Tutorial: Herstellen einer Verbindung zwischen virtuellen Netzwerken mittels Peering über das Azure-Portal

  • Artikel
  • 6 Minuten Lesedauer

Sie können durch Peering virtueller Netzwerke Verbindungen zwischen virtuellen Netzwerken herstellen. Diese virtuellen Netzwerke können sich in der gleichen Region oder in verschiedenen Regionen befinden (auch bekannt als globales virtuelles Netzwerk-Peering). Sobald die virtuellen Netzwerke verbunden sind, können die Ressourcen in beiden virtuellen Netzwerken über eine Verbindung mit niedriger Latenz und hoher Bandbreite über das Microsoft Backbone-Netzwerk miteinander kommunizieren.

In diesem Tutorial lernen Sie Folgendes:

  • Erstellen virtueller Netzwerke
  • Herstellen einer Verbindung zwischen zwei virtuellen Netzwerken mit einem Peering virtueller Netzwerke
  • Bereitstellen eines virtuellen Computers (VM) in jedem virtuellen Netzwerk
  • Kommunikation zwischen VMs

In diesem Tutorial wird das Azure-Portal verwendet. Sie können es auch abschließen, indem Sie Azure CLI oder PowerShell verwenden.

Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.

Voraussetzungen

  • Ein Azure-Abonnement

Anmelden bei Azure

Melden Sie sich beim Azure-Portal an.

Erstellen virtueller Netzwerke

  1. Wählen Sie im Azure-Portal die Option + Ressource erstellen aus.

  2. Suchen Sie nach Virtuelles Netzwerk, und wählen Sie dann Erstellen aus.

    Screenshot: Erstellen einer Ressource für das virtuelle Netzwerk

  3. Geben Sie auf der Registerkarte Grundlagen die folgenden Informationen ein, oder wählen Sie sie aus, und übernehmen Sie die Standardwerte für die übrigen Einstellungen:

    Einstellung Wert
    Subscription Wählen Sie Ihr Abonnement aus.
    Resource group Klicken Sie auf Neu erstellen, und geben Sie myResourceGroup ein.
    Name Enter myVirtualNetwork1.
    Region Wählen Sie USA, Osten aus.

    Screenshot der Registerkarte „Grundlagen“ zum Erstellen eines virtuellen Netzwerks

  4. Auf der Registerkarte IP-Adressen geben Sie 10.0.0.0/16 in dem Feld IPv4-Adressraum ein. Wählen Sie die Schaltfläche + Subnetz hinzufügen und geben Sie Subnetz1 für den Subnetznamen und 10.0.0.0/24 für den Subnetzadressbereich ein.

    Screenshot der Registerkarte „IP-Adressen“ zum Erstellen eines virtuellen Netzwerks

  5. Klicken Sie auf Überprüfen und erstellen und dann auf Erstellen.

  6. Wiederholen Sie die Schritte 1 bis 5, um ein zweites virtuelles Netzwerk mit den folgenden Einstellungen zu erstellen:

    Einstellung Wert
    Name myVirtualNetwork2
    Adressraum 10.1.0.0/16
    Resource group myResourceGroup
    Subnetzname Subnet2
    Subnetzadressbereich 10.1.0.0/24

Einrichten eines Peerings von virtuellen Netzwerken

  1. Suchen Sie oben im Azure-Portal über das Suchfeld nach myVirtualNetwork1. Wenn myVirtualNetwork1 in den Suchergebnissen angezeigt wird, wählen Sie es aus.

    Screenshot der Suche nach myVirtualNetwork1

  2. Wählen Sie unter Einstellungen die Option Peerings und anschließend die Option + Hinzufügen, wie in der folgenden Abbildung gezeigt:

    Screenshot: Erstellen von Peerings für myVirtualNetwork1

  3. Geben Sie die folgenden Informationen ein, oder wählen Sie sie aus, übernehmen Sie die Standardwerte für die übrigen Einstellungen, und klicken Sie auf Hinzufügen.

    Einstellung Wert
    Dieses virtuelle Netzwerk
    Name des Peeringlinks Geben Sie myVirtualNetwork1-myVirtualNetwork2 für den Namen des Peerings von myVirtualNetwork1 in das virtuelle Remotenetzwerk ein.
    Virtuelles Remotenetzwerk
    Name des Peeringlinks Geben Sie myVirtualNetwork2-myVirtualNetwork1 für den Namen des Peerings von myVirtualNetwork1 in das virtuelle Remotenetzwerk ein.
    Subscription Wählen Sie Ihr Abonnement für das virtuelle Remotenetzwerk.
    Virtuelles Netzwerk Wählen Sie myVirtualNetwork2 als Namen für das virtuelle Remotenetzwerk. Das virtuelle Remotenetzwerk kann sich in der gleichen Region wie myVirtualNetwork1 oder in einer anderen Region befinden.

    Screenshot: Konfiguration des Peerings virtueller Netzwerke

    Auf der Seite Peerings lautet der Peering-StatusVerbunden, wie in der folgenden Abbildung gezeigt:

    Screenshot: Verbindungsstatus des Peerings virtueller Netzwerke

    Wenn der Status Verbunden nicht angezeigt wird, klicken Sie auf die Schaltfläche Aktualisieren.

Erstellen von virtuellen Computern

Erstellen Sie eine VM in jedem virtuellen Netzwerk, damit Sie die Kommunikation zwischen den VMs testen können.

Erstellen des ersten virtuellen Computers

  1. Wählen Sie im Azure-Portal die Option + Ressource erstellen aus.

  2. Wählen Sie Compute und dann unter Virtueller Computer die Option Erstellen aus.

    Screenshot: Erstellen einer Ressource für VMs

  3. Geben Sie auf der Registerkarte Basics die folgenden Informationen ein oder wählen Sie sie aus. Übernehmen Sie die Standardwerte für die übrigen Einstellungen und wählen Sie dann Erstellen:

    Einstellung Wert
    Resource group Wählen Sie myResourceGroup aus.
    Name Geben Sie myVm1 ein.
    Standort Wählen Sie (USA) USA, Osten aus.
    Image Wählen Sie ein Betriebssystemimage aus. Für dieses Tutorial wurde Windows Server 2019 Datacenter – Gen2 ausgewählt.
    Size Wählen Sie eine VM-Größe aus. Für dieses Tutorial wurde Standard_D2s_v3 ausgewählt.
    Username Geben Sie einen Benutzernamen ein. Für dieses Tutorial wird der Benutzername azure verwendet.
    Kennwort Geben Sie das gewünschte Kennwort ein. Das Kennwort muss mindestens zwölf Zeichen lang sein und die definierten Anforderungen an die Komplexität erfüllen.

    Screenshot: Konfiguration der Grundlagen-Registerkarte einer VM

  4. Wählen Sie auf der Registerkarte Netzwerk die folgenden Werte aus:

    Einstellung Wert
    Virtuelles Netzwerk Wählen Sie myVirtualNetwork1 aus.
    Subnet Wählen Sie Subnetz1 aus.
    NIC-Netzwerksicherheitsgruppe Wählen Sie Basic aus.
    Öffentliche Eingangsports Wählen Sie Ausgewählte Ports zulassen aus.
    Eingangsports auswählen Wählen Sie RDP (3389) aus.

    Screenshot: Konfiguration der Netzwerk-Registerkarte einer VM

  5. Wählen Sie Überprüfen + Erstellen und dann Erstellen aus, um die VM-Bereitstellung zu starten.

Erstellen des zweiten virtuellen Computers

Wiederholen Sie die Schritte 1 bis 5, um eine zweite VM mit den folgenden Änderungen zu erstellen:

Einstellung Wert
Name myVm2
Virtuelles Netzwerk myVirtualNetwork2

Die Erstellung der VMs kann einige Minuten dauern. Fahren Sie mit den restlichen Schritten erst fort, nachdem beide VMs erstellt wurden.

Hinweis

Azure stellt eine Standard-IP-Adresse für den ausgehenden Zugriff für VMs bereit, denen keine öffentliche IP-Adresse zugewiesen ist oder die sich im Back-End-Pool einer internen Azure Load Balancer-Instanz vom Typ „Basic“ befinden. Der Mechanismus für Standard-IP-Adressen für den ausgehenden Zugriff stellt eine ausgehende IP-Adresse bereit, die nicht konfigurierbar ist.

Die IP-Standardadresse für ausgehenden Zugriff ist deaktiviert, wenn der VM eine öffentliche IP-Adresse zugewiesen wird, die VM im Back-End-Pool eines Standardlastenausgleichs mit oder ohne Ausgangsregeln platziert wird oder wenn dem Subnetz der VM eine Azure Virtual Network NAT-Gatewayressource zugewiesen ist.

VMs, die von VM-Skalierungsgruppen im Orchestrierungsmodus „Flexibel“ erstellt werden, haben keinen ausgehenden Standardzugriff.

Weitere Informationen zu ausgehenden Verbindungen in Azure finden Sie unter Standardzugriff in ausgehender Richtung und Verwenden von SNAT (Source Network Address Translation) für ausgehende Verbindungen.

Kommunikation zwischen VMs

Testen Sie die Kommunikation zwischen den beiden virtuellen Computern über das virtuelle Netzwerk Peering, indem Sie von myVm2 nach myVm1 pingen.

  1. Suchen Sie über das Suchfeld am oberen Rand des Portals nach myVm1. Wenn myVm1 in den Suchergebnissen angezeigt wird, wählen Sie diese Angabe aus.

    Screenshot der Suche nach myVm1

  2. Wählen Sie Verbinden und anschließend in der Dropdownliste RDP aus, um eine Verbindung mit der VM herzustellen. Wählen Sie RDP-Datei herunterladen aus, um die Remotedesktopdatei herunterzuladen.

    Screenshot der Schaltfläche „Verbindung mit virtuellem Computer herstellen“

  3. Öffnen Sie die heruntergeladene RDP-Datei, um eine Verbindung mit dem virtuellen Computer herzustellen. Wenn Sie dazu aufgefordert werden, wählen Sie Verbinden aus.

    Screenshot: Verbindungsbildschirm für Remotedesktop

  4. Geben Sie den Benutzernamen und das Kennwort ein, die Sie bei der Erstellung von myVm1 angegeben haben (möglicherweise müssen Sie Weitere Optionen auswählen und dann Ein anderes Konto verwenden, um die Anmeldedaten anzugeben, die Sie bei der Erstellung der VM eingegeben haben), und wählen Sie dann OK.

    Screenshot des Bildschirms „R D P-Anmeldeinformationen“.

  5. Während des Anmeldevorgangs wird unter Umständen eine Zertifikatwarnung angezeigt. Wählen Sie Ja aus, um mit dem Herstellen der Verbindung fortzufahren.

  6. In einem späteren Schritt wird Ping genutzt, um von der VM myVm2 aus mit der VM myVm1 zu kommunizieren. Ping verwendet standardmäßig das Internet Control Message-Protokoll (ICMP), das für die Windows-Firewall verweigert wird. Aktivieren Sie auf myVm1 das ICMP über die Windows-Firewall, damit Sie diese VM in einem späteren Schritt mit der PowerShell von myVm2 aus anpingen können:

    New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4

    In diesem Tutorial wird zwar Ping für die Kommunikation zwischen virtuellen Computern verwendet, für Produktionsbereitstellungen wird jedoch davon abgeraten, ICMP-Datenverkehr durch die Windows-Firewall zuzulassen.

  7. Um sich von myVm1 aus mit myVm2 zu verbinden, geben Sie den folgenden Befehl von einer Eingabeaufforderung auf myVm1 aus ein:

    mstsc /v:10.1.0.4

  8. Geben Sie den Benutzernamen und das Kennwort ein, die Sie bei der Erstellung von myVm2 angegeben haben, und wählen Sie Ja, wenn Sie bei der Anmeldung eine Zertifikatswarnung erhalten.

    Screenshot des Bildschirms „R D P-Anmeldeinformationen“ für die R D P-Sitzung vom ersten virtuellen Computer bis zum zweiten virtuellen Computer.

  9. Da Sie für myVm1 Ping aktiviert haben, können Sie ihn von myVm2 aus anpingen:

    ping 10.0.0.4

    Screenshot des zweiten virtuellen Computers, der den ersten virtuellen Computer anpingt.

  10. Trennen Sie Ihre RDP-Sitzungen auf myVm1 und myVm2.

Bereinigen von Ressourcen

Löschen Sie die Ressourcengruppe mit allen ihren Ressourcen, wenn Sie sie nicht mehr benötigen:

  1. Geben Sie myResourceGroup in das Feld Suche oben im Azure-Portal ein. Wenn myResourceGroup in den Suchergebnissen angezeigt wird, wählen Sie diese Angabe aus.

  2. Wählen Sie die Option Ressourcengruppe löschen.

  3. Geben Sie für Geben Sie den Ressourcengruppennamen ein: den Namen myResourceGroup ein, und klicken Sie auf Löschen.

Nächste Schritte

In diesem Tutorial führen Sie Folgendes durch:

  • Sie erstellen ein virtuelles Netzwerk-Peering zwischen zwei virtuellen Netzwerken.
  • Sie testen die Kommunikation zwischen zwei virtuellen Maschinen über das virtuelle Netzwerk-Peering mit dem Befehl Ping.

Weitere Informationen über ein virtuelles Netzwerk-Peering:

Peering von virtuellen Netzwerken