Crear una topología en estrella tipo hub-and-spoke en Azure: PowerShell

En este artículo, aprenderá a crear una topología en estrella tipo hub-and-spoke con Azure Virtual Network Manager. Con esta configuración, debe seleccionar una red virtual para que actúe como concentrador y todas las redes virtuales radiales tendrán de forma predeterminada una emparejamiento bidireccional solo con el centro de conectividad. También puede habilitar la conectividad directa entre redes virtuales radiales y permitir que estas usen la puerta de enlace de red virtual en el centro de conectividad.

Requisitos previos

• Obtenga información sobre las topologías de red en estrella tipo hub-and-spoke.
• Ha creado una instancia de Azure Virtual Network Manager.
• Identifique las redes virtuales que quiere usar en la configuración de tipo hub-and-spoke o cree nuevas redes virtuales.
• Se requiere la versión 5.3.0 de Az.Network para acceder a los cmdlets necesarios para Azure Virtual Network Manager.
• Si PowerShell se ejecuta localmente, debe ejecutar Connect-AzAccount para crear una conexión con Azure.

Crear un grupo de red virtual y adición de miembros

Esta sección le ayudará a crear un grupo de redes que contenga las redes virtuales que va a usar para la topología en estrella tipo hub-and-spoke.

1. Cree un grupo de red para redes virtuales con New-AzNetworkManagerGroup.

   $ng = @{
           Name = 'myNetworkGroup'
           ResourceGroupName = 'myAVNMResourceGroup'
           NetworkManagerName = 'myAVNM'
       }
       $networkgroup = New-AzNetworkManagerGroup @ng
   

2. Agregue el miembro estático al grupo de pertenencia estática con el comando New-AzNetworkManagerStaticMember:

       $vnet = get-AZVirtualNetwork -ResourceGroupName 'myAVNMResourceGroup' -Name 'VNetA'
       $sm = @{
       NetworkGroupName = $networkgroup.name
       ResourceGroupName = 'myAVNMResourceGroup'
       NetworkManagerName = 'myAVNM'
       Name = 'statiMember'
       ResourceId = $vnet.id
       }
       $staticmember = New-AzNetworkManagerStaticMember @sm
   

Creación de una configuración de conectividad de tipo hub-and-spoke

Esta sección le guiará a través de los detalles para crear una configuración de tipo hub-and-spoke con el grupo de red que creó en la sección anterior.

1. Cree un elemento de grupo de conectividad radial para agregar un grupo de red con New-AzNetworkManagerConnectivityGroupItem. Puede habilitar la conectividad directa con la marca -GroupConnectivity, la malla global con la marca -IsGlobal o la marca -UseHubGateway para usar la puerta de enlace en la red virtual del centro de conectividad:

   $spokes = @{
       NetworkGroupId = $networkgroup.Id
   }
   $spokesGroup = New-AzNetworkManagerConnectivityGroupItem @spokes -UseHubGateway -GroupConnectivity 'DirectlyConnected' -IsGlobal
   

2. Cree un grupo de conectividad radial y agregue el elemento de grupo del paso anterior.

   [System.Collections.Generic.List[Microsoft.Azure.Commands.Network.Models.NetworkManager.PSNetworkManagerConnectivityGroupItem]]$configGroup = @()
   $configGroup.Add($spokesGroup) 
   

3. Cree un elemento de grupo de conectividad de centro de conectividad y defina la red virtual que usará como centro de conectividad con New-AzNetworkManagerHub.

   [System.Collections.Generic.List[Microsoft.Azure.Commands.Network.Models.NetworkManager.PSNetworkManagerHub]]$hubList = @()
   
   $hub = @{
       ResourceId = '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myAVNMResourceGroup/providers/Microsoft.Network/virtualNetworks/VNetA'
       ResourceType = 'Microsoft.Network/virtualNetworks'
   } 
   $hubvnet = New-AzNetworkManagerHub @hub
   
   $hubList.Add($hubvnet)
   

4. Cree la configuración de conectividad con New-AzNetworkManagerConnectivityConfiguration.

   $config = @{
       Name = 'connectivityconfig'
       ResourceGroupName = 'myAVNMResourceGroup'
       NetworkManagerName = 'myAVNM'
       ConnectivityTopology = 'HubAndSpoke'
       Hub = $hubList
       AppliesToGroup = $configGroup
   }
   $connectivityconfig = New-AzNetworkManagerConnectivityConfiguration @config -DeleteExistingPeering -IsGlobal
   

Nota:

Si actualmente usa el emparejamiento y quiere administrar la topología y la conectividad con Azure Virtual Network Manager, puede migrar sin tiempo de inactividad a la red. Las instancias de Virtual Network Manager son totalmente compatibles con la implementación de topología en estrella tipo hub-and-spoke existente mediante el emparejamiento. Esto significa que no tendrá que eliminar ninguna conexión emparejada existente entre los spoke y el hub, ya que el administrador de red detectará y administrará automáticamente.

Implementación de la configuración de tipo hub-and-spoke

Confirme la configuración en las regiones de destino con Deploy-AzNetworkManagerCommit.

[System.Collections.Generic.List[string]]$configIds = @()  
$configIds.add($connectivityconfig.id) 
[System.Collections.Generic.List[string]]$regions = @()   
$regions.Add("westus")     

$deployment = @{
    Name = 'myAVNM'
    ResourceGroupName = 'myAVNMResourceGroup'
    ConfigurationId = $configIds
    TargetLocation = $regions
    CommitType = 'Connectivity'
}
Deploy-AzNetworkManagerCommit @deployment

Confirmación de la implementación de la configuración

1. Vaya a una de las redes virtuales en Azure Portal y seleccione Emparejamientos en Configuración. Debería ver una nueva conexión de emparejamiento creada entre el concentrador y las redes virtuales de radio con AVNM en el nombre.

2. Para probar la conectividad directa entre radios, implemente una máquina virtual en cada red virtual radial. A continuación, inicie una solicitud ICMP de una máquina virtual a la otra.

Pasos siguientes

• Obtenga información acerca de las reglas de administración de seguridad.
• Obtenga información sobre cómo bloquear el tráfico de red con una configuración de administración de seguridad.