Rövid útmutató: Hálós hálózati topológia létrehozása az Azure Virtual Network Managerrel – Azure Portal

  • Cikk

Az Azure Virtual Network Manager használatának első lépései az Azure Portal használatával az összes virtuális hálózat kapcsolatainak kezeléséhez.

Ebben a rövid útmutatóban három virtuális hálózatot helyez üzembe, és az Azure Virtual Network Manager használatával létrehoz egy hálós hálózati topológiát. Ezután ellenőrizze, hogy a kapcsolatkonfiguráció alkalmazva lett-e.

Az Azure Virtual Network Managerrel egy hálós virtuális hálózati topológiához üzembe helyezett erőforrások diagramja.

Fontos

Az Azure Virtual Network Manager általánosan elérhető a Virtual Network Managerhez, a küllős kapcsolatok konfigurációihoz, valamint a biztonsági rendszergazdai szabályokkal rendelkező biztonsági konfigurációkhoz. A mesh-kapcsolat konfigurációi továbbra is nyilvános előzetes verzióban maradnak.

Erre az előzetes verzióra nem vonatkozik szolgáltatói szerződés, és a használata nem javasolt éles számítási feladatok esetén. Előfordulhat, hogy néhány funkció nem támogatott, vagy korlátozott képességekkel rendelkezik. További információ: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.

Előfeltételek

  • Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.
  • A dinamikus hálózati csoportok módosításához csak Azure RBAC-szerepkör-hozzárendelésen keresztül kell hozzáférést biztosítani. A klasszikus Rendszergazda/örökölt engedélyezés nem támogatott.

Virtual Network Manager-példány létrehozása

Helyezzen üzembe egy Virtual Network Manager-példányt a szükséges meghatározott hatókörrel és hozzáféréssel. Virtual Network Manager-példányt az Azure Portal, az Azure PowerShell vagy az Azure CLI használatával hozhat létre. Ez a cikk bemutatja, hogyan hozhat létre Virtual Network Manager-példányt az Azure Portal használatával.

  1. Jelentkezzen be az Azure Portalra.

  2. Válassza a + Erőforrás létrehozása lehetőséget, és keresse meg a Network Managert. Ezután válassza a Network Manager>Létrehozás lehetőséget a Virtual Network Manager beállításának megkezdéséhez.

  3. Az Alapismeretek lapon adja meg vagy válassza ki a következő adatokat, majd válassza a Véleményezés + létrehozás lehetőséget.

    A hálózatkezelő létrehozásához szükséges alapvető információk képernyőképe.

    Beállítás Érték
    Előfizetés Válassza ki azt az előfizetést, amelyben telepíteni szeretné a Virtual Network Managert.
    Erőforráscsoport Válassza az Új létrehozása lehetőséget, és adja meg az rg-learn-eastus-001 értéket.
    Név Adja meg a vnm-learn-eastus-001 értéket.
    Régió Adja meg az eastus vagy az Ön által választott régiót. A Virtual Network Manager bármely régióban kezelheti a virtuális hálózatokat. A kiválasztott régióban lesz üzembe helyezve a Virtual Network Manager-példány.
    Leírás (Nem kötelező) Adjon meg leírást erről a Virtual Network Manager-példányról és az általa kezelt feladatról.
    Hatókör Válassza a Hatókörök kiválasztása lehetőséget, majd válassza ki az előfizetését.
    Válassza a Hozzáadás lehetőséget a kijelölt hatókör>kiválasztásához.
    A hatóköradatok határozzák meg a Virtual Network Manager által kezelhető erőforrásokat. Választhat előfizetéseket és felügyeleti csoportokat.
    Szolgáltatások Válassza Csatlakozás ivity and Security Rendszergazda a legördülő listából.
    Csatlakozás tivitás lehetővé teszi teljes hálós vagy küllős hálózati topológia létrehozását a hatókörön belüli virtuális hálózatok között.
    A biztonsági Rendszergazda lehetővé teszik a globális hálózati biztonsági szabályok létrehozását.

  4. Válassza a Létrehozás lehetőséget, miután a konfiguráció megfelel az ellenőrzésnek.

Virtuális hálózatok létrehozása

Hozzon létre három virtuális hálózatot a portál használatával. Minden virtuális hálózat rendelkezik egy networkType dinamikus tagsághoz használt címkével. Ha már rendelkezik virtuális hálózatokkal a hálókonfigurációhoz, adja hozzá a táblázatban szereplő címkéket a virtuális hálózatokhoz, és ugorjon a következő szakaszra.

  1. A kezdőképernyőn válassza a + Erőforrás létrehozása és a Virtuális hálózatok keresése lehetőséget. Ezután válassza a Létrehozás lehetőséget a virtuális hálózat konfigurálásának megkezdéséhez.

  2. Az Alapismeretek lapon adja meg vagy válassza ki a következő információkat.

    Képernyőkép a virtuális hálózat létrehozásának alapvető információiról.

    Beállítás Érték
    Előfizetés Válassza ki azt az előfizetést, amelyben telepíteni szeretné ezt a virtuális hálózatot.
    Erőforráscsoport Válassza az rg-learn-eastus-001 lehetőséget.
    Virtuális hálózat neve Adja meg a vnet-learn-prod-eastus-001 értéket.
    Régió Válassza az USA keleti régióját.

  3. Válassza a Tovább vagy az IP-címek lapot, konfigurálja a következő hálózati címtereket, majd válassza a Véleményezés + létrehozás lehetőséget.

    Képernyőkép a virtuális hálózat létrehozásához szükséges IP-címadatokról.

    Beállítás Érték
    IPv4-címtér 10.0.0.0/16
    Alhálózat neve alapértelmezett
    Alhálózati címtér 10.0.0.0/24

  4. Miután a konfiguráció megfelelt az ellenőrzésen, válassza a Létrehozás lehetőséget a virtuális hálózat üzembe helyezéséhez.

  5. Ismételje meg az előző lépéseket, hogy több virtuális hálózatot hozzon létre a következő információkkal:

    Beállítás Érték
    Előfizetés Válassza ki ugyanazt az előfizetést, amelyet a 2. lépésben választott ki.
    Erőforráscsoport Válassza az rg-learn-eastus-001 lehetőséget.
    Név Adja meg a vnet-learn-prod-eastus-002 és a vnet-learn-test-eastus-003 értéket minden további virtuális hálózathoz.
    Régió Válassza az USA keleti régióját.
    vnet-learn-prod-eastus-002 IP-címek IPv4-címtér: 10.1.0.0/16
     Alhálózat neve: alapértelmezett
    alhálózati címtér: 10.1.0.0/24
    vnet-learn-test-eastus-003 IP-címek IPv4-címtér: 10.2.0.0/16
     Alhálózat neve: alapértelmezett
    alhálózati címtér: 10.2.0.0/24

Hálózati csoport létrehozása

A Virtual Network Manager úgy alkalmazza a konfigurációkat a virtuális hálózatok csoportjaira, hogy hálózati csoportokba helyezi őket. Hálózati csoport létrehozása:

  1. Keresse meg az rg-learn-eastus-001 erőforráscsoportot, és válassza ki a vnm-learn-eastus-001 Virtual Network Manager-példányt.

  2. A Gépház csoportban válassza a Hálózati csoportok lehetőséget. Válassza a Létrehozás parancsot.

    Képernyőkép a hálózati csoportok üres listájáról és a hálózati csoport létrehozására szolgáló gombról.

  3. A Hálózati csoport létrehozása panelen adja meg az ng-learn-prod-eastus-001 értéket, és válassza a Létrehozás lehetőséget.

    Képernyőkép a hálózati csoport létrehozására szolgáló panelről.

  4. Győződjön meg arról, hogy az új hálózati csoport megjelenik a Hálózatcsoportok panelen.

    Képernyőkép egy újonnan létrehozott hálózati csoportról a hálózati csoportokat listázó panelen.

Tagság definiálása kapcsolatkonfigurációhoz

A hálózati csoport létrehozása után a virtuális hálózatokat tagként kell hozzáadnia. Válasszon az alábbi lehetőségek közül a mesh-tagság konfigurációjához.

Tagság hozzáadása manuálisan

Ebben a feladatban manuálisan adhat hozzá két virtuális hálózatot a hálókonfigurációhoz a hálózati csoporthoz:

  1. A hálózati csoportok listájában válassza az ng-learn-prod-eastus-001 elemet. Az ng-learn-prod-eastus-001 panelEn, a Tagok manuális hozzáadása csoportban válassza a Virtuális hálózatok hozzáadása lehetőséget.

    Képernyőkép egy virtuális hálózat hozzáadásáról f.

  2. A Tagok manuális hozzáadása panelen válassza a vnet-learn-prod-eastus-001 és a vnet-learn-prod-eastus-002 elemet, majd válassza a Hozzáadás lehetőséget.

    Képernyőkép a virtuális hálózatok kiválasztásáról a panelen a tagok manuális hozzáadásához.

  3. A Hálózati csoport panel Gépház csoportjában válassza a Csoporttagok lehetőséget. Erősítse meg a manuálisan kiválasztott csoport tagságát.

    Képernyőkép a csoporttagok listájáról.

Konfiguráció létrehozása

Most, hogy létrehozta a hálózati csoportot, és a megfelelő virtuális hálózatokat adta neki, hozzon létre egy hálós hálózati topológia-konfigurációt. Cserélje le <subscription_id> az előfizetését.

  1. A Gépház területen válassza a Konfigurációk lehetőséget. Válassza a Létrehozás parancsot.

  2. Válassza a Csatlakozás ivity-konfigurációt a legördülő menüből a kapcsolati konfiguráció létrehozásának megkezdéséhez.

    Képernyőkép a konfigurációs legördülő menüről.

  3. Az Alapismeretek lapon adja meg a következő adatokat, majd válassza a Tovább: Topológia lehetőséget.

    Képernyőkép a kapcsolatkonfiguráció hozzáadására szolgáló panelről.

    Beállítás Érték
    Név Adja meg a cc-learn-prod-eastus-001 értéket.
    Leírás (Nem kötelező) Adjon meg egy leírást erről a kapcsolati konfigurációról.

  4. A Topológia lapon jelölje be a Mesh-topológiát, ha nincs bejelölve, és hagyja bejelölve a Hálókapcsolat engedélyezése régiók között jelölőnégyzetet. Ehhez a beállításhoz nincs szükség régiók közötti kapcsolatra, mert az összes virtuális hálózat ugyanabban a régióban található. Ha elkészült, válassza a Hálózati csoport hozzáadása>lehetőséget.

    Képernyőkép a hálózati csoport kapcsolati konfigurációjának topológiájának kiválasztásáról.

  5. A Hálózati csoportok csoportban válassza az ng-learn-prod-eastus-001 elemet. Ezután válassza a Kiválasztás lehetőséget a hálózati csoport konfigurációhoz való hozzáadásához.

    Képernyőkép egy hálózati csoport kapcsolatkonfigurációhoz való hozzáadásáról.

  6. Válassza a Vizualizáció lapot a konfiguráció topológiájának megtekintéséhez. Ez a lap a konfigurációhoz hozzáadott hálózati csoport vizuális megjelenítését jeleníti meg.

    Képernyőkép a hálózati csoport kapcsolatkonfigurációjának topológiájának előnézetéről.

  7. Válassza a Tovább elemet: Áttekintés + Létrehozás létrehozása> a konfiguráció létrehozásához.

    Képernyőkép a kapcsolatkonfiguráció áttekintésére és létrehozására szolgáló lapról.

  8. Az üzembe helyezés befejezése után válassza a Frissítés lehetőséget. Az új kapcsolati konfiguráció megjelenik a Konfigurációk panelen.

    Képernyőkép egy kapcsolatkonfigurációs listáról.

A kapcsolati konfiguráció üzembe helyezése

A konfigurációk környezetre való alkalmazásához üzembe helyezéssel kell véglegesítenie a konfigurációt. A konfiguráció üzembe helyezése az USA keleti régiójában, ahol a virtuális hálózatok üzembe vannak helyezve:

  1. A Gépház területen válassza a Központi telepítések lehetőséget. Ezután válassza a Konfigurációk üzembe helyezése lehetőséget.

    Képernyőkép a Virtual Network Managerben üzemelő példányok paneljéről.

  2. Válassza ki a következő beállításokat, majd válassza a Tovább gombot.

    Képernyőkép a hálózati erőforrások célállapotának konfigurálására szolgáló lapról.

    Beállítás Érték
    Konfigurációk Válassza a Kapcsolatkonfigurációk belefoglalása a célállapotba lehetőséget.
    Csatlakozás konfigurációk Válassza a cc-learn-prod-eastus-001 lehetőséget.
    Célrégiók Válassza ki az USA keleti régióját üzembehelyezési régióként.

  3. Az üzembe helyezés befejezéséhez válassza az Üzembe helyezés lehetőséget.

    Képernyőkép az üzembe helyezés áttekintésére szolgáló lapról.

  4. Ellenőrizze, hogy az üzemelő példány megjelenik-e a kijelölt régió listában. A konfiguráció üzembe helyezése eltarthat néhány percig.

    Képernyőkép egy konfigurációs telepítésről, amely a sikeres állapotot mutatja.

Konfiguráció üzembe helyezésének ellenőrzése

Az egyes virtuális hálózatokHoz tartozó Network Manager-szakaszban ellenőrizze, hogy telepítette-e a konfigurációt:

  1. Nyissa meg a vnet-learn-prod-eastus-001 virtuális hálózatot.

  2. A Gépház területen válassza a Network Manager lehetőséget.

  3. A Csatlakozás ivity Configurations lapon ellenőrizze, hogy a cc-learn-prod-eastus-001 megjelenik-e a listában.

    Képernyőkép egy virtuális hálózat kapcsolatkonfigurációjáról.

  4. Ismételje meg az előző lépéseket a vnet-learn-prod-eastus-002 rendszeren.

Az erőforrások eltávolítása

Ha már nincs szüksége az Azure Virtual Network Managerre, az összes konfiguráció, üzembe helyezés és hálózati csoport eltávolítása után eltávolíthatja:

  1. Ha el szeretné távolítani az összes konfigurációt egy régióból, kezdje a Virtual Network Managerrel, és válassza a Konfigurációk üzembe helyezése lehetőséget. Válassza ki a következő beállításokat, majd válassza a Tovább gombot.

    Képernyőkép a hálózati erőforrások célállapotának konfigurálására szolgáló lapról, a meglévő kapcsolati konfigurációk eltávolításának lehetőségével.

    Beállítás Érték
    Konfigurációk Válassza a Kapcsolatkonfigurációk belefoglalása a célállapotba lehetőséget.
    Csatlakozás konfigurációk Válassza a Nincs lehetőséget – Meglévő kapcsolati konfigurációk eltávolítása.
    Célrégiók Válassza ki az USA keleti régióját üzembe helyezett régióként.

  2. Válassza az Üzembe helyezés lehetőséget az üzembe helyezés eltávolításának befejezéséhez.

  3. Konfiguráció törléséhez lépjen a Virtual Network Manager bal oldali paneljére. A Gépház területen válassza a Konfigurációk lehetőséget. Jelölje be az eltávolítani kívánt konfiguráció melletti jelölőnégyzetet, majd válassza a Törlés lehetőséget az erőforráspanel tetején.

  4. A Konfiguráció törlése panelen válassza a következő beállításokat, majd válassza a Törlés lehetőséget.

    Képernyőkép a konfiguráció törlésére szolgáló panelről.

    Beállítás Érték
    Törlési beállítás Válassza az Erőforrás és az összes függő erőforrás törlésének kényszerítése lehetőséget.
    Törlés megerősítése Adja meg a konfiguráció nevét. Ebben a példában cc-learn-prod-eastus-001.

  5. Hálózati csoport törléséhez lépjen a Virtual Network Manager bal oldali paneljére. A Gépház csoportban válassza a Hálózati csoportok lehetőséget. Jelölje be az eltávolítani kívánt hálózati csoport melletti jelölőnégyzetet, majd válassza a Törlés lehetőséget az erőforráspanel tetején.

  6. A Hálózatcsoport törlése panelen válassza a következő beállításokat, majd válassza a Törlés lehetőséget.

    Képernyőkép a törölni kívánt hálózati csoport beállítási lehetőségéről.

    Beállítás Érték
    Törlési beállítás Válassza az Erőforrás és az összes függő erőforrás törlésének kényszerítése lehetőséget.
    Törlés megerősítése Adja meg a hálózati csoport nevét. Ebben a példában ez ng-learn-prod-eastus-001.

  7. Válassza az Igen lehetőséget a hálózati csoport törlésének megerősítéséhez.

  8. Miután eltávolította az összes hálózati csoportot, lépjen a Virtual Network Manager bal oldali paneljére. Válassza az Áttekintés, majd a Törlés lehetőséget.

  9. A Hálózatkezelő törlése panelen válassza a következő beállításokat, majd válassza a Törlés lehetőséget.

    Képernyőkép a hálózatkezelő törlésére szolgáló panelről.

    Beállítás Érték
    Törlési beállítás Válassza az Erőforrás és az összes függő erőforrás törlésének kényszerítése lehetőséget.
    Törlés megerősítése Adja meg a Virtual Network Manager-példány nevét. Ebben a példában ez a vnm-learn-eastus-001.

  10. A törlés megerősítéséhez válassza az Igen lehetőséget.

  11. Az erőforráscsoport és a virtuális hálózatok törléséhez keresse meg az rg-learn-eastus-001 elemet , és válassza az Erőforráscsoport törlése lehetőséget. A törlés megerősítéséhez írja be az rg-learn-eastus-001 értéket a szövegmezőbe, majd válassza a Törlés lehetőséget.

Következő lépések

Most, hogy létrehozott egy Azure Virtual Network Manager-példányt, megtudhatja, hogyan tilthatja le a hálózati forgalmat egy biztonsági rendszergazdai konfigurációval:

Hálózati forgalom letiltása az Azure Virtual Network Managerrel