Snabbstart: Skapa ett virtuellt nätverk med hjälp av Azure-portalen

  • Artikel
  • 5 minuter för att läsa

I den här snabbstarten lär du dig att skapa ett virtuellt nätverk med hjälp av Azure Portal. Du distribuerar två virtuella datorer (VM). Därefter kommunicerar du säkert mellan virtuella datorer och ansluter till virtuella datorer från Internet. Ett virtuellt nätverk är den grundläggande byggstenen för ditt privata nätverk i Azure. Det gör det möjligt för Azure-resurser, som virtuella datorer, att kommunicera säkert med varandra och med Internet.

Förutsättningar

Logga in på Azure

Logga in på Azure-portalen.

Skapa ett virtuellt nätverk

  1. Välj Skapa en resurs i det övre vänstra hörnet i portalen.

  2. I sökrutan anger du Virtual Network. Välj Virtual Network i sökresultatet.

  3. På sidan Virtual Network väljer du Skapa.

  4. I Skapa virtuellt nätverk anger eller väljer du den här informationen på fliken Grundläggande:

    Inställning Värde
    Projektinformation
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj Skapa ny.
    Ange myResourceGroup.
    Välj OK.
    Instansinformation
    Name Ange myVNet.
    Region Välj (USA) USA, östra.

    Skapa virtuella Azure Portal

  5. Välj fliken IP-adresser eller välj knappen Nästa: IP-adresser längst ned på sidan.

  6. I IPv4-adressutrymmet väljer du det befintliga adressutrymmet och ändrar det till 10.1.0.0/16.

  7. Välj + Lägg till undernät och ange sedan MySubnet som undernätsnamn och 10.1.0.0/24 som adressintervall för undernätet.

  8. Välj Lägg till.

  9. Välj fliken Säkerhet eller välj knappen Nästa: Säkerhet längst ned på sidan.

  10. Under BastionHost väljer du Aktivera. Ange följande information:

    Inställning Värde
    Skyddsnamn Ange myBastionHost
    Adressutrymme för AzureBastionSubnet Ange 10.1.1.0/24
    Offentlig IP-adress Välj Skapa ny.
    För Namn anger du myBastionIP.
    Välj OK.

  11. Välj fliken Granska + skapa eller välj knappen Granska + skapa.

  12. Välj Skapa.

Skapa virtuella datorer

Skapa två virtuella datorer i det virtuella nätverket:

Skapa den första virtuella datorn

  1. Längst upp till vänster i portalen väljer du Skapa en virtuell dator för > > resursbearbetning.

  2. I Skapa en virtuell dator skriver eller väljer du värdena på fliken Grundläggande:

    Inställning Värde
    Project Detaljer
    Prenumeration Välj din Azure-prenumeration
    Resursgrupp Välj myResourceGroup
    Instansinformation
    Namn på virtuell dator Ange myVM1
    Region Välj USA, östra
    Tillgänglighetsalternativ Välj Ingen infrastrukturredundans krävs
    Bild Välj Windows Server 2019 Datacenter
    Azure Spot-instans Välj Nej
    Storlek Välj STORLEK på virtuell dator eller ta standardinställningen
    Administratörskonto
    Användarnamn Ange ett användarnamn
    Lösenord Ange ett lösenord
    Bekräfta lösenordet Ange lösenordet igen
    Regler för inkommande portar
    Offentliga inkommande portar Välj Ingen.

  3. Välj fliken Nätverk eller Nästa: diskar och sedan Nästa: nätverk.

  4. På fliken Nätverk väljer eller anger du:

    Inställning Värde
    Nätverksgränssnitt
    Virtuellt nätverk Välj myVNet.
    Undernät Välj mySubnet
    Offentlig IP-adress Välj Ingen
    Nätverkssäkerhetsgrupp för nätverkskort Välj Basic
    Nätverk för offentliga inkommande portar Välj Ingen.

  5. Välj fliken Granska + skapa eller välj den blå knappen Granska + skapa längst ned på sidan.

  6. Granska inställningarna och välj sedan Skapa.

Skapa den andra virtuella datorn

  1. Längst upp till vänster i portalen väljer du Skapa en virtuell dator för > > resursbearbetning.

  2. I Skapa en virtuell dator skriver eller väljer du värdena på fliken Grundläggande:

    Inställning Värde
    Project Detaljer
    Prenumeration Välj din Azure-prenumeration
    Resursgrupp Välj myResourceGroup
    Instansinformation
    Namn på virtuell dator Ange myVM2
    Region Välj USA, östra
    Tillgänglighetsalternativ Välj Ingen infrastrukturredundans krävs
    Bild Välj Windows Server 2019 Datacenter
    Azure Spot-instans Välj Nej
    Storlek Välj STORLEK på virtuell dator eller ta standardinställningen
    Administratörskonto
    Användarnamn Ange ett användarnamn
    Lösenord Ange ett lösenord
    Bekräfta lösenordet Ange lösenordet igen
    Regler för inkommande portar
    Offentliga inkommande portar Välj Ingen.

  3. Välj fliken Nätverk eller Nästa: diskar och sedan Nästa: nätverk.

  4. På fliken Nätverk väljer eller anger du:

    Inställning Värde
    Nätverksgränssnitt
    Virtuellt nätverk Välj myVNet.
    Undernät Välj mySubnet
    Offentlig IP-adress Välj Ingen
    Nätverkssäkerhetsgrupp för nätverkskort Välj Basic
    Nätverk för offentliga inkommande portar Välj Ingen.

  5. Välj fliken Granska + skapa eller välj den blå knappen Granska + skapa längst ned på sidan.

  6. Granska inställningarna och välj sedan Skapa.

Anteckning

Azure tillhandahåller en standard-IP för utgående åtkomst för Azure Virtual Machines som inte är tilldelade en offentlig IP-adress eller finns i backend-poolen för en intern Basic-Azure Load Balancer. Standardmekanismen för utgående åtkomst-IP ger en utgående IP-adress som inte kan konfigureras.

Mer information om standardutgående åtkomst finns i Standard för utgående åtkomst i Azure

Standard-IP för utgående åtkomst är inaktiverat när en offentlig IP-adress tilldelas till den virtuella datorn, eller om den virtuella datorn placeras i serverpoolen för en Standard Load Balancer med eller utan regler för utgående trafik. Om en Azure Virtual Network NAT gateway-resurs har tilldelats till undernätet för den virtuella datorn inaktiveras standard-IP för utgående åtkomst.

Virtuella datorer som skapats av VM-skalningsuppsättningar i läget Flexibel orkestrering har inte utgående standardåtkomst.

Mer information om utgående anslutningar i Azure finns i Använda källnätverksadressöversättning (SNAT) för utgående anslutningar.

Anslut till myVM1

  1. Gå till Azure Portal för att hantera din privata virtuella dator. Sök efter och välj Virtuella datorer.

  2. Välj namnet på den privata virtuella datorn myVM1.

  3. I menyraden för virtuella datorer väljer Anslut och sedan Bastion.

    Anslut till myVM1 med Azure Bastion

  4. Anslut väljer du den blå knappen Använd Bastion.

  5. På sidan Bastion anger du det användarnamn och lösenord som du skapade för den virtuella datorn tidigare.

  6. Välj Anslut.

Kommunicera mellan virtuella datorer

  1. Öppna PowerShell i skyddsanslutningen för myVM1.

  2. Ange ping myvm2.

    Du får ett meddelande som liknar dessa utdata:

    Pinging myvm2.cs4wv3rxdjgedggsfghkjrxuqf.bx.internal.cloudapp.net [10.1.0.5] with 32 bytes of data:
Reply from 10.1.0.5: bytes=32 time=3ms TTL=128
Reply from 10.1.0.5: bytes=32 time=1ms TTL=128
Reply from 10.1.0.5: bytes=32 time=1ms TTL=128
Reply from 10.1.0.5: bytes=32 time=1ms TTL=128

Ping statistics for 10.1.0.5:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 1ms, Maximum = 3ms, Average = 1ms

  3. Stäng skyddsanslutningen till myVM1.

  4. Slutför stegen i Anslut till myVM1, men anslut till myVM2.

  5. Öppna PowerShell på myVM2 och ange ping myvm1 .

    Du får något som liknar det här meddelandet:

    Pinging myvm1.cs4wv3rxdjgedggsfghkjrxuqf.bx.internal.cloudapp.net [10.1.0.4] with 32 bytes of data:
Reply from 10.1.0.4: bytes=32 time=1ms TTL=128
Reply from 10.1.0.4: bytes=32 time=1ms TTL=128
Reply from 10.1.0.4: bytes=32 time=1ms TTL=128
Reply from 10.1.0.4: bytes=32 time=1ms TTL=128

Ping statistics for 10.1.0.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 1ms, Maximum = 1ms, Average = 1ms

  6. Stäng skyddsanslutningen till myVM2.

Rensa resurser

I den här snabbstarten har du skapat ett virtuellt standardnätverk och två virtuella datorer.

Du har anslutit till en virtuell dator från Internet och kommunicerat säkert mellan de två virtuella datorerna.

När du är klar med det virtuella nätverket och de virtuella datorerna tar du bort resursgruppen och alla resurser som den innehåller:

  1. Sök efter och välj myResourceGroup.

  2. Välj Ta bort resursgrupp.

  3. Ange myResourceGroup som SKRIV RESURSGRUPPENS NAMN och välj Ta bort.

Nästa steg

Mer information om inställningar för virtuella nätverk finns i Skapa, ändra eller ta bort ett virtuellt nätverk.

Mer information om typer av VM-nätverkskommunikation finns i Filtrera nätverkstrafik.