教學課程:使用 Azure 入口網站透過虛擬網路對等互連來連線虛擬網路

您可以使用虛擬網路對等互連,讓虛擬網路彼此連線。 這些虛擬網路可位於相同或不同的區域 (也稱為全域 VNet 對等互連)。 對等互連虛擬網路後,兩個虛擬網路中的資源可以彼此通訊,其延遲和頻寬與相同虛擬網路中的資源相同。 在本教學課程中,您會了解如何:

  • 建立兩個虛擬網路
  • 使用虛擬網路對等互連連線兩個虛擬網路
  • 將虛擬機器 (VM) 部署到每個虛擬網路
  • 虛擬機器之間的通訊

您可以依偏好使用 Azure CLIAzure PowerShell 完成本教學課程。

必要條件

開始之前,您需要具有有效訂用帳戶的 Azure 帳戶。 如果您沒有帳戶,可以免費建立帳戶

建立虛擬網路

  1. 登入 Azure 入口網站

  2. 在 Azure 入口網站上,選取 [ + 建立資源]。

  3. 搜尋 虛擬網路,然後選取 [ 建立]。

    為虛擬網路建立資源的螢幕擷取畫面。

  4. 在 [基本資料] 索引標籤上,輸入或選取下列資訊,然後接受其餘設定的預設值:

    設定
    訂用帳戶 選取您的訂用帳戶。
    資源群組 選取 [新建] ,然後輸入 myResourceGroup
    區域 選取 [美國東部] 。
    Name myVirtualNetwork1

    [建立虛擬網路基本] 索引標籤的螢幕擷取畫面。

  5. 在 [ IP 位址] 索引標籤上,針對 [位址空間] 欄位輸入 10.0.0.0/16 。 按一下下方的 [新增子網] 按鈕,並針對子網 名稱 輸入 Subnet1 ,並針對 子網位址範圍 輸入 10.0.0.0/24

    [建立虛擬網路 IP 位址] 索引標籤的螢幕擷取畫面。

  6. 選取 [檢閱 + 建立],然後選取 [建立]。

  7. 再次重複步驟1-5,以使用下列設定建立第二個虛擬網路:

    設定
    名稱 myVirtualNetwork2
    位址空間 10.1.0.0/16
    資源群組 選取 [ 使用現有 的],然後選取 [ myResourceGroup]。
    子網路名稱 Subnet2
    子網路位址範圍 10.1.0.0/24

對等互連虛擬網路

  1. 在 Azure 入口網站頂端的 [搜尋] 方塊中,尋找 myVirtualNetwork1。 當搜尋結果中出現 myVirtualNetwork1 時加以選取。

    搜尋 myVirtualNetwork1 的螢幕擷取畫面。

  2. 選取 [設定] 下的 [對等互連],然後選取 [ + 新增],如下圖所示:

    為 myVirtualNetwork1 建立對等互連的螢幕擷取畫面。

  3. 輸入或選取下列資訊、接受其餘設定的預設值,然後選取 [ 新增]。

    設定
    此虛擬網路對等互連連結名稱 從 myVirtualNetwork1 到遠端虛擬網路的對等互連名稱。 myVirtualNetwork1-myVirtualNetwork2 用於此連接。
    遠端虛擬網路-對等互連連結名稱 從遠端虛擬網路到 myVirtualNetwork1 的對等互連名稱。 myVirtualNetwork2-myVirtualNetwork1 用於此連接。
    訂用帳戶 選取您的訂用帳戶。
    虛擬網路 您可以選取相同區域或不同區域中的虛擬網路。 從下拉式清單中選取 myVirtualNetwork2

    虛擬網路對等互連設定的螢幕擷取畫面。

    「對等互連狀態」為「已連線」,如下圖所示:

    虛擬網路對等互連線上狀態的螢幕擷取畫面。

    如果您沒有看到 [已連線] 狀態, 請選取 [重新整理] 按鈕。

建立虛擬機器

在每個虛擬網路中建立 VM,讓您可以測試兩者之間的通訊。

建立第一個 VM

  1. 在 Azure 入口網站上,選取 [ + 建立資源]。

  2. 選取 [計算],然後在 [虛擬機器] 底下 建立

    為虛擬機器建立資源的螢幕擷取畫面。

  3. 在 [ 基本 ] 索引標籤上,輸入或選取下列資訊、接受其餘設定的預設值,然後選取 [ 建立]:

    設定
    資源群組 選取 [ 使用現有 的],然後選取 [ myResourceGroup]。
    名稱 myVm1
    Location 選取 [美國東部] 。
    映像 選取作業系統映射。 針對此 VM Windows Server 2019 Datacenter-Gen1 已選取。
    大小 選取 VM 大小。 針對此 VM Standard_D2s_v3 已選取。
    使用者名稱 輸入使用者名稱。 此範例中選擇了 azure 的使用者名稱。
    密碼 輸入您選擇的密碼。 密碼長度至少必須有 12 個字元,而且符合定義的複雜度需求

    虛擬機器 [基本] 索引標籤設定的螢幕擷取畫面。

  4. 在 [ 網路 功能] 索引標籤上,選取下列值:

    設定
    虛擬網路 myVirtualNetwork1 - 若尚未選取,請選取 [虛擬網路],然後選取 [myVirtualNetwork1]。
    子網路 Subnet1 - 若尚未選取,請選取 [子網路],然後選取 [Subnet1]。
    公用輸入連接埠 允許選取的連接埠
    選取輸入連接埠 RDP (3389)

    虛擬機器網路功能索引標籤設定的螢幕擷取畫面。

  5. 選取 [ 審核 ] 和 [建立],然後 建立 以開始部署 VM。

建立第二個 VM

再次重複步驟1-6,以建立具有下列變更的第二部虛擬機器:

設定
名稱 myVm2
虛擬網路 myVirtualNetwork2

可能需要數分鐘才會建立虛擬機器。 請等到這兩個虛擬機器都已建立,再繼續進行其餘步驟。

注意

Azure 會針對未獲指派公用 IP 位址的 Azure 虛擬機器提供預設輸出存取 IP,或在內部基本 Azure Load Balancer 的後端集區中提供預設輸出存取 IP。 預設輸出存取 IP 機制提供無法設定的輸出 IP 位址。

如需預設輸出存取的詳細資訊,請參閱 Azure 中的預設輸出存取

將公用 IP 位址指派給虛擬機器,或將虛擬機器放置於 Standard Load Balancer 的後端集區(具有或不含輸出規則)時,會停用預設輸出存取 IP。 如果 Azure 虛擬網路 NAT 閘道資源已指派給虛擬機器的子網,則會停用預設的輸出存取 IP。

以彈性協調流程模式的虛擬機器擴展集所建立的虛擬機器,沒有預設的輸出存取。

如需有關 Azure 中輸出連線的詳細資訊,請參閱 使用來源網路位址轉譯 (SNAT) 進行輸出連線。

虛擬機器之間的通訊

  1. 在入口網站頂端的 [搜尋] 方塊中,尋找 [ myVm1]。 當 myVm1 出現在搜尋結果中時,選取它。

    搜尋 myVm1 的螢幕擷取畫面。

  2. 若要連線到虛擬機器,請選取 [連線,然後從下拉式清單中選取 [ RDP ]。 選取 [ 下載 RDP 檔案] 以下載遠端桌面檔案。

    [連線到虛擬機器] 按鈕的螢幕擷取畫面。

  3. 若要連線至虛擬機器,請開啟所下載的 RDP 檔案。 如果出現提示,請選取 [連接]。

    遠端桌面連線畫面的螢幕擷取畫面。

  4. 輸入您在建立虛擬機器時指定的使用者名稱和密碼 (您可能需要選取 [更多選擇],然後選取 [使用不同的帳戶] 以指定您在建立虛擬機器時輸入的認證),然後選取 [確定]。

    RDP 認證畫面的螢幕擷取畫面。

  5. 您可能會在登入過程中收到憑證警告。 選取 [是] 以繼續進行連接。

  6. 在稍後的步驟中,會使用 ping 從 myVm2 Vm 與 myVm1 vm 進行通訊。 Ping 會使用網際網路控制訊息通訊協定 (ICMP),它在通過 Windows 防火牆時預設會遭到拒絕。 在 myVm1 VM 上,讓 ICMP 能夠通過 Windows 防火牆,您就能在稍後的步驟中使用 PowerShell,從 myVm2 針對此 VM 進行 Ping 操作:

    New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4
    

    雖然在本教學課程中,會使用 ping 進行 vm 之間的通訊,但不建議在生產環境部署中允許 ICMP 通過 Windows 防火牆。

  7. 若要連線至 myVm2 虛擬機器,請在 myVm1 虛擬機器上從命令提示字元輸入下列命令:

    mstsc /v:10.1.0.4
    
  8. 由於您在 myVm1 上啟用 ping,您現在可以依據 IP 位址來 ping 它:

    ping 10.0.0.4
    

    MyVM2 ping myVM1 的螢幕擷取畫面。

  9. 同時中斷與 myVm1 和 myVm2 的 RDP 工作階段。

清除資源

當不再需要資源群組時,請將資源群組及其包含的所有資源刪除:

  1. 在入口網站頂端的 [搜尋] 方塊中,輸入 myResourceGroup。 當您在搜尋結果中看到 myResourceGroup 時,請加以選取。

  2. 選取 [刪除資源群組]。

  3. 針對 [輸入資源群組名稱:] 輸入 myResourceGroup,然後選取 [刪除]。

    [刪除資源群組] 頁面的螢幕擷取畫面。

下一步