Erstellen einer Hub- und Speichentopologie in Azure – Portal

  • Artikel

In diesem Artikel erfahren Sie, wie Sie eine Hub- und Speichennetzwerktopologie mit Azure Virtual Network Manager erstellen. Mit dieser Konfiguration wählen Sie ein virtuelles Netzwerk aus, das als Hub fungiert, und alle virtuellen Speichennetzwerke verfügen standardmäßig über bidirektionale Peering mit nur dem Hub. Sie können auch eine direkte Konnektivität zwischen den virtuellen Spoke-Netzwerken aktivieren und es diesen Netzwerken ermöglichen, das virtuelle Netzwerkgateway im Hub zu verwenden.

Wichtig

Azure Virtual Network Manager ist für Virtual Network Manager- und Hub-and-Spoke-Konnektivitätskonfigurationen allgemein verfügbar.

Mesh-Konnektivitätskonfigurationen und Sicherheitsadministratorregeln bleiben in der öffentlichen Vorschauphase. Diese Vorschauversion wird ohne Vereinbarung zum Servicelevel bereitgestellt und ist nicht für Produktionsworkloads vorgesehen. Manche Features werden möglicherweise nicht unterstützt oder sind nur eingeschränkt verwendbar. Weitere Informationen finden Sie unter Zusätzliche Nutzungsbestimmungen für Microsoft Azure-Vorschauen.

Voraussetzungen

Erstellen einer Netzwerkgruppe

In diesem Abschnitt können Sie eine Netzwerkgruppe erstellen, die die virtuellen Netzwerke enthält, die Sie für die Hub-and-Spoke-Netzwerktopologie verwenden.

  1. Wechseln Sie zu Ihrer Azure Virtual Network Manager-Instanz. In diesem Leitfaden wird davon ausgegangen, dass Sie mithilfe der Schnellstartanleitung bereits eine Instanz erstellt haben.

  2. Wählen Sie unter Einstellungen die Option Netzwerkgruppen und dann + Erstellen aus.

    Screenshot of add a network group button.

  3. Geben Sie auf der Seite Netzwerkgruppe erstellen einen Namen für die Netzwerkgruppe ein. In diesem Beispiel wird der Name myNetworkGroup verwendet. Wählen Sie Hinzufügen aus, um eine neue Netzwerkgruppe zu erstellen.

    Screenshot of create a network group page.

  4. Auf der Seite "Netzwerkgruppen " wird die neue Netzwerkgruppe aufgelistet. Screenshot of network group page with list of network groups.

Definieren von Netzwerkgruppenmitgliedern

Azure Virtual Network Manager ermöglicht Ihnen zwei Methoden zum Hinzufügen der Mitgliedschaft zu einer Netzwerkgruppe. Sie können virtuelle Netzwerke manuell hinzufügen oder Azure Policy verwenden, um virtuelle Netzwerke dynamisch basierend auf Bedingungen hinzuzufügen. Diese Vorgehensweise behandelt das manuelle Hinzufügen von Mitgliedschaften. Informationen zum Definieren der Gruppenmitgliedschaft mit Azure Policy finden Sie unter Definieren der Netzwerkgruppenmitgliedschaft mit Azure Policy.

Manuelles Hinzufügen virtueller Netzwerke

Führen Sie die folgenden Schritte aus, um die gewünschten virtuellen Netzwerke für Ihre Meshkonfiguration Ihrer Netzwerkgruppe manuell hinzuzufügen:

  1. Wählen Sie Ihre Netzwerkgruppe in der Liste der Netzwerkgruppen aus, und wählen Sie unter Mitglieder manuell hinzufügen auf der Seite „Netzwerkgruppe“ die Option Virtuelle Netzwerke hinzufügen aus.

    Screenshot of add a virtual network.

  2. Wählen Sie auf der Seite Mitglieder manuell hinzufügen alle virtuellen Netzwerke aus, und wählen Sie dann Hinzufügen aus.

    Screenshot of add virtual networks to network group page.

  3. Um die manuell hinzugefügte Netzwerkgruppenmitgliedschaft zu überprüfen, wählen Sie Gruppenmitglieder auf der Seite Netzwerkgruppe unter Einstellungen aus. Screenshot of group membership under Group Membership.

Erstellen einer Hub-and-Spoke-Konnektivitätskonfiguration

Dieser Abschnitt führt Sie durch das Erstellen einer Hub-and-Spoke-Konfiguration mit der Netzwerkgruppe, die Sie im vorherigen Abschnitt erstellt haben.

  1. Wählen Sie im Dropdownmenü Konnektivitätskonfiguration aus, um mit dem Erstellen einer Konnektivitätskonfiguration zu beginnen.

    Screenshot of configuration drop-down menu.

  2. Geben Sie auf der Seite Grundlagen die folgenden Informationen ein, und wählen Sie Weiter: Topologie > aus.

    Screenshot of add a connectivity configuration page.

    Einstellung Wert
    Name Geben Sie einen Namen für diese Konfiguration ein.
    Beschreibung Geben Sie optional eine Beschreibung der Funktionsweise dieser Konfiguration ein.

  3. Wählen Sie auf der Registerkarte "Topologie " die Hub- und Speichentopologie aus.

    Screenshot of Add Topology screen for hub and spoke topology.

  4. Aktivieren Sie das Kontrollkästchen "Vorhandene Peerings löschen", wenn Sie alle zuvor erstellten VNet-Peerings zwischen virtuellen Netzwerken in der in dieser Konfiguration definierten Netzwerkgruppe entfernen möchten, und wählen Sie dann "Hub auswählen" aus.

  5. Wählen Sie auf der Seite "Hub auswählen" ein virtuelles Netzwerk aus, das als virtuelles Hubnetzwerk fungiert, und wählen Sie "Auswählen" aus.

    Screenshot of Select a hub list.

  6. Wählen Sie dann + Netzwerkgruppen hinzufügen aus.

  7. Wählen Sie auf der Seite Netzwerkgruppen hinzufügen die Netzwerkgruppen aus, die Sie dieser Konfiguration hinzufügen möchten. Wählen Sie dann Hinzufügen aus, um die Einstellung zu speichern.

  8. Die folgenden drei Optionen werden neben dem Namen der Netzwerkgruppe unter "Speichennetzwerkgruppen" angezeigt:

    Screenshot of spoke network groups settings.

    • Direkte Konnektivität: Wählen Sie Peering innerhalb einer Netzwerkgruppe aktivieren aus, wenn Sie das VNET-Peering zwischen virtuellen Netzwerken innerhalb einer Netzwerkgruppe in derselben Region einrichten möchten.
    • Global Mesh: Wählen Sie Mesh-Konnektivität regionsübergreifend aktivieren aus, wenn Sie das VNET-Peering für alle virtuellen Netzwerke in der Netzwerkgruppe regionsübergreifend einrichten möchten.
    • Gateway: Wählen Sie Hub als Gateway verwenden aus, wenn Sie im virtuellen Hubnetzwerk über ein virtuelles Netzwerkgateway verfügen, das von dieser Netzwerkgruppe zum Übergeben von Datenverkehr an die lokale Umgebung verwendet werden soll.

    Wählen Sie die Einstellungen aus, die Sie für die einzelnen Netzwerkgruppen aktivieren möchten.

  9. Wählen Sie schließlich "Überprüfen" und "Erstellen" > aus, um die Konfiguration der Hub-and-Spoke-Konnektivität zu erstellen.

Bereitstellen der Hub-Spoke-Konfiguration

Damit diese Konfiguration in Ihrer Umgebung wirksam wird, müssen Sie die Konfiguration in den Regionen bereitstellen, in denen Ihre ausgewählten virtuellen Netzwerke erstellt werden.

  1. Wählen Sie zunächst unter EinstellungenBereitstellungen aus und anschließend Konfiguration bereitstellen.

  2. Wählen Sie auf der Seite Konfiguration bereitstellen die folgenden Einstellungen aus:

    Screenshot of deploy a configuration page.

    Einstellung Wert
    Configurations Wählen Sie Konnektivitätskonfigurationen in den Zielzustand einschließen aus.
    Konnektivitätskonfigurationen Wählen Sie den Namen der Konfiguration aus, die Sie im vorherigen Abschnitt erstellt haben.
    Zielregionen Wählen Sie alle Regionen aus, in denen sich die virtuellen Netzwerke befinden, die Sie für die Konfiguration ausgewählt haben.

  3. Wählen Sie Weiter und dann Bereitstellen aus, um die Bereitstellung abzuschließen.

    Screenshot of deployment confirmation message.

  4. Die Bereitstellung wird in der Liste für die ausgewählte Region angezeigt. Die Bereitstellung der Konfiguration kann einige Minuten dauern.

    Screenshot of configuration deployment in progress status.

Hinweis

Wenn Sie derzeit Peering verwenden und Topologie und Konnektivität mit Azure Virtual Network Manager verwalten möchten, können Sie ohne Ausfallzeiten zu Ihrem Netzwerk migrieren. Virtuelle Netzwerk-Manager-Instanzen sind vollständig kompatibel mit der Bereitstellung vor bestehender Hub- und Speichentopologie mithilfe von Peering. Dies bedeutet, dass Sie keine vorhandenen peered-Verbindungen zwischen den Speichen und dem Hub löschen müssen, da der Netzwerkmanager sie automatisch erkennt und verwaltet.

Bestätigen der Konfigurationsbereitstellung

  1. Lassen Sie sich die Angewendete Konfiguration anzeigen.

  2. Um die direkte Konnektivität zwischen Spokes zu testen, stellen Sie in jedem virtuellen Spokes-Netzwerk einen virtuellen Computer bereit. Initiieren Sie dann eine ICMP-Anforderung von einem virtuellen Computer an einen anderen.

Nächste Schritte