Připojení virtuálních sítích s využitím partnerského vztahu virtuálních sítí pomocí Azure CLI

  • Článek

Virtuální sítě můžete mezi sebou propojit s využitím partnerského vztahu virtuálních sítí. Po vytvoření partnerského vztahu virtuálních sítí budou moct prostředky v obou virtuálních sítích komunikovat mezi sebou se stejnou latencí a šířkou pásma, jako kdyby byly ve stejné virtuální síti.

V tomto článku získáte informace o těchto tématech:

  • Vytvoření dvou virtuálních sítí

  • Propojení dvou virtuálních sítí s využitím partnerského vztahu virtuálních sítí

  • Nasazení virtuálního počítače do obou virtuálních sítí

  • Komunikace mezi virtuálními počítači

Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet Azure před tím, než začnete.

Požadavky

  • Tento článek vyžaduje verzi 2.0.28 nebo novější azure CLI. Pokud používáte Azure Cloud Shell, je už nainstalovaná nejnovější verze.

Vytvoření virtuálních sítí

Před vytvořením virtuální sítě musíte vytvořit skupinu prostředků pro virtuální síť a všechny ostatní prostředky vytvořené v tomto článku. Vytvořte skupinu prostředků pomocí příkazu az group create. Následující příklad vytvoří skupinu prostředků s názvem test-rg v umístění eastus .

az group create \
    --name test-rg \
    --location eastus

Vytvořte virtuální síť pomocí příkazu az network vnet create. Následující příklad vytvoří virtuální síť s názvem vnet-1 s předponou adresy 10.0.0.0/16.

az network vnet create \
  --name vnet-1 \
  --resource-group test-rg \
  --address-prefixes 10.0.0.0/16 \
  --subnet-name subnet-1 \
  --subnet-prefix 10.0.0.0/24

Vytvořte virtuální síť s názvem vnet-2 s předponou adresy 10.1.0.0/16:

az network vnet create \
  --name vnet-2 \
  --resource-group test-rg \
  --address-prefixes 10.1.0.0/16 \
  --subnet-name subnet-1 \
  --subnet-prefix 10.1.0.0/24

Vytvoření partnerského vztahu virtuálních sítí

Partnerské vztahy se navazují mezi ID virtuální sítě. Získejte ID každé virtuální sítě pomocí příkazu az network vnet show a uložte ID do proměnné.

# Get the id for vnet-1.
vNet1Id=$(az network vnet show \
  --resource-group test-rg \
  --name vnet-1 \
  --query id --out tsv)

# Get the id for vnet-2.
vNet2Id=$(az network vnet show \
  --resource-group test-rg \
  --name vnet-2 \
  --query id \
  --out tsv)

Vytvořte partnerský vztah z vnet-1 do vnet-2 pomocí příkazu az network vnet peering create. --allow-vnet-access Pokud parametr není zadaný, vytvoří se partnerský vztah, ale přes něj nemůže protékat žádná komunikace.

az network vnet peering create \
  --name vnet-1-to-vnet-2 \
  --resource-group test-rg \
  --vnet-name vnet-1 \
  --remote-vnet $vNet2Id \
  --allow-vnet-access

Ve výstupu vráceném po provedení předchozího příkazu uvidíte, že peeringState je inicializován. Partnerský vztah zůstane ve stavu Inicializováno , dokud nevytvoříte partnerský vztah z vnet-2 do vnet-1. Vytvořte partnerský vztah z vnet-2 do vnet-1.

az network vnet peering create \
  --name vnet-2-to-vnet-1 \
  --resource-group test-rg \
  --vnet-name vnet-2 \
  --remote-vnet $vNet1Id \
  --allow-vnet-access

Ve výstupu vráceném po provedení předchozího příkazu vidíte, že peeringState je Připojení. Azure také změnil stav partnerského vztahu vnet-1-to-vnet-2 na Připojení ed. Ověřte, že se stav partnerského vztahu pro vnet-1-to-vnet-2 změnil na Připojení pomocípříkazu az network vnet peering show.

az network vnet peering show \
  --name vnet-1-to-vnet-2 \
  --resource-group test-rg \
  --vnet-name vnet-1 \
  --query peeringState

Prostředky v jedné virtuální síti nemůžou komunikovat s prostředky v druhé virtuální síti, dokud se partnerský vztah pro partnerské vztahy v obou virtuálních sítích Připojení.

Vytvoření virtuálních počítačů

Vytvořte v obou virtuálních sítích virtuální počítač, abyste mezi nimi mohli v pozdějším kroku navázat komunikaci.

Vytvoření prvního virtuálního počítače

Vytvořte virtuální počítač pomocí příkazu az vm create. Následující příklad vytvoří virtuální počítač s názvem vm-1 ve virtuální síti vnet-1 . Pokud klíče SSH ještě neexistují ve výchozím umístění klíče, příkaz je vytvoří. Chcete-li použít konkrétní sadu klíčů, použijte možnost --ssh-key-value. Tato --no-wait možnost vytvoří virtuální počítač na pozadí, takže můžete pokračovat k dalšímu kroku.

az vm create \
  --resource-group test-rg \
  --name vm-1 \
  --image Ubuntu2204 \
  --vnet-name vnet-1 \
  --subnet subnet-1 \
  --generate-ssh-keys \
  --no-wait

Vytvoření druhého virtuálního počítače

Vytvořte virtuální počítač ve virtuální síti vnet-2 .

az vm create \
  --resource-group test-rg \
  --name vm-2 \
  --image Ubuntu2204 \
  --vnet-name vnet-2 \
  --subnet subnet-1 \
  --generate-ssh-keys

Vytvoření virtuálního počítače trvá několik minut. Po vytvoření virtuálního počítače se v Azure CLI zobrazí podobné informace jako v následujícím příkladu:

{
  "fqdns": "",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/test-rg/providers/Microsoft.Compute/virtualMachines/vm-2",
  "location": "eastus",
  "macAddress": "00-0D-3A-23-9A-49",
  "powerState": "VM running",
  "privateIpAddress": "10.1.0.4",
  "publicIpAddress": "13.90.242.231",
  "resourceGroup": "test-rg"
}

Poznamenejte si hodnotu publicIpAddress. Tato adresa se používá pro přístup k virtuálnímu počítači z internetu v pozdějším kroku.

Poznámka:

Azure poskytuje výchozí odchozí IP adresu pro virtuální počítače, které nemají přiřazenou veřejnou IP adresu nebo jsou v back-endovém fondu interního základního nástroje pro vyrovnávání zatížení Azure. Výchozí mechanismus odchozích IP adres poskytuje odchozí IP adresu, která není konfigurovatelná.

Výchozí ip adresa odchozího přístupu je zakázaná, když dojde k jedné z následujících událostí:

  • Virtuálnímu počítači se přiřadí veřejná IP adresa.
  • Virtuální počítač se umístí do back-endového fondu standardního nástroje pro vyrovnávání zatížení s odchozími pravidly nebo bez něj.
  • Prostředek Azure NAT Gateway je přiřazen k podsíti virtuálního počítače.

Virtuální počítače, které vytvoříte pomocí škálovacích sad virtuálních počítačů v flexibilním režimu orchestrace, nemají výchozí odchozí přístup.

Další informace o odchozích připojeních v Azure najdete v tématu Výchozí odchozí přístup v Azure a použití překladu zdrojových síťových adres (SNAT) pro odchozí připojení.

Komunikace mezi virtuálními počítači

Pomocí následujícího příkazu vytvořte relaci SSH s virtuálním počítačem vm-2 . Nahraďte <publicIpAddress> veřejnou IP adresou vašeho virtuálního počítače. V předchozím příkladu je veřejná IP adresa 13.90.242.231.

ssh <publicIpAddress>

Příkazem Ping na virtuální počítač v síti vnet-1

ping 10.0.0.4 -c 4

Dostanete čtyři odpovědi.

Zavřete relaci SSH k virtuálnímu počítači vm-2 .

Vyčištění prostředků

Pokud už ji nepotřebujete, pomocí příkazu az group delete odeberte skupinu prostředků a všechny prostředky, které obsahuje.

az group delete \
    --name test-rg \
    --yes

Další kroky

V tomto článku jste zjistili, jak propojit dvě sítě ve stejné oblasti Azure s partnerským vztahem virtuálních sítí. Můžete vytvářet také partnerské vztahy virtuálních sítí v různých podporovaných oblastech a různých předplatných Azure, stejně jako vytvářet návrhy hvězdicovitých sítí s partnerskými vztahy. Další informace o partnerských vztazích virtuálních sítí najdete v tématech Přehled partnerských vztahů virtuálních sítí a Správa partnerských vztahů virtuálních sítí.

Svůj vlastní počítač můžete připojit k virtuální síti prostřednictvím sítě VPN a pracovat s prostředky ve virtuální síti nebo v partnerských virtuálních sítích. Opakovaně použitelné skripty pro dokončení mnoha úloh popsaných v článcích o virtuální síti najdete v ukázkách skriptů.