Share via

使用入口網站從不同的部署模型連接虛擬網路

  • 發行項

本文說明如何將傳統 VNet 連線到 Resource Manager VNet,以允許位於不同部署模型中的資源彼此通訊。 本文中的步驟主要使用 Azure 入口網站,但您也可以選取這份清單中的文章,進而使用 PowerShell 建立此組態。

本文的使用前提如下:若客戶已經具備使用傳統 (舊版) 部署模型建立的 VNet 且想要將傳統 VNet 連線至使用最新部署模型建立的其他 VNet 時。 如果您還沒有舊版 VNet,請改為參照建立 VNet 對 VNet 連線一文。

架構

將傳統 VNet 連線至 Resource Manager VNet,類似於將 VNet 連線至內部部署網站位置。 兩種連結類型都使用 VPN 閘道提供使用 IPsec/IKE 的安全通道。 您可以在不同訂用帳戶和不同區域中的 VNet 之間建立連線。 只要閘道是動態或路由式,您也可以連接已連線到內部部署網路的 Vnet。 如需 VNet 對 VNet 連線的詳細資訊,請參閱 VNet 對 VNet 常見問題集

針對此組態,您透過虛擬網路之間的 IPsec/IKE VPN 通道,建立 VPN 閘道連線。 確定沒有任何 VNet 範圍彼此重疊,或是與其連線的區域網路重疊。

下表顯示範例,示範如何定義範例 VNet 和本機網站︰

虛擬網路 位址空間 區域 連接至區域網路站台
ClassicVNet (10.1.0.0/16) 美國西部 RMVNetSite (192.168.0.0/16)
RMVNet (192.168.0.0/16) 美國東部 ClassicVNetSite (10.1.0.0/16)

必要條件

這些步驟假設已建立兩個 VNet。 如果您使用這篇文章作為練習且沒有 VNet,則步驟中有連結可以協助您加以建立。

  • 確認 VNet 的位址範圍不會彼此重疊,或與閘道可能連線之其他連線的任何範圍重疊。

  • 在本文中,我們會使用 Azure 入口網站和 PowerShell。 需要 PowerShell 才能建立從傳統 VNet 到 Resource Manager VNet 的連線。 同時為 Resource Manager 和服務管理安裝 PowerShell Cmdlet。

    雖然可以使用 Azure Cloud Shell 環境執行部分 PowerShell 命令,但您必須安裝這兩個版本的 Cmdlet,才能正確建立連線。

    如需詳細資訊,請參閱 如何安裝及設定 Azure PowerShell

範例設定

您可以使用這些值來建立測試環境,或參考這些值,進一步了解本文中的範例。

傳統 VNet

VNet 名稱 = ClassicVNet
位址空間 = 10.1.0.0/16
子網路名稱 = Subnet1
子網路位址範圍 = 10.1.0.0/24
訂用帳戶 = 您需要使用的訂用帳戶
資源群組 = ClassicRG
位置 = West US
閘道子網路位址範圍 = 10.1.255.0/27
本機站台名稱 = RMVNetSite
閘道大小 = 標準

Resource Manager VNet

VNet 名稱 = RMVNet
位址空間 = 192.168.0.0/16
資源群組 = RMRG
位置 = 美國東部
子網路名稱 = Subnet1
位址範圍 = 192.168.1.0/24
閘道子網路 = 192.168.255.0/27
虛擬網路閘道名稱 = RMGateway
閘道類型 = VPN
VPN 類型 = 路由式
SKU = VpnGw1
位置 = 美國東部
虛擬網路 = RMVNet (將 VPN 閘道與此 VNet 建立關聯)
第一個 IP 設定 = rmgwpip (閘道公用 IP 位址)
區域網路閘道 = ClassicVNetSite
連線名稱 = RM-Classic

設定傳統 VNet

在本節中,您會建立傳統 VNet、區域網路 (本機網站) 及虛擬網路閘道。 已提供螢幕擷取畫面做為範例。 請務必將值取代為您自己的值,或使用範例值。

如果您已經有具備 VPN 閘道的 VNet,請確認閘道是動態的。 如果是靜態,您必須先刪除 VPN 閘道後,才能繼續進行設定站台和閘道

1.建立傳統 VNet

如果您沒有傳統 VNet 且正在使用這些步驟作為練習,則可以使用範例值來建立 VNet。 請遵循下列步驟,確定使用步驟中的導覽方法來建立您的虛擬網路。

範例值

  • 專案詳細資料
    • 資源群組 = ClassicRG
  • 執行個體詳細資料
    • 名稱 = ClassicVNet
    • 位址空間 = 10.1.0.0/16
    • 子網路名稱 = Subnet1
    • 子網路位址範圍 = 10.1.0.0/24
    • 位置 = West US

  1. 開啟 Azure 入口網站並使用您的 Azure 帳戶登入。

    重要

    若要查看建立傳統 VNet 的選項,您必須使用下列步驟以瀏覽至頁面。

  2. 按一下頁面頂端的 [+ 建立資源],以開啟顯示「搜尋服務和市集」的頁面。

  3. 在 [搜尋服務和市集] 欄位中,輸入「虛擬網路」。

  4. 在傳回的清單中找出 [虛擬網路],然後按一下以開啟 [虛擬網路] 頁面。

  5. 在 [虛擬網路] 頁面的 [建立] 按鈕下方文字中,按一下 [(變更為傳統)] 以切換為「使用傳統文組 (wording) 部署」。 如果您意外執行此操作,則將導致改為使用 Resource Manager VNet。

  6. 按一下 [建立] 以開啟 [建立虛擬網路 (傳統)] 頁面。

  7. 填入這些值,然後依序按一下 [檢閱 + 建立] 和 [建立] 以建立您的傳統 VNet。

2.設定傳統站台和虛擬網路閘道

  1. 移至您的傳統 VNet。

  2. 在左側功能表清單中,按一下 [閘道],然後按一下 [橫幅] 開啟頁面以設定閘道。

  3. 在 [設定 VPN 連線和閘道] 頁面的 [連線] 索引標籤上,視需要使用練習範例值來填入這些值。

    • 連線類型 = 站對站
    • 本機站台名稱 = RMVNetSite
    • 如果您不知道 Resource Manager VPN 閘道的公用 IP 位址,或尚未建立,則 VPN 閘道 IP 位址 = 使用預留位置值。 您可以稍後更新此設定。
    • 本機站台用戶端位址 = RM VNet 的位址範圍。 例如 192.168.0.0/16。

  4. 在頁面底部,按一下 [下一步:閘道] 以移至 [閘道] 索引標籤。

  5. 在 [閘道] 索引標籤上,進行下列設定:

    • 大小 = 標準
    • 路由類型 = 動態
    • 閘道子網路位址範圍 = 10.1.255.0/27

  6. 按一下 [檢閱 + 建立] 以驗證設定。

  7. 按一下 [建立] 以建立閘道。 可能最多需要 45 分鐘的時間才能建立閘道。 當閘道設定後,您可以繼續進行接續步驟。

設定 Resource Manager VNet

在本節中,您會建立 RM 虛擬網路和 RM VPN 閘道。 如果您已經有 Resource Manager 虛擬網路和 VPN 閘道,請確認閘道是以路由為基礎。

1.建立 RM 虛擬網路

建立 Resource Manager VNet。

如需相關步驟,請參閱建立虛擬網路

範例值:

  • 專案詳細資料
    • 資源群組 = RMRG
  • 執行個體詳細資料
    • VNet 名稱 = RMVNet
    • 區域 = 美國東部
  • IP 位址
    • 位址空間 = 192.168.0.0/16
    • 子網路名稱 = Subnet1
    • 位址範圍 = 192.168.1.0/24

2.建立 RM 虛擬網路閘道

接著,您會為您的 VNet 建立虛擬網路閘道 (VPN 閘道)。 建立閘道通常可能需要 45 分鐘或更久,視選取的閘道 SKU 而定。

如需相關步驟,請參閱建立 VPN 閘道

範例值:

  • 執行個體詳細資料
    • 名稱 = RMGateway
    • 區域 = 美國東部
    • 閘道類型 = VPN
    • VPN 類型 = 路由式
    • SKU = VpnGw2
    • 世代 = Generation2
    • 虛擬網路 = RMVNet
    • 閘道子網路位址範圍 = 192.168.255.0/27
    • 公用 IP 位址類型 = 基本
  • 公用 IP 位址
    • 公用 IP 位址 = 新建
    • 公用 IP 位址名稱 = RMGWpip

3.建立 RM 區域網路閘道

在此步驟中,您會建立區域網路閘道。 區域網路閘道是一項物件,用於指定與您傳統 VNet 和其虛擬網路閘道相關聯的位址範圍和公用 IP 位址端點。

如需相關步驟,請參閱建立區域網路閘道

範例值

  • 專案詳細資料
    • 資源群組 = RMRG
    • 區域 = 美國東部
  • 名稱 = ClassicVNetSite
  • 端點 = IP 位址
  • IP 位址 = 傳統 VNet 的閘道公用 IP 位址。 如有必要,您可以使用預留位置 IP 位址,然後稍後再返回並修改。
  • 位址空間 = 10.1.0.0/16 (傳統 VNet 的位址空間)

修改站台和區域網路閘道設定

完成部署這兩個閘道之後,您可以繼續進行接續步驟。 接下來的步驟需要指派給每個閘道的公用 IP 位址。

修改傳統 VNet 本機站台設定

在本節中,您會使用 Resource Manager 虛擬網路閘道的位址來更新公用 IP 位址欄位,藉以修改傳統 VNet 的區域網路站台。

  1. 對於這些步驟,您必須取得 Resource Manager 虛擬網路閘道的公用 IP 位址。 您可以移至 RM 虛擬網路閘道 [概觀] 頁面來尋找閘道 IP 位址。 複製 IP 位址。
  2. 接下來,移至 [傳統 VNet]。
  3. 在左側功能表上,按一下 [站對站連線] 以開啟 [站對站連線] 頁面。
  4. 在 [名稱] 下,按一下您所建立的 RM 站台名稱。 例如 RMVNetSite。 這會開啟本機站台的 [屬性] 頁面。
  5. 在 [屬性] 頁面上,按一下 [編輯本機站台]。
  6. VPN 閘道 IP 位址 變更為指派給 RMVNet 閘道 (所要連線的閘道) 的公用 IP 位址。
  7. 按一下 [確定] 來儲存設定。

修改 RM VNet 區域網路閘道設定

在本節中,您會使用傳統虛擬網路閘道的位址來更新公用 IP 位址欄位,藉以修改 Resource Manager 區域網路閘道物件的區域網路閘道設定。

  1. 對於這些步驟,您必須取得傳統虛擬網路閘道的公用 IP 位址。 您可以移至傳統虛擬網路 [概觀] 頁面來尋找閘道 IP 位址。
  2. 在 [所有資源] 中,找出區域網路閘道。 在我們的範例中,區域網路閘道是 ClassicVNetSite
  3. 在左側功能表中,按一下 [設定] 並更新 IP 位址。 關閉頁面。

如需相關步驟,請參閱修改區域網路閘道設定

設定連線

本節可協助您將傳統 VNet 連線至 RM VNet。 即使似乎可以在入口網站中進行傳統 VNet 連線,但仍將會失敗。 本節需要將 PowerShell 安裝在本機電腦上,如必要條件中所述。

取得傳統 VNet 值

當您在 Azure 入口網站中建立 VNet 時,不會在入口網站中顯示名稱和站台的完整值。 例如,在 Azure 入口網站中名稱顯示為 'ClassicVNet' 的 VNet,在網路組態檔中的名稱可能更長。 名稱可能如下︰'Group ClassicRG ClassicVNet'。 相較於入口網站顯示的名稱,區域網路站台也可能會具備更長的名稱。

在下列步驟中,您會下載網路組態檔,並取得下一節所使用的值。

1.連線至您的 Azure 帳戶

以提高的權限開啟 PowerShell 主控台並登入您的 Azure 帳戶。 登入之後,便會下載您的帳戶設定,以供 Azure PowerShell 使用。 下列 Cmdlet 會提示您輸入 Azure 帳戶的登入認證,以使用 Resource Manager 部署模型

  1. 首先,連線至 RM。

    連線以使用 RM Cmdlet。

    Connect-AzAccount

  2. 取得您的 Azure 訂用帳戶清單 (選擇性)。

    Get-AzSubscription

  3. 如果您有多個訂用帳戶,請指定您要使用的訂用帳戶。

    Select-AzSubscription -SubscriptionName "Name of subscription"

  4. 接下來,您必須連線至傳統 PowerShell Cmdlet。

    請使用以下命令新增您的 Azure 帳戶,以使用傳統部署模型:

    Add-AzureAccount

  5. 取得您的訂用帳戶清單 (選擇性)。

    Get-AzureSubscription

  6. 如果您有多個訂用帳戶,請指定您要使用的訂用帳戶。

    Select-AzureSubscription -SubscriptionName "Name of subscription"

2.檢視網路組態檔值

  1. 在電腦上建立目錄。 在我們的範例中,我們建立了名為 "AzureNet" 的目錄。

  2. 將網路設定檔匯出至目錄。 在此範例中,會將網路組態檔匯出到 C:\AzureNet。

    Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml

  3. 使用文字編輯器開啟檔案,並檢視傳統 VNet 的名稱。 執行 PowerShell Cmdlet 時,請使用網路組態檔中的名稱。

    • VNet 名稱會列為 VirtualNetworkSite name =
    • 網站名稱會列為 LocalNetworkSite name=

3.建立連線

設定共用金鑰,並且建立從傳統 VNet 到 Resource Manager VNet 的連線。 必須使用 PowerShell 建立連線,而非使用 Azure 入口網站。

如果您收到錯誤,請確認站台和 VNet 名稱正確。 此外,請確定您已針對這兩個版本的 PowerShell 進行驗證,否則您將無法設定共用金鑰。

  • 在此範例中,-VNetName 是在網路組態檔中找到的傳統 VNet 名稱。
  • -LocalNetworkSiteName 是您為網路組態檔中找到之本機網站指定的名稱。 使用整個站台名稱,包括任何數字。
  • -SharedKey 是您產生和指定的值。 針對此範例,我們使用的是 abc123,但是您應產生並使用更為複雜的值。 您在此指定的值必須與您在建立 Resource Manager 與傳統的連線時指定的值相同。

  1. 設定金鑰。

    Set-AzureVNetGatewayKey -VNetName "Group ClassicRG ClassicVNet" `
-LocalNetworkSiteName "172B916_RMVNetSite" -SharedKey abc123

  2. 執行下列命令來建立 VPN 連線。 務必修改指令以反映您的環境。

    設定變數。

    $vnet01gateway = Get-AzLocalNetworkGateway -Name ClassicVNetSite -ResourceGroupName RMRG
$vnet02gateway = Get-AzVirtualNetworkGateway -Name RMGateway -ResourceGroupName RMRG

    建立連線。 請注意,-ConnectionType 是 IPsec,而不是 Vnet2Vnet。

    New-AzVirtualNetworkGatewayConnection -Name RM-Classic -ResourceGroupName RMRG `
-Location "East US" -VirtualNetworkGateway1 `
$vnet02gateway -LocalNetworkGateway2 `
$vnet01gateway -ConnectionType IPsec -RoutingWeight 10 -SharedKey 'abc123'

確認您的連線

您可以使用 Azure 入口網站或 PowerShell 來驗證您的連線。 驗證時,您可能需要等候一兩分鐘,因為正在建立連線。 連線成功時,連線狀態就會從「連線中」變更為「已連線」。

確認傳統 VNet 與 RM 的連線

在 Azure 入口網站中,您可以瀏覽至連線,以檢視傳統 VNet VPN 閘道的連線狀態。 下列步驟顯示瀏覽至連線並進行驗證的其中一種方式。

  1. Azure 入口網站中,移至您的傳統虛擬網路 (VNet)。
  2. 在 [虛擬網路] 頁面上,按一下所要檢視的連線類型。 例如,站對站連線
  3. 在 [站對站連線] 頁面的 [名稱] 下方,選取您要檢視的站台連線。
  4. 在 [屬性] 頁面上,檢視連線的相關資訊。

確認 RM VNet 與傳統的連線

在 Azure 入口網站中,您可以移至連線,檢視 VPN 閘道的連線狀態。 下列步驟顯示瀏覽至連線並進行驗證的其中一種方式。

  1. Azure 入口網站中,移至您的虛擬網路閘道。
  2. 在虛擬網路閘道的頁面上,按一下 [連線]。 您可以看到每個連線的狀態。
  3. 按一下您要驗證的連線名稱。 在 Essentials 中,您可以檢視連線的相關詳細資訊。 當您成功建立連線時,狀態值會是「已成功」和「已連線」。

下一步

如需 VNet 對 VNet 連線的詳細資訊,請參閱 VPN 閘道常見問題集