Schnellstart: Das Azure Portal verwenden, um ein virtuelles Netzwerk zu erstellen
Artikel
In diesem Schnellstart erfahren Sie, wie Sie mit dem Azure-Portal ein virtuelles Netzwerk erstellen. Anschließend erstellen Sie zwei VMs im Netzwerk, stellen Azure Bastion bereit, um eine sichere Verbindung mit den VMs über das Internet herzustellen, und starten die private Kommunikation zwischen den VMs.
Ein virtuelles Netzwerk ist der grundlegende Baustein für private Netzwerke in Azure. Über Azure Virtual Network können Azure-Ressourcen wie etwa VMs sicher miteinander und mit dem Internet kommunizieren.
Melden Sie sich mit Ihrem Azure-Konto beim Azure-Portal an.
Erstellen eines virtuellen Netzwerks und eines Azure Bastion-Hosts
Mit den folgenden Schritten wird ein virtuelles Netzwerk mit einem Ressourcensubnetz, einem Azure Bastion-Subnetz und einem Bastion-Host erstellt:
Suchen Sie im Portal nach der Option Virtuelle Netzwerke und wählen Sie sie aus.
Wählen Sie auf der Seite Virtuelle Netzwerke die Option + Erstellen aus.
Geben Sie unter Virtuelles Netzwerk erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, oder wählen Sie sie aus:
Einstellung
Wert
Projektdetails
Subscription
Wählen Sie Ihr Abonnement aus.
Resource group
Wählen Sie Neu erstellen. Geben Sie test-rg für den Namen ein. Wählen Sie OK aus.
Instanzendetails
Name
Geben Sie vnet-1 ein.
Region
Wählen Sie USA, Osten 2 aus.
Wählen Sie Weiter aus, um zur Registerkarte Sicherheit zu gelangen.
Wählen Sie im Abschnitt Azure Bastion die Option Azure Bastion aktivieren aus.
Bastion verwendet Ihren Browser, um mithilfe ihrer privaten IP-Adressen eine Verbindung mit VMs in Ihrem virtuellen Netzwerk über Secure Shell (SSH) oder das Remotedesktopprotokoll (RDP) herzustellen. Die VMs benötigen keine öffentlichen IP-Adressen, keine Clientsoftware und keine spezielle Konfiguration. Weitere Informationen finden Sie unter Was ist Azure Bastion?.
Hinweis
Die Stundenpreise gelten ab dem Zeitpunkt der Bereitstellung von Bastion, unabhängig von der Nutzung ausgehender Daten. Weitere Informationen dazu finden Sie unter Preise und SKUs. Wenn Sie Bastion im Rahmen eines Tutorials oder Tests bereitstellen, empfiehlt es sich, diese Ressource zu löschen, sobald Sie sie nicht mehr benötigen.
Geben Sie unter Azure Bastion die folgenden Informationen ein, oder wählen Sie diese aus:
Einstellung
Wert
Azure Bastion-Hostname
Geben Sie bastion ein.
Öffentliche Azure Bastion-IP-Adresse
Wählen Sie Öffentliche IP-Adresse erstellen aus. Geben Sie public-ip-bastion als Namen ein. Wählen Sie OK aus.
Wählen Sie Weiter aus, um zur Registerkarte IP-Adressen zu gelangen.
Wählen Sie im Feld für den Adressraum unter Subnetze das Standardsubnetz aus.
Geben Sie unter Subnetz bearbeiten die folgenden Informationen ein, oder wählen Sie sie aus:
Einstellung
Wert
Subnetzzweck
Übernehmen Sie den Standardwert Default.
Name
Geben Sie subnet-1 ein.
IPv4
IPv4-Adressbereich
Übernehmen Sie den Standardwert 10.0.0.0/16.
Startadresse
Übernehmen Sie den Standardwert 10.0.0.0.
Size
Übernehmen Sie den Standardwert: /24 (256 Adressen).
Wählen Sie Speichern.
Wählen Sie unten im Fenster die Option Überprüfen + erstellen aus. Klicken Sie nach der Validierung auf Erstellen.
Erstellen von virtuellen Computern
Mit der folgenden Prozedur werden zwei VMs mit den Namen vm-1 und vm-2 im virtuellen Netzwerk erstellt:
Suchen Sie im Portal nach Virtuelle Computer, und klicken Sie darauf.
Wählen Sie unter VMs die Option + Erstellen und dann Azure-VM aus.
Geben Sie unter Virtuellen Computer erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, oder wählen Sie sie aus:
Einstellung
Wert
Projektdetails
Subscription
Wählen Sie Ihr Abonnement aus.
Resource group
Wählen Sie test-rg aus.
Instanzendetails
Name des virtuellen Computers
Geben Sie vm-1 ein.
Region
Wählen Sie USA, Osten 2 aus.
Verfügbarkeitsoptionen
Wählen Sie die Option Keine Infrastrukturredundanz erforderlich aus.
Sicherheitstyp
Übernehmen Sie den Standardwert Standard.
Image
Wählen Sie Ubuntu Server 22.04 LTS – x64 Gen2 aus.
VM-Architektur
Übernehmen Sie den Standardwert x64.
Size
Wählen Sie eine Größe aus.
Administratorkonto
Authentifizierungsart
Wählen Sie Kennwort aus.
Username
Geben Sie azureuser ein.
Kennwort
Geben Sie ein Kennwort ein.
Kennwort bestätigen
Geben Sie das Kennwort erneut ein.
Regeln für eingehende Ports
Öffentliche Eingangsports
Wählen Sie Keine.
Wählen Sie die Registerkarte Netzwerk aus. Geben Sie die folgenden Informationen an:
Einstellung
Wert
Netzwerkschnittstelle
Virtuelles Netzwerk
Wählen Sie vnet-1 aus.
Subnet
Wählen Sie Subnetz-1 (10.0.0.0/24) aus.
Öffentliche IP-Adresse
Wählen Sie Keine aus.
NIC-Netzwerksicherheitsgruppe
Wählen Sie Erweitertaus.
Konfigurieren von Netzwerksicherheitsgruppen
Wählen Sie Neu erstellen. Geben Sie nsg-1 für Name ein. Behalten Sie für den Rest die Standards bei, und wählen Sie OK aus.
Behalten Sie für die restlichen Einstellungen die Standards bei, und wählen Sie dann Überprüfen + erstellen aus.
Überprüfen Sie die Einstellungen, und wählen Sie Erstellen aus.
Warten Sie, bis die erste VM bereitgestellt wird, und wiederholen Sie dann die vorherigen Schritte, um eine zweite VM mit den folgenden Einstellungen zu erstellen:
Einstellung
Wert
Name des virtuellen Computers
Geben Sie vm-2 ein.
Virtuelles Netzwerk
Wählen Sie vnet-1 aus.
Subnet
Wählen Sie Subnetz-1 (10.0.0.0/24) aus.
Öffentliche IP-Adresse
Wählen Sie Keine aus.
NIC-Netzwerksicherheitsgruppe
Wählen Sie Erweitertaus.
Konfigurieren von Netzwerksicherheitsgruppen
Wählen Sie nsg-1 aus.
Hinweis
VMs in einem virtuellen Netzwerk mit einem Azure Bastion-Host benötigen keine öffentlichen IP-Adressen. Bastion stellt die öffentliche IP-Adresse bereit und die VMs verwenden private IP-Adressen für die Kommunikation innerhalb des Netzwerks. Sie können die öffentlichen IP-Adressen von allen VMs in von Bastion gehosteten virtuellen Netzwerken entfernen. Weitere Informationen finden Sie unter Trennen einer öffentlichen IP-Adresse von einer Azure-VM.
Hinweis
Azure stellt eine ausgehende Standardzugriffs-IP für VMs bereit, denen keine öffentliche IP-Adresse zugewiesen ist oder die sich im Backendpool eines internen grundlegenden Azure-Lastenausgleichs befinden. Der Mechanismus für Standard-IP-Adressen für den ausgehenden Zugriff stellt eine ausgehende IP-Adresse bereit, die nicht konfigurierbar ist.
Die Standard-IP-Adresse für ausgehenden Zugriff ist deaktiviert, wenn eines der folgenden Ereignisse auftritt:
Dem virtuellen Computer wird eine öffentliche IP-Adresse zugewiesen.
Die VM wird im Backendpool eines Standardlastenausgleichs platziert (mit oder ohne Ausgangsregeln).
Dem Subnetz der VM wird eine Azure NAT Gateway-Ressource zugewiesen.
VMs, die Sie mithilfe von VM-Skalierungsgruppen im Orchestrierungsmodus „Flexibel“ erstellen, haben keinen ausgehenden Standardzugriff.
Geben Sie an der Bash-Eingabeaufforderung für vm-2 den Wert ping -c 4 vm-1 ein.
Sie erhalten eine Antwort ähnlich der folgenden Meldung:
Output
azureuser@vm-2:~$ ping -c 4 vm-1
PING vm-1.3bnkevn3313ujpr5l1kqop4n4d.cx.internal.cloudapp.net (10.0.0.4) 56(84) bytes of data.
64 bytes from vm-1.internal.cloudapp.net (10.0.0.4): icmp_seq=1 ttl=64 time=0.695 ms
64 bytes from vm-1.internal.cloudapp.net (10.0.0.4): icmp_seq=2 ttl=64 time=0.896 ms
64 bytes from vm-1.internal.cloudapp.net (10.0.0.4): icmp_seq=3 ttl=64 time=3.43 ms
64 bytes from vm-1.internal.cloudapp.net (10.0.0.4): icmp_seq=4 ttl=64 time=0.780 ms
Schließen Sie die Bastion-Verbindung zu vm-2.
Wenn Sie mit der Verwendung der von Ihnen erstellten Ressourcen fertig sind, können Sie die Ressourcengruppe und alle zugehörigen Ressourcen löschen.
Suchen Sie im Azure-Portal nach Ressourcengruppen, und wählen Sie die entsprechende Option aus.
Wählen Sie auf der Seite Ressourcengruppen die Ressourcengruppe test-rg aus.
Wählen Sie auf der Seite test-rg die Option Ressourcengruppe löschen aus.
Geben Sie test-rg unter Ressourcengruppennamen eingeben, um die Löschung zu bestätigen und wählen Sie dann Löschen aus.
Nächste Schritte
In diesem Schnellstart haben Sie ein virtuelles Netzwerk mit zwei Subnetzen erstellt: eines enthält zwei VMs, und das andere ist für Bastion. Sie haben Bastion bereitgestellt, und Sie haben den Dienst verwendet, um eine Verbindung mit den VMs herzustellen und die Kommunikation zwischen den VMs einzurichten. Weitere Informationen zu VNET-Einstellungen finden Sie unter Erstellen, Ändern oder Löschen eines virtuellen Netzwerks.
Die private Kommunikation zwischen VMs ist in einem virtuellen Netzwerk uneingeschränkt. Weitere Informationen zum Konfigurieren verschiedener Typen der VM-Netzwerkkommunikation finden Sie im nächsten Artikel:
Hier erfahren Sie, wie Azure Bastion bereitgestellt wird, um direkt im Azure-Portal eine sichere Verbindung mit virtuellen Azure-Computern herzustellen.
Zeigen Sie Ihre Kenntnisse zu Entwurf, Implementierung und Wartung der Azure-Netzwerkinfrastruktur, zum Lastenausgleich für Datenverkehr, zum Netzwerkrouting u. v. m.