Självstudie: Koppla samman virtuella nätverk med peerkoppling med hjälp av Azure Portal

  • Artikel
  • 5 minuter för att läsa

Du kan ansluta virtuella nätverk till varandra med peerkoppling. Dessa virtuella nätverk kan finnas i samma region eller andra regioner (kallas även Global VNet-peering). När de virtuella nätverken har peer-peerats kan resurser i båda de virtuella nätverken kommunicera med varandra med samma svarstid och bandbredd som om resurserna fanns i samma virtuella nätverk. I den här guiden får du lära dig att:

  • Skapa två virtuella nätverk
  • Koppla samman två virtuella nätverk med en peerkoppling
  • Distribuera en virtuell dator (VM) till varje virtuellt nätverk
  • Kommunicera mellan virtuella datorer

Om du vill kan du slutföra den här självstudien med Azure CLI eller Azure PowerShell.

Förutsättningar

Innan du börjar behöver du ett Azure-konto med en aktiv prenumeration. Om du inte har ett konto kan du skapa ett konto utan kostnad.

Skapa virtuella nätverk

  1. Logga in på Azure-portalen.

  2. På Azure Portal väljer du + Skapa en resurs.

  3. Sök efter Virtual Network och välj sedan Skapa.

    Skärmbild av hur du skapar en resurs för ett virtuellt nätverk.

  4. fliken Grundläggande anger eller väljer du följande information och godkänner standardinställningarna för återstående inställningar:

    Inställning Värde
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj Skapa ny och skriv myResourceGroup.
    Region Välj USA, östra.
    Name myVirtualNetwork1

    Skärmbild av fliken För att skapa virtuella nätverk.

  5. På fliken IP-adresser anger du 10.0.0.0/16 i fältet Adressutrymme. Klicka på knappen Lägg till undernät nedan och ange Subnet1 som Undernätsnamn och 10.0.0.0/24 som Adressintervall för undernätet.

    Skärmbild av fliken för att skapa IP-adresser för ett virtuellt nätverk.

  6. Välj Granska + skapa och välj sedan Skapa.

  7. Upprepa steg 1–5 igen för att skapa ett andra virtuellt nätverk med följande inställningar:

    Inställning Värde
    Namn myVirtualNetwork2
    Adressutrymme 10.1.0.0/16
    Resursgrupp Välj Använd befintlig och sedan myResourceGroup.
    Namn på undernät Subnet2
    Adressintervall för undernätet 10.1.0.0/24

Peerkoppla virtuella nätverk

  1. I sökrutan högst upp i Azure Portal du efter myVirtualNetwork1. När myVirtualNetwork1 visas i sökresultatet väljer du det.

    Skärmbild av sökning efter myVirtualNetwork1.

  2. Välj Peerings under Inställningar och välj sedan + Lägg till enligt följande bild:

    Skärmbild av att skapa peerings för myVirtualNetwork1.

  3. Ange eller välj följande information, acceptera standardinställningarna för återstående inställningar och välj sedan Lägg till.

    Inställning Värde
    Det här virtuella nätverket – Peeringlänknamn Namnet på peering från myVirtualNetwork1 till det fjärranslutna virtuella nätverket. myVirtualNetwork1-myVirtualNetwork2 används för den här anslutningen.
    Virtuellt fjärrnätverk – Peeringlänknamn Namnet på peering från det virtuella fjärrnätverket till myVirtualNetwork1. myVirtualNetwork2-myVirtualNetwork1 används för den här anslutningen.
    Prenumeration Välj din prenumeration.
    Virtuellt nätverk Du kan välja ett virtuellt nätverk i samma region eller i en annan region. I listrutan väljer du myVirtualNetwork2

    Skärmbild av konfiguration av peering för virtuella nätverk.

    PEERING-STATUSen är Ansluten , som du ser i följande bild:

    Skärmbild av anslutningsstatus för peering för virtuella nätverk.

    Om du inte ser statusen Ansluten väljer du knappen Uppdatera.

Skapa virtuella datorer

Skapa en virtuell dator i varje virtuellt nätverk så att du kan testa kommunikationen mellan dem.

Skapa den första virtuella datorn

  1. På Azure Portal väljer du + Skapa en resurs.

  2. Välj Compute och sedan Skapa under Virtuell dator.

    Skärmbild av hur du skapar en resurs för virtuella datorer.

  3. Ange eller välj följande information på fliken Grundläggande inställningar, acceptera standardinställningarna för återstående inställningar och välj sedan Skapa:

    Inställning Värde
    Resursgrupp Välj Använd befintlig och sedan myResourceGroup.
    Name myVm1
    Location Välj USA, östra.
    Bild Välj en os-avbildning. För den här virtuella Windows Server 2019 Datacenter – Gen1 valt.
    Storlek Välj en VM-storlek. För den här Standard_D2s_v3 väljs.
    Användarnamn Ange ett användarnamn. Användarnamnet azure valdes för det här exemplet.
    Lösenord Ange ett valfritt lösenord. Lösenordet måste vara minst 12 tecken långt och uppfylla de definierade komplexitetskraven.

    Skärmbild av grundläggande flikkonfiguration för virtuella datorer.

  4. fliken Nätverk väljer du följande värden:

    Inställning Värde
    Virtuellt nätverk myVirtualNetwork1 – Om det inte redan är valt väljer du Virtuellt nätverk och sedan myVirtualNetwork1.
    Undernät Subnet1 – Om det inte redan är valt väljer du Undernät och sedan Subnet1.
    Offentliga inkommande portar Tillåt valda portar
    Välj inkommande portar RDP (3389)

    Skärmbild av flikkonfigurationen för nätverk för virtuella datorer.

  5. Välj Granska + skapa och sedan Skapa för att starta VM-distributionen.

Skapa den andra virtuella datorn

Upprepa steg 1–6 igen för att skapa en andra virtuell dator med följande ändringar:

Inställning Värde
Namn myVm2
Virtuellt nätverk myVirtualNetwork2

Det tar några minuter att skapa de virtuella datorerna. Fortsätt inte med återstående steg förrän båda virtuella datorerna har skapats.

Anteckning

Azure tillhandahåller en standard-IP för utgående åtkomst för Azure Virtual Machines som inte är tilldelade en offentlig IP-adress eller finns i backend-poolen för en intern Basic-Azure Load Balancer. Standardmekanismen för utgående åtkomst-IP ger en utgående IP-adress som inte kan konfigureras.

Mer information om standardutgående åtkomst finns i Standard för utgående åtkomst i Azure

Standard-IP för utgående åtkomst är inaktiverat när en offentlig IP-adress tilldelas till den virtuella datorn, eller om den virtuella datorn placeras i serverpoolen för en Standard Load Balancer med eller utan regler för utgående trafik. Om en Azure Virtual Network NAT gateway-resurs har tilldelats till undernätet för den virtuella datorn inaktiveras standard-IP för utgående åtkomst.

Virtuella datorer som skapats av VM-skalningsuppsättningar i läget Flexibel orkestrering har inte utgående standardåtkomst.

Mer information om utgående anslutningar i Azure finns i Använda källnätverksadressöversättning (SNAT) för utgående anslutningar.

Kommunicera mellan virtuella datorer

  1. Leta upp myVm1 i sökrutan överst i portalen. När myVm1 visas i sökresultatet väljer du den.

    Skärmbild av sökning efter myVm1.

  2. Om du vill ansluta till den virtuella datorn väljer Anslut och sedan RDP i listrutan. Välj Ladda ned RDP-fil för att ladda ned fjärrskrivbordsfilen.

    Skärmbild av knappen Anslut till virtuell dator.

  3. Öppna den hämtade RDP-filen för att ansluta till den virtuella datorn. Välj Anslut om du uppmanas att göra det.

    Skärmbild av anslutningsskärmen för fjärrskrivbord.

  4. Ange användarnamnet och lösenordet du angav när du skapade den virtuella datorn (du kanske måste välja Fler alternativ och sedan Använd ett annat konto för att ange autentiseringsuppgifterna du angav när du skapade den virtuella datorn) och välj OK.

    Skärmbild av rdp-autentiseringsskärmen.

  5. Du kan få en certifikatvarning under inloggningen. Välj Ja för att fortsätta med anslutningen.

  6. I ett senare steg används ping för att kommunicera med den virtuella datorn myVm1 från den virtuella datorn myVm2. Ping använder som standard ICMP (Internet Control Message Protocol), som nekas via Windows-brandväggen. På den virtuella datorn myVm1 aktiverar du ICMP via Windows-brandväggen, så att du kan pinga den här virtuella datorn från myVm2 i ett senare steg, med hjälp av PowerShell:

    New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4

    Även om ping används för att kommunicera mellan virtuella datorer i den här självstudien rekommenderas inte att tillåta ICMP via Windows Firewall för produktionsdistributioner.

  7. Du ansluter till den virtuella datorn myVm2 genom att ange följande kommando från en kommandotolk på den virtuella datorn myVm1:

    mstsc /v:10.1.0.4

  8. Eftersom du har aktiverat ping på myVm1 kan du nu pinga IP-adressen:

    ping 10.0.0.4

    Skärmbild av myVM2 som pingar myVM1.

  9. Koppla från RDP-sessionerna till både myVm1 och myVm2.

Rensa resurser

Ta bort resursgruppen, skalningsuppsättningen och alla resurser som den innehåller:

  1. Skriv myResourceGroup i sökrutan överst i portalen. När du ser myResourceGroup i sökresultatet väljer du den.

  2. Välj Ta bort resursgrupp.

  3. Skriv myResourceGroup i SKRIV RESURSGRUPPSNAMNET: och välj Ta bort.

    Skärmbild av sidan Ta bort resursgrupp.

Nästa steg

Läs mer om peering för virtuella nätverk