Freigeben über

Erstellen einer Hub-and-Spoke-Topologie in Azure: Portal

  • Artikel

In diesem Artikel erfahren Sie, wie Sie eine Hub-and-Spoke-Topologie mit Azure Virtual Network Manager erstellen. Bei dieser Konfiguration wählen Sie ein virtuelles Netzwerk aus, das als Hub fungieren soll. Alle virtuellen Spoke-Netzwerke verfügen dann standardmäßig über ein bidirektionales Peering ausschließlich mit dem Hub. Sie können auch eine direkte Konnektivität zwischen den virtuellen Spoke-Netzwerken aktivieren und es diesen Netzwerken ermöglichen, das virtuelle Netzwerkgateway im Hub zu verwenden.

Voraussetzungen

Erstellen einer Netzwerkgruppe

In diesem Abschnitt können Sie eine Netzwerkgruppe erstellen, welche die virtuellen Netzwerke enthält, die Sie für die Hub-and-Spoke-Topologie verwenden.

  1. Wechseln Sie zu Ihrer Azure Virtual Network Manager-Instanz. In diesem Leitfaden wird davon ausgegangen, dass Sie mithilfe der Schnellstartanleitung bereits eine Instanz erstellt haben.

  2. Wählen Sie unter Einstellungen die Option Netzwerkgruppen und dann + Erstellen aus.

    Screenshot der Schaltfläche „Netzwerkgruppe hinzufügen“

  3. Geben Sie auf der Seite Netzwerkgruppe erstellen einen Namen für die Netzwerkgruppe ein. In diesem Beispiel wird der Name myNetworkGroup verwendet. Wählen Sie Hinzufügen aus, um eine neue Netzwerkgruppe zu erstellen.

    Screenshot der Seite Erstellen einer Netzwerkgruppe

  4. Die neue Netzwerkgruppe wird jetzt auf der Seite Netzwerkgruppen aufgeführt. Screenshot der Seite „Netzwerkgruppen“ mit der List der Netzwerkgruppen

Definieren von Netzwerkgruppenmitgliedern

Azure Virtual Network Manager ermöglicht Ihnen zwei Methoden zum Hinzufügen der Mitgliedschaft zu einer Netzwerkgruppe. Sie können virtuelle Netzwerke manuell hinzufügen oder Azure Policy verwenden, um virtuelle Netzwerke dynamisch basierend auf Bedingungen hinzuzufügen. Diese Vorgehensweise behandelt das manuelle Hinzufügen von Mitgliedschaften. Informationen zum Definieren der Gruppenmitgliedschaft mit Azure Policy finden Sie unter Definieren der Netzwerkgruppenmitgliedschaft mit Azure Policy.

Manuelles Hinzufügen virtueller Netzwerke

Führen Sie die folgenden Schritte aus, um die gewünschten virtuellen Netzwerke für Ihre Meshkonfiguration Ihrer Netzwerkgruppe manuell hinzuzufügen:

  1. Wählen Sie Ihre Netzwerkgruppe in der Liste der Netzwerkgruppen aus, und wählen Sie unter Mitglieder manuell hinzufügen auf der Seite „Netzwerkgruppe“ die Option Virtuelle Netzwerke hinzufügen aus.

    Screenshot: Hinzufügen eines virtuellen Netzwerks.

  2. Wählen Sie auf der Seite Mitglieder manuell hinzufügen alle virtuellen Netzwerke aus, und wählen Sie dann Hinzufügen aus.

    Screenshot der Seite zum Hinzufügen virtueller Netzwerke zur Netzwerkgruppe

  3. Um die manuell hinzugefügte Netzwerkgruppenmitgliedschaft zu überprüfen, wählen Sie Gruppenmitglieder auf der Seite Netzwerkgruppe unter Einstellungen aus. Screenshot: Gruppenmitgliedschaft unter „Gruppenmitgliedschaft“.

Erstellen einer Hub-and-Spoke-Konnektivitätskonfiguration

In diesem Abschnitt erfahren Sie, wie Sie eine Hub-and-Spoke-Konfiguration mit der im vorherigen Abschnitt erstellten Netzwerkgruppe erstellen.

  1. Wählen Sie im Dropdownmenü Konnektivitätskonfiguration aus, um mit dem Erstellen einer Konnektivitätskonfiguration zu beginnen.

    Screenshot des Dropdownmenüs „Konfiguration“

  2. Geben Sie auf der Seite Grundlagen die folgenden Informationen ein, und wählen Sie Weiter: Topologie > aus.

    Screenshot der Seite „Konnektivitätskonfiguration hinzufügen“

    Einstellung Wert
    Name Geben Sie einen Namen für diese Konfiguration ein.
    Beschreibung Optional: Geben Sie eine Beschreibung der Aufgaben dieser Konfiguration ein.

  3. Wählen Sie auf der Registerkarte Topologie die Hub-and-Spoke-Topologie aus.

    Screenshot: Bildschirm „Topologie hinzufügen“ für die Hub-and-Spoke-Topologie

  4. Aktivieren Sie das Kontrollkästchen Vorhandene Peerings löschen, wenn Sie alle zuvor erstellten VNET-Peerings zwischen den virtuellen Netzwerken in der in dieser Konfiguration definierten Netzwerkgruppe entfernen möchten. Wählen Sie dann Hub auswählen aus.

  5. Wählen Sie auf der Seite Hub auswählen ein virtuelles Netzwerk aus, das als virtuelles Hubnetzwerk fungiert, und wählen Sie dann Auswählen aus.

    Screenshot: Liste zum Auswählen eines Hubs

  6. Wählen Sie dann + Netzwerkgruppen hinzufügen aus.

  7. Wählen Sie auf der Seite Netzwerkgruppen hinzufügen die Netzwerkgruppen aus, die Sie dieser Konfiguration hinzufügen möchten. Wählen Sie dann Hinzufügen aus, um die Einstellung zu speichern.

  8. Die folgenden drei Optionen werden neben dem Namen der Netzwerkgruppe unter Spoke-Netzwerkgruppen angezeigt:

    Screenshot: Einstellungen für Spoke-Netzwerkgruppen

    • Direkte Konnektivität: Wählen Sie Peering innerhalb einer Netzwerkgruppe aktivieren aus, wenn Sie das VNET-Peering zwischen virtuellen Netzwerken innerhalb einer Netzwerkgruppe in derselben Region einrichten möchten.
    • Global Mesh: Wählen Sie Mesh-Konnektivität regionsübergreifend aktivieren aus, wenn Sie das VNET-Peering für alle virtuellen Netzwerke in der Netzwerkgruppe regionsübergreifend einrichten möchten.
    • Gateway: Wählen Sie Hub als Gateway verwenden aus, wenn Sie im virtuellen Hubnetzwerk über ein virtuelles Netzwerkgateway verfügen, das von dieser Netzwerkgruppe zum Übergeben von Datenverkehr an die lokale Umgebung verwendet werden soll.

    Wählen Sie die Einstellungen aus, die Sie für die einzelnen Netzwerkgruppen aktivieren möchten.

  9. Wählen Sie schließlich Überprüfen und erstellen > Erstellen aus, um die Konfiguration der Hub-and-Spoke-Konnektivität zu erstellen.

Bereitstellen der Hub-Spoke-Konfiguration

Damit diese Konfiguration in Ihrer Umgebung übernommen werden kann, müssen Sie die Konfiguration in den Regionen bereitstellen, in denen Ihre ausgewählten virtuellen Netzwerke erstellt werden.

  1. Wählen Sie zunächst unter EinstellungenBereitstellungen aus und anschließend Konfiguration bereitstellen.

  2. Wählen Sie auf der Seite Konfiguration bereitstellen die folgenden Einstellungen aus:

    Screenshot der Seite „Konfiguration bereitstellen“

    Einstellung Wert
    Configurations Wählen Sie Konnektivitätskonfigurationen in den Zielzustand einschließen aus.
    Konnektivitätskonfigurationen Wählen Sie den Namen der Konfiguration aus, die Sie im vorherigen Abschnitt erstellt haben.
    Zielregionen Wählen Sie alle Regionen aus, in denen sich die virtuellen Netzwerke befinden, die Sie für die Konfiguration ausgewählt haben.

  3. Wählen Sie Weiter und dann Bereitstellen aus, um die Bereitstellung abzuschließen.

    Screenshot der Bestätigungsmeldung für die Bereitstellung

  4. Die Bereitstellung wird in der Liste für die ausgewählte Region angezeigt. Die Bereitstellung der Konfiguration kann einige Minuten dauern.

    Screenshot einer Konfigurationsbereitstellung mit dem Status „In Bearbeitung“

Hinweis

Wenn Sie derzeit Peering verwenden und Topologie und Konnektivität mit Azure Virtual Network Manager verwalten möchten, können Sie ohne Downtime zu Ihrem Netzwerk migrieren. Virtual Network Manager-Instanzen sind vollständig mit vorhandenen Bereitstellungen mit Hub-and-Spoke-Topologie kompatibel, die Peering verwenden. Dies bedeutet, dass Sie keine vorhandenen Peeringverbindungen zwischen den Spokes und dem Hub löschen müssen, da der Netzwerk-Manager sie automatisch erkennt und verwaltet.

Bestätigen der Konfigurationsbereitstellung

  1. Lassen Sie sich die Angewendete Konfiguration anzeigen.

  2. Um die direkte Konnektivität zwischen Spokes zu testen, stellen Sie in jedem virtuellen Spokes-Netzwerk einen virtuellen Computer bereit. Initiieren Sie dann eine ICMP-Anforderung von einem virtuellen Computer an einen anderen.

Nächste Schritte