Vytvoření partnerského vztahu virtuální sítě – různé modely nasazení, stejné předplatné

V tomto kurzu se naučíte vytvořit partnerský vztah virtuální sítě mezi virtuálními sítěmi vytvořenými prostřednictvím různých modelů nasazení. Obě virtuální sítě existují ve stejném předplatném. Partnerský vztah mezi dvěma virtuálními sítěmi umožňuje prostředkům v různých virtuálních sítích vzájemně komunikovat se stejnou šířkou pásma a latencí, jako by se prostředky nacházely ve stejné virtuální síti. Přečtěte si další informace o partnerském vztahu virtuálních sítí.

Postup vytvoření partnerského vztahu virtuálních sítí se liší v závislosti na tom, jestli jsou virtuální sítě ve stejném nebo odlišném předplatném a jaký model nasazení Azure jsou virtuální sítě vytvořeny. Kliknutím na scénář v následující tabulce se dozvíte, jak vytvořit partnerský vztah virtuálních sítí v jiných scénářích:

Model nasazení Azure	Předplatné Azure
Obě Resource Manager	Stejné
Obě Resource Manager	Různé
Jedna Resource Manager, druhá Classic	Různé

Partnerský vztah virtuálních sítí není možné vytvořit mezi dvěma virtuálními sítěmi nasazenými prostřednictvím modelu nasazení Classic. Pokud potřebujete propojit virtuální sítě vytvořené pomocí modelu nasazení Classic, můžete k propojení virtuálních sítí použít azure VPN Gateway.

Tento kurz je partnerský vztah mezi virtuálními sítěmi ve stejné oblasti. Můžete také vytvořit partnerský vztah mezi virtuálními sítěmi v různých podporovaných oblastech. Před vytvořením partnerského vztahu virtuálních sítí doporučujeme seznámit se s požadavky a omezeními peeringu .

K vytvoření partnerského vztahu virtuální sítě můžete použít Azure Portal, Azure CLI, Azure PowerShell nebo šablonu Azure Resource Manager. Kliknutím na některý z předchozích odkazů na nástroj přejdete přímo ke krokům pro vytvoření partnerského vztahu virtuálních sítí pomocí libovolného nástroje.

Vytvoření partnerského vztahu – Azure Portal

1. Přihlaste se k webu Azure Portal. Účet, pod kterým se přihlašujete, musí mít potřebná oprávnění k vytvoření partnerského vztahu virtuální sítě. Seznam oprávnění najdete v tématu Oprávnění partnerského vztahu virtuálních sítí.

2. Klikněte na + Nový, klikněte na Sítě a pak klikněte na Virtuální síť.

3. V okně Vytvořit virtuální síť zadejte nebo vyberte hodnoty pro následující nastavení a pak klikněte na Vytvořit:

   • Název: myVnet1
   • Adresní prostor: 10.0.0.0/16
   • Název podsítě: výchozí
   • Rozsah adres podsítě: 10.0.0.0/24
   • Předplatné: Vyberte své předplatné.
   • Skupina prostředků: Vyberte Vytvořit novou a zadejte myResourceGroup.
   • Umístění: USA – východ

4. Klikněte na + Nový. Do pole Hledat na Marketplace zadejte Virtuální síť. Jakmile se zobrazí ve výsledcích hledání, klikněte na Virtuální síť .

5. V okně Virtuální síť vyberte v poli Vybrat model nasazenímožnost Classic a pak klikněte na Vytvořit.

6. V okně Vytvořit virtuální síť zadejte nebo vyberte hodnoty pro následující nastavení a pak klikněte na Vytvořit:

   • Název: myVnet2
   • Adresní prostor: 10.1.0.0/16
   • Název podsítě: výchozí
   • Rozsah adres podsítě: 10.1.0.0/24
   • Předplatné: Vyberte své předplatné.
   • Skupina prostředků: Vyberte Použít existující a vyberte myResourceGroup.
   • Umístění: USA – východ

7. Do pole Hledat prostředky v horní části portálu zadejte myResourceGroup. Jakmile se zobrazí ve výsledcích hledání, klikněte na myResourceGroup . Zobrazí se okno pro skupinu prostředků myresourcegroup . Skupina prostředků obsahuje dvě virtuální sítě vytvořené v předchozích krocích.

8. Klikněte na myVNet1.

9. V okně myVnet1 , které se zobrazí, klikněte ve svislém seznamu možností na levé straně okna na Partnerské vztahy .

10. V zobrazeném okně myVnet1 – Partnerské vztahy klikněte na + Přidat.

11. V okně Přidat partnerský vztah , které se zobrazí, zadejte nebo vyberte následující možnosti a klikněte na OK:

    • Název: myVnet1ToMyVnet2
    • Model nasazení virtuální sítě: Vyberte Classic.
    • Předplatné: Vyberte své předplatné.
    • Virtuální síť: Klikněte na Zvolit virtuální síť a pak klikněte na myVnet2.
    • Povolit přístup k virtuální síti: Ujistěte se, že je vybraná možnost Povoleno . V tomto kurzu se nepoužívají žádná další nastavení. Informace o všech nastaveních partnerského vztahu najdete v tématu Správa partnerských vztahů virtuálních sítí.

12. Po kliknutí na OK v předchozím kroku se okno Přidat partnerský vztah zavře a znovu se zobrazí okno myVnet1 – Partnerské vztahy . Po několika sekundách se v okně zobrazí partnerský vztah, který jste vytvořili. Připojení je uvedené ve sloupci STAV PEERINGu pro partnerský vztah myVnet1ToMyVnet2 , který jste vytvořili.

    Partnerský vztah je teď navázán. Všechny prostředky Azure, které vytvoříte v obou virtuálních sítích, teď můžou vzájemně komunikovat prostřednictvím svých IP adres. Pokud pro virtuální sítě používáte výchozí překlad názvů Azure, prostředky ve virtuálních sítích nemůžou překládat názvy mezi virtuálními sítěmi. Pokud chcete v partnerském vztahu překládat názvy napříč virtuálními sítěmi, musíte vytvořit vlastní server DNS. Zjistěte, jak nastavit překlad ip adres pomocí vlastního serveru DNS.

13. Volitelné: I když se tento kurz nezabývá vytvářením virtuálních počítačů, můžete vytvořit virtuální počítač v každé virtuální síti a připojit se z jednoho virtuálního počítače k druhému, abyste ověřili připojení.

14. Volitelné: Pokud chcete odstranit prostředky, které vytvoříte v tomto kurzu, proveďte kroky v části Odstranění prostředků tohoto článku.

Vytvoření partnerského vztahu – Azure CLI

Pomocí Azure Classic CLI a Azure CLI proveďte následující kroky. Kroky můžete dokončit v azure Cloud Shell jednoduše tak, že v některém z následujících kroků vyberete tlačítko Vyzkoušet, nebo nainstalujete klasické rozhraní příkazového řádku a rozhraní příkazového řádku a spustíte příkazy na místním počítači.

1. Pokud používáte Cloud Shell, přejděte ke kroku 2, protože Cloud Shell vás automaticky přihlásí k Azure. Otevřete relaci příkazového řádku a přihlaste se k Azure pomocí azure login příkazu .

2. Spusťte rozhraní příkazového řádku v režimu Správy služeb zadáním azure config mode asm příkazu .

3. Zadáním následujícího příkazu vytvořte virtuální síť (classic):

   azure network vnet create --vnet myVnet2 --address-space 10.1.0.0 --cidr 16 --location "East US"
   

4. Spusťte následující skript rozhraní příkazového řádku Bash pomocí rozhraní příkazového řádku, nikoli klasického rozhraní příkazového řádku. Možnosti spouštění skriptů rozhraní příkazového řádku Bash na počítači s Windows najdete v tématu Instalace Azure CLI ve Windows.

   #!/bin/bash
   
   # Create a resource group.
   az group create \
     --name myResourceGroup \
     --location eastus
   
   # Create the virtual network (Resource Manager).
   az network vnet create \
     --name myVnet1 \
     --resource-group myResourceGroup \
     --location eastus \
     --address-prefix 10.0.0.0/16
   

5. Vytvořte partnerský vztah virtuální sítě mezi dvěma virtuálními sítěmi vytvořenými prostřednictvím různých modelů nasazení pomocí rozhraní příkazového řádku. Zkopírujte následující skript do textového editoru na počítači. Nahraďte <subscription id> ID vašeho předplatného. Pokud id svého předplatného neznáte, zadejte příkaz az account show . Hodnota id ve výstupu je ID vašeho předplatného. Vložte upravený skript do relace rozhraní příkazového řádku a stiskněte .Enter

   # Get the ID for VNet1.
   vnet1Id=$(az network vnet show \
     --resource-group myResourceGroup \
     --name myVnet1 \
     --query id --out tsv)
   
   # Peer VNet1 to VNet2.
   az network vnet peering create \
     --name myVnet1ToMyVnet2 \
     --resource-group myResourceGroup \
     --vnet-name myVnet1 \
     --remote-vnet-id /subscriptions/<subscription id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnet2 \
     --allow-vnet-access
   

6. Po spuštění skriptu zkontrolujte partnerský vztah pro virtuální síť (Resource Manager). Zkopírujte následující příkaz, vložte ho do relace rozhraní příkazového řádku a stiskněte klávesu Enter:

   az network vnet peering list \
     --resource-group myResourceGroup \
     --vnet-name myVnet1 \
     --output table
   

   Výstup ve sloupci PeeringState (Stav peeringu) zobrazí Connected (Připojeno).

   Všechny prostředky Azure, které vytvoříte v obou virtuálních sítích, teď můžou vzájemně komunikovat prostřednictvím svých IP adres. Pokud pro virtuální sítě používáte výchozí překlad názvů Azure, prostředky ve virtuálních sítích nemůžou překládat názvy mezi virtuálními sítěmi. Pokud chcete v partnerském vztahu překládat názvy napříč virtuálními sítěmi, musíte vytvořit vlastní server DNS. Zjistěte, jak nastavit překlad ip adres pomocí vlastního serveru DNS.

7. Volitelné: I když se tento kurz nezabývá vytvářením virtuálních počítačů, můžete vytvořit virtuální počítač v každé virtuální síti a připojit se z jednoho virtuálního počítače k druhému, abyste ověřili připojení.

8. Volitelné: Pokud chcete odstranit prostředky, které vytvoříte v tomto kurzu, proveďte kroky v části Odstranění prostředků v tomto článku.

Vytvoření partnerského vztahu – PowerShell

1. Nainstalujte nejnovější verzi modulů Azure a Az pro PowerShell. Pokud s Azure PowerShellem začínáte, podívejte se na Přehled Azure PowerShellu.

2. Spusťte relaci PowerShellu.

3. V PowerShellu se zadáním Add-AzureAccount příkazu přihlaste k Azure. Účet, pod kterým se přihlašujete, musí mít potřebná oprávnění k vytvoření partnerského vztahu virtuální sítě. Seznam oprávnění najdete v tématu Oprávnění partnerského vztahu virtuálních sítí.

4. Pokud chcete vytvořit virtuální síť (klasickou) pomocí PowerShellu, musíte vytvořit nový nebo upravit existující konfigurační soubor sítě. Zjistěte, jak exportovat, aktualizovat a importovat konfigurační soubory sítě. Soubor by měl obsahovat následující element VirtualNetworkSite pro virtuální síť použitou v tomto kurzu:

   <VirtualNetworkSite name="myVnet2" Location="East US">
     <AddressSpace>
       <AddressPrefix>10.1.0.0/16</AddressPrefix>
     </AddressSpace>
     <Subnets>
       <Subnet name="default">
         <AddressPrefix>10.1.0.0/24</AddressPrefix>
       </Subnet>
     </Subnets>
   </VirtualNetworkSite>
   

   Upozornění

   Import změněného konfiguračního souboru sítě může způsobit změny v existujících virtuálních sítích (classic) ve vašem předplatném. Ujistěte se, že přidáváte pouze předchozí virtuální síť a že z předplatného neměníte ani neodeberete žádné existující virtuální sítě.

5. Zadáním Connect-AzAccount příkazu se přihlaste k Azure a vytvořte virtuální síť (Resource Manager). Účet, pod kterým se přihlašujete, musí mít potřebná oprávnění k vytvoření partnerského vztahu virtuální sítě. Seznam oprávnění najdete v tématu Oprávnění partnerského vztahu virtuálních sítí.

6. Vytvořte skupinu prostředků a virtuální síť (Resource Manager). Zkopírujte skript, vložte ho do PowerShellu a stiskněte .Enter

   # Create a resource group.
     New-AzResourceGroup -Name myResourceGroup -Location eastus
   
   # Create the virtual network (Resource Manager).
     $vnet1 = New-AzVirtualNetwork `
     -ResourceGroupName myResourceGroup `
     -Name 'myVnet1' `
     -AddressPrefix '10.0.0.0/16' `
     -Location eastus
   

7. Vytvořte partnerský vztah virtuální sítě mezi dvěma virtuálními sítěmi vytvořenými prostřednictvím různých modelů nasazení. Zkopírujte následující skript do textového editoru na počítači. Nahraďte <subscription id> ID vašeho předplatného. Pokud id svého předplatného neznáte, zobrazte ho Get-AzSubscription zadáním příkazu . Hodnota ID ve vráceném výstupu je ID vašeho předplatného. Skript spustíte tak, že upravený skript zkopírujete z textového editoru, kliknete pravým tlačítkem na relaci PowerShellu a stisknete klávesu Enter.

   # Peer VNet1 to VNet2.
   Add-AzVirtualNetworkPeering `
     -Name myVnet1ToMyVnet2 `
     -VirtualNetwork $vnet1 `
     -RemoteVirtualNetworkId /subscriptions/<subscription Id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnet2
   

8. Po spuštění skriptu zkontrolujte partnerský vztah pro virtuální síť (Resource Manager). Zkopírujte následující příkaz, vložte ho do relace PowerShellu a stiskněte :Enter

   Get-AzVirtualNetworkPeering `
     -ResourceGroupName myResourceGroup `
     -VirtualNetworkName myVnet1 `
     | Format-Table VirtualNetworkName, PeeringState
   

   Výstup ve sloupci PeeringState (Stav peeringu) zobrazí Connected (Připojeno).

   Všechny prostředky Azure, které vytvoříte v obou virtuálních sítích, teď můžou vzájemně komunikovat prostřednictvím svých IP adres. Pokud pro virtuální sítě používáte výchozí překlad názvů Azure, prostředky ve virtuálních sítích nemůžou překládat názvy mezi virtuálními sítěmi. Pokud chcete v partnerském vztahu překládat názvy napříč virtuálními sítěmi, musíte vytvořit vlastní server DNS. Zjistěte, jak nastavit překlad ip adres pomocí vlastního serveru DNS.

9. Volitelné: I když se tento kurz nezabývá vytvářením virtuálních počítačů, můžete vytvořit virtuální počítač v každé virtuální síti a připojit se z jednoho virtuálního počítače k druhému, abyste ověřili připojení.

10. Volitelné: Pokud chcete odstranit prostředky, které vytvoříte v tomto kurzu, proveďte kroky v části Odstranění prostředků v tomto článku.

Odstranění prostředků

Po dokončení tohoto kurzu můžete chtít odstranit prostředky, které jste v tomto kurzu vytvořili, aby se vám neúčtovaly poplatky za využití. Odstraněním skupiny prostředků se odstraní také všechny prostředky, které jsou ve skupině prostředků.

portál Azure

1. Do vyhledávacího pole portálu zadejte myResourceGroup. Ve výsledcích hledání klikněte na myResourceGroup.
2. V okně myResourceGroup klikněte na ikonu Odstranit .
3. Odstranění potvrdíte tak, že do pole ZADEJTE NÁZEV SKUPINY PROSTŘEDKŮ zadáte myResourceGroup a kliknete na Odstranit.

Azure CLI

1. Pomocí Azure CLI odstraňte virtuální síť (Resource Manager) pomocí následujícího příkazu:

   az group delete --name myResourceGroup --yes
   

2. Pomocí klasického rozhraní příkazového řádku odstraňte virtuální síť (Classic) pomocí následujících příkazů:

   azure config mode asm
   
   azure network vnet delete --vnet myVnet2 --quiet
   

PowerShell

1. Zadáním následujícího příkazu odstraňte virtuální síť (Resource Manager):

   Remove-AzResourceGroup -Name myResourceGroup -Force
   

2. Pokud chcete odstranit virtuální síť (klasickou) pomocí PowerShellu, musíte upravit existující konfigurační soubor sítě. Zjistěte, jak exportovat, aktualizovat a importovat konfigurační soubory sítě. Odeberte následující element VirtualNetworkSite pro virtuální síť použitou v tomto kurzu:

   <VirtualNetworkSite name="myVnet2" Location="East US">
     <AddressSpace>
       <AddressPrefix>10.1.0.0/16</AddressPrefix>
     </AddressSpace>
     <Subnets>
       <Subnet name="default">
         <AddressPrefix>10.1.0.0/24</AddressPrefix>
       </Subnet>
     </Subnets>
   </VirtualNetworkSite>
   

   Upozornění

   Import změněného konfiguračního souboru sítě může způsobit změny v existujících virtuálních sítích (classic) ve vašem předplatném. Ujistěte se, že odeberete pouze předchozí virtuální síť a že ve svém předplatném nezměníte ani neodeberete žádné další existující virtuální sítě.

Další kroky

• Před vytvořením partnerského vztahu virtuálních sítí pro použití v produkčním prostředí se důkladně seznamte s důležitými omezeními a chováními peeringu virtuálních sítí.
• Přečtěte si o všech nastaveních partnerského vztahu virtuálních sítí.
• Zjistěte, jak vytvořit hvězdicovou síťovou topologii s peeringem virtuálních sítí.