Share via

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

创建一个虚拟中心路由表来将流量引导到网络虚拟设备。

  • 项目

本文展示了如何将流量从虚拟中心引导到网络虚拟设备。

虚拟 WAN 示意图

本文介绍如何执行以下操作:

  • 创建 WAN
  • 创建中心
  • 创建中心虚拟网络连接
  • 创建中心路由
  • 创建路由表
  • 应用路由表

开始之前

注意

建议使用 Azure Az PowerShell 模块与 Azure 交互。 请参阅安装 Azure PowerShell 以开始使用。 若要了解如何迁移到 Az PowerShell 模块,请参阅 将 Azure PowerShell 从 AzureRM 迁移到 Az

验证是否符合以下条件:

  • 已有一个网络虚拟设备 (NVA)。 它是所选的第三方软件,通常是通过虚拟网络中的 Azure 市场预配的。
  • 你向 NVA 网络接口分配了一个专用 IP。
  • NVA 不能部署在虚拟中心内。 它必须部署在单独的 VNet 中。 在本文中,NVA VNet 称为“DMZ VNet”。
  • “DMZ VNet”可以有一个或多个虚拟网络连接到它。 在本文中,此 VNet 称为“间接辐射 VNet”。 这些 VNet 可以使用 VNet 对等互连连接到 DMZ VNet。
  • 验证已创建了 2 个 VNet。 它们将用作辐射 VNet。 对于本文,VNet 辐射地址空间是 10.0.2.0/24 和 10.0.3.0/24。 如果需要有关如何创建 VNet 的信息,请参阅使用 PowerShell 创建虚拟网络
  • 请确保任何 VNet 中都没有虚拟网络网关。

1.登录

确保安装最新版本的资源管理器 PowerShell cmdlet。 有关安装 PowerShell cmdlet 的详细信息,请参阅如何安装和配置 Azure PowerShell。 这很重要,因为早期版本的 cmdlet 不包含本练习所需的最新值。

  1. 使用提升的权限打开 PowerShell 控制台,并登录到你的 Azure 帐户。 该 cmdlet 会提示你输入登录凭据。 登录后,它会下载帐户设置,供 Azure PowerShell 使用。

    Connect-AzAccount

  2. 获取 Azure 订阅的列表。

    Get-AzSubscription

  3. 指定要使用的订阅。

    Select-AzSubscription -SubscriptionName "Name of subscription"

2. 创建资源

  1. 创建资源组。

    New-AzResourceGroup -Location "West US" -Name "testRG"

  2. 创建虚拟 WAN。

    $virtualWan = New-AzVirtualWan -ResourceGroupName "testRG" -Name "myVirtualWAN" -Location "West US"

  3. 创建虚拟中心。

    New-AzVirtualHub -VirtualWan $virtualWan -ResourceGroupName "testRG" -Name "westushub" -AddressPrefix "10.0.1.0/24" -Location "West US"

3. 创建连接

创建从间接辐射 VNet 和 DMZ VNet 到虚拟中心的中心虚拟网络连接。

$remoteVirtualNetwork1= Get-AzVirtualNetwork -Name "indirectspoke1" -ResourceGroupName "testRG"
$remoteVirtualNetwork2= Get-AzVirtualNetwork -Name "indirectspoke2" -ResourceGroupName "testRG"
$remoteVirtualNetwork3= Get-AzVirtualNetwork -Name "dmzvnet" -ResourceGroupName "testRG"

New-AzVirtualHubVnetConnection -ResourceGroupName "testRG" -VirtualHubName "westushub" -Name  "testvnetconnection1" -RemoteVirtualNetwork $remoteVirtualNetwork1
New-AzVirtualHubVnetConnection -ResourceGroupName "testRG" -VirtualHubName "westushub" -Name  "testvnetconnection2" -RemoteVirtualNetwork $remoteVirtualNetwork2
New-AzVirtualHubVnetConnection -ResourceGroupName "testRG" -VirtualHubName "westushub" -Name  "testvnetconnection3" -RemoteVirtualNetwork $remoteVirtualNetwork3

4. 创建虚拟中心路由

对于本文,间接辐射 VNet 地址空间是 10.0.2.0/24 和 10.0.3.0/24,DMZ NVA 网络接口专用 IP 地址是 10.0.4.5。

$route1 = New-AzVirtualHubRoute -AddressPrefix @("10.0.2.0/24", "10.0.3.0/24") -NextHopIpAddress "10.0.4.5"

5. 创建虚拟中心路由表

创建一个虚拟中心路由表,然后将所创建的路由应用于它。

$routeTable = New-AzVirtualHubRouteTable -Route @($route1)

6. 提交更改

将更改提交到虚拟中心。

Update-AzVirtualHub -ResourceGroupName "testRG" -Name "westushub" -RouteTable $routeTable

后续步骤

若要详细了解虚拟 WAN,请参阅虚拟 WAN 概述页。