Megosztás a következőn keresztül:

Felkészülés az Azure Communications Gateway saját virtuális hálózathoz való csatlakoztatására (előzetes verzió)

  • Cikk

Ez a cikk az Azure Communications Gateway saját virtuális hálózathoz való csatlakoztatásához szükséges lépéseket ismerteti az Azure Communications Gateway virtuális hálózatának injektálásával (előzetes verzió). Ez az eljárás szükséges ahhoz, hogy az Azure Communications Gatewayt egy ön által vezérelt alhálózatban helyezze üzembe, és a helyszíni hálózat expressRoute-alapú privát társviszony-létesítéssel vagy egy Azure VPN-átjárón keresztül történő összekapcsolásakor használatos. Az Azure Communications Gateway két saját kapcsolattal rendelkező szolgáltatási régióval rendelkezik, ami azt jelenti, hogy mindegyik régióban virtuális hálózatokat és alhálózatokat kell biztosítania.

Az alábbi ábra a virtuális hálózatok injektálásakor üzembe helyezett Azure Communications Gateway áttekintését mutatja be. A hálózattal szemben álló Azure Communications Gateway hálózati adapterei az alhálózaton vannak üzembe helyezve, míg a háttérkommunikációs szolgáltatásokhoz tartozó hálózati adaptereket a Microsoft felügyeli.

Két Azure-régióban üzembe helyezett Azure Communications Gateway hálózati diagramja. Az Egyes régiók Azure Communications Gateway-erőforrása egy operátor által szabályozott IP-címekkel rendelkező operátori virtuális hálózathoz csatlakozik.

Előfeltételek

  • Engedélyezze Azure-előfizetését az Azure Communications Gatewayhez.
  • Tájékoztassa az előkészítési csapatot, hogy saját virtuális hálózatokat kíván használni.
  • Hozzon létre egy Azure-beli virtuális hálózatot az Azure Communications Gateway szolgáltatásrégiójaként használandó egyes Azure-régiókban. Ismerje meg, hogyan hozhat létre virtuális hálózatot.
  • Hozzon létre egy alhálózatot minden Azure-beli virtuális hálózatban az Azure Communications Gateway kizárólagos használatához. Ezeknek az alhálózatoknak legalább 16 IP-címmel (/28 IPv4-tartomány vagy nagyobb) kell rendelkezniük. Semmi más nem használhatja ezt az alhálózatot. Megtudhatja, hogyan hozhat létre alhálózatot.
  • Győződjön meg arról, hogy az Azure-fiók rendelkezik a hálózati közreműködői szerepkörrel, vagy ennek a szerepkörnek a szülője a virtuális hálózatokon.
  • Helyezze üzembe a választott kapcsolati megoldást (például az ExpressRoute-ot) az Azure-előfizetésében, és győződjön meg arról, hogy készen áll a használatra.

Tipp.

A labortelepítések csak egy szolgáltatási régióval rendelkeznek, ezért ebben az eljárásban csak egyetlen régiót kell beállítania.

A virtuális hálózati alhálózatok delegálása

Ha a virtuális hálózatot az Azure Communications Gatewayrel szeretné használni, delegálnia kell az alhálózatokat az Azure Communications Gatewaybe. Az alhálózat-delegálás explicit engedélyeket ad az Azure Communications Gatewaynek szolgáltatásspecifikus erőforrások, például hálózati adapterek (NIC-k) alhálózatokban való létrehozásához.

Az alábbi lépéseket követve delegálhatja alhálózatait az Azure Communications Gatewayhez való használatra:

  1. Nyissa meg a virtuális hálózatokat , és válassza ki a használni kívánt virtuális hálózatot az Azure Communications Gateway első szolgáltatási régiójában.

  2. Válassza az Alhálózatok lehetőséget.

  3. Válasszon ki egy alhálózatot, amelybe delegálni szeretné az Azure Communications Gatewayt.

    Fontos

    A használt alhálózatnak dedikáltnak kell lennie az Azure Communications Gateway számára.

  4. A Szolgáltatáshoz tartozó alhálózat delegálása területen válassza a Microsoft.AzureCommunicationsGateway/networkSettings lehetőséget, majd válassza a Mentés lehetőséget.

  5. Ellenőrizze, hogy a Microsoft.AzureCommunicationsGateway/networkSettings megjelenik-e az alhálózat Delegált oszlopában.

  6. Ismételje meg a fenti lépéseket a virtuális hálózat és az alhálózat esetében a másik Azure Communications Gateway szolgáltatásrégióban.

Hálózati biztonsági csoportok konfigurálása

Amikor az Azure Communications Gatewayt virtuális hálózatokhoz csatlakoztatja, konfigurálnia kell egy hálózati biztonsági csoportot (NSG), hogy a hálózatról érkező forgalom elérhesse az Azure Communications Gatewayt. A hálózati biztonsági csoport olyan hozzáférés-vezérlési szabályokat tartalmaz, amelyek engedélyezik vagy megtagadják a forgalmat a forgalom iránya, a protokoll, a forrás címe és portja, illetve a cél címe és portja alapján.

Az NSG szabályai bármikor módosíthatók, és a módosítások az összes társított példányra érvényesek. Az NSG-módosítások életbe lépése akár 10 percet is igénybe vehet.

Fontos

Ha nem konfigurál hálózati biztonsági csoportot, a forgalom nem fog tudni hozzáférni az Azure Communication Gateway hálózati adaptereihez.

A hálózati biztonsági csoport konfigurációja két lépésből áll, és az egyes szolgáltatási régiókban kell elvégezni:

  1. Hozzon létre egy hálózati biztonsági csoportot, amely lehetővé teszi a kívánt forgalmat.
  2. Társítsa a hálózati biztonsági csoportot a virtuális hálózati alhálózatokhoz.

Az NSG-vel vezérelheti a virtuális hálózat egy vagy több virtuális gépe, szerepkörpéldánya, hálózati adaptere vagy alhálózata forgalmát. A hálózati biztonsági csoport olyan hozzáférés-vezérlési szabályokat tartalmaz, amelyek engedélyezik vagy megtagadják a forgalmat a forgalom iránya, a protokoll, a forrás címe és portja, illetve a cél címe és portja alapján. Az NSG szabályai bármikor módosíthatók, és a módosítások az összes társított példányra érvényesek.

Az NSG-kkel kapcsolatos további információkért látogasson el az NSG-kre.

A megfelelő hálózati biztonsági csoport létrehozása

Az előkészítési csapattal együttműködve határozza meg a megfelelő hálózati biztonsági csoport konfigurációját a virtuális hálózatokhoz. Ez a konfiguráció a választott kapcsolattól (például az ExpressRoute-tól) és a virtuális hálózati topológiától függ.

A hálózati biztonsági csoport konfigurációjának engedélyeznie kell az Azure Communications Gateway által használt szükséges porttartományokra történő forgalmat.

Tipp.

A hálózati biztonsági csoportokra vonatkozó javaslatok segítségével biztosíthatja, hogy a konfiguráció megfeleljen a biztonságra vonatkozó ajánlott eljárásoknak.

Az alhálózat társítása a hálózati biztonsági csoporttal

  1. Nyissa meg a hálózati biztonsági csoportot, és válassza az Alhálózatok lehetőséget.
  2. Válassza a +Társítás lehetőséget a felső menüsávon.
  3. Virtuális hálózat esetén válassza ki a virtuális hálózatot.
  4. Alhálózat esetén válassza ki a virtuális hálózati alhálózatot.
  5. Az OK gombra kattintva társíthatja a virtuális hálózati alhálózatot a hálózati biztonsági csoporttal.
  6. Ismételje meg ezeket a lépéseket a másik szolgáltatásrégió esetében.

Következő lépés

Felkészülés az Azure Communications Gateway üzembe helyezésére