Küllős topológia létrehozása az Azure-ban – Portal

  • Cikk

Ebben a cikkben megtudhatja, hogyan hozhat létre küllős hálózati topológiát az Azure Virtual Network Managerrel. Ezzel a konfigurációval kiválaszt egy olyan virtuális hálózatot, amely központként működik, és minden küllős virtuális hálózat kétirányú társviszonyt létesít alapértelmezés szerint csak a központtal. Engedélyezheti a küllős virtuális hálózatok közötti közvetlen kapcsolatot is, és engedélyezheti a küllős virtuális hálózatok számára a központ virtuális hálózati átjárójának használatát.

Fontos

Az Azure Virtual Network Manager általánosan elérhető a Virtual Network Manager és a küllős kapcsolatok konfigurációihoz.

A mesh-kapcsolat konfigurációi és a biztonsági rendszergazdai szabályok továbbra is nyilvános előzetes verzióban maradnak. This preview version is provided without a service level agreement, and it's not recommended for production workloads. Előfordulhat, hogy néhány funkció nem támogatott, vagy korlátozott képességekkel rendelkezik. For more information, see Supplemental Terms of Use for Microsoft Azure Previews.

Előfeltételek

Hálózati csoport létrehozása

Ez a szakasz segít létrehozni egy hálózati csoportot, amely tartalmazza a küllős hálózati topológiához használt virtuális hálózatokat.

  1. Nyissa meg az Azure Virtual Network Manager-példányt. Ez az útmutató feltételezi, hogy a rövid útmutatóval létrehozott egyet.

  2. Válassza a Hálózati csoportok lehetőséget a Gépház alatt, majd válassza a + Létrehozás lehetőséget.

    Screenshot of add a network group button.

  3. A Hálózati csoport létrehozása lapon adja meg a hálózati csoport nevét. Ez a példa a myNetworkGroup nevet használja. Válassza a Hozzáadás lehetőséget a hálózati csoport létrehozásához.

    Screenshot of create a network group page.

  4. A Hálózatcsoportok lap az új hálózati csoportot sorolja fel. Screenshot of network group page with list of network groups.

Hálózati csoporttagok definiálása

Az Azure Virtual Network Manager két módszert tesz lehetővé a tagság hálózati csoporthoz való hozzáadásához. Manuálisan is hozzáadhat virtuális hálózatokat, vagy az Azure Policy használatával dinamikusan adhat hozzá virtuális hálózatokat feltételek alapján. Ez az útmutató ismerteti a tagság manuális hozzáadását. A csoporttagság Azure Policyval való definiálásához lásd: A hálózati csoporttagság meghatározása az Azure Policyval.

Virtuális hálózatok manuális hozzáadása

Ha manuálisan szeretné hozzáadni a Mesh-konfigurációhoz szükséges virtuális hálózatokat a hálózati csoporthoz, kövesse az alábbi lépéseket:

  1. A hálózati csoportok listájában válassza ki a hálózati csoportot, és válassza a Virtuális hálózatok hozzáadása lehetőséget a Tagok manuális hozzáadása csoportban a hálózati csoport lapján.

    Screenshot of add a virtual network.

  2. A Tagok manuális hozzáadása lapon jelölje ki az összes virtuális hálózatot, és válassza a Hozzáadás lehetőséget.

    Screenshot of add virtual networks to network group page.

  3. Ha manuálisan szeretné áttekinteni a manuálisan hozzáadott hálózati csoporttagságokat, válassza a Csoporttagok lehetőséget a Gépház alatti Hálózati csoport lapon. Screenshot of group membership under Group Membership.

Küllős kapcsolat konfigurációjának létrehozása

Ez a szakasz bemutatja, hogyan hozhat létre küllős konfigurációt az előző szakaszban létrehozott hálózati csoporttal.

  1. Válassza a Csatlakozás ivity konfigurációt a legördülő menüből a kapcsolati konfiguráció létrehozásához.

    Screenshot of configuration drop-down menu.

  2. Az Alapok lapon adja meg a következő információkat, és válassza a Tovább: Topológia >lehetőséget.

    Screenshot of add a connectivity configuration page.

    Beállítás Value
    Name Adja meg a konfiguráció nevét.
    Leírás Nem kötelező : Adjon meg egy leírást a konfigurációról.

  3. A Topológia lapon válassza a Küllős topológia lehetőséget.

    Screenshot of Add Topology screen for hub and spoke topology.

  4. Jelölje be a Meglévő társviszonyok törlése jelölőnégyzetet, ha el szeretné távolítani az összes korábban létrehozott virtuális társhálózatot a konfigurációban definiált hálózati csoport virtuális hálózatai között, majd válassza a Központ kiválasztása lehetőséget.

  5. A Központ kiválasztása lapon válassza ki a központi virtuális hálózatként működő virtuális hálózatot, és válassza a Kiválasztás lehetőséget.

    Screenshot of Select a hub list.

  6. Ezután válassza a + Hálózati csoportok hozzáadása lehetőséget.

  7. A Hálózati csoportok hozzáadása lapon válassza ki a konfigurációhoz hozzáadni kívánt hálózati csoportokat. Ezután kattintson a Hozzáadás gombra a mentéshez.

  8. A küllős hálózati csoportok alatt a következő három lehetőség jelenik meg a hálózati csoport neve mellett:

    Screenshot of spoke network groups settings.

    • Közvetlen kapcsolat: Válassza a társviszony-létesítés engedélyezése a hálózati csoportban lehetőséget, ha virtuális hálózatok közötti társviszonyt szeretne létesíteni az ugyanazon régió hálózati csoportjában lévő virtuális hálózatok között.
    • Globális háló: Válassza a Hálókapcsolat engedélyezése régiók között lehetőséget, ha virtuális hálózatok közötti társviszonyt szeretne létesíteni a hálózati csoport összes virtuális hálózatához régiók között.
    • Átjáró: Válassza a Központ használata átjáróként lehetőséget, ha a központi virtuális hálózatban van egy virtuális hálózati átjáró, amelyet a hálózati csoport a helyszíni forgalom továbbítására szeretne használni.

    Válassza ki az egyes hálózati csoportokhoz engedélyezni kívánt beállításokat.

  9. Végül válassza a Véleményezés + Létrehozás lehetőséget > a küllős kapcsolat konfigurációjának létrehozásához.

A küllős és a küllős konfiguráció üzembe helyezése

Ahhoz, hogy ez a konfiguráció érvénybe lépjen a környezetben, telepítenie kell a konfigurációt azokban a régiókban, ahol a kiválasztott virtuális hálózatok létre lettek hozva.

  1. Válassza a Gépház alatt a Központi telepítések lehetőséget, majd válassza a Konfiguráció üzembe helyezése lehetőséget.

  2. A Konfiguráció üzembe helyezése lapon válassza ki a következő beállításokat:

    Screenshot of deploy a configuration page.

    Beállítás Value
    Configurations Válassza a Kapcsolatkonfigurációk belefoglalása a célállapotba lehetőséget.
    Csatlakozás konfigurációk Válassza ki az előző szakaszban létrehozott konfiguráció nevét.
    Célrégiók Jelölje ki a konfigurációhoz kiválasztott virtuális hálózatokra vonatkozó összes régiót.

  3. Válassza a Tovább lehetőséget, majd az Üzembe helyezés lehetőséget az üzembe helyezés befejezéséhez.

    Screenshot of deployment confirmation message.

  4. Az üzembe helyezés megjelenik a kijelölt régió listában. A konfiguráció üzembe helyezése eltarthat néhány percig.

    Screenshot of configuration deployment in progress status.

Megjegyzés:

Ha jelenleg társviszony-létesítést használ, és szeretné kezelni a topológiát és a kapcsolatot az Azure Virtual Network Managerrel, akkor állásidő nélkül migrálhat a hálózatra. A Virtual Network Manager-példányok teljes mértékben kompatibilisek a meglévő központ- és küllős topológia társviszony-létesítéssel történő üzembe helyezésével. Ez azt jelenti, hogy nem kell törölnie a küllők és a központ közötti meglévő társviszony-kapcsolatokat, mivel a hálózatkezelő automatikusan észleli és kezeli őket.

Konfiguráció üzembe helyezésének megerősítése

  1. Lásd az alkalmazott konfiguráció megtekintését.

  2. A küllők közötti közvetlen kapcsolat teszteléséhez helyezzen üzembe egy virtuális gépet minden küllős virtuális hálózatban. Ezután kezdeményezhet egy ICMP-kérést az egyik virtuális gépről a másikra.

Következő lépések

  • Tudnivalók a biztonsági rendszergazdai szabályokról
  • Megtudhatja, hogyan tilthatja le a hálózati forgalmat biztonsági Rendszergazda konfigurációval.