Rychlý start: Vytvoření síťové topologie sítě s využitím Azure Virtual Network Manageru – Azure Portal

  • Článek

Začněte používat Azure Virtual Network Manager pomocí webu Azure Portal ke správě připojení pro všechny virtuální sítě.

V tomto rychlém startu nasadíte tři virtuální sítě a použijete Azure Virtual Network Manager k vytvoření síťové topologie sítě. Pak ověříte, že se použila konfigurace připojení.

Diagram prostředků nasazených pro síťovou topologii virtuální sítě pomocí Azure Virtual Network Manageru

Důležité

Azure Virtual Network Manager je obecně dostupný pro Virtual Network Manager, konfigurace připojení hvězdicové architektury a konfigurace zabezpečení s pravidly správce zabezpečení. Konfigurace připojení sítě zůstávají ve verzi Public Preview.

Tato verze Preview se poskytuje bez smlouvy o úrovni služeb a nedoporučuje se pro úlohy v produkčním prostředí. Některé funkce se nemusí podporovat nebo mohou mít omezené možnosti. Další informace najdete v dodatečných podmínkách použití pro verze Preview v Microsoft Azure.

Požadavky

Vytvoření instance Virtual Network Manageru

Nasaďte instanci Virtual Network Manageru s definovaným oborem a přístupem, který potřebujete. Instanci Virtual Network Manageru můžete vytvořit pomocí webu Azure Portal, Azure PowerShellu nebo Azure CLI. V tomto článku se dozvíte, jak vytvořit instanci Virtual Network Manageru pomocí webu Azure Portal.

  1. Přihlaste se k portálu Azure.

  2. Vyberte + Vytvořit prostředek a vyhledejte Správce sítě. Pak vyberte Vytvořit správce>sítě a začněte nastavovat Virtual Network Manager.

  3. Na kartě Základy zadejte nebo vyberte následující informace a pak vyberte Zkontrolovat a vytvořit.

    Snímek obrazovky se základními informacemi pro vytvoření správce sítě

    Nastavení Hodnota
    Předplatné Vyberte předplatné, do kterého chcete nasadit Virtual Network Manager.
    Skupina prostředků Vyberte Vytvořit nový a zadejte rg-learn-eastus-001.
    Název Zadejte vnm-learn-eastus-001.
    Oblast Zadejte eastus nebo oblast podle svého výběru. Virtual Network Manager může spravovat virtuální sítě v libovolné oblasti. Vybraná oblast je místo, kde se nasadí instance Virtual Network Manageru.
    Popis (Volitelné) Zadejte popis této instance nástroje Virtual Network Manager a úlohu, kterou spravuje.
    Scope Zvolte Vybrat obory a pak vyberte své předplatné.
    Výběr možnosti Přidat do vybraného oboru>
    Informace o oboru definují prostředky, které může správce virtuální sítě spravovat. Můžete zvolit předplatná a skupiny pro správu.
    Funkce V rozevíracím seznamu vyberte Připojení ivity a Správa zabezpečení.
    Připojení ivity umožňuje vytvoření úplné sítě nebo hvězdicové síťové topologie mezi virtuálními sítěmi v rámci oboru.
    Zabezpečení Správa umožňuje vytvářet globální pravidla zabezpečení sítě.

  4. Po ověření konfigurace vyberte Vytvořit .

Vytvoření virtuálních sítí

Pomocí portálu vytvořte tři virtuální sítě. Každá virtuální síť má networkType značku, která se používá pro dynamické členství. Pokud máte existující virtuální sítě pro konfiguraci sítě, přidejte do virtuálních sítí značky uvedené v tabulce a přejděte k další části.

  1. Na domovské obrazovce vyberte + Vytvořit prostředek a vyhledejte virtuální sítě. Pak vyberte Vytvořit a začněte konfigurovat virtuální síť.

  2. Na kartě Základy zadejte nebo vyberte následující informace.

    Snímek obrazovky se základními informacemi pro vytvoření virtuální sítě

    Nastavení Hodnota
    Předplatné Vyberte předplatné, do kterého chcete tuto virtuální síť nasadit.
    Skupina prostředků Vyberte rg-learn-eastus-001.
    Název virtuální sítě Zadejte vnet-learn-prod-eastus-001.
    Oblast Vyberte USA – východ.

  3. Vyberte Další nebo kartu IP adresy , nakonfigurujte následující adresní prostory sítě a pak vyberte Zkontrolovat a vytvořit.

    Snímek obrazovky s informacemi o IP adrese pro vytvoření virtuální sítě

    Nastavení Hodnota
    Adresní prostor IPv4 10.0.0.0/16
    Název podsítě default
    Adresní prostor podsítě 10.0.0.0/24

  4. Jakmile konfigurace projde ověřením, vyberte Vytvořit a nasaďte virtuální síť.

  5. Opakováním předchozích kroků vytvořte další virtuální sítě s následujícími informacemi:

    Nastavení Hodnota
    Předplatné Vyberte stejné předplatné, které jste vybrali v kroku 2.
    Skupina prostředků Vyberte rg-learn-eastus-001.
    Název Pro každou další virtuální síť zadejte vnet-learn-prod-eastus-002 a vnet-learn-test-eastus-003 .
    Oblast Vyberte USA – východ.
    IP adresy vnet-learn-prod-eastus-002 Adresní prostor IPv4: 10.1.0.0/16
     Název podsítě: výchozí
    adresní prostor podsítě: 10.1.0.0/24
    IP adresy vnet-learn-test-eastus-003 Adresní prostor IPv4: 10.2.0.0/16
     Název podsítě: výchozí
    adresní prostor podsítě: 10.2.0.0/24

Vytvoření skupiny sítě

Virtual Network Manager použije konfigurace pro skupiny virtuálních sítí tak, že je umístí do skupin sítí. Vytvoření skupiny sítě:

  1. Přejděte do skupiny prostředků rg-learn-eastus-001 a vyberte instanci nástroje Virtual Network Manager vnm-learn-eastus-001 .

  2. V části Nastavení vyberte Skupiny sítě. Pak vyberte Vytvořit.

    Snímek obrazovky s prázdným seznamem skupin sítě a tlačítkem pro vytvoření skupiny sítí

  3. V podokně Vytvořit skupinu sítě zadejte ng-learn-prod-eastus-001 a vyberte Vytvořit.

    Snímek obrazovky s podoknem pro vytvoření skupiny sítě

  4. Ověřte, že nová skupina sítě je teď uvedená v podokně Skupiny sítí.

    Snímek obrazovky s nově vytvořenou skupinou sítí v podokně se seznamem skupin sítí

Definování členství pro konfiguraci připojení

Po vytvoření skupiny sítě přidáte virtuální sítě jako členy. Zvolte jednu z následujících možností konfigurace členství ve vaší síti.

Ruční přidání členství

V této úloze ručně přidáte dvě virtuální sítě pro konfiguraci sítě do skupiny sítí:

  1. V seznamu skupin sítí vyberte ng-learn-prod-eastus-001. V podokně ng-learn-prod-eastus-001 v části Ručně přidat členy vyberte Přidat virtuální sítě.

    Snímek obrazovky s přidáním virtuální sítě f

  2. V podokně Ručně přidat členy vyberte vnet-learn-prod-eastus-001 a vnet-learn-prod-eastus-002 a pak vyberte Přidat.

    Snímek obrazovky s výběrem virtuálních sítí v podokně pro ruční přidávání členů

  3. V podokně Skupina sítě v části Nastavení vyberte Členy skupiny. Potvrďte členství ve skupině, kterou jste ručně vybrali.

    Snímek obrazovky se seznamem členů skupiny

Vytvoření konfigurace

Teď, když jste vytvořili skupinu sítě a dali jí správné virtuální sítě, vytvořte konfiguraci síťové topologie sítě. Nahraďte <subscription_id> svým předplatným.

  1. V části Nastavení vyberte Konfigurace. Pak vyberte Vytvořit.

  2. V rozevírací nabídce vyberte konfiguraci Připojení ivity a začněte vytvářet konfiguraci připojení.

    Snímek obrazovky s rozevírací nabídkou konfigurace

  3. Na kartě Základy zadejte následující informace a pak vyberte Další: Topologie.

    Snímek obrazovky s podoknem pro přidání konfigurace připojení

    Nastavení Hodnota
    Název Zadejte cc-learn-prod-eastus-001.
    Popis (Volitelné) Zadejte popis této konfigurace připojení.

  4. Na kartě Topologie zaškrtněte topologii sítě, pokud není vybraná, a políčko Povolit síťové připojení mezi oblastmi ponechte nezaškrtnuto. Pro toto nastavení není potřeba připojení mezi oblastmi, protože všechny virtuální sítě jsou ve stejné oblasti. Až budete připraveni, vyberte Přidat>skupinu sítě.

    Snímek obrazovky s výběrem topologie pro konfiguraci připojení ke skupině sítě

  5. V části Skupiny sítě vyberte ng-learn-prod-eastus-001. Potom zvolte Vybrat a přidejte skupinu sítě do konfigurace.

    Snímek obrazovky s přidáním skupiny sítě do konfigurace připojení

  6. Výběrem karty Vizualizace zobrazíte topologii konfigurace. Tato karta zobrazuje vizuální znázornění skupiny sítě, kterou jste přidali do konfigurace.

    Snímek obrazovky s náhledem topologie pro konfiguraci připojení skupiny sítě

  7. Vyberte Další: Zkontrolovat a vytvořit>vytvořit konfiguraci.

    Snímek obrazovky s kartou pro kontrolu a vytvoření konfigurace připojení

  8. Po dokončení nasazení vyberte Aktualizovat. Nová konfigurace připojení se zobrazí v podokně Konfigurace .

    Snímek obrazovky se seznamem konfigurace připojení

Nasazení konfigurace připojení

Pokud chcete použít konfigurace ve vašem prostředí, musíte konfiguraci potvrdit nasazením. Nasaďte konfiguraci do oblasti USA – východ, kde jsou nasazené virtuální sítě:

  1. V části Nastavení vyberte Nasazení. Pak vyberte Nasadit konfigurace.

    Snímek obrazovky s podoknem pro nasazení ve Virtual Network Manageru

  2. Vyberte následující nastavení a pak vyberte Další.

    Snímek obrazovky s kartou pro konfiguraci stavu cíle pro síťové prostředky

    Nastavení Hodnota
    Konfigurace Ve vašem cílovém stavu vyberte Zahrnout konfigurace připojení.
    konfigurace Připojení ivity Vyberte cc-learn-prod-eastus-001.
    Cílové oblasti Jako oblast nasazení vyberte USA – východ.

  3. Výběrem možnosti Nasadit dokončete nasazení.

    Snímek obrazovky s kartou pro kontrolu nasazení

  4. Ověřte, že se nasazení zobrazí v seznamu pro vybranou oblast. Dokončení nasazení konfigurace může trvat několik minut.

    Snímek obrazovky s nasazením konfigurace, které zobrazuje stav úspěšného nasazení

Ověření nasazení konfigurace

Pomocí části Správce sítě pro každou virtuální síť ověřte, že jste nasadili konfiguraci:

  1. Přejděte do virtuální sítě vnet-learn-prod-eastus-001 .

  2. V části Nastavení vyberte Správce sítě.

  3. Na kartě konfigurace Připojení ověřte, že se v seznamu zobrazí kopie-learn-prod-eastus-001.

    Snímek obrazovky s konfigurací připojení uvedenou pro virtuální síť

  4. Opakujte předchozí kroky pro vnet-learn-prod-eastus-002.

Vyčištění prostředků

Pokud už Azure Virtual Network Manager nepotřebujete, můžete ho po odebrání všech konfigurací, nasazení a skupin sítí odebrat:

  1. Pokud chcete odebrat všechny konfigurace z oblasti, spusťte v nástroji Virtual Network Manager a vyberte Nasadit konfigurace. Vyberte následující nastavení a pak vyberte Další.

    Snímek obrazovky s kartou pro konfiguraci cílového stavu síťových prostředků s možností odebrání existujících konfigurací připojení

    Nastavení Hodnota
    Konfigurace Ve vašem cílovém stavu vyberte Zahrnout konfigurace připojení.
    konfigurace Připojení ivity Vyberte Možnost Žádné – Odeberte existující konfigurace připojení.
    Cílové oblasti Jako nasazenou oblast vyberte USA – východ.

  2. Výběrem možnosti Nasadit dokončíte odebrání nasazení.

  3. Pokud chcete odstranit konfiguraci, přejděte do levého podokna nástroje Virtual Network Manager. V části Nastavení vyberte Konfigurace. Zaškrtněte políčko vedle konfigurace, kterou chcete odebrat, a v horní části podokna prostředků vyberte Odstranit .

  4. V podokně Odstranit konfiguraci vyberte následující možnosti a pak vyberte Odstranit.

    Snímek obrazovky s podoknem pro odstranění konfigurace

    Nastavení Hodnota
    Možnost Odstranit Vyberte Vynutit odstranění prostředku a všech závislých prostředků.
    Potvrzení odstranění Zadejte název konfigurace. V tomto příkladu je to cc-learn-prod-eastus-001.

  5. Pokud chcete odstranit skupinu sítě, přejděte do levého podokna nástroje Virtual Network Manager. V části Nastavení vyberte Skupiny sítě. Zaškrtněte políčko vedle skupiny sítě, kterou chcete odebrat, a v horní části podokna prostředků vyberte Odstranit .

  6. V podokně Odstranit skupinu sítě vyberte následující možnosti a pak vyberte Odstranit.

    Snímek obrazovky s výběrem možnosti Odstranění skupiny sítě

    Nastavení Hodnota
    Možnost Odstranit Vyberte Vynutit odstranění prostředku a všech závislých prostředků.
    Potvrzení odstranění Zadejte název skupiny sítě. V tomto příkladu je to ng-learn-prod-eastus-001.

  7. Výběrem možnosti Ano potvrďte odstranění skupiny sítě.

  8. Po odebrání všech skupin sítě přejděte do levého podokna nástroje Virtual Network Manager. Vyberte Přehled a pak vyberte Odstranit.

  9. V podokně Odstranit správce sítě vyberte následující možnosti a pak vyberte Odstranit.

    Snímek obrazovky s podoknem pro odstranění správce sítě

    Nastavení Hodnota
    Možnost Odstranit Vyberte Vynutit odstranění prostředku a všech závislých prostředků.
    Potvrzení odstranění Zadejte název instance virtual network manageru. V tomto příkladu je to vnm-learn-eastus-001.

  10. Vyberte Ano pro potvrzení odstranění.

  11. Pokud chcete odstranit skupinu prostředků a virtuální sítě, vyhledejte skupinu prostředků rg-learn-eastus-001 a vyberte Odstranit skupinu prostředků. Potvrďte, že chcete odstranit tak, že do textového pole zadáte rg-learn-eastus-001 a pak vyberete Odstranit.

Další kroky

Teď, když jste vytvořili instanci Azure Virtual Network Manageru, se naučíte blokovat síťový provoz pomocí konfigurace správce zabezpečení:

Blokování síťového provozu pomocí Azure Virtual Network Manageru