Sdílet prostřednictvím

Připojení virtuálních sítí mezi tenanty k centru Virtual WAN – pomocí Azure CLI

  • Článek

Tento článek vám pomůže použít Azure Virtual WAN k připojení virtuální sítě k virtuálnímu centru v jiném tenantovi. Tato architektura je užitečná, pokud máte klientské úlohy, které musí být připojené ke stejné síti, ale jsou v různých tenantech. Jak je znázorněno v následujícím diagramu, můžete například připojit virtuální síť mimo Contoso (vzdáleného tenanta) k virtuálnímu centru Contoso (nadřazeného tenanta).

Diagram znázorňující konfiguraci směrování s nadřazeným tenantem a vzdáleným tenantem

V tomto článku získáte informace o těchto tématech:

  • Přidejte do předplatného Azure dalšího tenanta jako přispěvatele.
  • Připojte virtuální síť mezi tenanty k virtuálnímu centru.

Kroky pro tuto konfiguraci používají kombinaci webu Azure Portal a Azure CLI. Samotná funkce je ale dostupná jenom v PowerShellu a v Azure CLI.

Poznámka:

Připojení virtuální sítě mezi tenanty můžete spravovat jenom přes PowerShell nebo Azure CLI. Připojení virtuální sítě mezi tenanty nemůžete spravovat na webu Azure Portal.

Než začnete

Požadavky

Pokud chcete použít postup v tomto článku, musíte mít ve svém prostředí už nastavenou následující konfiguraci:

  • Virtuální síť WAN a virtuální centrum ve vašem nadřazené předplatném
  • Virtuální síť nakonfigurovaná v předplatném v jiném (vzdáleném) tenantovi
  • Rozšíření rozhraní příkazového řádku virtual WAN verze 0.3.0 nebo vyšší. Další podrobnosti o rozšíření najdete v tématu Dostupná rozšíření Azure CLI.

Ujistěte se, že se adresní prostor virtuální sítě ve vzdáleném tenantovi nepřekrývá s žádným jiným adresní prostorem v jiných virtuálních sítích, které jsou již připojené k nadřazené virtuální rozbočovači.

Práce s Azure CLI

Tento článek používá příkazy Azure CLI. Ke spuštění příkazů můžete použít Azure Cloud Shell. Cloud Shell je bezplatné interaktivní prostředí, které můžete použít ke spuštění kroků v tomto článku. Má předinstalované obecné nástroje Azure, které jsou nakonfigurované pro použití s vaším účtem.

Cloud Shell otevřete tak, že v pravém horním rohu bloku kódu vyberete Otevřít CloudShell . Cloud Shell můžete otevřít také na samostatné kartě prohlížeče tak, že přejdete do CloudShellu. V levé horní rozevírací nabídce vyberte Bash místo PowerShellu.

Výběrem možnosti Kopírovat zkopírujte bloky kódu, vložte je do Cloud Shellu a stisknutím klávesy Enter je spusťte.

Přiřazení uživatelských oprávnění

  1. V předplatném virtuální sítě ve vzdáleném tenantovi přidejte přiřazení role Přispěvatel správci (uživatel, který spravuje virtuální centrum). Oprávnění přispěvatele umožní správci upravovat a přistupovat k virtuálním sítím ve vzdáleném tenantovi.

    K přiřazení této role můžete použít Azure CLI nebo Azure Portal. Kroky najdete v následujících článcích:

  2. Spuštěním následujícího příkazu přidejte předplatné vzdáleného tenanta a nadřazené předplatné tenanta do aktuální relace konzoly. Pokud jste přihlášení k nadřazené pomůcek, musíte spustit příkaz pouze pro vzdáleného tenanta.

    az login --tenant "[tenant ID]"

  3. Ověřte, že přiřazení role proběhlo úspěšně. Přihlaste se k Azure CLI (pokud ještě není) pomocí nadřazených přihlašovacích údajů a spusťte následující příkaz:

    az account list -o table

    Pokud se oprávnění úspěšně rozšířila do nadřazeného objektu a byla přidána do relace, předplatná vlastněná nadřazeným objektem a vzdáleným tenantem se zobrazí ve výstupu příkazu.

Připojení virtuální sítě k centru

V následujících krocích použijete příkazy Azure CLI k propojení virtuálního centra s virtuální sítí v předplatném z jiného tenanta. Nahraďte ukázkové hodnoty tak, aby odrážely vaše vlastní prostředí.

  1. Ujistěte se, že jste v kontextu svého účtu virtuálního centra:

    az account set --subscriptionId "[virtual hub subscription]"

  2. Připojte virtuální síť k centru:

    az network vhub connection create --resource-group "[resource_group_name]" --name "[connection_name]" --vhub-name "[virtual_hub_name]" --remote-vnet "/subscriptions/11111111-1111-1111-1111-111111111111/resourceGroups/rgName/providers/Microsoft.Network/virtualNetworks/vnetName"

Nové připojení můžete zobrazit v Azure CLI nebo na webu Azure Portal:

  • V konzole se metadata z nově vytvořeného připojení zobrazí, pokud bylo připojení úspěšně vytvořeno.
  • Na webu Azure Portal přejděte do virtuálního centra a vyberte Připojení> k virtuální síti. Pak můžete zobrazit ukazatel na připojení. K zobrazení skutečného prostředku budete potřebovat správná oprávnění.

Odstraňování potíží

  • Pomocí příkazu az --version.
  • Ověřte, že je vzdálený přístup k předplatnému dostupný z rozhraní příkazového řádku az account list -o table.
  • Ujistěte se, že jsou v uvozovkách zahrnuté názvy skupin prostředků nebo jakékoli jiné proměnné specifické pro prostředí (například"VirtualHub1")."VirtualNetwork1"

Další kroky

  • Další informace o službě Virtual WAN najdete v nejčastějších dotazech.