Csatlakozás virtuális hálózatokat különböző üzemi modellekből a portál használatával
Ez a cikk bemutatja, hogyan csatlakoztathat klasszikus virtuális hálózatokat a Resource Manager virtuális hálózatokhoz, hogy a különálló üzemi modellekben található erőforrások kommunikálhassanak egymással. A cikkben szereplő lépések elsősorban az Azure Portalt használják, de ezt a konfigurációt a PowerShell használatával is létrehozhatja, ha kiválasztja a cikket a listából.
Ez a cikk azon ügyfeleknek szól, akik már rendelkeznek olyan virtuális hálózattal, amelyet a klasszikus (örökölt) üzemi modellel hoztak létre, és a klasszikus virtuális hálózatot a legújabb üzemi modellel létrehozott egy újabb virtuális hálózathoz szeretnék csatlakoztatni. Ha még nem rendelkezik örökölt virtuális hálózattal, használja helyette a Virtuális hálózatok közötti kapcsolat létrehozása című cikket.
Architektúra
A klasszikus virtuális hálózatok Resource Manager-alapú virtuális hálózathoz való Csatlakozás hasonló a virtuális hálózatok helyszíni helyhez való csatlakoztatásához. Mindkét kapcsolattípus egy VPN-átjárót használ a biztonságos alagút IPsec/IKE használatával való kialakításához. Létrehozhat kapcsolatot a különböző előfizetésekben és különböző régiókban található virtuális hálózatok között. Olyan virtuális hálózatokat is csatlakoztathat, amelyek már rendelkeznek kapcsolattal a helyszíni hálózatokhoz, feltéve, hogy az átjáró dinamikus vagy útvonalalapú. A virtuális hálózatok közötti kapcsolatokról további információt a virtuális hálózatok közötti gyakori kérdések között talál.
Ebben a konfigurációban vpn-átjárókapcsolatot hoz létre egy IPsec/IKE VPN-alagúton keresztül a virtuális hálózatok között. Győződjön meg arról, hogy a virtuális hálózat egyik tartománya sem fedi egymást, sem a helyi hálózatokat, amelyekhez csatlakoznak.
Az alábbi táblázat egy példát mutat be a példa virtuális hálózatok és a helyi webhelyek definiálásának módjára:
Virtual Network | Címtartomány | Régió | Csatlakozás a helyi hálózati helyre |
---|---|---|---|
KlasszikusVNet | (10.1.0.0/16) | USA nyugati régiója | RMVNetSite (192.168.0.0/16) |
RMVNet | (192.168.0.0/16) | USA keleti régiója | ClassicVNetSite (10.1.0.0/16) |
Előfeltételek
Ezek a lépések feltételezik, hogy mindkét virtuális hálózat már létrejött. Ha ezt a cikket gyakorlatként használja, és nem rendelkezik virtuális hálózatokkal, a lépésekben hivatkozásokat talál a létrehozásukhoz.
Ellenőrizze, hogy a virtuális hálózatok címtartományai nincsenek-e átfedésben egymással, vagy átfedésben vannak-e más kapcsolatok tartományaival, amelyekhez az átjárók kapcsolódhatnak.
Ebben a cikkben az Azure Portalt és a PowerShellt is használjuk. A PowerShell szükséges a klasszikus virtuális hálózat és a Resource Manager virtuális hálózat közötti kapcsolat létrehozásához. Telepítse a Legújabb PowerShell-parancsmagokat a Resource Managerhez és a Service Managementhez is .
Bár néhány PowerShell-parancsot az Azure Cloud Shell-környezettel is végrehajthat, a kapcsolatok megfelelő létrehozásához telepítenie kell a parancsmagok mindkét verzióját.
Szolgáltatásfelügyeleti (klasszikus) PowerShell-parancsmagok. A Service Management-parancsmagok telepítésekor előfordulhat, hogy módosítania kell a végrehajtási szabályzatot az Azure-modul klasszikus verziójának telepítéséhez.
További információt az Azure PowerShell telepítésével és konfigurálásával foglalkozó témakörben talál.
Példabeállítások
Ezekkel az értékekkel létrehozhat egy tesztkörnyezetet, vagy a segítségükkel értelmezheti a cikkben szereplő példákat.
Klasszikus virtuális hálózat
Virtuális hálózat neve = ClassicVNet
Címtér = 10.1.0.0/16
Alhálózat neve = Alhálózat1
Alhálózati címtartomány = 10.1.0.0/24
Előfizetés = a használni kívánt előfizetés
Erőforráscsoport = ClassicRG
Hely = USA nyugati régiója
GatewaySubnet-címtartomány = 10.1.255.0/27
Helyi webhely neve = RMVNetSite
Átjáró mérete = Standard
Resource Manager virtuális hálózat
Virtuális hálózat neve = RMVNet
Címtér = 192.168.0.0/16
Erőforráscsoport = RMRG
Hely = USA keleti régiója
Alhálózat neve = Alhálózat1
Címtartomány = 192.168.1.0/24
GatewaySubnet = 192.168.255.0/27
Virtuális hálózati átjáró neve = RMGateway
Átjáró típusa = VPN
VPN-típus = Útvonalalapú
Termékváltozat = VpnGw1
Hely = USA keleti régiója
Virtuális hálózat = RMVNet (a VPN-átjáró társítása ehhez a virtuális hálózathoz)
Első IP-konfiguráció = rmgwpip (átjáró nyilvános IP-címe)
Helyi hálózati átjáró = ClassicVNetSite
Csatlakozás ion neve = RM-Classic
A klasszikus virtuális hálózat konfigurálása
Ebben a szakaszban a klasszikus virtuális hálózatot, a helyi hálózatot (helyi helyet) és a virtuális hálózati átjárót hozza létre. A képernyőképek csak példaként szolgálnak. Ügyeljen arra, hogy az értékeket cserélje le a saját értékére, vagy használja a Példa értékeket.
Ha már rendelkezik VPN-átjáróval rendelkező virtuális hálózattal, ellenőrizze, hogy az átjáró dinamikus-e. Ha statikus, először törölnie kell a VPN-átjárót a hely és az átjáró konfigurálása előtt.
1. Klasszikus virtuális hálózat létrehozása
Ha nem rendelkezik klasszikus virtuális hálózattal, és ezeket a lépéseket gyakorlatként használja, létrehozhat egy virtuális hálózatot a példaértékek használatával. Kövesse az alábbi lépéseket, és győződjön meg arról, hogy a virtuális hálózat létrehozásához használja a navigációs módszert a lépésekben.
Példaértékek
- Projekt részletei
- Erőforráscsoport = ClassicRG
- Példány részletei
- Name = ClassicVNet
- Címtér = 10.1.0.0/16
- Alhálózat neve = Alhálózat1
- Alhálózati címtartomány = 10.1.0.0/24
- Hely = USA nyugati régiója
Nyissa meg az Azure Portalt, majd jelentkezzen be az Azure-fiókjával.
Fontos
A klasszikus virtuális hálózat létrehozásának lehetőségének megtekintéséhez az alábbi lépések végrehajtásával kell a lapra navigálnia.
A lap tetején kattintson a + Erőforrás létrehozása elemre a Search szolgáltatás és a piactér megjelenítéséhez.
A Search szolgáltatás és a Piactér mezőbe írja be a "Virtuális hálózat" kifejezést.
Keresse meg a virtuális hálózatot a visszaadott listából, és kattintson rá a Virtuális hálózat lap megnyitásához.
A Virtuális hálózat lap "Létrehozás" gomb alatti szövegében kattintson (váltson klasszikusra) a Klasszikus szöveggel történő üzembe helyezésre való váltáshoz. Ha véletlenül nem teszi meg ezt, ehelyett egy Resource Manager virtuális hálózattal fog végezni.
Kattintson a Létrehozás gombra a Virtuális hálózat létrehozása (klasszikus) lap megnyitásához.
Töltse ki az értékeket, majd kattintson a Véleményezés + Létrehozás és létrehozás elemre a klasszikus virtuális hálózat létrehozásához.
2. Klasszikus hely- és virtuális hálózati átjáró konfigurálása
Nyissa meg a klasszikus virtuális hálózatot.
A bal oldali menülistában kattintson az Átjáró elemre, majd a szalagcímre az átjáró konfigurálásához nyissa meg a lapot.
A VPN-kapcsolat és az átjáró konfigurálása lapon Csatlakozás ion lapon töltse ki az értékeket, szükség esetén a Példaértékek gyakorlat használatával.
- Csatlakozás ion type = Helyek közötti
- Helyi webhely neve = RMVNetSite
- VPN-átjáró IP-címe = akkor használjon helyőrző értéket, ha nem ismeri a Resource Manager VPN-átjáró nyilvános IP-címét, vagy még nem hozott létre egyet. Ezt a beállítást később frissítheti.
- Helyi hely ügyfélcímei = Az RM virtuális hálózat címtartománya. Például: 192.168.0.0/16.
A lap alján kattintson a Tovább: Átjáró elemre az Átjáró lapra lépéshez.
Az Átjáró lapon konfigurálja a beállításokat:
- Méret = Standard
- Útválasztás típusa = Dinamikus
- A GatewaySubnet címtartománya = 10.1.255.0/27
A beállítások érvényesítéséhez kattintson a Véleményezés + létrehozás gombra.
Kattintson a Létrehozás gombra az átjáró létrehozásához. Az átjáró létrehozása akár 45 percet is igénybe vehet. Amíg az átjáró konfigurál, folytathatja a következő lépéseket.
A Resource Manager virtuális hálózat konfigurálása
Ebben a szakaszban az RM virtuális hálózatot és az RM VPN-átjárót hozza létre. Ha már rendelkezik Resource Manager virtuális hálózatgal és VPN-átjáróval, ellenőrizze, hogy az átjáró útvonalalapú-e.
1. RM virtuális hálózat létrehozása
Hozzon létre egy Resource Manager virtuális hálózatot.
A lépésekért lásd: Virtuális hálózat létrehozása.
Példaértékek:
- Projekt részletei
- Erőforráscsoport = RMRG
- Példány részletei
- Virtuális hálózat neve = RMVNet
- Régió = USA keleti régiója
- IP-címek
- Címtér = 192.168.0.0/16
- Alhálózat neve = Alhálózat1
- Címtartomány = 192.168.1.0/24
2. RM virtuális hálózati átjáró létrehozása
Ezután hozza létre a virtuális hálózati átjáró (VPN Gateway) objektumot a virtuális hálózathoz. Az átjáró létrehozása akár 45 percet vagy hosszabb időt is igénybe vehet a választott átjáró-termékváltozattól függően.
A lépésekért lásd: VPN-átjáró létrehozása
Példaértékek:
- Példány részletei
- Name = RMGateway
- Régió = USA keleti régiója
- Átjáró típusa = VPN
- VPN-típus = Útvonalalapú
- Termékváltozat = VpnGw2
- Generáció = 2. generáció
- Virtuális hálózat = RMVNet
- GatewaySubnet címtartomány = 192.168.255.0/27
- Nyilvános IP-cím típusa = Alapszintű
- Nyilvános IP-cím
- Nyilvános IP-cím = Új létrehozása
- Nyilvános IP-cím neve = RMGWpip
3. Helyi RM hálózati átjáró létrehozása
Ebben a lépésben hozza létre a helyi hálózati átjárót. A helyi hálózati átjáró egy objektum, amely meghatározza a klasszikus virtuális hálózathoz és annak virtuális hálózati átjárójához társított címtartományt és nyilvános IP-címvégpontot.
A lépésekért lásd: Helyi hálózati átjáró létrehozása.
Példaértékek
- Projekt részletei
- Erőforráscsoport = RMRG
- Régió = USA keleti régiója
- Name = ClassicVNetSite
- Végpont = IP-cím
- IP-cím = a klasszikus virtuális hálózat átjáró nyilvános IP-címe. Szükség esetén használhat helyőrző IP-címet, majd később visszaléphet, és módosíthatja.
- Címtér = 10.1.0.0/16 (a klasszikus virtuális hálózat címtere)
A hely és a helyi hálózati átjáró beállításainak módosítása
Miután mindkét átjáró befejezte az üzembe helyezést, folytathatja a következő lépéseket. A következő lépésekhez az egyes átjárókhoz rendelt nyilvános IP-cím szükséges.
A klasszikus virtuális hálózat helyi helybeállításainak módosítása
Ebben a szakaszban a klasszikus virtuális hálózat helyi hálózati helyének módosításával frissíti a nyilvános IP-cím mezőt a Resource Manager virtuális hálózati átjáró címével.
- Ezekhez a lépésekhez be kell szereznie a Resource Manager virtuális hálózati átjáró nyilvános IP-címét. Az átjáró IP-címét az RM virtuális hálózati átjáró áttekintési oldalára kattintva találja meg. Másolja ki az IP-címet.
- Ezután lépjen a klasszikus virtuális hálózatra.
- A bal oldali menüben kattintson a Helyek közötti kapcsolatok elemre a Helyek közötti kapcsolatok lap megnyitásához.
- A Név csoportban kattintson a létrehozott RM-webhely nevére. Például: RMVNetSite. Ekkor megnyílik a helyi webhely Tulajdonságok lapja.
- A Tulajdonságok lapon kattintson a Helyi webhely szerkesztése elemre.
- Módosítsa a VPN-átjáró IP-címét az RMVNet-átjáróhoz (az átjáróhoz, amelyhez csatlakozni szeretne) hozzárendelt nyilvános IP-címre.
- Kattintson az OK gombra a beállítások mentéséhez.
Az RM VNet helyi hálózati átjáró beállításainak módosítása
Ebben a szakaszban a Resource Manager helyi hálózati átjáró objektumának helyi hálózati átjáróbeállításait úgy módosíthatja, hogy frissíti a nyilvános IP-cím mezőt a klasszikus virtuális hálózati átjáró címével.
- Ezekhez a lépésekhez be kell szereznie a klasszikus virtuális hálózati átjáró nyilvános IP-címét. Az átjáró IP-címét a klasszikus virtuális hálózat áttekintési oldalára kattintva találja meg.
- A Minden erőforrásban keresse meg a helyi hálózati átjárót. A példánkban a helyi hálózati átjáró a ClassicVNetSite.
- A bal oldali menüben kattintson a Konfiguráció elemre , és frissítse az IP-címet. Zárja be a lapot.
A lépéseket a helyi hálózati átjáró beállításainak módosítása című témakörben találja.
Kapcsolatok konfigurálása
Ez a szakasz segítséget nyújt a klasszikus virtuális hálózat és az RM virtuális hálózat összekapcsolásában. Bár úgy tűnik, hogy a portálon meg tudja csinálni a klasszikus virtuális hálózati kapcsolatot, sikertelen lesz. Ez a szakasz megköveteli, hogy a PowerShell helyileg legyen telepítve a számítógépre, az előfeltételekben meghatározott módon.
Klasszikus virtuális hálózatok értékeinek lekérése
Amikor virtuális hálózatot hoz létre az Azure Portalon, a név és a webhely teljes értékei nem jelennek meg a portálon. Előfordulhat például, hogy az Azure Portalon "ClassicVNet" nevű virtuális hálózat neve sokkal hosszabb lehet a hálózati konfigurációs fájlban. A név a következőhöz hasonló lehet: "Group ClassicRG ClassicVNet". A helyi hálózati hely neve is sokkal hosszabb lehet, mint a portálon megjelenő név.
Ezekben a lépésekben töltse le a hálózati konfigurációs fájlt, és szerezze be a következő szakaszokban használt értékeket.
1. Csatlakozás az Azure-fiókjába
Nyissa meg a PowerShell-konzolt emelt szintű jogosultságokkal, és jelentkezzen be az Azure-fiókjába. A bejelentkezés után a fiókbeállítások letöltésre kerülnek, hogy elérhetők legyenek az Azure PowerShellben. A következő parancsmagok a Resource Manager-alapú üzemi modellhez tartozó Azure-fiók bejelentkezési hitelesítő adatait kérik:
Először csatlakozzon az RM-hez.
Csatlakozás az RM-parancsmagok használatára.
Connect-AzAccount
Az Azure-előfizetések listájának lekérése (nem kötelező).
Get-AzSubscription
Ha több előfizetéssel rendelkezik, adja meg a használni kívánt előfizetést.
Select-AzSubscription -SubscriptionName "Name of subscription"
Ezután csatlakoznia kell a klasszikus PowerShell-parancsmagokhoz.
Az alábbi paranccsal adja hozzá Azure-fiókját a klasszikus üzemi modellhez:
Add-AzureAccount
Az előfizetések listájának lekérése (nem kötelező).
Get-AzureSubscription
Ha több előfizetéssel rendelkezik, adja meg a használni kívánt előfizetést.
Select-AzureSubscription -SubscriptionName "Name of subscription"
2. A hálózati konfigurációs fájl értékeinek megtekintése
Hozzon létre egy könyvtárat a számítógépen. Példánkban létrehoztunk egy "AzureNet" nevű könyvtárat.
Exportálja a hálózati konfigurációs fájlt a könyvtárba. Ebben a példában a hálózati konfigurációs fájlt a C:\AzureNet helyre exportálja.
Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml
Nyissa meg a fájlt egy szövegszerkesztővel, és tekintse meg a klasszikus virtuális hálózat nevét. A PowerShell-parancsmagok futtatásakor használja a hálózati konfigurációs fájlban szereplő neveket.
- A virtuális hálózatok nevei VirtualNetworkSite név =
- A webhelynevek a LocalNetworkSite név= néven jelennek meg
3. A kapcsolat létrehozása
Állítsa be a megosztott kulcsot, és hozza létre a kapcsolatot a klasszikus virtuális hálózatról a Resource Manager virtuális hálózatra. A kapcsolatokat a PowerShell használatával kell létrehozni, nem az Azure Portalon.
Ha hibaüzenetet kap, ellenőrizze, hogy a webhely és a virtuális hálózat neve helyes-e. Győződjön meg arról is, hogy hitelesítette a PowerShell mindkét verzióját, vagy nem fogja tudni beállítani a megosztott kulcsot.
- Ebben a példában a -VNetName a hálózati konfigurációs fájlban található klasszikus virtuális hálózat neve.
- A -LocalNetworkSiteName a helyi helyhez megadott név, ahogyan az a hálózati konfigurációs fájlban található. Használja a teljes webhelynevet, beleértve a számokat is.
- A -SharedKey egy létrehozott és megadott érték. Ebben a példában az abc123-at használtuk, de ennél összetettebbet kell létrehoznia és használnia. Az itt megadott értéknek meg kell egyeznie a Resource Manager klasszikus kapcsolathoz való létrehozásakor megadott értékkel.
Állítsa be a kulcsot.
Set-AzureVNetGatewayKey -VNetName "Group ClassicRG ClassicVNet" ` -LocalNetworkSiteName "172B916_RMVNetSite" -SharedKey abc123
Hozza létre a VPN-kapcsolatot az alábbi parancsok futtatásával. Mindenképpen módosítsa a parancsokat a környezetének megfelelően.
Állítsa be a változókat.
$vnet01gateway = Get-AzLocalNetworkGateway -Name ClassicVNetSite -ResourceGroupName RMRG $vnet02gateway = Get-AzVirtualNetworkGateway -Name RMGateway -ResourceGroupName RMRG
Hozza létre a kapcsolatot. Figyelje meg, hogy a -Csatlakozás ionType nem Vnet2Vnet, hanem IPsec.
New-AzVirtualNetworkGatewayConnection -Name RM-Classic -ResourceGroupName RMRG ` -Location "East US" -VirtualNetworkGateway1 ` $vnet02gateway -LocalNetworkGateway2 ` $vnet01gateway -ConnectionType IPsec -RoutingWeight 10 -SharedKey 'abc123'
Kapcsolatok ellenőrzése
A kapcsolatokat az Azure Portal vagy a PowerShell használatával ellenőrizheti. Az ellenőrzés során előfordulhat, hogy várnia kell egy-két percet a kapcsolat létrehozásakor. Ha egy kapcsolat sikeres, a kapcsolat állapota "Csatlakozás" állapotról "Csatlakozás" állapotra változik.
A klasszikus virtuális hálózat rm-kapcsolatának ellenőrzése
Az Azure Portalon a kapcsolatra lépve tekintheti meg a klasszikus virtuális hálózat VPN-átjárójának kapcsolati állapotát. Az alábbi lépések a kapcsolat megkeresését és ellenőrzését mutatják be.
- Az Azure Portalon lépjen a klasszikus virtuális hálózatra (VNet).
- A virtuális hálózat lapján kattintson a megtekinteni kívánt kapcsolat típusára. Például helyek közötti kapcsolatok.
- A Helyek közötti kapcsolatok lap Név területén válassza ki a megtekinteni kívánt webhelykapcsolatot.
- A Tulajdonságok lapon tekintse meg a kapcsolat adatait.
Az RM virtuális hálózatának ellenőrzése a klasszikus kapcsolattal
Az Azure Portalon megtekintheti egy VPN-átjáró kapcsolati állapotát a kapcsolatra való ugrással. Az alábbi lépések a kapcsolat megkeresését és ellenőrzését mutatják be.
- Az Azure Portalon nyissa meg a virtuális hálózati átjárót.
- A virtuális hálózati átjáró lapján kattintson a Csatlakozás ions elemre. Láthatja az egyes kapcsolatok állapotát.
- Kattintson az ellenőrizni kívánt kapcsolat nevére. Az Essentialsban további információkat tekinthet meg a kapcsolatról. Sikeres kapcsolat esetén az állapotértékek "Sikeresek" és "Csatlakozás" lesznek.
Következő lépések
A virtuális hálózatok közötti kapcsolatokról további információt a VPN Gateway gyakori kérdéseiben talál.