Připojení virtuálních sítí s využitím partnerského vztahu virtuálních sítí pomocí PowerShellu
Virtuální sítě můžete mezi sebou propojit s využitím partnerského vztahu virtuálních sítí. Po vytvoření partnerského vztahu virtuálních sítí budou moct prostředky v obou virtuálních sítích komunikovat mezi sebou se stejnou latencí a šířkou pásma, jako kdyby byly ve stejné virtuální síti.
V tomto článku získáte informace o těchto tématech:
Vytvoření dvou virtuálních sítí
Propojení dvou virtuálních sítí s využitím partnerského vztahu virtuálních sítí
Nasazení virtuálního počítače do obou virtuálních sítí
Komunikace mezi virtuálními počítači
Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.
Azure Cloud Shell
Azure hostí interaktivní prostředí Azure Cloud Shell, které můžete používat v prohlížeči. Pro práci se službami Azure můžete v prostředí Cloud Shell použít buď Bash, nebo PowerShell. Předinstalované příkazy Cloud Shellu můžete použít ke spuštění kódu v tomto článku, aniž byste museli instalovat cokoli do místního prostředí.
Spuštění služby Azure Cloud Shell:
| Možnost | Příklad nebo odkaz |
|---|---|
| Vyberte Vyzkoušet v pravém horním rohu bloku kódu nebo příkazu. Výběrem možnosti Vyzkoušet se kód ani příkaz automaticky nekopíruje do Cloud Shellu. |  |
| Přejděte na adresu https://shell.azure.com nebo výběrem tlačítka Spustit Cloud Shell otevřete Cloud Shell v prohlížeči. |  |
| Zvolte tlačítko Cloud Shell v pruhu nabídky v pravém horním rohu webu Azure Portal. |  |
Použití Azure Cloud Shellu:
Spusťte Cloud Shell.
Výběrem tlačítka Kopírovat v bloku kódu (nebo bloku příkazů) zkopírujte kód nebo příkaz.
Vložte kód nebo příkaz do relace Cloud Shellu tak, že ve Windows a Linuxu vyberete ctrl+Shift+V nebo vyberete Cmd+Shift+V v macOS.
Stisknutím klávesy Enter spusťte kód nebo příkaz.
Pokud se rozhodnete nainstalovat a používat PowerShell místně, tento článek vyžaduje modul Azure PowerShell verze 1.0.0 nebo novější. Nainstalovanou verzi zjistíte spuštěním příkazu Get-Module -ListAvailable Az. Pokud potřebujete upgrade, přečtěte si téma Instalace modulu Azure PowerShell. Pokud používáte PowerShell místně, je také potřeba spustit příkaz Connect-AzAccount pro vytvoření připojení k Azure.
Vytvoření virtuálních sítí
Před vytvořením virtuální sítě musíte vytvořit skupinu prostředků pro virtuální síť a všechny ostatní prostředky vytvořené v tomto článku. Vytvořte skupinu prostředků pomocí rutiny New-AzResourceGroup. Následující příklad vytvoří skupinu prostředků s názvem test-rg v umístění eastus .
$resourceGroup = @{
Name = "test-rg"
Location = "EastUS"
}
New-AzResourceGroup @resourceGroup
Vytvořte virtuální síť pomocí rutiny New-AzVirtualNetwork. Následující příklad vytvoří virtuální síť s názvem vnet-1 s předponou adresy 10.0.0.0/16.
$vnet1 = @{
ResourceGroupName = "test-rg"
Location = "EastUS"
Name = "vnet-1"
AddressPrefix = "10.0.0.0/16"
}
$virtualNetwork1 = New-AzVirtualNetwork @vnet1
Vytvořte konfiguraci podsítě pomocí rutiny Add-AzVirtualNetworkSubnetConfig. Následující příklad vytvoří konfiguraci podsítě s předponou adresy 10.0.0.0/24 :
$subConfig = @{
Name = "subnet-1"
AddressPrefix = "10.0.0.0/24"
VirtualNetwork = $virtualNetwork1
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subConfig
Zapište konfiguraci podsítě do virtuální sítě pomocí rutiny Set-AzVirtualNetwork, která vytvoří podsíť:
$virtualNetwork1 | Set-AzVirtualNetwork
Vytvořte virtuální síť s předponou adresy 10.1.0.0/16 a jednou podsítí:
# Create the virtual network.
$vnet2 = @{
ResourceGroupName = "test-rg"
Location = "EastUS"
Name = "vnet-2"
AddressPrefix = "10.1.0.0/16"
}
$virtualNetwork2 = New-AzVirtualNetwork @vnet2
# Create the subnet configuration.
$subConfig = @{
Name = "subnet-1"
AddressPrefix = "10.1.0.0/24"
VirtualNetwork = $virtualNetwork2
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subConfig
# Write the subnet configuration to the virtual network.
$virtualNetwork2 | Set-AzVirtualNetwork
Vytvoření partnerského vztahu virtuálních sítí
Vytvoření partnerského vztahu pomocí rutiny Add-AzVirtualNetworkPeering Následující příklad peers vnet-1 k vnet-2.
$peerConfig1 = @{
Name = "vnet-1-to-vnet-2"
VirtualNetwork = $virtualNetwork1
RemoteVirtualNetworkId = $virtualNetwork2.Id
}
Add-AzVirtualNetworkPeering @peerConfig1
Ve výstupu vráceném po provedení předchozího příkazu uvidíte, že je inicializována hodnota PeeringState. Partnerský vztah zůstane ve stavu Inicializováno , dokud nevytvoříte partnerský vztah z vnet-2 do vnet-1. Vytvořte partnerský vztah z vnet-2 do vnet-1.
$peerConfig2 = @{
Name = "vnet-2-to-vnet-1"
VirtualNetwork = $virtualNetwork2
RemoteVirtualNetworkId = $virtualNetwork1.Id
}
Add-AzVirtualNetworkPeering @peerConfig2
Ve výstupu vráceném po provedení předchozího příkazu uvidíte, že PeeringState je Připojení. Azure také změnil stav partnerského vztahu vnet-1-to-vnet-2 na Připojení ed. Ověřte, že se stav partnerského vztahu virtuální sítě 1-to-vnet-2 změnil na Připojení s rutinou Get-AzVirtualNetworkPeering.
$peeringState = @{
ResourceGroupName = "test-rg"
VirtualNetworkName = "vnet-1"
}
Get-AzVirtualNetworkPeering @peeringState | Select PeeringState
Prostředky v jedné virtuální síti nemůžou komunikovat s prostředky v druhé virtuální síti, dokud se partnerský vztah v obou virtuálních sítích Připojení.
Vytvoření virtuálních počítačů
Vytvořte v obou virtuálních sítích virtuální počítač, abyste mezi nimi mohli v pozdějším kroku navázat komunikaci.
Vytvoření prvního virtuálního počítače
Vytvořte virtuální počítač pomocí Rutiny New-AzVM. Následující příklad vytvoří virtuální počítač s názvem vm-1 ve virtuální síti vnet-1 . Tato -AsJob možnost vytvoří virtuální počítač na pozadí, takže můžete pokračovat k dalšímu kroku. Po zobrazení výzvy zadejte uživatelské jméno a heslo virtuálního počítače.
$vm1 = @{
ResourceGroupName = "test-rg"
Location = "EastUS"
VirtualNetworkName = "vnet-1"
SubnetName = "subnet-1"
ImageName = "Win2019Datacenter"
Name = "vm-1"
}
New-AzVm @vm1 -AsJob
Vytvoření druhého virtuálního počítače
$vm2 = @{
ResourceGroupName = "test-rg"
Location = "EastUS"
VirtualNetworkName = "vnet-2"
SubnetName = "subnet-1"
ImageName = "Win2019Datacenter"
Name = "vm-2"
}
New-AzVm @vm2
Vytvoření virtuálního počítače trvá několik minut. Nepokračujte v dalších krocích, dokud Azure nevytáčí vm-2 a nevrátí výstup do PowerShellu.
Poznámka:
Azure poskytuje výchozí odchozí IP adresu pro virtuální počítače, které nemají přiřazenou veřejnou IP adresu nebo jsou v back-endovém fondu interního základního nástroje pro vyrovnávání zatížení Azure. Výchozí mechanismus odchozích IP adres poskytuje odchozí IP adresu, která není konfigurovatelná.
Výchozí ip adresa odchozího přístupu je zakázaná, když dojde k jedné z následujících událostí:
- Virtuálnímu počítači se přiřadí veřejná IP adresa.
- Virtuální počítač se umístí do back-endového fondu standardního nástroje pro vyrovnávání zatížení s odchozími pravidly nebo bez něj.
- Prostředek Azure NAT Gateway je přiřazen k podsíti virtuálního počítače.
Virtuální počítače, které vytvoříte pomocí škálovacích sad virtuálních počítačů v flexibilním režimu orchestrace, nemají výchozí odchozí přístup.
Další informace o odchozích připojeních v Azure najdete v tématu Výchozí odchozí přístup v Azure a použití překladu zdrojových síťových adres (SNAT) pro odchozí připojení.
Komunikace mezi virtuálními počítači
Z internetu se můžete připojit k veřejné IP adrese virtuálního počítače. Pomocí rutiny Get-AzPublicIpAddress vraťte veřejnou IP adresu virtuálního počítače. Následující příklad vrátí veřejnou IP adresu virtuálního počítače vm-1 :
$ipAddress = @{
ResourceGroupName = "test-rg"
Name = "vm-1"
}
Get-AzPublicIpAddress @ipAddress | Select IpAddress
Pomocí následujícího příkazu vytvořte relaci vzdálené plochy s virtuálním počítačem vm-1 z místního počítače. Nahraďte <publicIpAddress> IP adresou vrácenou předchozím příkazem.
mstsc /v:<publicIpAddress>
Vytvoří se a otevře soubor protokolu RDP (Remote Desktop Protocol). Zadejte uživatelské jméno a heslo (možná budete muset vybrat další možnosti, pak použít jiný účet, zadat přihlašovací údaje, které jste zadali při vytváření virtuálního počítače) a potom kliknout na OK. Během procesu přihlášení se může zobrazit upozornění certifikátu. Klikněte na Ano nebo Pokračovat a pokračujte v připojení.
Na virtuálním počítači vm-1 povolte protokol ICMP (Internet Control Message Protocol) přes bránu Windows Firewall, abyste mohli tento virtuální počítač otestovat z virtuálního počítače vm-2 v pozdějším kroku pomocí PowerShellu:
New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4
Příkaz ping se sice používá ke komunikaci mezi virtuálními počítači v tomto článku, ale povolení PROTOKOLU ICMP prostřednictvím brány Windows Firewall pro produkční nasazení se nedoporučuje.
Pokud se chcete připojit k virtuálnímu počítači vm-2, zadejte z příkazového řádku na virtuálním počítači vm-1 následující příkaz:
mstsc /v:10.1.0.4
Povolili jste příkaz ping na virtuálním počítači vm-1. Nyní můžete ping vm-1 podle IP adresy z příkazového řádku na virtuálním počítači vm-2.
ping 10.0.0.4
Dostanete čtyři odpovědi. Odpojte relace RDP k virtuálnímu počítači vm-1 i vm-2.
Vyčištění prostředků
Pokud už ji nepotřebujete, odeberte skupinu prostředků a všechny prostředky, které obsahuje, pomocí remove-AzResourcegroup .
Remove-AzResourceGroup -Name test-rg -Force
Další kroky
V tomto článku jste zjistili, jak propojit dvě sítě ve stejné oblasti Azure s partnerským vztahem virtuálních sítí. Můžete vytvářet také partnerské vztahy virtuálních sítí v různých podporovaných oblastech a různých předplatných Azure, stejně jako vytvářet návrhy hvězdicovitých sítí s partnerskými vztahy. Další informace o partnerských vztazích virtuálních sítí najdete v tématech Přehled partnerských vztahů virtuálních sítí a Správa partnerských vztahů virtuálních sítí.
Svůj vlastní počítač můžete připojit k virtuální síti prostřednictvím sítě VPN a pracovat s prostředky ve virtuální síti nebo v partnerských virtuálních sítích. Opakovaně použitelné skripty pro dokončení mnoha úloh popsaných v článcích o virtuální síti najdete v ukázkách skriptů.