Skapa en nav- och ekertopologi i Azure – Portal

  • Artikel

I den här artikeln får du lära dig hur du skapar en nätverkstopologi för nav och ekrar med Azure Virtual Network Manager. Med den här konfigurationen väljer du ett virtuellt nätverk som ska fungera som en hubb och alla virtuella ekernätverk har dubbelriktad peering med endast hubben som standard. Du kan också aktivera direkt anslutning mellan virtuella ekernätverk och göra det möjligt för de virtuella ekernätverken att använda den virtuella nätverksgatewayen i hubben.

Viktigt!

Azure Virtual Network Manager är allmänt tillgängligt för konfigurationer för Virtual Network Manager och hubb- och ekeranslutning.

Mesh-anslutningskonfigurationer och säkerhetsadministratörsregler finns kvar i offentlig förhandsversion. Den här förhandsversionen tillhandahålls utan serviceavtal och rekommenderas inte för produktionsarbetsbelastningar. Vissa funktioner kanske inte stöds eller kan vara begränsade. Mer information finns i Kompletterande villkor för användning av Microsoft Azure-förhandsversioner.

Förutsättningar

Skapa en nätverksgrupp

Det här avsnittet hjälper dig att skapa en nätverksgrupp som innehåller de virtuella nätverk som du använder för nätverkstopologin hub-and-spoke.

  1. Gå till din Azure Virtual Network Manager-instans. Den här guiden förutsätter att du har skapat en med hjälp av snabbstartsguiden.

  2. Välj Nätverksgrupper under Inställningar och välj sedan + Skapa.

    Screenshot of add a network group button.

  3. På sidan Skapa en nätverksgrupp anger du ett Namn för nätverksgruppen. I det här exemplet används namnet myNetworkGroup. Välj Lägg till för att skapa nätverksgruppen.

    Screenshot of create a network group page.

  4. sidan Nätverksgrupper visas den nya nätverksgruppen. Screenshot of network group page with list of network groups.

Definiera medlemmar i nätverksgrupper

Med Azure Virtual Network Manager kan du lägga till två metoder för att lägga till medlemskap i en nätverksgrupp. Du kan lägga till virtuella nätverk manuellt eller använda Azure Policy för att dynamiskt lägga till virtuella nätverk baserat på villkor. Den här instruktionen beskriver hur du lägger till medlemskap manuellt. Information om hur du definierar gruppmedlemskap med Azure Policy finns i Definiera nätverksgruppmedlemskap med Azure Policy.

Lägga till virtuella nätverk manuellt

Följ stegen nedan om du vill lägga till önskade virtuella nätverk för mesh-konfigurationen i nätverksgruppen manuellt:

  1. I listan över nätverksgrupper väljer du din nätverksgrupp och väljer Lägg till virtuella nätverk under Lägg till medlemmar manuellt på sidan nätverksgrupp.

    Screenshot of add a virtual network.

  2. På sidan Lägg till medlemmar manuellt väljer du alla virtuella nätverk och väljer Lägg till.

    Screenshot of add virtual networks to network group page.

  3. Om du vill granska nätverksgruppens medlemskap manuellt väljer du Gruppmedlemmarsidan Nätverksgrupp under Inställningar. Screenshot of group membership under Group Membership.

Skapa en anslutningskonfiguration för hubb- och eker

Det här avsnittet beskriver hur du skapar en hub-and-spoke-konfiguration med den nätverksgrupp som du skapade i föregående avsnitt.

  1. Välj Anslut konfiguration från den nedrullningsbara menyn för att börja skapa en anslutningskonfiguration.

    Screenshot of configuration drop-down menu.

  2. På sidan Grundläggande anger du följande information och väljer Nästa: Topologi >.

    Screenshot of add a connectivity configuration page.

    Inställning Värde
    Namn Ange ett namn för den här konfigurationen.
    Description Valfritt Ange en beskrivning av vad den här konfigurationen gör.

  3. På fliken Topologi väljer du topologin Hub och spoke .

    Screenshot of Add Topology screen for hub and spoke topology.

  4. Markera kryssrutan Ta bort befintliga peerings om du vill ta bort alla tidigare skapade VNet-peering mellan virtuella nätverk i den nätverksgrupp som definierats i den här konfigurationen och välj sedan Välj en hubb.

  5. På sidan Välj en hubb väljer du ett virtuellt nätverk som fungerar som det virtuella hubbnätverket och väljer Välj.

    Screenshot of Select a hub list.

  6. Välj sedan + Lägg till nätverksgrupper.

  7. På sidan Lägg till nätverksgrupper väljer du de nätverksgrupper som du vill lägga till i den här konfigurationen. Välj sedan Lägg till för att spara.

  8. Följande tre alternativ visas bredvid nätverksgruppens namn under Ekernätverksgrupper:

    Screenshot of spoke network groups settings.

    • Direktanslutning: Välj Aktivera peering i nätverksgruppen om du vill upprätta VNet-peering mellan virtuella nätverk i nätverksgruppen i samma region.
    • Globalt nät: Välj Aktivera mesh-anslutning mellan regioner om du vill upprätta VNet-peering för alla virtuella nätverk i nätverksgruppen mellan regioner.
    • Gateway: Välj Använd hubb som gateway om du har en virtuell nätverksgateway i det virtuella hubbnätverket som du vill att den här nätverksgruppen ska använda för att skicka trafik till en lokal plats.

    Välj de inställningar som du vill aktivera för varje nätverksgrupp.

  9. Välj slutligen Granska + Skapa > skapa för att skapa anslutningskonfigurationen hub-and-spoke.

Distribuera hubb- och ekerkonfigurationen

För att den här konfigurationen ska börja gälla i din miljö måste du distribuera konfigurationen till de regioner där dina valda virtuella nätverk skapas.

  1. Välj Distributioner under Inställningar och välj sedan Distribuera en konfiguration.

  2. På sidan Distribuera en konfiguration väljer du följande inställningar:

    Screenshot of deploy a configuration page.

    Inställning Värde
    Konfigurationer Välj Inkludera anslutningskonfigurationer i måltillståndet .
    konfigurationer för Anslut ivitet Välj namnet på den konfiguration som du skapade i föregående avsnitt.
    Målregioner Välj alla regioner som gäller för virtuella nätverk som du väljer för konfigurationen.

  3. Välj Nästa och välj sedan Distribuera för att slutföra distributionen.

    Screenshot of deployment confirmation message.

  4. Distributionen visas i listan för den valda regionen. Det kan ta några minuter att slutföra distributionen av konfigurationen.

    Screenshot of configuration deployment in progress status.

Kommentar

Om du för närvarande använder peering och vill hantera topologi och anslutning med Azure Virtual Network Manager kan du migrera utan avbrott i nätverket. Virtual Network Manager-instanser är helt kompatibla med befintlig distribution av nav- och ekertopologi med hjälp av peering. Det innebär att du inte behöver ta bort några befintliga peer-kopplade anslutningar mellan ekrarna och hubben eftersom nätverkshanteraren automatiskt identifierar och hanterar dem.

Bekräfta konfigurationsdistribution

  1. Se Visa tillämpad konfiguration.

  2. Om du vill testa direktanslutning mellan ekrar distribuerar du en virtuell dator till varje virtuellt ekernätverk. Initiera sedan en ICMP-begäran från en virtuell dator till en annan.

Nästa steg