Vytvoření partnerského vztahu virtuálních sítí – různé modely nasazení a předplatná

Článek
10/18/2023

V tomto kurzu se naučíte vytvořit partnerský vztah virtuálních sítí mezi virtuálními sítěmi vytvořenými prostřednictvím různých modelů nasazení. Virtuální sítě existují v různých předplatných. Peering dvou virtuálních sítí umožňuje prostředkům v různých virtuálních sítích vzájemně komunikovat se stejnou šířkou pásma a latencí, jako kdyby byly prostředky ve stejné virtuální síti. Přečtěte si další informace o partnerském vztahu virtuálních sítí.

Postup vytvoření partnerského vztahu virtuálních sítí se liší v závislosti na tom, jestli jsou virtuální sítě ve stejném nebo jiném předplatném, a modelu nasazení Azure, který virtuální sítě vytváří. Naučte se vytvořit partnerský vztah virtuálních sítí v jiných scénářích kliknutím na scénář z následující tabulky:

Model nasazení Azure	Předplatné Azure
Oba Resource Managery	Stejné
Oba Resource Managery	Rozdílné
Jeden Resource Manager, jeden klasický	Stejné

Partnerský vztah virtuální sítě nelze vytvořit mezi dvěma virtuálními sítěmi nasazenými prostřednictvím modelu nasazení Classic. Tento kurz používá virtuální sítě, které existují ve stejné oblasti. Tento kurz nasoudí virtuální sítě ve stejné oblasti. Můžete také propojit virtuální sítě v různých podporovaných oblastech. Před vytvořením partnerského vztahu virtuálních sítí doporučujeme seznámit se s požadavky a omezeními partnerského vztahu.

Při vytváření partnerského vztahu virtuálních sítí mezi virtuálními sítěmi, které existují v různých předplatných, můžou být předplatná přidružená ke stejnému tenantovi Microsoft Entra. Pokud ještě nemáte tenanta Microsoft Entra, můžete ho rychle vytvořit.

K vytvoření partnerského vztahu virtuálních sítí můžete použít Azure Portal, Azure CLI nebo Azure PowerShell . Kliknutím na některý z předchozích odkazů na nástroj přejdete přímo na kroky pro vytvoření partnerského vztahu virtuálních sítí pomocí zvoleného nástroje.

Vytvoření partnerského vztahu – Azure Portal

Přihlaste se k webu Azure Portal jako UserA. Účet, pod kterým se přihlašujete, musí mít potřebná oprávnění k vytvoření partnerského vztahu virtuální sítě. Seznam oprávnění najdete v tématu Oprávnění partnerského vztahu virtuálních sítí.
Klikněte na + Nový, klepněte na položku Sítě a potom klikněte na položku Virtuální síť.
V okně Vytvořit virtuální síť zadejte nebo vyberte hodnoty pro následující nastavení a potom klikněte na Vytvořit:
- Název: myVnetA
- Adresní prostor: 10.0.0.0/16
- Název podsítě: výchozí
- Rozsah adres podsítě: 10.0.0.0/24
- Předplatné: Vyberte předplatné A.
- Skupina prostředků: Vyberte Vytvořit nový a zadejte myResourceGroupA.
- Umístění: USA – východ
Do pole Prohledat prostředky v horní části portálu zadejte myVnetA. Po zobrazení ve výsledcích hledání klikněte na myVnetA . Zobrazí se okno pro virtuální síť myVnetA .
V okně myVnetA , které se zobrazí, klikněte na Řízení přístupu (IAM) ze svislého seznamu možností na levé straně okna.
V okně myVnetA – Řízení přístupu (IAM), které se zobrazí, klikněte na + Přidat přiřazení role.
V okně Přidat přiřazení role, které se zobrazí, vyberte v poli Role možnost Přispěvatel sítě.
V poli Vybrat vyberte UserB nebo zadejte e-mailovou adresu uživatele UserB, kterou chcete vyhledat. Zobrazený seznam uživatelů je ze stejného tenanta Microsoft Entra jako virtuální síť, pro kterou nastavujete partnerský vztah. Po zobrazení v seznamu klikněte na UserB.
Klikněte na Uložit.
Odhlaste se z portálu jako UserA a pak se přihlaste jako UserB.
Klikněte na + Nový, zadejte virtuální síť do pole Hledat na Marketplace a potom ve výsledcích hledání klikněte na Virtuální síť.
V okně Virtuální síť, které se zobrazí, vyberte v poli Vybrat model nasazení možnost Classic a potom klikněte na Vytvořit.
Do pole Vytvořit virtuální síť (Classic), které se zobrazí, zadejte následující hodnoty:
- Název: myVnetB
- Adresní prostor: 10.1.0.0/16
- Název podsítě: výchozí
- Rozsah adres podsítě: 10.1.0.0/24
- Předplatné: Vyberte předplatné B.
- Skupina prostředků: Vyberte Vytvořit nový a zadejte myResourceGroupB.
- Umístění: USA – východ
Do pole Prohledat prostředky v horní části portálu zadejte myVnetB. Po zobrazení ve výsledcích hledání klikněte na myVnetB . Zobrazí se okno pro virtuální síť myVnetB .
V okně myVnetB , které se zobrazí, klikněte na Vlastnosti ve svislém seznamu možností na levé straně okna. Zkopírujte ID prostředku, které se použije v pozdějším kroku. ID prostředku je podobné následujícímu příkladu: /subscriptions/<Subscription ID>/resourceGroups/myResourceGroupB/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB
Proveďte kroky 5 až 9 pro myVnetB a zadejte UserA v kroku 8.
Odhlaste se z portálu jako UserB a přihlaste se jako UserA.
Do pole Prohledat prostředky v horní části portálu zadejte myVnetA. Po zobrazení ve výsledcích hledání klikněte na myVnetA . Zobrazí se okno pro virtuální síť myVnet .
Klikněte na myVnetA.
V okně myVnetA , které se zobrazí, klikněte na Partnerské vztahy ze svislého seznamu možností na levé straně okna.
V okně myVnetA – Partnerské vztahy, které se zobrazily , klikněte na + Přidat
V okně Přidat partnerský vztah , které se zobrazí, zadejte nebo vyberte následující možnosti a klepněte na tlačítko OK:
- Název: myVnetAToMyVnetB
- Model nasazení virtuální sítě: Vyberte Classic.
- Znám ID prostředku: Zaškrtněte toto políčko.
- ID prostředku: Zadejte ID prostředku myVnetB z kroku 15.
- Povolit přístup k virtuální síti: Ujistěte se, že je vybraná možnost Povoleno . V tomto kurzu se nepoužívají žádná další nastavení. Další informace o všech nastaveních partnerského vztahu najdete v tématu Správa partnerských vztahů virtuálních sítí.
Po kliknutí na OK v předchozím kroku se okno Přidat partnerský vztah zavře a znovu se zobrazí okno myVnetA – Partnerské vztahy . Po několika sekundách se v okně zobrazí partnerský vztah, který jste vytvořili. Připojení je uveden ve sloupci STAV PEERINGu pro partnerský vztah myVnetAToMyVnetB, který jste vytvořili. Partnerský vztah je teď vytvořený. Není potřeba vytvořit partnerský vztah virtuální sítě (Classic) k virtuální síti (Resource Manager).

Všechny prostředky Azure, které vytvoříte v obou virtuálních sítích, teď můžou vzájemně komunikovat prostřednictvím jejich IP adres. Pokud pro virtuální sítě používáte výchozí překlad názvů Azure, prostředky ve virtuálních sítích nemůžou překládat názvy napříč virtuálními sítěmi. Pokud chcete přeložit názvy napříč virtuálními sítěmi v partnerském vztahu, musíte vytvořit vlastní server DNS. Zjistěte, jak nastavit překlad názvů pomocí vlastního serveru DNS.
Volitelné: I když vytváření virtuálních počítačů není popsané v tomto kurzu, můžete vytvořit virtuální počítač v každé virtuální síti a připojit se z jednoho virtuálního počítače k druhému, abyste ověřili připojení.
Volitelné: Pokud chcete odstranit prostředky, které vytvoříte v tomto kurzu, proveďte kroky v části Odstranění prostředků tohoto článku.

Vytvoření partnerského vztahu – Azure CLI

Tento kurz používá pro každé předplatné různé účty. Pokud používáte účet, který má oprávnění k oběma předplatným, můžete použít stejný účet pro všechny kroky, přeskočit kroky pro odhlášení z Azure a odebrat řádky skriptu, které vytvářejí přiřazení rolí uživatele. Nahraďte UserA@azure.com všechny UserB@azure.com následující skripty uživatelskými jmény, která používáte pro UserA a UserB. Pomocí Azure Classic CLI a Azure CLI proveďte následující kroky. Kroky můžete provést v Azure Cloud Shellu tak, že jednoduše vyberete tlačítko Vyzkoušet v některém z následujících kroků nebo nainstalujete klasické rozhraní příkazového řádku a rozhraní příkazového řádku a spustíte příkazy na místním počítači.

Pokud používáte Cloud Shell, přejděte ke kroku 2, protože Cloud Shell vás automaticky přihlásí k Azure. Otevřete relaci příkazů a přihlaste se k Azure pomocí azure login příkazu.
Spuštěním příkazu spusťte rozhraní příkazového řádku Classic v režimu azure config mode asm Správy služeb.
Zadáním následujícího příkazu rozhraní příkazového řádku Classic vytvořte virtuální síť (Classic):
```
azure network vnet create --vnet myVnetB --address-space 10.1.0.0 --cidr 16 --location "East US"
```
Zbývající kroky je potřeba dokončit pomocí prostředí Bash s Azure CLI (nikoli pomocí klasického rozhraní příkazového řádku).
Zkopírujte následující skript do textového editoru na počítači. Nahraďte <SubscriptionB-Id> ID předplatného. Pokud svoje ID předplatného neznáte, zadejte az account show příkaz. Hodnota ID ve výstupu je ID vašeho předplatného. Zkopírujte upravený skript, vložte ho do relace rozhraní příkazového řádku a stiskněte Enter.
```
az role assignment create \
  --assignee UserA@azure.com \
  --role "Classic Network Contributor" \
  --scope /subscriptions/<SubscriptionB-Id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB
```
Když jste vytvořili virtuální síť (Classic) v kroku 4, Služba Azure vytvořila virtuální síť ve skupině prostředků Default-Networking .
Odhlaste se z Azure a přihlaste se jako UserA v rozhraní příkazového řádku.

Vytvořte skupinu prostředků a virtuální síť (Resource Manager). Zkopírujte následující skript, vložte ho do relace rozhraní příkazového řádku a stiskněte .Enter

#!/bin/bash

# Variables for common values used throughout the script.
rgName="myResourceGroupA"
location="eastus"

# Create a resource group.
az group create \
  --name $rgName \
  --location $location

# Create virtual network A (Resource Manager).
az network vnet create \
  --name myVnetA \
  --resource-group $rgName \
  --location $location \
  --address-prefix 10.0.0.0/16

# Get the id for myVnetA.
vNetAId=$(az network vnet show \
  --resource-group $rgName \
  --name myVnetA \
  --query id --out tsv)

# Assign UserB permissions to myVnetA.
az role assignment create \
  --assignee UserB@azure.com \
  --role "Network Contributor" \
  --scope $vNetAId

Vytvořte partnerský vztah virtuální sítě mezi dvěma virtuálními sítěmi vytvořenými prostřednictvím různých modelů nasazení. Zkopírujte následující skript do textového editoru na počítači. Nahraďte <SubscriptionB-id> ID předplatného. Pokud svoje ID předplatného neznáte, zadejte az account show příkaz. Hodnota ID ve výstupu je ID vašeho předplatného. Azure vytvořila virtuální síť (Classic), kterou jste vytvořili v kroku 4 ve skupině prostředků s názvem Default-Networking. Vložte upravený skript do relace rozhraní příkazového řádku a stiskněte .Enter
```
# Peer VNet1 to VNet2.
az network vnet peering create \
  --name myVnetAToMyVnetB \
  --resource-group $rgName \
  --vnet-name myVnetA \
  --remote-vnet  /subscriptions/<SubscriptionB-id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB \
  --allow-vnet-access
```
Po spuštění skriptu zkontrolujte partnerský vztah virtuální sítě (Resource Manager). Zkopírujte následující skript a vložte ho do relace rozhraní příkazového řádku:
```
az network vnet peering list \
  --resource-group $rgName \
  --vnet-name myVnetA \
  --output table
```
Výstup zobrazuje Připojení ve sloupci PeeringState.

Všechny prostředky Azure, které vytvoříte v obou virtuálních sítích, teď můžou vzájemně komunikovat prostřednictvím jejich IP adres. Pokud pro virtuální sítě používáte výchozí překlad názvů Azure, prostředky ve virtuálních sítích nemůžou překládat názvy napříč virtuálními sítěmi. Pokud chcete přeložit názvy napříč virtuálními sítěmi v partnerském vztahu, musíte vytvořit vlastní server DNS. Zjistěte, jak nastavit překlad názvů pomocí vlastního serveru DNS.
Volitelné: I když vytváření virtuálních počítačů není popsané v tomto kurzu, můžete vytvořit virtuální počítač v každé virtuální síti a připojit se z jednoho virtuálního počítače k druhému, abyste ověřili připojení.
Volitelné: Pokud chcete odstranit prostředky, které vytvoříte v tomto kurzu, proveďte kroky v části Odstranění prostředků v tomto článku.

Vytvoření partnerského vztahu – PowerShell

Nainstalujte nejnovější verzi modulů Azure a Az PowerShellu. Pokud s Azure PowerShellem začínáte, podívejte se na Přehled Azure PowerShellu.
Spusťte relaci PowerShellu.
V PowerShellu se přihlaste k předplatnému UserB jako UserB zadáním Add-AzureAccount příkazu. Účet, pod kterým se přihlašujete, musí mít potřebná oprávnění k vytvoření partnerského vztahu virtuální sítě. Seznam oprávnění najdete v tématu Oprávnění partnerského vztahu virtuálních sítí.
Pokud chcete vytvořit virtuální síť (classic) pomocí PowerShellu, musíte vytvořit nový nebo upravit existující konfigurační soubor sítě. Zjistěte, jak exportovat, aktualizovat a importovat konfigurační soubory sítě. Soubor by měl obsahovat následující prvek VirtualNetworkSite pro virtuální síť použitou v tomto kurzu:
```
<VirtualNetworkSite name="myVnetB" Location="East US">
  <AddressSpace>
    <AddressPrefix>10.1.0.0/16</AddressPrefix>
  </AddressSpace>
  <Subnets>
    <Subnet name="default">
      <AddressPrefix>10.1.0.0/24</AddressPrefix>
    </Subnet>
  </Subnets>
</VirtualNetworkSite>
```
Upozorňující

Import změněného konfiguračního souboru sítě může způsobit změny stávajících virtuálních sítí (classic) ve vašem předplatném. Ujistěte se, že přidáte jenom předchozí virtuální síť a že z předplatného nezměníte ani neodeberete žádné existující virtuální sítě.
Přihlaste se k předplatnému UserB jako UserB a použijte příkazy Resource Manageru Connect-AzAccount zadáním příkazu.
Přiřaďte oprávnění UserA k virtuální síti B. Zkopírujte následující skript do textového editoru na počítači a nahraďte <SubscriptionB-id> ID předplatného B. Pokud ID předplatného neznáte, zadejte příkaz, Get-AzSubscription který ho zobrazí. Hodnota ID ve vráceném výstupu je ID vašeho předplatného. Azure vytvořila virtuální síť (Classic), kterou jste vytvořili v kroku 4 ve skupině prostředků s názvem Default-Networking. Pokud chcete skript spustit, zkopírujte upravený skript, vložte ho do PowerShellu a stiskněte .Enter
```
New-AzRoleAssignment `
  -SignInName UserA@azure.com `
  -RoleDefinitionName "Classic Network Contributor" `
  -Scope /subscriptions/<SubscriptionB-id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB
```
Odhlaste se z Azure jako UserB a přihlaste se k předplatnému UserA jako UserA zadáním Connect-AzAccount příkazu. Účet, pod kterým se přihlašujete, musí mít potřebná oprávnění k vytvoření partnerského vztahu virtuální sítě. Seznam oprávnění najdete v tématu Oprávnění partnerského vztahu virtuálních sítí.

Vytvořte virtuální síť (Resource Manager) zkopírováním následujícího skriptu, jeho vložením do PowerShellu a stisknutím klávesy Enter:

# Variables for common values
  $rgName='MyResourceGroupA'
  $location='eastus'

# Create a resource group.
New-AzResourceGroup `
  -Name $rgName `
  -Location $location

# Create virtual network A.
$vnetA = New-AzVirtualNetwork `
  -ResourceGroupName $rgName `
  -Name 'myVnetA' `
  -AddressPrefix '10.0.0.0/16' `
  -Location $location

Přiřazení oprávnění UserB k myVnetA Zkopírujte následující skript do textového editoru na počítači a nahraďte <SubscriptionA-Id> ho ID předplatného A. Pokud ID předplatného neznáte, zadejte příkaz, Get-AzSubscription který ho zobrazí. Hodnota ID ve vráceném výstupu je ID vašeho předplatného. Vložte upravenou verzi skriptu v PowerShellu a stisknutím klávesy Enter ho spusťte.
```
New-AzRoleAssignment `
  -SignInName UserB@azure.com `
  -RoleDefinitionName "Network Contributor" `
  -Scope /subscriptions/<SubscriptionA-Id>/resourceGroups/myResourceGroupA/providers/Microsoft.Network/VirtualNetworks/myVnetA
```
Zkopírujte následující skript do textového editoru na počítači a nahraďte <SubscriptionB-id> ID předplatného B. Pokud chcete vytvořit partnerský vztah myVnetA k myVNetB, zkopírujte upravený skript, vložte ho do PowerShellu a stiskněte .Enter
```
Add-AzVirtualNetworkPeering `
  -Name 'myVnetAToMyVnetB' `
  -VirtualNetwork $vnetA `
  -RemoteVirtualNetworkId /subscriptions/<SubscriptionB-id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB
```
Zobrazte stav partnerského vztahu myVnetA zkopírováním následujícího skriptu, jeho vložením do PowerShellu a stisknutím klávesy Enter.
```
Get-AzVirtualNetworkPeering `
  -ResourceGroupName $rgName `
  -VirtualNetworkName myVnetA `
  | Format-Table VirtualNetworkName, PeeringState
```
Stav je Připojení. Po nastavení partnerského vztahu s myVnetA z myVnetB se změní na Připojení.

Všechny prostředky Azure, které vytvoříte v obou virtuálních sítích, teď můžou vzájemně komunikovat prostřednictvím jejich IP adres. Pokud pro virtuální sítě používáte výchozí překlad názvů Azure, prostředky ve virtuálních sítích nemůžou překládat názvy napříč virtuálními sítěmi. Pokud chcete přeložit názvy napříč virtuálními sítěmi v partnerském vztahu, musíte vytvořit vlastní server DNS. Zjistěte, jak nastavit překlad názvů pomocí vlastního serveru DNS.
Volitelné: I když vytváření virtuálních počítačů není popsané v tomto kurzu, můžete vytvořit virtuální počítač v každé virtuální síti a připojit se z jednoho virtuálního počítače k druhému, abyste ověřili připojení.
Volitelné: Pokud chcete odstranit prostředky, které vytvoříte v tomto kurzu, proveďte kroky v části Odstranění prostředků v tomto článku.

Odstranění prostředků

Po dokončení tohoto kurzu můžete chtít odstranit prostředky, které jste vytvořili v tomto kurzu, takže se vám neúčtují poplatky za využití. Odstraněním skupiny prostředků se odstraní také všechny prostředky, které jsou ve skupině prostředků.

portál Azure

Do vyhledávacího pole portálu zadejte myResourceGroupA. Ve výsledcích hledání klikněte na myResourceGroupA.
V okně myResourceGroupA klikněte na ikonu Odstranit .
Chcete-li odstranění potvrdit, zadejte do pole ZADEJTE NÁZEV SKUPINY PROSTŘEDKŮ, zadejte myResourceGroupA a klepněte na tlačítko Odstranit.
Do pole Prohledat prostředky v horní části portálu zadejte myVnetB. Po zobrazení ve výsledcích hledání klikněte na myVnetB . Zobrazí se okno pro virtuální síť myVnetB .
V okně myVnetB klikněte na Odstranit.
Odstranění potvrdíte kliknutím na ano v poli Odstranit virtuální síť .

Azure CLI

Přihlaste se k Azure pomocí rozhraní příkazového řádku a odstraňte virtuální síť (Resource Manager) pomocí následujícího příkazu:
```
az group delete --name myResourceGroupA --yes
```
Přihlaste se k Azure pomocí klasického rozhraní příkazového řádku a odstraňte virtuální síť (Classic) pomocí následujících příkazů:
```
azure config mode asm

azure network vnet delete --vnet myVnetB --quiet
```

PowerShell

Na příkazovém řádku PowerShellu zadejte následující příkaz, který odstraní virtuální síť (Resource Manager):
```
Remove-AzResourceGroup -Name myResourceGroupA -Force
```
Pokud chcete odstranit virtuální síť (Classic) pomocí PowerShellu, musíte upravit existující konfigurační soubor sítě. Zjistěte, jak exportovat, aktualizovat a importovat konfigurační soubory sítě. Odeberte následující element VirtualNetworkSite pro virtuální síť použitou v tomto kurzu:
```
<VirtualNetworkSite name="myVnetB" Location="East US">
  <AddressSpace>
    <AddressPrefix>10.1.0.0/16</AddressPrefix>
  </AddressSpace>
  <Subnets>
    <Subnet name="default">
      <AddressPrefix>10.1.0.0/24</AddressPrefix>
    </Subnet>
  </Subnets>
</VirtualNetworkSite>
```
Upozorňující

Import změněného konfiguračního souboru sítě může způsobit změny stávajících virtuálních sítí (classic) ve vašem předplatném. Ujistěte se, že odeberete jenom předchozí virtuální síť a že z předplatného nezměníte ani neodeberete žádné další existující virtuální sítě.

Další kroky

Důkladně se seznamte s důležitými omezeními a chováními partnerského vztahu virtuálních sítí před vytvořením partnerského vztahu virtuálních sítí pro použití v produkčním prostředí.
Přečtěte si o všech nastaveních partnerského vztahu virtuálních sítí.
Zjistěte, jak vytvořit hvězdicovou síťovou topologii s využitím partnerského vztahu virtuálních sítí.