных сетей с помощью пиринга и портала Azure

  • Статья
  • Чтение занимает 5 мин

Виртуальные сети можно подключить друг к другу с помощью пиринговой связи. Эти виртуальные сети могут быть расположены как в одном регионе, так и в разных. Установка пиринговой связи между виртуальными сетями в разных регионах называется глобальным пирингом виртуальных сетей. После установки пиринговой связи ресурсы в обеих виртуальных сетях могут взаимодействовать друг с другом с низкой задержкой и высокой пропускной способностью с использованием магистральной сети Майкрософт.

В этом руководстве описано следующее:

  • Создание виртуальных сетей
  • соединение двух виртуальных сетей с помощью пиринговой связи;
  • развертывание виртуальной машины в каждой из виртуальных сетей;
  • Взаимодействие между виртуальными машинами

В этом учебнике используется портал Azure. При необходимости инструкции из этого руководства можно выполнить с помощью Azure CLI или PowerShell.

Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.

Предварительные требования

  • Подписка Azure

Вход в Azure

Войдите на портал Azure.

Создание виртуальных сетей

  1. На портале Azure выберите + Создать ресурс.

  2. Найдите пункт Виртуальная сеть и щелкните Создать.

    Screenshot of create a resource for virtual network.

  3. На вкладке Основные сведения введите или выберите следующие значения и примите значения по умолчанию для остальных параметров.

    Параметр Значение
    Подписка Выберите свою подписку.
    Группа ресурсов Выберите Создать новую, а затем введите myResourceGroup.
    Имя Введите myVirtualNetwork1.
    Регион Выберите Восточная часть США.

    Screenshot of create virtual network basics tab.

  4. На вкладке IP-адреса введите 10.0.0.0/16 в поле Диапазон IPv4-адресов. Ниже нажмите кнопку + Добавить подсеть и введите Subnet1 в поле Имя подсети и 10.0.0.0/24 в поле Диапазон адресов подсети.

    Screenshot of create a virtual network IP addresses tab.

  5. Выберите Просмотр и создание, а затем Создать.

  6. Повторите шаги 1–5 еще раз, чтобы создать вторую виртуальную сеть со следующими параметрами:

    Параметр Значение
    Имя myVirtualNetwork2
    Пространство адресов 10.1.0.0/16
    Группа ресурсов myResourceGroup
    Имя подсети Подсеть 2
    Диапазон адресов подсети 10.1.0.0/24

Установка пиринговой связи между виртуальными сетями

  1. В поле "Поиск" в верхней части портала Azure найдите myVirtualNetwork1. Когда в результатах поиска появится пункт myVirtualNetwork1, выберите его.

    Screenshot of searching for myVirtualNetwork1.

  2. В разделе Параметры выберите Пиринги, а затем щелкните + Добавить, как показано на следующем рисунке.

    Screenshot of creating peerings for myVirtualNetwork1.

  3. Введите или выберите следующие значения, примите значения по умолчанию для остальных параметров и нажмите кнопку Добавить.

    Параметр Значение
    Эта виртуальная сеть
    Имя пиринговой связи Введите myVirtualNetwork1-myVirtualNetwork2 в качестве имени пиринга из myVirtualNetwork1 в удаленную виртуальную сеть.
    Удаленная виртуальная сеть
    Имя пиринговой связи Введите myVirtualNetwork2-myVirtualNetwork1 в качестве имени пиринга из удаленной виртуальной сети к сети myVirtualNetwork1.
    Подписка Выберите подписку удаленной виртуальной сети.
    Виртуальная сеть Выберите myVirtualNetwork2 в качестве имени удаленной виртуальной сети. Удаленная виртуальная сеть может находиться в одном регионе с сетью myVirtualNetwork1 или в другом регионе.

    Screenshot of virtual network peering configuration.

    На странице Пиринги параметр Состояние пиринга имеет значение Подключено, как показано на следующем рисунке:

    Screenshot of virtual network peering connection status.

    Если не отображается состояние Подключено, нажмите кнопку Обновить.

Создание виртуальных машин

Создайте виртуальную машину в каждой виртуальной сети, чтобы можно было тестировать взаимодействие между ними.

Создание первой виртуальной машины

  1. На портале Azure выберите + Создать ресурс.

  2. Выберите Вычисление, а затем Создать в разделе Виртуальная машина.

    Screenshot of create a resource for virtual machines.

  3. Введите или выберите следующие значения на вкладке Основные сведения, примите значения по умолчанию для остальных параметров, а затем нажмите кнопку Создать.

    Параметр Значение
    Группа ресурсов Выберите myResourceGroup.
    Имя Введите myVm1.
    Расположение Выберите регион (США) Восточная часть США.
    Образ — Выберите образ ОС. В этом руководстве выбрано Windows Server 2019 Datacenter — Gen2.
    Размер Выберите размер виртуальной машины. В этом руководстве выбрано Standard_D2s_v3.
    Имя пользователя Введите имя пользователя. В этом руководстве используется имя пользователя azure.
    Пароль Введите выбранный пароль. Пароль должен включать минимум 12 символов и соответствовать определенным требованиям к сложности.

    Screenshot of virtual machine basic tab configuration.

  4. На вкладке Сеть выберите следующие значения:

    Параметр Значение
    Виртуальная сеть Выберите myVirtualNetwork1.
    Подсеть Выберите Subnet1.
    Сетевая группа безопасности сетевого адаптера Выберите Основные.
    Общедоступные входящие порты Выберите Разрешить выбранные порты.
    Выбрать входящие порты Выберите RDP (3389).

    Screenshot of virtual machine networking tab configuration.

  5. Выберите Проверить и создать, а затем нажмите Создать, чтобы начать развертывание виртуальной машины.

Создание второй виртуальной машины

Повторите шаги 1–5 еще раз, чтобы создать вторую виртуальную машину со следующими изменениями:

Параметр Значение
Имя myVm2
Виртуальная сеть myVirtualNetwork2

Создание виртуальных машин может занять несколько минут. Прежде чем выполнять оставшиеся шаги, обязательно дождитесь создания обеих виртуальных машин.

Примечание

Azure предоставляет IP-адрес исходящего трафика по умолчанию для виртуальных машин, которым не назначен общедоступный IP-адрес или которые находятся в серверном пуле внутренней подсистемы балансировки нагрузки Azure ценовой категории "Базовый". Механизм IP-адреса исходящего трафика по умолчанию предоставляет исходящий IP-адрес, который нельзя настроить.

Дополнительные сведения см. в статье Исходящий доступ по умолчанию в Azure.

IP-адрес исходящего трафика по умолчанию отключается, когда виртуальной машине назначается общедоступный IP-адрес или когда виртуальная машина помещается в серверный пул подсистем балансировки нагрузки ценовой категории "Стандартный" с правилами для исходящего трафика или без них. Если подсети виртуальной машины назначен ресурс шлюза для преобразования сетевых адресов (NAT) в виртуальной сети Azure, IP-адрес исходящего трафика по умолчанию отключается.

На виртуальных машинах, созданных с помощью масштабируемых наборов виртуальных машин в режиме гибкой оркестрации, исходящий доступ по умолчанию не предоставляется.

Дополнительные сведения об исходящих подключениях в Azure см. в статье Преобразование исходных сетевых адресов (SNAT) для исходящих подключений.

Взаимодействие между виртуальными машинами

Протестируйте взаимодействие между двумя виртуальными машинами через пиринг между виртуальными сетями, проверив связь от myVm2 к myVm1.

  1. В поле поиска в верхней части портала найдите myVm1. Когда виртуальная машина myVm1 появится в результатах поиска, выберите ее.

    Screenshot of searching for myVm1.

  2. Для подключения к виртуальной машине выберите Подключить, а затем RDP из раскрывающегося списка. Выберите Загрузка RDP-файла, чтобы загрузить файл удаленного рабочего стола.

    Screenshot of connect to virtual machine button.

  3. Чтобы подключиться к виртуальной машине, откройте скачанный RDP-файл. При появлении запроса выберите Подключиться.

    Screenshot of connection screen for remote desktop.

  4. Введите имя пользователя и пароль, которые вы указали при создании виртуальной машины myVm1 (возможно, для этого придется выбрать Дополнительные варианты и Использовать другую учетную запись). Затем нажмите кнопку ОК.

    Screenshot of R D P credential screen.

  5. При входе в систему может появиться предупреждение о сертификате. Чтобы продолжить процесс подключения, выберите Да.

  6. На следующем шаге будет использоваться проверка связи для обращения к виртуальной машине myVm1 с виртуальной машины myVm2. Для проверки связи используется протокол ICMP, который по умолчанию запрещен в брандмауэре Windows. На виртуальной машине myVm1 с помощью PowerShell разрешите протокол ICMP в брандмауэре Windows, чтобы на последующем шаге можно было проверить связь с виртуальной машины myVm2.

    New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4

    Хотя проверка связи в этом руководстве используется для обмена данными между виртуальными машинами, мы не рекомендуем разрешать протокол ICMP в брандмауэре Windows в рабочей среде.

  7. Для подключения к виртуальной машине myVm2 с виртуальной машины myVm1 введите следующую команду в командной строке на виртуальной машине myVm1:

    mstsc /v:10.1.0.4

  8. Введите имя пользователя и пароль, указанные при создании виртуальной машины myVm2, и нажмите кнопку Да, если во время входа появится предупреждение о сертификате.

    Screenshot of R D P credential screen for R D P session from first virtual machine to second virtual machine.

  9. Так как на виртуальной машине myVm1 включена проверка связи, теперь можно проверить связь с виртуальной машины myVm2:

    ping 10.0.0.4

    Screenshot of second virtual machine pinging first virtual machine.

  10. Отключите RDP-сеансы с myVm1 и myVm2.

Очистка ресурсов

Удалите группу ресурсов и все содержащиеся в ней ресурсы, когда она станет не нужна.

  1. В поле Поиск в верхней части портала Azure введите myResourceGroup. Когда группа ресурсов myResourceGroup появится в результатах поиска, выберите ее.

  2. Выберите Удалить группу ресурсов.

  3. Введите myResourceGroup в поле TYPE THE RESOURCE GROUP NAME: (Введите имя группы ресурсов:) и нажмите кнопку Удалить.

Дальнейшие действия

Изучив это руководство, вы:

  • создали пиринг между двумя виртуальными сетями;
  • протестировали взаимодействие между двумя виртуальными машинами через пиринг между виртуальными сетями с помощью команды проверки связи (ping).

Дополнительные сведения о пиринге между виртуальными сетями см. в следующих статьях:

Пиринг виртуальной сети