Konfigurera hybridmolnanslutningar med Azure och Azure Stack Hub

  • Artikel
  • 8 minuter för att läsa

Du kan komma åt resurser med säkerhet i globala Azure och Azure Stack Hub med hjälp av hybridanslutningsmönstret.

I den här lösningen skapar du en exempelmiljö för att:

  • Behåll data lokalt för att uppfylla sekretess- eller regelkrav, men behåll åtkomsten till globala Azure-resurser.
  • Underhålla ett äldre system samtidigt som du använder molnskalig appdistribution och resurser i globala Azure.

Tips

Diagram över hybridpelare Microsoft Azure Stack Hub är en utökning av Azure. Azure Stack Hub ger flexibilitet och innovation inom molnbaserad databehandling till din lokala miljö, vilket gör det möjligt för det enda hybridmoln som gör att du kan skapa och distribuera hybridappar var som helst.

Artikeln Om designöverväganden för hybridappar granskar grundpelare för programvarukvalitet (placering, skalbarhet, tillgänglighet, återhämtning, hanterbarhet och säkerhet) för att utforma, distribuera och använda hybridappar. Designövervägandena hjälper till att optimera hybridappdesignen, vilket minimerar utmaningarna i produktionsmiljöer.

Förutsättningar

Några komponenter krävs för att skapa en hybridanslutningsdistribution. Vissa av dessa komponenter tar tid att förbereda, så planera därefter.

Azure

  • Om du inte har någon Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.
  • Skapa en webbapp i Azure. Anteckna webbappens URL eftersom du behöver den i lösningen.

Azure Stack Hub

En OEM-/maskinvarupartner i Azure kan distribuera Azure Stack Hub produktionsenheter och alla användare kan distribuera en Azure Stack Development Kit (ASDK).

Azure Stack Hub komponenter

En Azure Stack Hub måste distribuera App Service, skapa planer och erbjudanden, skapa en klientprenumeration och lägga till Windows Server 2016 avbildningen. Om du redan har dessa komponenter kontrollerar du att de uppfyller kraven innan du startar den här lösningen.

Det här lösningsexempel förutsätter att du har grundläggande kunskaper om Azure och Azure Stack Hub. Mer information innan du startar lösningen finns i följande artiklar:

Innan du börjar

Kontrollera att du uppfyller följande kriterier innan du börjar konfigurera hybridmolnanslutning:

  • Du behöver en extern offentlig IPv4-adress för VPN-enheten. Den här IP-adressen kan inte finnas bakom en NAT (Network Address Translation).
  • Alla resurser distribueras i samma region/plats.

Lösningsexempelvärden

Exemplen i den här lösningen använder följande värden. Du kan använda dessa värden för att skapa en testmiljö eller referera till dem för en bättre förståelse av exemplen. Mer information om VPN-gatewayinställningar finns i Om VPN Gateway Inställningar.

Anslutningsspecifikationer:

  • VPN-typ:ruttbaserad
  • Anslutningstyp:plats-till-plats (IPsec)
  • Gatewaytyp:VPN
  • Azure-anslutningsnamn:Azure-Gateway-AzureStack-S2SGateway (portalen fyller i det här värdet automatiskt)
  • Azure Stack Hub anslutningsnamn:AzureStack-Gateway-Azure-S2SGateway (portalen fyller i det här värdet automatiskt)
  • Delad nyckel:alla kompatibla med VPN-maskinvara med matchande värden på båda sidor av anslutningen
  • Prenumeration:valfri önskad prenumeration
  • Resursgrupp:Test-Infra

IP-adresser för nätverk och undernät:

Azure/Azure Stack Hub-anslutning Name Undernät IP-adress
Azure vNet ApplicationvNet
10.100.102.9/23		 ApplicationSubnet
10.100.102.0/24
GatewaySubnet
10.100.103.0/24
Azure Stack Hub vNet ApplicationvNet
10.100.100.0/23		 ApplicationSubnet
10.100.100.0/24
GatewaySubnet
10.100101.0/24
Azure Virtual Network Gateway Azure-Gateway
Azure Stack Hub Virtual Network Gateway AzureStack-Gateway
Azure Public IP Azure-GatewayPublicIP Bestäms vid skapandet
Azure Stack Hub offentlig IP-adress AzureStack-GatewayPublicIP Bestäms vid skapandet
Lokal Nätverksgateway i Azure AzureStack-S2SGateway
10.100.100.0/23		 Azure Stack Hub offentligt IP-värde
Azure Stack Hub lokal nätverksgateway Azure-S2SGateway
10.100.102.0/23		 Azures offentliga IP-värde

Skapa ett virtuellt nätverk i globala Azure och Azure Stack Hub

Använd följande steg för att skapa ett virtuellt nätverk med hjälp av portalen. Du kan använda dessa exempelvärden om du bara använder den här artikeln som en lösning. Om du använder den här artikeln för att konfigurera en produktionsmiljö ersätter du exempelinställningarna med dina egna värden.

Viktigt

Du måste se till att det inte finns någon överlappning av IP-adresser i Azure Azure Stack Hub virtuella nätverkets adressutrymmen.

Så här skapar du ett vNet i Azure:

  1. Använd webbläsaren för att ansluta till Azure Portal och logga in med ditt Azure-konto.
  2. Välj Skapa en resurs. I fältet Sök på marketplace anger du "virtuellt nätverk". Välj Virtuellt nätverk i resultatet.
  3. I listan Välj en distributionsmodell väljer du Resource Manageroch väljer sedan Skapa.
  4. Konfigurera VNet-inställningarnapå Skapa virtuellt nätverk. De obligatoriska fältnamnen föregås av en röd asterisk. När du anger ett giltigt värde ändras asterisken till en grön bockmarkering.

Så här skapar du ett vNet i Azure Stack Hub:

  1. Upprepa stegen ovan (1–4) med hjälp Azure Stack Hub klientportalen.

Lägga till ett gatewayundernät

Innan du ansluter ditt virtuella nätverk till en gateway måste du skapa gateway-undernätet för det virtuella nätverk som du vill ansluta till. Gatewaytjänsterna använder de IP-adresser som du anger i gatewayundernätet.

I Azure Portaldu till det virtuella Resource Manager där du vill skapa en virtuell nätverksgateway.

  1. Välj det virtuella nätverket för att öppna sidan Virtuellt nätverk.

  2. I INSTÄLLNINGARväljer du Undernät.

  3. På sidan Undernät väljer du +Gateway-undernät för att öppna sidan Lägg till undernät.

    Lägga till gateway-undernät

  4. Undernätets namn fylls i automatiskt med värdet "GatewaySubnet". Det här värdet krävs för att Azure ska kunna identifiera undernätet som gateway-undernätet.

  5. Ändra de värden för adressintervall som anges för att matcha dina konfigurationskrav och välj sedan OK.

Skapa en Virtual Network Gateway i Azure och Azure Stack

Använd följande steg för att skapa en virtuell nätverksgateway i Azure.

  1. Till vänster på portalsidan väljer du och + anger "virtuell nätverksgateway" i sökfältet.

  2. I Resultatväljer du Virtuell nätverksgateway.

  3. I Virtuell nätverksgatewayväljer du Skapa för att öppna sidan Skapa virtuell nätverksgateway.

  4. Skapa virtuell nätverksgatewayanger du värdena för din nätverksgateway med hjälp av våra exempelvärden för Självstudie. Inkludera följande ytterligare värden:

    • SKU:basic
    • Virtual Network:Välj det virtuella nätverk som du skapade tidigare. Gateway-undernätet som du skapade väljs automatiskt.
    • Första IP-konfiguration:Gatewayens offentliga IP-adress.

      • Välj Skapa ip-konfiguration förgateway, vilket tar dig till sidan Välj offentlig IP-adress.

      • Välj + Skapa ny för att öppna sidan Skapa offentlig IP-adress.

      • Ange ett namn för din offentliga IP-adress. Lämna SKU:n som Basicoch välj sedan OK för att spara ändringarna.

        Anteckning

        För närvarande VPN Gateway endast dynamisk offentlig IP-adressallokering. Detta innebär dock inte att IP-adressen ändras när den har tilldelats till din VPN-gateway. Den enda gången den offentliga IP-adressen ändras är när gatewayen tas bort och skapas på ny gång. Storleksändring, återställning eller annat internt underhåll/uppgraderingar av VPN-gatewayen ändrar inte IP-adressen.

  5. Kontrollera gatewayinställningarna.

  6. Välj Skapa för att skapa VPN-gatewayen. Gatewayinställningarna verifieras och panelen "Distribuerar virtuell nätverksgateway" visas på instrumentpanelen.

    Anteckning

    Det kan ta upp till 45 minuter att skapa en gateway. Det är möjligt att du behöver uppdatera din portalsida för att se statusen som slutförd.

    När gatewayen har skapats kan du se IP-adressen som tilldelats till den genom att titta på det virtuella nätverket i portalen. Gatewayen visas som en ansluten enhet. Om du vill se mer information om gatewayen väljer du enheten.

  7. Upprepa föregående steg (1–5) på Azure Stack Hub distributionen.

Skapa den lokala nätverksgatewayen i Azure och Azure Stack Hub

Den lokala nätverksgatewayen avser vanligtvis din lokala plats. Du ger webbplatsen ett namn som Azure eller Azure Stack Hub kan referera till och anger sedan:

  • IP-adressen för den lokala VPN-enhet som du skapar en anslutning för.

  • IP-adressprefix som ska dirigeras via VPN-gatewayen till VPN-enheten. Adressprefixen du anger är de prefix som finns på det lokala nätverket.

    Anteckning

    Om ditt lokala nätverk ändras eller om du behöver ändra den offentliga IP-adressen för VPN-enheten kan du uppdatera dessa värden senare.

  1. I portalen väljer du +Skapa en resurs.

  2. I sökrutan anger du Lokal nätverksgateway ochväljer retur för att söka. En lista med resultat visas.

  3. Välj Lokal nätverksgatewayoch välj sedan Skapa för att öppna sidan Skapa lokal nätverksgateway.

  4. Skapa lokal nätverksgatewayanger du värdena för din lokala nätverksgateway med hjälp av våra exempelvärden för Självstudie. Inkludera följande ytterligare värden:

    • IP-adress:Den offentliga IP-adressen för den VPN-enhet som du vill att Azure eller Azure Stack Hub ska ansluta till. Ange en giltig offentlig IP-adress som inte finns bakom en NAT så att Azure kan nå adressen. Om du inte har IP-adressen just nu kan du använda ett värde från exemplet som platshållare. Du måste gå tillbaka och ersätta platshållaren med den offentliga IP-adressen för VPN-enheten. Azure kan inte ansluta till enheten förrän du anger en giltig adress.
    • Adressutrymme:adressintervallet för nätverket som det här lokala nätverket representerar. Du kan lägga till flera adressintervall. Kontrollera att intervallen du anger inte överlappar intervallen för andra nätverk som du vill ansluta till. Azure vidarebefordrar det adressintervall som du anger till den lokala VPN-enhetens IP-adress. Använd dina egna värden om du vill ansluta till din lokala plats, inte ett exempelvärde.
    • Konfigurera BGP-inställningar:Använd endast när du konfigurerar BGP. Annars väljer du inte det här alternativet.
    • Prenumeration:Kontrollera att rätt prenumeration visas.
    • Resursgrupp:Välj den resursgrupp som du vill använda. Du kan antingen skapa en ny resursgrupp eller välja en som du redan har skapat.
    • Plats:Välj den plats som det här objektet ska skapas i. Du kanske vill välja samma plats som ditt VNet finns i, men du behöver inte göra det.

  5. När du har specificerat de värden som krävs väljer du Skapa för att skapa den lokala nätverksgatewayen.

  6. Upprepa dessa steg (1–5) på Azure Stack Hub distributionen.

Konfigurera anslutningen

Plats-till-plats-anslutningar till ett lokalt nätverk kräver en VPN-enhet. VPN-enheten som du konfigurerar kallas för en anslutning. För att konfigurera anslutningen behöver du:

  • En delad nyckel. Den här nyckeln är samma delade nyckel som du anger när du skapar VPN-anslutningen för plats-till-plats. I vårt exempel använder vi en enkel delad nyckel. Vi rekommenderar att du skapar och använder en mer komplex nyckel.
  • Den offentliga IP-adressen för din virtuella nätverksgateway. Du kan visa den offentliga IP-adressen genom att använda Azure Portal, PowerShell eller CLI. Om du vill hitta den offentliga IP-adressen för din VPN-gateway med Azure Portal går du till virtuella nätverksgatewayer och väljer sedan namnet på din gateway.

Använd följande steg för att skapa en plats-till-plats-VPN-anslutning mellan din virtuella nätverksgateway och din lokala VPN-enhet.

  1. I Azure Portal väljer du +Skapa en resurs.

  2. Sök efter anslutningar.

  3. I Resultatväljer du Anslutningar.

  4. Vid Anslutningväljer du Skapa.

  5. Konfigurera följande inställningarvid Skapa anslutning:

    • Anslutningstyp:Välj plats-till-plats (IPSec).
    • Resursgrupp:Välj din testresursgrupp.
    • Virtual Network Gateway:Välj den virtuella nätverksgateway som du skapade.
    • Lokal nätverksgateway:Välj den lokala nätverksgateway som du skapade.
    • Anslutningsnamn:Det här namnet fyllas i automatiskt med värdena från de två gatewayerna.
    • Delad nyckel:Det här värdet måste matcha det värde som du använder för din lokala VPN-enhet. I självstudien används "abc123", men du bör använda något mer komplext. Det viktiga är att det här värdet måste vara samma värde som du anger när du konfigurerar VPN-enheten.
    • Värdena för Prenumeration,Resursgruppoch Plats är fasta.

  6. Välj OK för att skapa anslutningen.

Anslutningen visas på sidan Anslutningar för den virtuella nätverksgatewayen. Statusen går från Okändtill Ansluteroch sedan till Lyckades.

Nästa steg