Megosztás a következőn keresztül:

Hálós hálózati topológia létrehozása az Azure Virtual Network Managerrel

  • Cikk

Ebből a cikkből megtudhatja, hogyan hozhat létre hálós hálózati topológiát az Azure Virtual Network Manager használatával. Ezzel a konfigurációval az ugyanabban a régióban lévő összes virtuális hálózat kommunikálhat egymással. A régiók közötti kapcsolat engedélyezéséhez engedélyezze a globális hálós beállítást a kapcsolatkonfigurációban.

Előfeltételek

Hálózati csoport létrehozása

Ez a szakasz segít létrehozni egy hálózati csoportot, amely tartalmazza a hálós hálózati topológiához használt virtuális hálózatokat.

Feljegyzés

Ez az útmutató feltételezi, hogy létrehozott egy network manager-példányt a rövid útmutató használatával.

  1. Keresse meg az rg-learn-eastus-001 erőforráscsoportot, és válassza ki a vnm-learn-eastus-001 network manager-példányt.

  2. A Beállítások területen válassza a Hálózati csoportok lehetőséget. Ezután válassza a +Létrehozás lehetőséget.

    Képernyőkép a hálózati csoportok üres listájáról és a hálózati csoport létrehozására szolgáló gombról.

  3. A Hálózati csoport létrehozása panelen válassza a Létrehozás elemet:

    Beállítás Érték
    Név Adja meg az ng-learn-prod-eastus-001 értéket.
    Leírás (Nem kötelező) Adjon meg egy leírást erről a hálózati csoportról.
    Tagtípus Válassza a Virtuális hálózat lehetőséget a legördülő menüből.

    és válassza a Létrehozás lehetőséget.

    Képernyőkép a hálózati csoport létrehozására szolgáló panelről.

  4. Győződjön meg arról, hogy az új hálózati csoport megjelenik a Hálózatcsoportok panelen.

    Képernyőkép egy újonnan létrehozott hálózati csoportról a hálózati csoportokat listázó panelen.

Hálózati csoporttagok definiálása

Az Azure Virtual Network Manager két módszert tesz lehetővé a tagság hálózati csoporthoz való hozzáadásához. Manuálisan is hozzáadhat virtuális hálózatokat, vagy az Azure Policy használatával dinamikusan adhat hozzá virtuális hálózatokat feltételek alapján. Ez az útmutató ismerteti a tagság manuális hozzáadását. A csoporttagság Azure Policyval való definiálásához lásd: A hálózati csoporttagság meghatározása az Azure Policyval.

Tagok manuális hozzáadása

Ha manuálisan szeretné hozzáadni a Mesh-konfigurációhoz szükséges virtuális hálózatokat a hálózati csoporthoz, kövesse az alábbi lépéseket:

  1. A hálózati csoportok listájában válassza ki a hálózati csoportot, és válassza a Virtuális hálózatok hozzáadása lehetőséget a Tagok manuális hozzáadása csoportban a hálózati csoport lapján.

    Virtuális hálózat hozzáadásának képernyőképe.

  2. A Tagok manuális hozzáadása lapon jelölje ki az összes virtuális hálózatot, és válassza a Hozzáadás lehetőséget.

    Képernyőkép a virtuális hálózatok hálózati csoportlapra való felvételéről.

  3. A manuálisan hozzáadott hálózati csoporttagság áttekintéséhez válassza a Csoporttagok lehetőséget a Hálózatcsoport lapon a Beállítások területen. Képernyőkép a csoporttagságról a Csoporttagság csoportban.

Hálókapcsolati konfiguráció létrehozása

Ez a szakasz bemutatja, hogyan hozhat létre hálókonfigurációt az előző szakaszban létrehozott hálózati csoporttal.

  1. Válassza a Beállítások területen a Konfigurációk lehetőséget, majd a + Létrehozás lehetőséget.

  2. Válassza a Kapcsolatkonfiguráció lehetőséget a legördülő menüben a kapcsolatkonfiguráció létrehozásának megkezdéséhez.

    Képernyőkép a konfigurációs legördülő menüről.

  3. Az Alapok lapon adja meg a következő információkat, és válassza a Tovább: Topológia >lehetőséget.

    Kapcsolatkonfigurációs oldal hozzáadásának képernyőképe.

    Beállítás Érték
    Név Adja meg a konfiguráció nevét.
    Leírás Nem kötelező : Adjon meg egy leírást a konfigurációról.

  4. A Topológia lapon jelölje ki a Mesh-topológiát, ha nincs bejelölve, és hagyja bejelölve a Hálókapcsolat engedélyezése régiók között jelölőnégyzetet. Ehhez a beállításhoz nincs szükség régiók közötti kapcsolatra, mivel az összes virtuális hálózat ugyanabban a régióban található.

    Képernyőkép a hálózati csoport kapcsolati konfigurációjának topológiájának kiválasztásáról.

  5. A Hálózati csoportok hozzáadása lapon válassza ki a konfigurációhoz hozzáadni kívánt hálózati csoportokat. Ezután kattintson a Kijelölés gombra a mentéshez.

  6. Válassza a Véleményezés + létrehozás , majd a Létrehozás lehetőséget a hálókapcsolat konfigurációjának létrehozásához.

A hálókonfiguráció üzembe helyezése

Ahhoz, hogy ez a konfiguráció érvénybe lépjen a környezetben, telepítenie kell a konfigurációt azokban a régiókban, ahol a kiválasztott virtuális hálózatok létre lettek hozva.

  1. Válassza a Beállítások területen az Üzemelő példányok lehetőséget, majd válassza a Konfiguráció üzembe helyezése lehetőséget.

  2. A Konfiguráció üzembe helyezése lapon válassza ki a következő beállításokat:

    Konfigurációs oldal üzembe helyezésének képernyőképe.

    Beállítás Érték
    Konfigurációk Válassza a Kapcsolatkonfigurációk belefoglalása a célállapotba lehetőséget.
    Kapcsolati konfigurációk Válassza ki az előző szakaszban létrehozott konfiguráció nevét.
    Célrégiók Jelölje ki az összes régiót, ahol a konfiguráció a virtuális hálózatokra van alkalmazva.

  3. Válassza a Tovább lehetőséget, majd az Üzembe helyezés lehetőséget a konfiguráció kijelölt régiókra való véglegesítéséhez.

  4. A konfiguráció üzembe helyezése több percet is igénybe vehet, a Frissítés gombra kattintva ellenőrizheti az üzembe helyezés állapotát.

Az üzembe helyezés megerősítése

  1. Tekintse meg az alkalmazott konfigurációk megtekintését.

  2. A virtuális hálózatok közötti kapcsolat teszteléséhez helyezzen üzembe egy teszt virtuális gépet az egyes virtuális hálózatokban, és indítsa el közöttük az ICMP-kérést.

Következő lépések

  • Tudnivalók a biztonsági rendszergazdai szabályokról
  • Megtudhatja, hogyan tilthatja le a hálózati forgalmat SecurityAdmin-konfigurációval.