Snabbstart: Skapa ett nätnätverk med Azure Virtual Network Manager med Azure PowerShell

  • Artikel
  • 4 minuter för att läsa

Kom igång med Azure Virtual Network Manager med hjälp av Azure PowerShell för att hantera anslutningar för dina virtuella nätverk.

I den här snabbstarten distribuerar du tre virtuella nätverk och använder Azure Virtual Network Manager för att skapa en nätnätverkstopologi.

Viktigt

Azure Virtual Network Manager finns för närvarande i offentlig förhandsversion. Den här förhandsversionen tillhandahålls utan serviceavtal och rekommenderas inte för produktionsarbetsbelastningar. Vissa funktioner kanske inte stöds eller kan vara begränsade. Mer information finns i Kompletterande villkor för användning av Microsoft Azure-förhandsversioner.

Förutsättningar

  • Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
  • Kontrollera att du har de senaste PowerShell-modulerna eller att du Azure Cloud Shell i portalen.
  • Om du kör PowerShell lokalt måste du också köra Connect-AzAccount för att skapa en anslutning till Azure.

Registrera prenumeration för offentlig förhandsversion

Använd följande kommando för att registrera din Azure-prenumeration för offentlig förhandsversion av Azure Virtual Network Manager:

Register-AzProviderFeature -FeatureName AllowAzureNetworkManager -ProviderNamespace Microsoft.Network

Installera Azure PowerShell modul

Installera den senaste Az.Network Azure PowerShell modulen med det här kommandot:

Install-Module -Name Az.Network -AllowPrerelease

Skapa Virtual Network Manager

  1. Definiera omfånget och åtkomsttypen som den här Azure Virtual Network Manager-instansen kommer att ha. Du kan välja att skapa omfånget med prenumerationsgrupp eller hanteringsgrupp eller en kombination av båda. Skapa omfånget med hjälp av New-AzNetworkManagerScope.

    Import-Module -Name Az.Network -RequiredVersion "4.12.1"

[System.Collections.Generic.List[string]]$subGroup = @()  
$subGroup.Add("/subscriptions/abcdef12-3456-7890-abcd-ef1234567890")
[System.Collections.Generic.List[string]]$mgGroup = @()  
$mgGroup.Add("/managementGroups/abcdef12-3456-7890-abcd-ef1234567890")

[System.Collections.Generic.List[String]]$access = @()  
$access.Add("Connectivity");  
$access.Add("SecurityAdmin"); 

$scope = New-AzNetworkManagerScope -Subscription $subGroup  -ManagementGroup $mgGroup

  2. Skapa Virtual Network Manager med New-AzNetworkManager. I det här exemplet skapas en Azure Virtual Network Manager med namnet myAVNM på platsen USA, västra.

    $avnm = @{
    Name = 'myAVNM'
    ResourceGroupName = 'myAVNMResourceGroup'
    NetworkManagerScope = $scope
    NetworkManagerScopeAccess = $access
    Location = 'West US'
}
$networkmanager = New-AzNetworkManager @avnm

Skapa resursgrupp och virtuella nätverk

Skapa en resursgrupp

Innan du kan skapa en Azure Virtual Network Manager måste du skapa en resursgrupp som värd för Nätverkshanteraren. Skapa en resursgrupp med New-AzResourceGroup. I det här exemplet skapas en resursgrupp med namnet myAVNMResourceGroupplatsen WestUS.

$rg = @{
    Name = 'myAVNMResourceGroup'
    Location = 'WestUS'
}
New-AzResourceGroup @rg

Skapa tre virtuella nätverk

Skapa tre virtuella nätverk med New-AzVirtualNetwork. I det här exemplet skapas virtuella nätverk med namnet VNetA, VNetB och VNetC på platsen USA, västra. Om du redan har virtuella nätverk som du vill skapa ett nätnätverk med kan du gå vidare till nästa avsnitt.

$vnetA = @{
    Name = 'VNetA'
    ResourceGroupName = 'myAVNMResourceGroup'
    Location = 'West US'
    AddressPrefix = '10.0.0.0/16'    
}
$virtualNetworkA = New-AzVirtualNetwork @vnetA

$vnetB = @{
    Name = 'VNetB'
    ResourceGroupName = 'myAVNMResourceGroup'
    Location = 'West US'
    AddressPrefix = '10.1.0.0/16'    
}
$virtualNetworkB = New-AzVirtualNetwork @vnetB

$vnetC = @{
    Name = 'VNetC'
    ResourceGroupName = 'myAVNMResourceGroup'
    Location = 'West US'
    AddressPrefix = '10.2.0.0/16'    
}
$virtualNetworkC = New-AzVirtualNetwork @vnetC

Lägga till ett undernät i varje virtuellt nätverk

För att slutföra konfigurationen av de virtuella nätverken lägger du till ett /24-undernät till vart och ett. Skapa en undernätskonfiguration med namnet default med Add-AzVirtualNetworkSubnetConfig.

$subnetA = @{
    Name = 'default'
    VirtualNetwork = $virtualNetworkA
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfigA = Add-AzVirtualNetworkSubnetConfig @subnetA
$virtualnetworkA | Set-AzVirtualNetwork

$subnetB = @{
    Name = 'default'
    VirtualNetwork = $virtualNetworkB
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfigC = Add-AzVirtualNetworkSubnetConfig @subnetB
$virtualnetworkB | Set-AzVirtualNetwork

$subnetC = @{
    Name = 'default'
    VirtualNetwork = $virtualNetworkC
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfigC = Add-AzVirtualNetworkSubnetConfig @subnetC
$virtualnetworkC | Set-AzVirtualNetwork

Skapa en nätverksgrupp

Statiskt medlemskap

  1. Skapa en statisk medlem i det virtuella nätverket med New-AzNetworkManagerGroupMembersItem.

    $member = New-AzNetworkManagerGroupMembersItem –ResourceId "/subscriptions/abcdef12-3456-7890-abcd-ef1234567890/resourceGroups/myAVNMResourceGroup/providers/Microsoft.Network/virtualNetworks/VNetA"

  2. Lägg till den statiska medlemmen i den statiska medlemskapsgruppen med följande kommandon:

    [System.Collections.Generic.List[Microsoft.Azure.Commands.Network.Models.NetworkManager.PSNetworkManagerGroupMembersItem]]$groupMembers = @()  
$groupMembers.Add($member)

Dynamiskt medlemskap

  1. Definiera villkorssatsen och lagra den i en variabel:

    $conditionalMembership = '{ 
    "allof":[ 
        { 
        "field": "name", 
        "contains": "VNet" 
        } 
    ] 
}'

  2. Skapa nätverksgruppen med hjälp av villkorssatsen som definierades i det senaste steget med New-AzNetworkManagerGroup.

    $ng = @{
    Name = 'myNetworkGroup'
    ResourceGroupName = 'myAVNMResourceGroup'
    GroupMember = $groupMembers
    ConditionalMembership = $conditionalMembership
    NetworkManagerName = 'myAVNM'
    MemberType = 'Microsoft.Network/VirtualNetwork'
}
$networkgroup = New-AzNetworkManagerGroup @ng

Skapa en konfiguration

  1. Skapa ett objekt för en anslutningsgrupp för att lägga till en nätverksgrupp i med New-AzNetworkManagerConnectivityGroupItem.

    $gi = @{
    NetworkGroupId = $networkgroup.Id
}
$groupItem = New-AzNetworkManagerConnectivityGroupItem @gi

  2. Skapa en konfigurationsgrupp och lägg till gruppobjektet från föregående steg.

    [System.Collections.Generic.List[Microsoft.Azure.Commands.Network.Models.PSNetworkManagerConnectivityGroupItem]]$configGroup = @()
$configGroup.Add($groupItem)

  3. Skapa anslutningskonfigurationen med New-AzNetworkManagerConnectivityConfiguration.

    $config = @{
    Name = 'connectivityconfig'
    ResourceGroupName = 'myAVNMResourceGroup'
    NetworkManagerName = 'myAVNM'
    ConnectivityTopology = 'Mesh'
    AppliesToGroup = $configGroup
}
$connectivityconfig = New-AzNetworkManagerConnectivityConfiguration @config

Genomför distribution

Genomför konfigurationen till målregionerna med Deploy-AzNetworkManagerCommit.

[System.Collections.Generic.List[string]]$configIds = @()  
$configIds.add($connectivityconfig.id) 
[System.Collections.Generic.List[string]]$target = @()   
$target.Add("westus")     

$deployment = @{
    Name = 'myAVNM'
    ResourceGroupName = 'myAVNMResourceGroup'
    ConfigurationId = $configIds
    TargetLocation = $target
    CommitType = 'Connectivity'
}
Deploy-AzNetworkManagerCommit @deployment

Rensa resurser

Om du inte längre behöver Azure Virtual Network Manager måste du kontrollera att följande stämmer innan du kan ta bort resursen:

  • Det finns inga distributioner av konfigurationer till någon region.
  • Alla konfigurationer har tagits bort.
  • Alla nätverksgrupper har tagits bort.

  1. Ta bort anslutningsdistributionen genom att distribuera en tom konfiguration med Deploy-AzNetworkManagerCommit.

    [System.Collections.Generic.List[string]]$configIds = @()
[System.Collections.Generic.List[string]]$target = @()   
$target.Add("westus")     
$removedeployment = @{
    Name = 'myAVNM'
    ResourceGroupName = 'myAVNMResourceGroup'
    ConfigurationId = $configIds
    Target = $target
    CommitType = 'Connectivity'
}
Deploy-AzNetworkManagerCommit @removedeployment

  2. Ta bort anslutningskonfigurationen med Remove-AzNetworkManagerConnectivityConfiguration

    $removeconfig = @{
    Name = 'connectivityconfig'
    ResourceGroupName = 'myAVNMResourceGroup'
    NetworkManagerName = 'myAVNM'
}
Remove-AzNetworkManagerConnectivityConfiguration @removeconfig

  3. Ta bort nätverksgruppen med Remove-AzNetworkManagerGroup.

    $removegroup = @{
    Name = 'myNetworkGroup'
    ResourceGroupName = 'myAVNMResourceGroup'
    NetworkManagerName = 'myAVNM'
}
Remove-AzNetworkManagerGroup @removegroup

  4. Ta bort network manager-instansen med Remove-AzNetworkManager.

    $removenetworkmanager = @{
    Name = 'myAVNM'
    ResourceGroupName = 'myAVNMResourceGroup'
}
Remove-AzNetworkManager @removenetworkmanager

  5. Om du inte längre behöver resursen som skapats tar du bort resursgruppen med Remove-AzResourceGroup.

    Remove-AzResourceGroup -Name 'myAVNMResourceGroup'

Nästa steg

När du har skapat Azure Virtual Network Manager fortsätter du med att lära dig hur du blockerar nätverkstrafik med hjälp av säkerhetsadministratörskonfigurationen:

Blockera nätverkstrafik med säkerhetsadministratörsregler