Snabbstart: Skapa en nätnätverkstopologi med Azure Virtual Network Manager med hjälp av Azure Portal

  • Artikel
  • 6 minuter för att läsa

Kom igång med Azure Virtual Network Manager med hjälp av Azure Portal för att hantera anslutningar för alla dina virtuella nätverk.

I den här snabbstarten distribuerar du tre virtuella nätverk och använder Azure Virtual Network Manager för att skapa en nätnätverkstopologi. Sedan kontrollerar du om anslutningskonfigurationen har tillämpats.

Viktigt

Azure Virtual Network Manager finns för närvarande i offentlig förhandsversion. Den här förhandsversionen tillhandahålls utan serviceavtal och rekommenderas inte för produktionsarbetsbelastningar. Vissa funktioner kanske inte stöds eller kan vara begränsade. Mer information finns i Kompletterande villkor för användning av Microsoft Azure-förhandsversioner.

Förutsättningar

Registrera prenumeration för offentlig förhandsversion

  1. Gå till sidan Förhandsgranskningsfunktioner.

  2. Sök efter AllowAzureNetworkManager.

  3. Markera kryssrutan bredvid AllowAzureNetworkManager och välj sedan + Registrera.

    Skärmbild av förhandsgranskningssidan för funktionsregistrering.

Skapa Virtual Network Manager

  1. Välj + Skapa en resurs och sök efter Network Manager. Välj sedan Skapa för att börja konfigurera Azure Virtual Network Manager.

  2. fliken Grundläggande anger eller väljer du följande information:

    Skärmbild av sidan för att skapa en network manager-grundsida.

    Inställning Värde
    Prenumeration Välj den prenumeration som du vill distribuera Azure Virtual Network Manager till.
    Resursgrupp Välj eller skapa en resursgrupp för att lagra Azure Virtual Network Manager. I det här exemplet används myAVNMResourceGroup som du skapade tidigare.
    Name Ange ett namn för den här Azure Virtual Network Manager-instansen. I det här exemplet används namnet myAVNM.
    Region Välj region för den här distributionen. Azure Virtual Network Manager kan hantera virtuella nätverk i valfri region. Den valda regionen är för den plats Virtual Network Manager-instansen ska distribueras.
    Beskrivning (Valfritt) Ange en beskrivning av den Virtual Network Manager-instansen och den uppgift som den ska hantera.
    Omfång Definiera det omfång som Azure Virtual Network Manager kan hantera.
    Funktioner Välj de funktioner som du vill aktivera för Azure Virtual Network Manager. Tillgängliga funktioner är Anslutning, SäkerhetAdmin eller Välj alla.
    Anslutning – Gör att du kan skapa en nätverkstopologi med fullständigt nät eller nav och ekrar mellan virtuella nätverk inom omfånget.
    SecurityAdmin – Ger möjlighet att skapa globala nätverkssäkerhetsregler.

  3. Välj Granska + skapa och välj sedan Skapa när valideringen har godkänts.

    Skärmbild av valideringssidan för att skapa en Network Manager-resurs.

Skapa tre virtuella nätverk

  1. Logga in på Azure-portalen.

  2. Välj + Skapa en resurs och sök efter Virtuellt nätverk. Välj sedan Skapa för att börja konfigurera det virtuella nätverket.

    Skärmbild av sidan Skapa ett virtuellt nätverk.

  3. fliken Grundläggande anger eller väljer du följande information.

    Skärmbild av sidan För att skapa ett virtuellt nätverk.

    Inställning Värde
    Prenumeration Välj den prenumeration som du vill distribuera det här virtuella nätverket till.
    Resursgrupp Välj eller skapa en ny resursgrupp för att lagra det virtuella nätverket. I den här snabbstarten används en ny resursgrupp med namnet myAVNMResourceGroup.
    Name Ange ett VNetA som namn på det virtuella nätverket.
    Region Välj USA, västra.

  4. Välj Nästa: IP-> och konfigurera följande nätverksadressutrymmen:

    Skärmbild av sidan för att skapa ip-adresser för ett virtuellt nätverk.

    Inställning Värde
    IPv4-adressutrymme 10.0.0.0/16
    Namn på undernät standard
    Adressutrymme för undernätet 10.0.0.0/24

  5. Välj Granska + skapa och välj sedan Skapa när valideringen har passerat för att distribuera det virtuella nätverket.

    Skärmbild av valideringssidan för att skapa ett virtuellt nätverk.

  6. Upprepa steg 2–5 för att skapa ytterligare två virtuella nätverk med följande information:

    Inställning Värde
    Prenumeration Välj samma prenumeration som du valde i steg 3.
    Resursgrupp Välj myAVNMResourceGroup.
    Name Ange VNetB för det andra virtuella nätverket och VNetC för det tredje virtuella nätverket.
    Region Region väljs åt dig när du väljer resursgruppen.
    VNetB IP-adresser IPv4-adressutrymme: 10.1.0.0/16
    Undernätsnamn: standard
    Adressutrymme för undernätet: 10.1.0.0/24
    VNetC IP-adresser IPv4-adressutrymme: 10.2.0.0/16
    Undernätsnamn: standard
    Adressutrymme för undernätet: 10.2.0.0/24

Skapa en nätverksgrupp

  1. Gå till Den Azure Virtual Network Manager-instans som du skapade.

  2. Välj Nätverksgrupper under Inställningar och välj sedan + Lägg till.

    Skärmbild av knappen Lägg till en nätverksgrupp.

  3. På sidan Lägg till en nätverksgrupp anger du ett Namn för nätverksgruppen. I det här exemplet används namnet myNetworkGroup. Välj Nästa: Statiska gruppmedlemmar > att börja lägga till virtuella nätverk i nätverksgruppen.

    Skärmbild av fliken Skapa en nätverksgrupps grunder.

  4. På fliken Statiska gruppmedlemmar väljer du + Lägg till virtuella nätverk.

    Skärmbild av knappen Lägg till ett virtuellt nätverk.

  5. På sidan Lägg till virtuella nätverk väljer du alla tre virtuella nätverk som skapats tidigare (VNetA, VNetB och VNetC). Välj sedan Lägg till för att genomföra valet.

    Skärmbild av sidan Lägg till virtuella nätverk i nätverksgrupp.

  6. Välj Granska + skapa och välj sedan Skapa när valideringen har godkänts.

    Skärmbild av knappen Granska och skapa för en ny nätverksgrupp.

  7. Du ser att den nya nätverksgruppen har lagts till på sidan Nätverksgrupper.

    Skärmbild av sidan nätverksgrupper med ny nätverksgrupp tillagd.

Skapa en anslutningskonfiguration

  1. Välj Konfigurationer under Inställningar och välj sedan + Lägg till en konfiguration.

    Skärmbild av knappen Lägg till en konfiguration för Nätverkshanteraren.

  2. Välj Anslutning i den nedrullningsna menyn för att börja skapa en anslutningskonfiguration.

    Skärmbild av listrutan konfiguration.

  3. På sidan Lägg till en anslutningskonfiguration anger eller väljer du följande information:

    Skärmbild av sidan Lägg till en anslutningskonfiguration.

    Inställning Värde
    Namn Ange ett namn för den här anslutningskonfigurationen.
    Beskrivning (Valfritt) Ange en beskrivning av den här anslutningskonfigurationen.
    Topologi Välj den typ av topologi som du vill skapa med den här konfigurationen. I det här exemplet används Mesh-topologin.

  4. När du har valt Mesh-topologin visas alternativet Globala nät och nätverksgrupper. Global Mesh krävs inte för den här uppsättningen eftersom alla virtuella nätverk finns i samma region. Välj + Lägg till nätverksgrupper och välj sedan den nätverksgrupp som du skapade i det sista avsnittet. Klicka på Välj för att lägga till nätverksgruppen i konfigurationen.

    Skärmbild av hur du lägger till en nätverksgrupp i en anslutningskonfiguration.

  5. Välj Lägg till för att skapa konfigurationen.

    Skärmbild av att skapa en anslutningskonfiguration.

  6. Du ser att den nya anslutningskonfigurationen har lagts till på sidan Konfiguration.

    Skärmbild av listan över anslutningskonfigurationer.

Distribuera anslutningskonfigurationen

För att dina konfigurationer ska tillämpas på din miljö måste du genomföra konfigurationen genom distribution. Du måste distribuera konfigurationen till regionen USA, västra där de virtuella nätverken distribueras.

  1. Välj Distributioner under Inställningar och välj sedan Distribuera en konfiguration.

    Skärmbild av sidan distributioner i Network Manager.

  2. Välj följande inställningar:

    Skärmbild av sidan Distribuera en konfiguration.

    Inställning Värde
    Konfigurationstyp Välj den typ av konfiguration som du vill distribuera. I det här exemplet distribueras en anslutningskonfiguration.
    Konfigurationer Välj konfigurationen myConnectivityConfig som skapades från föregående avsnitt.
    Målregioner Välj den region som konfigurationen ska distribueras till. Regionen USA, västra har valts eftersom alla virtuella nätverk har skapats i den regionen.

  3. Välj Distribuera och välj sedan OK för att bekräfta att du vill skriva över en befintlig konfiguration.

    Skärmbild av bekräftelsemeddelande för distribution.

  4. Distributionen bör nu visas i listan för den valda regionen. Distributionen av konfigurationen kan ta cirka 15–20 minuter att slutföra.

    Skärmbild av konfigurationsdistributionens pågående status.

Bekräfta konfigurationsdistribution

  1. Välj Uppdatera på sidan Distribution för att se den uppdaterade statusen för konfigurationen som du har utfört.

    Skärmbild av uppdateringsknappen för uppdaterad distributionsstatus.

  2. Gå till det virtuella nätverket VNetA och välj Nätverkshanteraren under Inställningar. Du ser konfigurationen som du distribuerade med Azure Virtual Network Manager som är associerad med det virtuella nätverket.

    Skärmbild av anslutningskonfigurationen som är associerad med det virtuella nätverket VNetA.

  3. Du kan också bekräfta samma sak för VNetB och VNetC.

Rensa resurser

Om du inte längre behöver Azure Virtual Network Manager måste du kontrollera att följande stämmer innan du kan ta bort resursen:

  • Inga konfigurationer har distribuerats till någon region.
  • Alla konfigurationer har tagits bort.
  • Alla nätverksgrupper har tagits bort.

  1. Om du vill ta bort alla konfigurationer från en region distribuerar du konfigurationen Ingen till målregionen. Välj Distribuera och sedan OK för att bekräfta.

    Skärmbild av konfiguration av att distribuera en ingen-anslutning.

  2. Om du vill ta bort en konfiguration väljer du Konfigurationer under Inställningar i den vänstra rutan i Azure Virtual Network Manager. Markera kryssrutan bredvid den konfiguration som du vill ta bort och välj sedan Ta bort överst på resurssidan.

    Skärmbild av knappen Ta bort för en anslutningskonfiguration.

  3. Om du vill ta bort en nätverksgrupp väljer du Nätverksgrupper under Inställningar i den vänstra rutan i Azure Virtual Network Manager. Markera kryssrutan bredvid den nätverksgrupp som du vill ta bort och välj sedan Ta bort överst på resurssidan.

    Skärmbild av borttagningsknappen för nätverksgruppen.

  4. När alla nätverksgrupper har tagits bort kan du nu ta bort resursen genom att högerklicka på Azure Virtual Network Manager i listan och välja Ta bort.

    Skärmbild av knappen Ta bort för en Azure Virtual Network Manager.

  5. Om du vill ta bort resursgruppen letar du upp resursgruppen och väljer ta bort resursgruppen. Bekräfta att du vill ta bort genom att ange namnet på resursgruppen och välj sedan Ta bort

    Skärmbild av knappen Ta bort för en resursgrupp.

Nästa steg

När du har skapat Azure Virtual Network Manager fortsätter du med att lära dig hur du blockerar nätverkstrafik med hjälp av en säkerhetsadministratörskonfiguration:

Blockera nätverkstrafik med säkerhetsadministratörsregler