Virtuális hálózati társviszony létrehozása – Resource Manager, különböző előfizetések és Microsoft Entra-bérlők

Ebben az oktatóanyagban megismerheti, hogyan hozhat létre virtuális hálózatok közötti társviszonyt a Resource Manageren keresztül létrehozott virtuális hálózatok között. A virtuális hálózatok különböző előfizetésekben léteznek, amelyek különböző Microsoft Entra-bérlőkhöz tartozhatnak. A két virtuális hálózat közötti társviszony lehetővé teszi, hogy a különböző virtuális hálózatok erőforrásai ugyanolyan sávszélességgel és késéssel kommunikáljanak egymással, mintha az erőforrások ugyanabban a virtuális hálózatban lennének. További információ a virtuális hálózatok közötti társviszony-létesítésről.

Attól függően, hogy a virtuális hálózatok ugyanabban vagy különböző előfizetésekben találhatók-e, a virtuális hálózatok közötti társviszony-létesítés lépései eltérőek. A klasszikus üzemi modellel létrehozott társhálózatok lépései eltérőek. Az üzembehelyezési modellekkel kapcsolatos további információkért tekintse meg az Azure üzemi modelljét.

Ismerje meg, hogyan hozhat létre virtuális hálózati társviszonyt más forgatókönyvekben a forgatókönyv kiválasztásával az alábbi táblázatból:

Azure üzembehelyezési modell	Azure-előfizetés
Mindkét Resource Manager	Ugyanaz
Egy Resource Manager, egy klasszikus	Ugyanaz
Egy Resource Manager, egy klasszikus	Eltérő

Nem hozható létre virtuális hálózati társviszony a klasszikus üzemi modellen keresztül üzembe helyezett két virtuális hálózat között. Ha a klasszikus üzemi modellel létrehozott virtuális hálózatokat is össze kell kapcsolnia, az Azure VPN Gateway használatával csatlakoztathatja a virtuális hálózatokat.

Ez az oktatóanyag az ugyanabban a régióban lévő virtuális hálózatokat társviszony-létesíti. A virtuális hálózatokat különböző támogatott régiókban is társviszonyba helyezheti. Ismerkedjen meg a társviszony-létesítési követelményekkel és megkötésekkel a virtuális hálózatok közötti társviszony-létesítés előtt.

Előfeltételek

Portál

• Egy Azure-fiók vagy két aktív előfizetéssel rendelkező fiók. Fiók ingyenes létrehozása.

• Olyan Azure-fiók, amely mindkét előfizetésben rendelkezik engedélyekkel, vagy minden előfizetésben rendelkezik egy-egy fiókkal, és rendelkezik a virtuális hálózatok közötti társviszony-létesítés létrehozásához szükséges megfelelő engedélyekkel. Az engedélyek listájáért tekintse meg a virtuális hálózatok társviszony-létesítési engedélyeit.

  • Ha el szeretné különíteni az egyes bérlőkhöz tartozó hálózat kezelésének kötelezettségét, vegye fel a felhasználót az egyes bérlőkből vendégként a másik bérlőben, és rendelje hozzá a hálózati közreműködői szerepkört a virtuális hálózathoz. Ez az eljárás akkor érvényes, ha a virtuális hálózatok különböző előfizetésekben és Active Directory-bérlőkben találhatók.

  • Ha hálózati társviszonyt szeretne létesíteni, ha nem szeretné elkülöníteni az egyes bérlőkhöz tartozó hálózat kezelésének kötelezettségét, vegye fel a felhasználót az A bérlőből vendégként a másik bérlőbe. Ezután rendelje hozzá a hálózati közreműködői szerepkört a hálózati társviszony-létesítés kezdeményezéséhez és csatlakoztatásához az egyes előfizetésekből. Ezekkel az engedélyekkel a felhasználó létrehozhatja a hálózati társviszonyt az egyes előfizetésekből.

  • További információ a vendégfelhasználókról: Microsoft Entra B2B együttműködési felhasználók hozzáadása az Azure Portalon.

  • Minden egyes felhasználónak el kell fogadnia az ellenkező Microsoft Entra-bérlő vendégfelhasználói meghívását.

• Jelentkezzen be az Azure Portalba.

PowerShell

• Egy Azure-fiók vagy két aktív előfizetéssel rendelkező fiók. Fiók ingyenes létrehozása.

• Olyan Azure-fiók, amely mindkét előfizetésben rendelkezik engedélyekkel, vagy minden előfizetésben rendelkezik egy-egy fiókkal, és rendelkezik a virtuális hálózatok közötti társviszony-létesítés létrehozásához szükséges megfelelő engedélyekkel. Az engedélyek listájáért tekintse meg a virtuális hálózatok társviszony-létesítési engedélyeit.

  • Ha el szeretné különíteni az egyes bérlőkhöz tartozó hálózat kezelésének kötelezettségét, vegye fel a felhasználót az egyes bérlőkből vendégként a másik bérlőben, és rendelje hozzá a hálózati közreműködői szerepkört a virtuális hálózathoz. Ez az eljárás akkor érvényes, ha a virtuális hálózatok különböző előfizetésekben és Active Directory-bérlőkben találhatók.

  • Ha hálózati társviszonyt szeretne létesíteni, ha nem szeretné elkülöníteni az egyes bérlőkhöz tartozó hálózat kezelésének kötelezettségét, vegye fel a felhasználót az A bérlőből vendégként a másik bérlőbe. Ezután rendelje hozzá a hálózati közreműködői szerepkört a hálózati társviszony-létesítés kezdeményezéséhez és csatlakoztatásához az egyes előfizetésekből. Ezekkel az engedélyekkel a felhasználó létrehozhatja a hálózati társviszonyt az egyes előfizetésekből.

  • További információ a vendégfelhasználókról: Microsoft Entra B2B együttműködési felhasználók hozzáadása az Azure Portalon.

  • Minden egyes felhasználónak el kell fogadnia az ellenkező Microsoft Entra-bérlő vendégfelhasználói meghívását.

• Helyileg telepített Azure PowerShell vagy Azure Cloud Shell.

• Jelentkezzen be az Azure PowerShellbe, és válassza ki azt az előfizetést, amellyel használni szeretné ezt a funkciót. További információ: Bejelentkezés az Azure PowerShell-lel.

• Győződjön meg arról, hogy a Az.Network modul 4.3.0-s vagy újabb. A telepített modul ellenőrzéséhez használja a parancsot Get-InstalledModule -Name "Az.Network". Ha a modul frissítést igényel, szükség esetén használja a parancsot Update-Module -Name Az.Network .

Ha a PowerShell helyi telepítése és használata mellett dönt, ehhez a cikkhez az Azure PowerShell-modul 5.4.1-es vagy újabb verziójára lesz szükség. A telepített verzió azonosításához futtassa a következőt: Get-Module -ListAvailable Az. Ha frissíteni szeretne, olvassa el az Azure PowerShell-modul telepítését ismertető cikket. Ha helyileg futtatja a PowerShellt, az Azure-ral való kapcsolat létrehozásához is futnia Connect-AzAccount kell.

Azure CLI

• Egy Azure-fiók vagy két aktív előfizetéssel rendelkező fiók. Fiók ingyenes létrehozása.

• Olyan Azure-fiók, amely mindkét előfizetésben rendelkezik engedélyekkel, vagy minden előfizetésben rendelkezik egy-egy fiókkal, és rendelkezik a virtuális hálózatok közötti társviszony-létesítés létrehozásához szükséges megfelelő engedélyekkel. Az engedélyek listájáért tekintse meg a virtuális hálózatok társviszony-létesítési engedélyeit.

  • Ha el szeretné különíteni az egyes bérlőkhöz tartozó hálózat kezelésének kötelezettségét, vegye fel a felhasználót az egyes bérlőkből vendégként a másik bérlőben, és rendelje hozzá a hálózati közreműködői szerepkört a virtuális hálózathoz. Ez az eljárás akkor érvényes, ha a virtuális hálózatok különböző előfizetésekben és Active Directory-bérlőkben találhatók.

  • Ha hálózati társviszonyt szeretne létesíteni, ha nem szeretné elkülöníteni az egyes bérlőkhöz tartozó hálózat kezelésének kötelezettségét, vegye fel a felhasználót az A bérlőből vendégként a másik bérlőbe. Ezután rendelje hozzá a hálózati közreműködői szerepkört a hálózati társviszony-létesítés kezdeményezéséhez és csatlakoztatásához az egyes előfizetésekből. Ezekkel az engedélyekkel a felhasználó létrehozhatja a hálózati társviszonyt az egyes előfizetésekből.

  • További információ a vendégfelhasználókról: Microsoft Entra B2B együttműködési felhasználók hozzáadása az Azure Portalon.

  • Minden egyes felhasználónak el kell fogadnia az ellenkező Microsoft Entra-bérlő vendégfelhasználói meghívását.

• Használja a Bash-környezetet az Azure Cloud Shellben. További információ: A Bash rövid útmutatója az Azure Cloud Shellben.

  

• Ha inkább helyi cli-referenciaparancsokat szeretne futtatni, telepítse az Azure CLI-t. Ha Windows vagy macOS rendszert használ, fontolja meg az Azure CLI Docker-tárolóban való futtatását. További információ: Az Azure CLI futtatása Docker-tárolóban.

  • Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért lásd : Bejelentkezés az Azure CLI-vel.

  • Amikor a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ a bővítményekről: Bővítmények használata az Azure CLI-vel.

  • Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra az az upgrade paranccsal frissíthet.

• Ehhez az útmutatóhoz az Azure CLI 2.31.0-s vagy újabb verziója szükséges. Az Azure Cloud Shell használata esetén a legújabb verzió már telepítve van.

Az alábbi lépésekben megtudhatja, hogyan társíthat virtuális hálózatokat különböző előfizetésekben és Microsoft Entra-bérlőkben.

Használhatja ugyanazt a fiókot, amely mindkét előfizetésben rendelkezik engedélyekkel, vagy külön fiókokat használhat minden előfizetéshez a társviszony-létesítés beállításához. A mindkét előfizetésben engedélyekkel rendelkező fiókok az összes lépést elvégezhetik anélkül, hogy kijelentkeznek, bejelentkeznek a portálra, és engedélyeket rendelnek hozzá.

A cikk lépései a következő erőforrásokat és fiók példákat használják:

Felhasználói fiók	Erőforráscsoport	Előfizetés	Virtuális hálózat
user-1	test-rg	előfizetés-1	vnet-1
user-2	test-rg-2	subscription-2	vnet-2

Virtuális hálózat létrehozása – vnet-1

Feljegyzés

Ha egyetlen fiókot használ a lépések végrehajtásához, kihagyhatja a portálról való kijelentkezés és a virtuális hálózatokhoz való további felhasználói engedélyek hozzárendelésének lépéseit.

Portál

Az alábbi eljárás létrehoz egy virtuális hálózatot egy erőforrás-alhálózattal.

1. A portálon keresse meg és válassza ki a virtuális hálózatokat.

2. A Virtuális hálózatok lapon válassza a + Létrehozás lehetőséget.

3. A Virtuális hálózat létrehozása alapismeretek lapján adja meg vagy válassza ki a következő információkat:

   Beállítás	Érték
   Projekt részletei
   Előfizetés	Válassza ki előfizetését.
   Erőforráscsoport	Válassza az Új létrehozása lehetőséget. Adja meg a test-rg nevet. Válassza az OK gombot.
   Példány részletei
   Név	Adja meg a vnet-1 értéket.
   Régió	Válassza az USA 2. keleti régiója lehetőséget.

   

4. A Tovább gombra kattintva lépjen a Biztonság lapra.

5. A Tovább gombra kattintva lépjen az IP-címek lapra.

6. Az Alhálózatok címtartományában válassza ki az alapértelmezett alhálózatot.

7. Az Alhálózat szerkesztése területen adja meg vagy válassza ki a következő adatokat:

   Beállítás	Érték
   Alhálózat célja	Hagyja meg az alapértelmezett alapértelmezett értéket.
   Név	Adja meg az 1. alhálózatot.

8. Hagyja meg a többi beállítást alapértelmezettként. Válassza a Mentés lehetőséget.

   

9. Válassza a Mentés lehetőséget.

10. Válassza a Véleményezés + létrehozás lehetőséget a képernyő alján, és amikor az ellenőrzés sikeres, válassza a Létrehozás lehetőséget.

PowerShell

Bejelentkezés az 1. előfizetésbe

A Connect-AzAccount használatával jelentkezzen be az 1. előfizetésbe.

Connect-AzAccount

Ha mindkét előfizetéshez egy fiókot használ, jelentkezzen be a fiókba, és módosítsa az előfizetési környezetet az 1. előfizetésre a Set-AzContext használatával.

Set-AzContext -Subscription subscription-1

Erőforráscsoport létrehozása – test-rg

Az Azure-erőforráscsoportok olyan logikai tárolók, amelyekben az Azure-erőforrások üzembe helyezése és felügyelete történik.

Hozzon létre egy erőforráscsoportot a New-AzResourceGroup használatával:

$rsg = @{
    Name = 'test-rg'
    Location = 'eastus2'
}
New-AzResourceGroup @rsg

A virtuális hálózat létrehozása

Hozzon létre egy virtuális hálózatot a New-AzVirtualNetwork használatával. Ez a példa létrehoz egy vnet-1 nevű 1. alhálózatot az USA 3. nyugati régiójában:

$vnet = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
}
$virtualNetwork = New-AzVirtualNetwork @vnet

Alhálózat hozzáadása

Az Azure erőforrásokat helyez üzembe egy virtuális hálózaton belüli alhálózaton, ezért létre kell hoznia egy alhálózatot. Hozzon létre egy alhálózat-konfigurációt az 1. alhálózattal az Add-AzVirtualNetworkSubnetConfig használatával:

$subnet = @{
    Name = 'subnet-1'
    VirtualNetwork = $virtualNetwork
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet

Az alhálózat társítása a virtuális hálózathoz

Az alhálózat konfigurációját a Set-AzVirtualNetwork használatával írhatja a virtuális hálózatba. Ez a parancs létrehozza az alhálózatot:

$virtualNetwork | Set-AzVirtualNetwork

Azure CLI

Bejelentkezés az 1. előfizetésbe

Az az sign-in használatával jelentkezzen be az 1. előfizetésbe.

az login

Ha mindkét előfizetéshez egy fiókot használ, jelentkezzen be a fiókba, és módosítsa az előfizetési környezetet az 1. előfizetésre az az fiókkészlettel.

az account set --subscription "subscription-1"

Erőforráscsoport létrehozása – test-rg

Az Azure-erőforráscsoportok olyan logikai tárolók, amelyekben az Azure-erőforrások üzembe helyezése és felügyelete történik.

Hozzon létre egy erőforráscsoportot az az group create használatával:

az group create \
    --name test-rg \
    --location eastus2

A virtuális hálózat létrehozása

Hozzon létre egy virtuális hálózatot és alhálózatot az az network vnet create használatával. Ez a példa létrehoz egy vnet-1 nevű 1. alhálózatot az USA 3. nyugati régiójában.

az network vnet create \
    --resource-group test-rg\
    --location eastus2 \
    --name vnet-1 \
    --address-prefixes 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24

Engedélyek hozzárendelése a 2. felhasználóhoz

A másik előfizetésben lévő felhasználói fiókot, amellyel társviszonyt kíván létesíteni, hozzá kell adni a korábban létrehozott hálózathoz. Ha mindkét előfizetéshez egyetlen fiókot használ, kihagyhatja ezt a szakaszt.

Portál

1. Továbbra is bejelentkezett a portálra 1. felhasználóként.

2. A keresőmezőbe írja be a portál tetejét, és írja be a virtuális hálózatot. Válassza ki a virtuális hálózatokat a keresési eredmények között.

3. Válassza a vnet-1 lehetőséget.

4. Válassza a Hozzáférés-vezérlés (IAM) lehetőséget.

5. Válassza a +Hozzáadás –>Szerepkör-hozzárendelés hozzáadása lehetőséget.

6. A Szerepkör lap Szerepkör-hozzárendelés hozzáadása lapján válassza a Hálózati közreműködő lehetőséget.

7. Válassza a Tovább lehetőséget.

8. A Tagok lapon válassza a + Tagok kijelölése lehetőséget.

9. A KeresőmezőBen a Tagok kijelölése mezőbe írja be a 2. felhasználót.

10. Válassza a lehetőséget.

11. Válassza az Áttekintés + hozzárendelés lehetőséget.

12. Válassza az Áttekintés + hozzárendelés lehetőséget.

PowerShell

A Get-AzVirtualNetwork használatával szerezze be a vnet-1 erőforrás-azonosítóját. A 2. felhasználó hozzárendelése a 2. előfizetésből a vnet-1-hez a New-AzRoleAssignment használatával.

A Get-AzADUser használatával szerezze be a 2. felhasználó objektumazonosítóját.

A user-2 a jelen példában a felhasználói fiókhoz használatos. Cserélje le ezt az értéket a felhasználó megjelenítendő nevére a 2. előfizetésből, amelyet engedélyeket szeretne hozzárendelni a vnet-1-hez. Ezt a lépést kihagyhatja, ha ugyanazt a fiókot használja mindkét előfizetéshez.

$id = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @id

$obj = Get-AzADUser -DisplayName 'user-2'

$role = @{
    ObjectId = $obj.id
    RoleDefinitionName = 'Network Contributor'
    Scope = $vnet.id
}
New-AzRoleAssignment @role

Azure CLI

Az az network vnet show használatával szerezze be a vnet-1 erőforrás-azonosítóját. A 2. felhasználó hozzárendelése a 2. előfizetésből a vnet-1-hez az az role assignment create használatával.

Az az ad felhasználói lista használatával szerezze be a 2. felhasználó objektumazonosítóját.

A user-2 a jelen példában a felhasználói fiókhoz használatos. Cserélje le ezt az értéket a felhasználó megjelenítendő nevére a 2. előfizetésből, amelyet engedélyeket szeretne hozzárendelni a vnet-1-hez. Ezt a lépést kihagyhatja, ha ugyanazt a fiókot használja mindkét előfizetéshez.

az ad user list --display-name user-2

[
  {
    "businessPhones": [],
    "displayName": "user-2",
    "givenName": null,
    "id": "16d51293-ec4b-43b1-b54b-3422c108321a",
    "jobTitle": null,
    "mail": "user-2@fabrikam.com",
    "mobilePhone": null,
    "officeLocation": null,
    "preferredLanguage": null,
    "surname": null,
    "userPrincipalName": "user-2_fabrikam.com#EXT#@contoso.onmicrosoft.com"
  }
]

Jegyezze fel a 2. felhasználó objektumazonosítóját a mezőazonosítóban. Ebben a példában a 16d51293-ec4b-43b1-b54b-3422c108321a.

vnetid=$(az network vnet show \
    --name vnet-1 \
    --resource-group test-rg \
    --query id \
    --output tsv)

az role assignment create \
      --assignee 16d51293-ec4b-43b1-b54b-3422c108321a \
      --role "Network Contributor" \
      --scope $vnetid

Cserélje le a példa guid azonosítóját --assignee a 2. felhasználó valós objektumazonosítójával.

A vnet-1 erőforrás-azonosítójának beszerzése

Portál

1. Továbbra is bejelentkezett a portálra 1. felhasználóként.

2. A keresőmezőbe írja be a portál tetejét, és írja be a virtuális hálózatot. Válassza ki a virtuális hálózatokat a keresési eredmények között.

3. Válassza a vnet-1 lehetőséget.

4. A Beállítások területen válassza a Tulajdonságok lehetőséget.

5. Másolja az erőforrás-azonosító mezőbe az adatokat, és mentse a későbbi lépéseket. Az erőforrás-azonosító a következő példához hasonló: /subscriptions/<Subscription Id>/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1.

6. Jelentkezzen ki a portálról 1. felhasználóként.

PowerShell

A vnet-1 erőforrás-azonosítója szükséges a társviszony-létesítési kapcsolat beállításához a vnet-2 és a vnet-1 között. A Get-AzVirtualNetwork használatával szerezze be a vnet-1 erőforrás-azonosítóját.

$id = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnetA = Get-AzVirtualNetwork @id

$vnetA.id

Azure CLI

A vnet-1 erőforrás-azonosítója szükséges a társviszony-létesítési kapcsolat beállításához a vnet-2 és a vnet-1 között. Az az network vnet show használatával szerezze be a vnet-1 erőforrás-azonosítóját.

vnetidA=$(az network vnet show \
    --name vnet-1 \
    --resource-group test-rg \
    --query id \
    --output tsv)

echo $vnetidA

Virtuális hálózat létrehozása – vnet-2

Ebben a szakaszban 2. felhasználóként jelentkezik be, és létrehoz egy virtuális hálózatot a virtuális hálózattal való társviszony-létesítéshez.

Portál

Hozzon létre egy második virtuális hálózatot az alábbi értékekkel az előző szakasz lépéseinek megismétlésével.

Beállítás	Érték
Előfizetés	subscription-2
Erőforráscsoport	test-rg-2
Név	vnet-2
Címtér	10.1.0.0/16
Alhálózat neve	alhálózat-1
Alhálózati címtartomány	10.1.0.0/24

PowerShell

Bejelentkezés a 2. előfizetésbe

A Connect-AzAccount használatával jelentkezzen be a 2. előfizetésbe.

Connect-AzAccount

Ha mindkét előfizetéshez egy fiókot használ, jelentkezzen be a fiókba, és módosítsa az előfizetési környezetet a 2. előfizetésre a Set-AzContext használatával.

Set-AzContext -Subscription subscription-2

Erőforráscsoport létrehozása – test-rg-2

Az Azure-erőforráscsoportok olyan logikai tárolók, amelyekben az Azure-erőforrások üzembe helyezése és felügyelete történik.

Hozzon létre egy erőforráscsoportot a New-AzResourceGroup használatával:

$rsg = @{
    Name = 'test-rg-2'
    Location = 'eastus2'
}
New-AzResourceGroup @rsg

A virtuális hálózat létrehozása

Hozzon létre egy virtuális hálózatot a New-AzVirtualNetwork használatával. Ez a példa létrehoz egy vnet-2 nevű 1. alhálózatot az USA 3. nyugati régiójában:

$vnet = @{
    Name = 'vnet-2'
    ResourceGroupName = 'test-rg-2'
    Location = 'eastus2'
    AddressPrefix = '10.1.0.0/16'
}
$virtualNetwork = New-AzVirtualNetwork @vnet

Alhálózat hozzáadása

Az Azure erőforrásokat helyez üzembe egy virtuális hálózaton belüli alhálózaton, ezért létre kell hoznia egy alhálózatot. Hozzon létre egy alhálózat-konfigurációt az 1. alhálózattal az Add-AzVirtualNetworkSubnetConfig használatával:

$subnet = @{
    Name = 'subnet-1'
    VirtualNetwork = $virtualNetwork
    AddressPrefix = '10.1.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet

Az alhálózat társítása a virtuális hálózathoz

Az alhálózat konfigurációját a Set-AzVirtualNetwork használatával írhatja a virtuális hálózatba. Ez a parancs létrehozza az alhálózatot:

$virtualNetwork | Set-AzVirtualNetwork

Azure CLI

Bejelentkezés a 2. előfizetésbe

Az az sign-in használatával jelentkezzen be az 1. előfizetésbe.

az login

Ha mindkét előfizetéshez egy fiókot használ, jelentkezzen be a fiókba, és módosítsa az előfizetési környezetet 2. előfizetésre az az fiókkészlettel.

az account set --subscription "subscription-2"

Erőforráscsoport létrehozása – test-rg-2

Az Azure-erőforráscsoportok olyan logikai tárolók, amelyekben az Azure-erőforrások üzembe helyezése és felügyelete történik.

Hozzon létre egy erőforráscsoportot az az group create használatával:

az group create \
    --name test-rg-2 \
    --location eastus2

A virtuális hálózat létrehozása

Hozzon létre egy virtuális hálózatot és alhálózatot az az network vnet create használatával. Ez a példa létrehoz egy vnet-2 nevű 1. alhálózatot az USA 3. nyugati régiójában.

az network vnet create \
    --resource-group test-rg-2\
    --location eastus2 \
    --name vnet-2 \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.1.0.0/24

Engedélyek hozzárendelése az 1. felhasználóhoz

A másik előfizetésben lévő felhasználói fiókot, amellyel társviszonyt kíván létesíteni, hozzá kell adni a korábban létrehozott hálózathoz. Ha mindkét előfizetéshez egyetlen fiókot használ, kihagyhatja ezt a szakaszt.

Portál

1. Továbbra is bejelentkezett a portálra a 2. felhasználóként.

2. A keresőmezőbe írja be a portál tetejét, és írja be a virtuális hálózatot. Válassza ki a virtuális hálózatokat a keresési eredmények között.

3. Válassza a vnet-2 lehetőséget.

4. Válassza a Hozzáférés-vezérlés (IAM) lehetőséget.

5. Válassza a +Hozzáadás –>Szerepkör-hozzárendelés hozzáadása lehetőséget.

6. A Szerepkör lap Szerepkör-hozzárendelés hozzáadása lapján válassza a Hálózati közreműködő lehetőséget.

7. Válassza a Tovább lehetőséget.

8. A Tagok lapon válassza a + Tagok kijelölése lehetőséget.

9. A KeresőmezőBen a Tagok kijelölése mezőbe írja be az 1. felhasználót.

10. Válassza a lehetőséget.

11. Válassza az Áttekintés + hozzárendelés lehetőséget.

12. Válassza az Áttekintés + hozzárendelés lehetőséget.

PowerShell

A Get-AzVirtualNetwork használatával szerezze be a vnet-1 erőforrás-azonosítóját. Rendelje hozzá az 1. felhasználót a vnet-2-hez a New-AzRoleAssignment használatával.

A Get-AzADUser használatával szerezze be az 1. felhasználó objektumazonosítóját.

ebben a példában az 1 . felhasználót használja a felhasználói fiókhoz. Cserélje le ezt az értéket a felhasználó megjelenítendő nevére az 1. előfizetésből, amelyet engedélyeket szeretne hozzárendelni a vnet-2-hez. Ezt a lépést kihagyhatja, ha ugyanazt a fiókot használja mindkét előfizetéshez.

$id = @{
    Name = 'vnet-2'
    ResourceGroupName = 'test-rg-2'
}
$vnet = Get-AzVirtualNetwork @id

$obj = Get-AzADUser -DisplayName 'user-1'

$role = @{
    ObjectId = $obj.id
    RoleDefinitionName = 'Network Contributor'
    Scope = $vnet.id
}
New-AzRoleAssignment @role

Azure CLI

Az az network vnet show használatával szerezze be a vnet-2 erőforrás-azonosítóját. Rendelje hozzá az 1. felhasználót az 1. előfizetésből a vnet-2-hez az az role assignment create használatával.

Az az ad felhasználói lista használatával szerezze be az 1. felhasználó objektumazonosítóját.

ebben a példában az 1 . felhasználót használja a felhasználói fiókhoz. Cserélje le ezt az értéket a felhasználó megjelenítendő nevére az 1. előfizetésből, amelyet engedélyeket szeretne hozzárendelni a vnet-2-hez. Ezt a lépést kihagyhatja, ha ugyanazt a fiókot használja mindkét előfizetéshez.

az ad user list --display-name user-1

[
  {
    "businessPhones": [],
    "displayName": "user-1",
    "givenName": null,
    "id": "ee0645cc-e439-4ffc-b956-79577e473969",
    "jobTitle": null,
    "mail": "user-1@contoso.com",
    "mobilePhone": null,
    "officeLocation": null,
    "preferredLanguage": null,
    "surname": null,
    "userPrincipalName": "user-1_contoso.com#EXT#@fabrikam.onmicrosoft.com"
  }
]

Jegyezze fel az 1. felhasználó objektumazonosítóját a mezőazonosítóban. Ebben a példában ez ee0645cc-e439-4ffc-b956-79577e473969.

vnetid=$(az network vnet show \
    --name vnet-2 \
    --resource-group test-rg-2 \
    --query id \
    --output tsv)

az role assignment create \
      --assignee ee0645cc-e439-4ffc-b956-79577e473969 \
      --role "Network Contributor" \
      --scope $vnetid

A vnet-2 erőforrás-azonosítójának beszerzése

A vnet-2 erőforrás-azonosítója szükséges a társviszony-létesítési kapcsolat beállításához a vnet-1 és a vnet-2 között. Az alábbi lépésekkel szerezze be a vnet-2 erőforrás-azonosítóját.

Portál

1. Továbbra is bejelentkezett a portálra a 2. felhasználóként.

2. A keresőmezőbe írja be a portál tetejét, és írja be a virtuális hálózatot. Válassza ki a virtuális hálózatokat a keresési eredmények között.

3. Válassza a vnet-2 lehetőséget.

4. A Beállítások területen válassza a Tulajdonságok lehetőséget.

5. Másolja az erőforrás-azonosító mezőbe az adatokat, és mentse a későbbi lépéseket. Az erőforrás-azonosító a következő példához hasonló: /subscriptions/<Subscription Id>/resourceGroups/test-rg-2/providers/Microsoft.Network/virtualNetworks/vnet-2.

6. Jelentkezzen ki a portálról 2. felhasználóként.

PowerShell

A vnet-2 erőforrás-azonosítója szükséges a társviszony-létesítési kapcsolat beállításához a vnet-1 és a vnet-2 között. A Get-AzVirtualNetwork használatával szerezze be a vnet-2 erőforrás-azonosítóját.

$id = @{
    Name = 'vnet-2'
    ResourceGroupName = 'test-rg-2'
}
$vnetB = Get-AzVirtualNetwork @id

$vnetB.id

Azure CLI

A vnet-2 erőforrás-azonosítója szükséges a társviszony-létesítési kapcsolat beállításához a vnet-1 és a vnet-2 között. Az az network vnet show használatával szerezze be a vnet-2 erőforrás-azonosítóját.

vnetidB=$(az network vnet show \
    --name vnet-2 \
    --resource-group test-rg-2 \
    --query id \
    --output tsv)

echo $vnetidB

Társviszony-létesítési kapcsolat létrehozása – vnet-1 és vnet-2

A társviszony-létesítési kapcsolat beállításához szüksége van a vnet-2 erőforrás-azonosítóra az előző lépésekben.

Portál

1. Jelentkezzen be az Azure Portalra 1. felhasználóként. Ha mindkét előfizetéshez egy fiókot használ, váltson az 1. előfizetésre a portálon.

2. A keresőmezőbe írja be a portál tetejét, és írja be a virtuális hálózatot. Válassza ki a virtuális hálózatokat a keresési eredmények között.

3. Válassza a vnet-1 lehetőséget.

4. Válassza a Társviszonyok lehetőséget.

5. Válassza a + Hozzáadás lehetőséget.

6. Adja meg vagy válassza ki a következő adatokat a Társviszony-létesítés hozzáadása területen:

   Beállítás	Érték
   Távoli virtuális hálózat összegzése
   Társviszony-létesítési hivatkozás neve	vnet-2-to-vnet-1
   Virtuális hálózati üzemi modell	Resource Manager
   Ismerem az erőforrás-azonosítómat	Jelölje ki a jelölőnégyzetet
   Erőforrás-azonosító	Adja meg a vnet-2 erőforrás-azonosítóját
   Címtár	Válassza ki a 2. és a 2. felhasználónak megfelelő Microsoft Entra ID könyvtárat
   Távoli virtuális hálózatok társviszony-létesítési beállításai
   A "társhálózati virtuális hálózat" hozzáférésének engedélyezése a "vnet-1" számára	Hagyja meg az Engedélyezett beállítás alapértelmezett értékét
   "A társhálózat virtuális hálózatának" engedélyezése a továbbított forgalom fogadásához a "vnet-1" hálózatról	Jelölje ki a jelölőnégyzetet
   Helyi virtuális hálózat összegzése
   Társviszony-létesítési hivatkozás neve	vnet-1-to-vnet-2
   Helyi virtuális hálózatok társviszony-létesítési beállításai
   Engedélyezze a "vnet-1" számára a "társhálózat" elérését	Hagyja meg az Engedélyezett beállítás alapértelmezett értékét
   A "vnet-1" számára lehetővé teszi a továbbított forgalom fogadását a "társviszonyban lévő virtuális hálózatról"	Jelölje ki a jelölőnégyzetet

7. Válassza a Hozzáadás lehetőséget.

   

8. Jelentkezzen ki a portálról 1. felhasználóként.

PowerShell

Bejelentkezés az 1. előfizetésbe

A Connect-AzAccount használatával jelentkezzen be az 1. előfizetésbe.

Connect-AzAccount

Ha mindkét előfizetéshez egy fiókot használ, jelentkezzen be a fiókba, és módosítsa az előfizetési környezetet az 1. előfizetésre a Set-AzContext használatával.

Set-AzContext -Subscription subscription-1

Bejelentkezés a 2. előfizetésbe

Hitelesítés a 2. előfizetésben a társviszony-létesítés beállításához.

A Connect-AzAccount használatával jelentkezzen be a 2. előfizetésbe.

Connect-AzAccount

Váltás az 1. előfizetésre (nem kötelező)

Előfordulhat, hogy vissza kell váltania az 1. előfizetésre, hogy folytassa az 1. előfizetés műveleteit.

Környezet módosítása az 1. előfizetésre.

Set-AzContext -Subscription subscription-1

Társviszony-létesítési kapcsolat létrehozása

Az Add-AzVirtualNetworkPeering használatával társviszony-létesítési kapcsolatot hozhat létre a vnet-1 és a vnet-2 között.

$netA = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnetA = Get-AzVirtualNetwork @netA

$peer = @{
    Name = 'vnet-1-to-vnet-2'
    VirtualNetwork = $vnetA
    RemoteVirtualNetworkId = '/subscriptions/<subscription-2-Id>/resourceGroups/test-rg-2/providers/Microsoft.Network/virtualNetworks/vnet-2'
}
Add-AzVirtualNetworkPeering @peer

A Get-AzVirtualNetworkPeering használatával lekérheti a társviszony-létesítési kapcsolatok állapotát a vnet-1 és a vnet-2 között.

$status = @{
    ResourceGroupName =  'test-rg'
    VirtualNetworkName = 'vnet-1'
}
Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState

PS /home/azureuser> Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState

VirtualNetworkName PeeringState
------------------ ------------
vnet-1            Initiated

Azure CLI

Bejelentkezés az 1. előfizetésbe

Az az sign-in használatával jelentkezzen be az 1. előfizetésbe.

az login

Ha mindkét előfizetéshez egy fiókot használ, jelentkezzen be a fiókba, és módosítsa az előfizetési környezetet az 1. előfizetésre az az fiókkészlettel.

az account set --subscription "subscription-1"

Bejelentkezés a 2. előfizetésbe

Hitelesítés a 2. előfizetésben a társviszony-létesítés beállításához.

Az az sign-in használatával jelentkezzen be a 2. előfizetésbe.

az login

Váltás az 1. előfizetésre (nem kötelező)

Előfordulhat, hogy vissza kell váltania az 1. előfizetésre, hogy folytassa az 1. előfizetés műveleteit.

Környezet módosítása az 1. előfizetésre.

az account set --subscription "subscription-1"

Társviszony-létesítési kapcsolat létrehozása

Az az network vnet peering create használatával társviszony-létesítési kapcsolatot hozhat létre az 1. és a 2. virtuális hálózat között.

az network vnet peering create \
    --name vnet-1-to-vnet-2 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --remote-vnet /subscriptions/<subscription-2-Id>/resourceGroups/test-rg-2/providers/Microsoft.Network/VirtualNetworks/vnet-2 \
    --allow-vnet-access

Az az network vnet peering list használatával szerezze be a társviszony-létesítési kapcsolatok állapotát a vnet-1 és a vnet-2 között.

az network vnet peering list \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --output table

A társviszony-létesítési kapcsolat kezdeményezett állapotban jelenik meg a társviszony-létesítésekben. A társ befejezéséhez egy megfelelő kapcsolatot kell beállítani a vnet-2-ben.

Társviszony-létesítési kapcsolat létrehozása – vnet-2 és vnet-1

A társviszony-létesítési kapcsolat beállításához szüksége van az előző lépésekben szereplő vnet-1 erőforrásazonosítóira.

Portál

1. Jelentkezzen be az Azure Portalra 2. felhasználóként. Ha mindkét előfizetéshez egy fiókot használ, váltson a 2. előfizetésre a portálon.

2. A keresőmezőbe írja be a portál tetejét, és írja be a virtuális hálózatot. Válassza ki a virtuális hálózatokat a keresési eredmények között.

3. Válassza a vnet-2 lehetőséget.

4. Válassza a Társviszonyok lehetőséget.

5. Válassza a + Hozzáadás lehetőséget.

6. Adja meg vagy válassza ki a következő adatokat a Társviszony-létesítés hozzáadása területen:

   Beállítás	Érték
   Távoli virtuális hálózat összegzése
   Társviszony-létesítési hivatkozás neve	vnet-1-to-vnet-2
   Virtuális hálózati üzemi modell	Resource Manager
   Ismerem az erőforrás-azonosítómat	Jelölje ki a jelölőnégyzetet
   Erőforrás-azonosító	Adja meg a vnet-2 erőforrás-azonosítóját
   Címtár	Válassza ki a vnet-1-nek és az 1. felhasználónak megfelelő Microsoft Entra ID könyvtárat
   Távoli virtuális hálózatok társviszony-létesítési beállításai
   A "társhálózati virtuális hálózat" hozzáférésének engedélyezése a "vnet-1" számára	Hagyja meg az Engedélyezett beállítás alapértelmezett értékét
   "A társhálózat virtuális hálózatának" engedélyezése a továbbított forgalom fogadásához a "vnet-1" hálózatról	Jelölje ki a jelölőnégyzetet
   Helyi virtuális hálózat összegzése
   Társviszony-létesítési hivatkozás neve	vnet-1-to-vnet-2
   Helyi virtuális hálózatok társviszony-létesítési beállításai
   Engedélyezze a "vnet-1" számára a "társhálózat" elérését	Hagyja meg az Engedélyezett beállítás alapértelmezett értékét
   A "vnet-1" számára lehetővé teszi a továbbított forgalom fogadását a "társviszonyban lévő virtuális hálózatról"	Jelölje ki a jelölőnégyzetet

7. Válassza a Hozzáadás lehetőséget.

8. A lekéréses mezőben válassza ki a vnet-1 és a user-1 könyvtárnak megfelelő könyvtárat.

9. Válassza a Hitelesítés lehetőséget.

   

10. Válassza a Hozzáadás lehetőséget.

PowerShell

Bejelentkezés a 2. előfizetésbe

A Connect-AzAccount használatával jelentkezzen be a 2. előfizetésbe.

Connect-AzAccount

Ha mindkét előfizetéshez egy fiókot használ, jelentkezzen be a fiókba, és módosítsa az előfizetési környezetet a 2. előfizetésre a Set-AzContext használatával.

Set-AzContext -Subscription subscription-2

Bejelentkezés az 1. előfizetésbe

Hitelesítés az 1. előfizetésben a társviszony-létesítés beállításához.

A Connect-AzAccount használatával jelentkezzen be az 1. előfizetésbe.

Connect-AzAccount

Váltás a 2. előfizetésre (nem kötelező)

Előfordulhat, hogy vissza kell váltania a 2. előfizetésre a 2. előfizetés műveleteinek folytatásához.

A környezet módosítása a 2. előfizetésre.

Set-AzContext -Subscription subscription-2

Társviszony-létesítési kapcsolat létrehozása

Az Add-AzVirtualNetworkPeering használatával társviszony-létesítési kapcsolatot hozhat létre a vnet-2 és a vnet-1 között.

$netB = @{
    Name = 'vnet-2'
    ResourceGroupName = 'test-rg-2'
}
$vnetB = Get-AzVirtualNetwork @netB

$peer = @{
    Name = 'vnet-2-to-vnet-1'
    VirtualNetwork = $vnetB
    RemoteVirtualNetworkId = '/subscriptions/<subscription-1-Id>/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1'
}
Add-AzVirtualNetworkPeering @peer

A Get-AzVirtualNetworkPeering felhasználó a társviszony-létesítési kapcsolatok állapotának lekéréséhez a vnet-2 és a vnet-1 között.

$status = @{
    ResourceGroupName =  'test-rg-2'
    VirtualNetworkName = 'vnet-2'
}
Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState

PS /home/azureuser> Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState

VirtualNetworkName PeeringState
------------------ ------------
vnet-2            Connected

Azure CLI

Bejelentkezés a 2. előfizetésbe

Az az sign-in használatával jelentkezzen be a 2. előfizetésbe.

az login

Ha mindkét előfizetéshez egy fiókot használ, jelentkezzen be a fiókba, és módosítsa az előfizetési környezetet 2. előfizetésre az az fiókkészlettel.

az account set --subscription "subscription-2"

Bejelentkezés az 1. előfizetésbe

Hitelesítés az 1. előfizetésben a társviszony-létesítés beállításához.

Az az sign-in használatával jelentkezzen be az 1. előfizetésbe.

az login

Váltás a 2. előfizetésre (nem kötelező)

Előfordulhat, hogy vissza kell váltania a 2. előfizetésre a 2. előfizetés műveleteinek folytatásához.

A környezet módosítása a 2. előfizetésre.

az account set --subscription "subscription-2"

Társviszony-létesítési kapcsolat létrehozása

Az az network vnet peering create használatával társviszony-létesítési kapcsolatot hozhat létre a vnet-2 és a vnet-1 között.

az network vnet peering create \
    --name vnet-2-to-vnet-1 \
    --resource-group test-rg-2 \
    --vnet-name vnet-2 \
    --remote-vnet /subscriptions/<subscription-1-Id>/resourceGroups/test-rg/providers/Microsoft.Network/VirtualNetworks/vnet-1 \
    --allow-vnet-access

Az az network vnet peering list használatával szerezze be a társviszony-létesítési kapcsolatok állapotát a vnet-2 és a vnet-1 között.

az network vnet peering list \
    --resource-group test-rg-2 \
    --vnet-name vnet-2 \
    --output table

A társviszony-létesítés sikeresen létrejön, miután a társviszony mindkét virtuális hálózatának Társviszony-létesítési állapot oszlopában megjelenik a Csatlakoztatott kapcsolat. A virtuális hálózatokban létrehozott Azure-erőforrások mostantól képesek kommunikálni egymással az IP-címükön keresztül. Ha Azure-névfeloldással használja a virtuális hálózatokat, a virtuális hálózatok erőforrásai nem tudják feloldani a neveket a virtuális hálózatokon. Ha egy társviszonyban lévő virtuális hálózatokon szeretné feloldani a neveket, létre kell hoznia egy saját DNS-kiszolgálót (tartománynévrendszert), vagy azure DNS-t kell használnia.

Fontos

Ha frissíti a címteret a társ egyik tagjában, újra kell szinkronizálnia a kapcsolatot, hogy tükrözze a címtér változásait. További információ: Társhálózat címterének frissítése az Azure Portal használatával

További információ a saját DNS névfeloldáshoz való használatáról: Névfeloldás a saját DNS-kiszolgáló használatával.

Az Azure DNS-ről további információt a Mi az Azure DNS?

Következő lépések

• A virtuális hálózatok közötti társviszony-létesítés éles használatra történő létrehozása előtt alaposan megismerheti a virtuális hálózatok közötti társviszony-létesítés fontos korlátait és viselkedését .

• Tudnivalók a virtuális hálózatok társviszony-létesítési beállításairól.

• Megtudhatja, hogyan hozhat létre küllős hálózati topológiát virtuális hálózatok közötti társviszony-létesítéssel.