Rövid útmutató: Azure-beli virtuális hálózat létrehozása

2025-05-20

Ebben a rövid útmutatóban megtudhatja, hogyan hozhat létre Azure-beli virtuális hálózatot (VNetet) az Azure Portal, az Azure CLI, az Azure PowerShell, a Resource Manager-sablon, a Bicep-sablon és a Terraform használatával. Két virtuális gép és egy Azure Bastion-gazdagép van üzembe helyezve az ugyanazon a virtuális hálózaton lévő virtuális gépek közötti kapcsolat teszteléséhez. Az Azure Bastion hoszt biztonságos és zökkenőmentes RDP- és SSH-kapcsolatot tesz lehetővé a virtuális gépekhez közvetlenül az Azure portálon SSL-en keresztül.

A virtuális hálózat az Azure-beli magánhálózatok alapvető építőeleme. Az Azure Virtual Network lehetővé teszi, hogy az Azure-erőforrások, például a virtuális gépek biztonságosan kommunikáljanak egymással és az internettel.

Ha nem rendelkezik szolgáltatás-előfizetéssel, hozzon létre egy ingyenes próbaverziós fiókot.

Előfeltételek

Egy Azure-fiók, aktív előfizetéssel. Ingyenesen létrehozhat fiókot.

Egy Azure-fiók, aktív előfizetéssel. Ingyenesen létrehozhat fiókot.
Azure Cloud Shell vagy Azure PowerShell.

A rövid útmutató lépései interaktívan futtatják az Azure PowerShell-parancsmagokat az Azure Cloud Shellben. A Cloud Shell parancsainak futtatásához válassza a Kódblokk jobb felső sarkában található Open CloudShell lehetőséget . Válassza a Másolás lehetőséget a kód másolásához, majd illessze be a Cloud Shellbe a futtatáshoz. A Cloud Shellt az Azure Portalon is futtathatja.

Az Azure PowerShellt helyileg is telepítheti a parancsmagok futtatásához. A cikkben ismertetett lépésekhez az Azure PowerShell-modul 5.4.1-es vagy újabb verziója szükséges. Futtassa a Get-Module -ListAvailable Az parancsot, hogy megtudja a telepített verzióját. Ha frissítenie kell, tekintse meg az Azure PowerShell-modul frissítését.

Ha helyileg futtatja a PowerShellt, futtassa a Connect-AzAccount parancsot az Azure-hoz való csatlakozáshoz.

Bejelentkezés az Azure-ba

Jelentkezzen be az Azure Portalra az Azure-fiókjával.

Virtuális hálózat és Azure Bastion-gazdagép létrehozása

Az alábbi eljárás létrehoz egy virtuális hálózatot egy erőforrás-alhálózattal, egy Azure Bastion-alhálózattal és egy Bastion-gazdagéppel:

A portálon keresse meg és válassza ki a virtuális hálózatokat.
A Virtuális hálózatok oldalon kattintson a +Létrehozás gombra.

A Virtuális hálózat létrehozásaalapismeretek lapján adja meg vagy válassza ki a következő információkat:

Beállítás	Érték
Projekt részletei
Előfizetés	Válassza ki az előfizetését.
Erőforráscsoport	Válassza az Új létrehozása lehetőséget. Adja meg a test-rg nevet. Válassza az OK gombot.
Példány részletei
Név	Adja meg vnet-1-et.
Régió	Válassza a Kelet-USA 2 lehetőséget.

Képernyőkép az Azure Portalon a virtuális hálózat létrehozásához szükséges Alapismeretek lapról.

Válassza a Tovább lehetőséget a Biztonság lapra való továbblépéshez.
Az Azure Bastion szakaszban válassza az Azure Bastion engedélyezése lehetőséget.

A Bastion szolgáltatás a böngészőjét használja, hogy csatlakozzon a virtuális hálózat virtuális gépeihez a Secure Shell (SSH) vagy a Távoli asztali protokoll (RDP) segítségével, a gépek privát IP-címeit használva. A virtuális gépeknek nincs szükségük nyilvános IP-címekre, ügyfélszoftverekre vagy speciális konfigurációra. További információ: Mi az Azure Bastion?

Megjegyzés:

Az óránkénti díjszabás a Bastion üzembe helyezésének pillanatától kezdődik, a kimenő adathasználattól függetlenül. További információ: Díjszabás és termékváltozatok. Ha a Bastiont egy oktatóanyag vagy teszt részeként helyezi üzembe, javasoljuk, hogy a használat befejezése után törölje ezt az erőforrást.

Az Azure Bastionban adja meg vagy válassza ki a következő információkat:

Beállítás	Érték
Azure Bastion hoszt neve	Lépjen be a bástyába.
Nyilvános Azure Bastion IP-cím	Válassza a Nyilvános IP-cím létrehozása lehetőséget. Írja be a public-ip-bastion nevet a Név mezőbe. Válassza az OK gombot.

Képernyőkép az Azure Bastion-gazdagép engedélyezésének lehetőségeiről egy virtuális hálózat létrehozásakor az Azure portálon.

A Tovább gombra kattintva lépjen az IP-címek lapra.
Az Alhálózatok címtartományában válassza ki az alapértelmezett alhálózatot.

Az Alhálózat szerkesztése területen adja meg vagy válassza ki a következő adatokat:

Beállítás	Érték
Alhálózat célja	Hagyja meg az alapértelmezett értéket.
Név	Adja meg az 1. alhálózatot.
IPv4
IPv4-címtartomány	Hagyja meg a 10.0.0.0/16 alapértelmezett értéket.
Kezdőcím	Hagyja meg a 10.0.0.0 alapértelmezett értékét.
Méret	Hagyja meg a /24 (256 cím) alapértelmezett értékét.

Válassza az Mentésgombot.
Válassza a Véleményezés + létrehozás lehetőséget az ablak alján. Amikor az ellenőrzés sikeres, válassza a Létrehozás lehetőséget.

Virtuális gépek létrehozása

Az alábbi eljárás két vm-1 és vm-2 nevű virtuális gépet hoz létre a virtuális hálózaton:

A portálon keresse meg és válassza ki a virtuális gépeket.
A virtuális gépeken válassza a + Létrehozás lehetőséget, majd az Azure-beli virtuális gépet.

A Virtuális gép létrehozásaalapismeretek lapján adja meg vagy válassza ki a következő információkat:

Beállítás	Érték
Projekt részletei
Előfizetés	Válassza ki az előfizetését.
Erőforráscsoport	Válassza a test-rg lehetőséget.
Példány részletei
Virtuális gép neve	Adja meg a vm-1 értéket.
Régió	Válassza a Kelet-USA 2 lehetőséget.
Rendelkezésre állási lehetőségek	Válassza a Nincs szükség infrastruktúra-redundanciára lehetőséget.
Biztonsági típus	Hagyja meg a Standard alapértelmezett értékét.
Kép	Válassza az Ubuntu Server 22.04 LTS – x64 Gen2 lehetőséget.
Virtuálisgép-architektúra	Hagyja meg az x64 alapértelmezett értékét.
Méret	Válasszon ki egy méretet.
Rendszergazdai fiók
Hitelesítési típus	Válassza a Jelszó lehetőséget.
Felhasználónév	Adja meg azureuser.
Jelszó	Adjon meg egy jelszót.
Jelszó megerősítése	A jelszó újraküldése.
Bejövő portszabályok
Nyilvános bejövő portok	Válassza a Nincs lehetőséget.

Válassza a Hálózatkezelés lapot. Adja meg vagy válassza ki a következő adatokat:

Beállítás	Érték
Hálózati felület
Virtuális hálózat	Válassza a vnet-1 lehetőséget.
Alhálózat	Válassza az 1. alhálózatot (10.0.0.0/24).
Nyilvános IP-cím	Válassza a Nincs lehetőséget.
NIC hálózati biztonsági csoport	Válassza a Speciális lehetőséget.
Hálózati biztonsági csoport konfigurálása	Válassza az Új létrehozása lehetőséget. Adja meg az nsg-1 nevet. Hagyja a többit az alapértelmezett értéken, és válassza az OK gombot.

Hagyja meg a többi beállítást az alapértelmezett értéken, és válassza a Véleményezés + létrehozás lehetőséget.
Tekintse át a beállításokat, és válassza a Létrehozás lehetőséget.

Várja meg, amíg az első virtuális gép üzembe lesz helyezve, majd ismételje meg az előző lépéseket egy második virtuális gép létrehozásához a következő beállításokkal:

Beállítás	Érték
Virtuális gép neve	Adja meg a vm-2 értéket.
Virtuális hálózat	Válassza a vnet-1 lehetőséget.
Alhálózat	Válassza az 1. alhálózatot (10.0.0.0/24).
Nyilvános IP-cím	Válassza a Nincs lehetőséget.
NIC hálózati biztonsági csoport	Válassza a Speciális lehetőséget.
Hálózati biztonsági csoport konfigurálása	Válassza az nsg-1 lehetőséget.

Megjegyzés:

Az Azure Bastion-gazdagéppel rendelkező virtuális hálózatok virtuális gépeinek nincs szükségük nyilvános IP-címekre. A Bastion biztosítja a nyilvános IP-címet, a virtuális gépek pedig privát IP-címeket használnak a hálózaton belüli kommunikációhoz. A nyilvános IP-címeket a Bastion által üzemeltetett virtuális hálózatokon lévő virtuális gépekről is eltávolíthatja. További információkért lásd: Nyilvános IP-cím eltávolítása egy Azure VM-ről.

Megjegyzés:

Az Azure alapértelmezett kimenő hozzáférési IP-címet biztosít azokhoz a virtuális gépekhez, amelyek vagy nincsenek hozzárendelve nyilvános IP-címhez, vagy egy belső alapszintű Azure-terheléselosztó háttérkészletében találhatók. Az alapértelmezett kimenő hozzáférési IP-mechanizmus olyan kimenő IP-címet biztosít, amely nem konfigurálható.

Az alapértelmezett kimenő hozzáférési IP-cím le van tiltva az alábbi események egyike esetén:

A virtuális géphez nyilvános IP-cím van hozzárendelve.
A virtuális gép egy standard terheléselosztó háttércsoportjába kerül, akár kimenő szabályokkal, akár azok nélkül.
Egy Azure NAT Gateway-erőforrás van hozzárendelve a virtuális gép alhálózatához.

A virtuális gép méretezési csoportok rugalmas orchestrációs módban történő használatával létrehozott virtuális gépek nem rendelkeznek alapértelmezett kimenő hozzáféréssel.

Az Azure-beli kimenő kapcsolatokról további információt az Alapértelmezett kimenő hozzáférés az Azure-ban és a Kimenő kapcsolatok forráshálózati címfordításának (SNAT) használata című témakörben talál.

Erőforráscsoport létrehozása

A New-AzResourceGroup használatával hozzon létre egy erőforráscsoportot a virtuális hálózat üzemeltetéséhez. Futtassa a következő kódot egy test-rg nevű erőforráscsoport létrehozásához az Eastus2 Azure-régióban:

$rg = @{
    Name = 'test-rg'
    Location = 'eastus2'
}
New-AzResourceGroup @rg

Virtuális hálózat létrehozása

A New-AzVirtualNetwork használatával hozzon létre egy vnet-1 nevű virtuális hálózatot a 10.0.0.0/16 IP-címelőtaggal a test-rg erőforráscsoportban és eastus2 helyen:

$vnet = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
}
$virtualNetwork = New-AzVirtualNetwork @vnet

Az Azure erőforrásokat helyez üzembe egy virtuális hálózaton belüli alhálózaton. Az Add-AzVirtualNetworkSubnetConfig használatával hozzon létre egy alhálózat-konfigurációt az 1.0.0.0/24 címelőtaggal:
```
$subnet = @{
    Name = 'subnet-1'
    VirtualNetwork = $virtualNetwork
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet
```
Társítsa az alhálózat konfigurációját a virtuális hálózathoz a Set-AzVirtualNetwork használatával:
```
$virtualNetwork | Set-AzVirtualNetwork
```

Az Azure Bastion üzembe helyezése

Az Azure Bastion böngésződön keresztül csatlakozik a virtuális hálózat privát IP-címekkel rendelkező gépeihez Secure Shell (SSH) vagy Távoli asztali protokoll (RDP) használatával. A virtuális gépeknek nincs szükségük nyilvános IP-címekre, ügyfélszoftverekre vagy speciális konfigurációra. További információ a Bastionról: Mi az az Azure Bastion?.

Az óránkénti díjszabás a Bastion üzembe helyezésének pillanatától kezdődik, a kimenő adathasználattól függetlenül. További információ: Díjszabás és termékváltozatok. Ha a Bastiont egy oktatóanyag vagy teszt részeként helyezi üzembe, javasoljuk, hogy a használat befejezése után törölje ezt az erőforrást.

Konfiguráljon egy Bastion-alhálózatot a virtuális hálózathoz. Ez az alhálózat kizárólag Bastion-erőforrások számára van fenntartva, és AzureBastionSubnetnek kell lennie.
```
$subnet = @{
    Name = 'AzureBastionSubnet'
    VirtualNetwork = $virtualNetwork
    AddressPrefix = '10.0.1.0/26'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet
```
A konfiguráció beállítása:
```
$virtualNetwork | Set-AzVirtualNetwork
```

Hozzon létre egy nyilvános IP-címet a Bastion számára. A Bastion-gazdagép a nyilvános IP-cím használatával éri el az SSH-t és az RDP-t a 443-as porton keresztül.

$ip = @{
        ResourceGroupName = 'test-rg'
        Name = 'public-ip'
        Location = 'eastus2'
        AllocationMethod = 'Static'
        Sku = 'Standard'
        Zone = 1,2,3
}
New-AzPublicIpAddress @ip

A New-AzBastion paranccsal hozzon létre egy új Standard SKU Bastion-gazdagépet az AzureBastionSubnetben:

$bastion = @{
    Name = 'bastion'
    ResourceGroupName = 'test-rg'
    PublicIpAddressRgName = 'test-rg'
    PublicIpAddressName = 'public-ip'
    VirtualNetworkRgName = 'test-rg'
    VirtualNetworkName = 'vnet-1'
    Sku = 'Basic'
}
New-AzBastion @bastion

A Bastion-erőforrások üzembe helyezése körülbelül 10 percet vesz igénybe. A következő szakaszban virtuális gépeket hozhat létre, miközben a Bastion üzembe helyezi a virtuális hálózatát.

Virtuális gépek létrehozása

A New-AzVM használatával hozzon létre két vm-1 és vm-2 nevű virtuális gépet a virtuális hálózat 1. alhálózatában. Amikor a rendszer hitelesítő adatokat kér, adja meg a virtuális gépekhez tartozó felhasználóneveket és jelszavakat.

Az első virtuális gép létrehozásához használja a következő kódot:

# Set the administrator and password for the VM. ##
$cred = Get-Credential

## Place the virtual network into a variable. ##
$vnet = Get-AzVirtualNetwork -Name 'vnet-1' -ResourceGroupName 'test-rg'

## Create a network interface for the VM. ##
$nic = @{
    Name = "nic-1"
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Subnet = $vnet.Subnets[0]
}
$nicVM = New-AzNetworkInterface @nic

## Create a virtual machine configuration. ##
$vmsz = @{
    VMName = "vm-1"
    VMSize = 'Standard_DS1_v2'  
}
$vmos = @{
    ComputerName = "vm-1"
    Credential = $cred
}
$vmimage = @{
    PublisherName = 'Canonical'
    Offer = '0001-com-ubuntu-server-jammy'
    Skus = '22_04-lts-gen2'
    Version = 'latest'    
}
$vmConfig = New-AzVMConfig @vmsz `
    | Set-AzVMOperatingSystem @vmos -Linux `
    | Set-AzVMSourceImage @vmimage `
    | Add-AzVMNetworkInterface -Id $nicVM.Id

## Create the VM. ##
$vm = @{
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    VM = $vmConfig
}
New-AzVM @vm

A második virtuális gép létrehozásához használja a következő kódot:

# Set the administrator and password for the VM. ##
$cred = Get-Credential

## Place the virtual network into a variable. ##
$vnet = Get-AzVirtualNetwork -Name 'vnet-1' -ResourceGroupName 'test-rg'

## Create a network interface for the VM. ##
$nic = @{
    Name = "nic-2"
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Subnet = $vnet.Subnets[0]
}
$nicVM = New-AzNetworkInterface @nic

## Create a virtual machine configuration. ##
$vmsz = @{
    VMName = "vm-2"
    VMSize = 'Standard_DS1_v2'  
}
$vmos = @{
    ComputerName = "vm-2"
    Credential = $cred
}
$vmimage = @{
    PublisherName = 'Canonical'
    Offer = '0001-com-ubuntu-server-jammy'
    Skus = '22_04-lts-gen2'
    Version = 'latest'    
}
$vmConfig = New-AzVMConfig @vmsz `
    | Set-AzVMOperatingSystem @vmos -Linux `
    | Set-AzVMSourceImage @vmimage `
    | Add-AzVMNetworkInterface -Id $nicVM.Id

## Create the VM. ##
$vm = @{
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    VM = $vmConfig
}
New-AzVM @vm

Jótanács

Ezzel a -AsJob beállítással virtuális gépet hozhat létre a háttérben, miközben más feladatokat folytat. Futtassa például a parancsot New-AzVM @vm1 -AsJob. Amikor az Azure elkezdi létrehozni a virtuális gépet a háttérben, a következő kimenethez hasonló eredményt kap:

Id     Name            PSJobTypeName   State         HasMoreData     Location             Command
--     ----            -------------   -----         -----------     --------             -------
1      Long Running... AzureLongRun... Running       True            localhost            New-AzVM

Az Azure néhány percet vesz igénybe a virtuális gépek létrehozásához. Amikor az Azure befejezi a virtuális gépek létrehozását, a kimenetet a PowerShell-be adja vissza.

Megjegyzés:

A Bastion-gazdagéppel rendelkező virtuális hálózatok virtuális gépeinek nincs szükségük nyilvános IP-címekre. A Bastion biztosítja a nyilvános IP-címet, a virtuális gépek pedig privát IP-címeket használnak a hálózaton belüli kommunikációhoz. A nyilvános IP-címeket a Bastion által üzemeltetett virtuális hálózatokon lévő virtuális gépekről is eltávolíthatja. További információkért lásd: Nyilvános IP-cím eltávolítása egy Azure VM-ről.

Megjegyzés:

Az alapértelmezett kimenő hozzáférési IP-cím le van tiltva az alábbi események egyike esetén:

A virtuális géphez nyilvános IP-cím van hozzárendelve.
A virtuális gép egy standard terheléselosztó háttércsoportjába kerül, akár kimenő szabályokkal, akár azok nélkül.
Egy Azure NAT Gateway-erőforrás van hozzárendelve a virtuális gép alhálózatához.

A virtuális gép méretezési csoportok rugalmas orchestrációs módban történő használatával létrehozott virtuális gépek nem rendelkeznek alapértelmezett kimenő hozzáféréssel.

Erőforráscsoport létrehozása

Az az group create használatával hozzon létre egy erőforráscsoportot a virtuális hálózat üzemeltetéséhez. A következő kóddal hozzon létre egy test-rg nevű erőforráscsoportot az Eastus2 Azure-régióban:

az group create \
    --name test-rg \
    --location eastus2

Virtuális hálózat és alhálózat létrehozása

Az az network vnet create használatával hozzon létre egy vnet-1 nevű virtuális hálózatot egy subnet-1 nevű alhálózattal a test-rg erőforráscsoportban:

az network vnet create \
    --name vnet-1 \
    --resource-group test-rg \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24

Az Azure Bastion üzembe helyezése

Az az network vnet subnet create használatával hozzon létre egy Bastion-alhálózatot a virtuális hálózathoz. Ez az alhálózat kizárólag Bastion-erőforrások számára van fenntartva, és AzureBastionSubnetnek kell lennie.
```
az network vnet subnet create \
    --name AzureBastionSubnet \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefix 10.0.1.0/26
```
Hozzon létre egy nyilvános IP-címet a Bastion számára. Ezzel az IP-címmel csatlakozhat a Bastion-gazdagéphez az internetről. Az az network public-ip create parancs használatával hozzon létre egy public-ip nevű nyilvános IP-címet a test-rg erőforráscsoportban.
```
az network public-ip create \
    --resource-group test-rg \
    --name public-ip \
    --sku Standard \
    --location eastus2 \
    --zone 1 2 3
```

Az az network bastion create használatával hozzon létre egy Bastion-gazdagépet az AzureBastionSubnetben a virtuális hálózathoz:

az network bastion create \
    --name bastion \
    --public-ip-address public-ip \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --location eastus2

Virtuális gépek létrehozása

Az az vm create használatával hozzon létre két vm-1 és vm-2 nevű virtuális gépet a virtuális hálózat 1. alhálózatában . Amikor a rendszer hitelesítő adatokat kér, adja meg a virtuális gépek felhasználóneveit és jelszavát.

Az első virtuális gép létrehozásához használja a következő parancsot:

az vm create \
    --resource-group test-rg \
    --admin-username azureuser \
    --authentication-type password \
    --name vm-1 \
    --image Ubuntu2204 \
    --public-ip-address ""

A második virtuális gép létrehozásához használja a következő parancsot:

az vm create \
    --resource-group test-rg \
    --admin-username azureuser \
    --authentication-type password \
    --name vm-2 \
    --image Ubuntu2204 \
    --public-ip-address ""

Jótanács

A lehetőséggel --no-wait virtuális gépet is létrehozhat a háttérben, miközben más feladatokat folytat.

A virtuális gépek létrehozása néhány percet vesz igénybe. Miután az Azure létrehozta az egyes virtuális gépeket, az Azure CLI az alábbi üzenethez hasonló kimenetet ad vissza:

    {
      "fqdns": "",
      "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/test-rg/providers/Microsoft.Compute/virtualMachines/vm-2",
      "location": "eastus2",
      "macAddress": "00-0D-3A-23-9A-49",
      "powerState": "VM running",
      "privateIpAddress": "10.0.0.5",
      "publicIpAddress": "",
      "resourceGroup": "test-rg"
      "zones": ""
    }

Megjegyzés:

Az alapértelmezett kimenő hozzáférési IP-cím le van tiltva az alábbi események egyike esetén:

A virtuális géphez nyilvános IP-cím van hozzárendelve.
A virtuális gép egy standard terheléselosztó háttércsoportjába kerül, akár kimenő szabályokkal, akár azok nélkül.
Egy Azure NAT Gateway-erőforrás van hozzárendelve a virtuális gép alhálózatához.

A virtuális gép méretezési csoportok rugalmas orchestrációs módban történő használatával létrehozott virtuális gépek nem rendelkeznek alapértelmezett kimenő hozzáféréssel.

Ellenőrizze a sablont

Az ebben a rövid útmutatóban használt sablon az Azure Gyorsindítási sablonokból származik.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "metadata": {
    "_generator": {
      "name": "bicep",
      "version": "0.6.18.56646",
      "templateHash": "10806234693722113459"
    }
  },
  "parameters": {
    "vnetName": {
      "type": "string",
      "defaultValue": "VNet1",
      "metadata": {
        "description": "VNet name"
      }
    },
    "vnetAddressPrefix": {
      "type": "string",
      "defaultValue": "10.0.0.0/16",
      "metadata": {
        "description": "Address prefix"
      }
    },
    "subnet1Prefix": {
      "type": "string",
      "defaultValue": "10.0.0.0/24",
      "metadata": {
        "description": "Subnet 1 Prefix"
      }
    },
    "subnet1Name": {
      "type": "string",
      "defaultValue": "Subnet1",
      "metadata": {
        "description": "Subnet 1 Name"
      }
    },
    "subnet2Prefix": {
      "type": "string",
      "defaultValue": "10.0.1.0/24",
      "metadata": {
        "description": "Subnet 2 Prefix"
      }
    },
    "subnet2Name": {
      "type": "string",
      "defaultValue": "Subnet2",
      "metadata": {
        "description": "Subnet 2 Name"
      }
    },
    "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "Location for all resources."
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.Network/virtualNetworks",
      "apiVersion": "2021-08-01",
      "name": "[parameters('vnetName')]",
      "location": "[parameters('location')]",
      "properties": {
        "addressSpace": {
          "addressPrefixes": [
            "[parameters('vnetAddressPrefix')]"
          ]
        },
        "subnets": [
          {
            "name": "[parameters('subnet1Name')]",
            "properties": {
              "addressPrefix": "[parameters('subnet1Prefix')]"
            }
          },
          {
            "name": "[parameters('subnet2Name')]",
            "properties": {
              "addressPrefix": "[parameters('subnet2Prefix')]"
            }
          }
        ]
      }
    }
  ]
}

A sablon a következő Azure-erőforrásokat határozza meg:

Microsoft.Network/virtualNetworks: Virtuális hálózat létrehozása.
Microsoft.Network/virtualNetworks/alhálózatok: Alhálózat létrehozása.

A sablon üzembe helyezése

A Resource Manager-sablon üzembe helyezése az Azure-ban:

Az Azure-ba való bejelentkezéshez és a sablon megnyitásához válassza az Üzembe helyezés az Azure-ban lehetőséget. A sablon létrehoz egy két alhálózattal rendelkező virtuális hálózatot.
A portál két alhálózattal rendelkező virtuális hálózat létrehozása lapján adja meg vagy válassza ki a következő értékeket:
- Erőforráscsoport: Válassza az Új létrehozása lehetőséget, írja be a CreateVNetQS-rg értéket az erőforráscsoport nevére, majd kattintson az OK gombra.
- Virtuális hálózat neve: Adja meg az új virtuális hálózat nevét.
Válassza az Áttekintés + létrehozás lehetőséget, majd válassza a Létrehozás lehetőséget.
Amikor az üzembe helyezés befejeződik, az Erőforrás megnyitása gombra kattintva tekintse át az üzembe helyezett erőforrásokat.

Üzembe helyezett erőforrások áttekintése

A virtuális hálózattal létrehozott erőforrásokat a VNet1 beállításpaneljei között böngészve ismerheti meg:

Az Áttekintés lap a 10.0.0.0/16 megadott címterét jeleníti meg.
Az Alhálózatok lapon az Alhálózat1 és az Alhálózat2 üzembe helyezett alhálózatai láthatók a sablon megfelelő értékeivel.

A virtuális hálózatok JSON-szintaxisának és tulajdonságainak a sablonban való megismeréséhez tekintse meg a Microsoft.Network/virtualNetworks című témakört.

A virtuális hálózat és a virtuális gépek létrehozása

Ez a gyorsútmutató az Két virtuális gépet a VNET-ben Bicep-sablon segítségével az Azure Resource Manager Quickstart Templates-ből létrehozza a virtuális hálózatot, az erőforrás alhálózatot és a virtuális gépeket. A Bicep-sablon a következő Azure-erőforrásokat határozza meg:

Microsoft.Network virtualNetworks: Létrehoz egy Azure-beli virtuális hálózatot.
Microsoft.Network virtualNetworks/subnets: Létrehoz egy subnetet a VM-ek számára.
Microsoft.Compute virtualMachines: Létrehozza a virtuális gépeket.
Microsoft.Compute availabilitySets: Létrehoz egy rendelkezésre állási csoportot.
Microsoft.Network networkInterfaces: Hálózati adaptereket hoz létre.
Microsoft.Network loadBalancers: Létrehoz egy belső terheléselosztót.
Microsoft.Storage StorageAccounts: Létrehoz egy tárfiókot.

Tekintse át a Bicep-fájlt:

@description('Admin username')
param adminUsername string

@description('Admin password')
@secure()
param adminPassword string

@description('Prefix to use for VM names')
param vmNamePrefix string = 'BackendVM'

@description('Location for all resources.')
param location string = resourceGroup().location

@description('Size of the virtual machines')
param vmSize string = 'Standard_D2s_v3'

var availabilitySetName = 'AvSet'
var storageAccountType = 'Standard_LRS'
var storageAccountName = uniqueString(resourceGroup().id)
var virtualNetworkName = 'vNet'
var subnetName = 'backendSubnet'
var loadBalancerName = 'ilb'
var networkInterfaceName = 'nic'
var subnetRef = resourceId('Microsoft.Network/virtualNetworks/subnets', virtualNetworkName, subnetName)
var numberOfInstances = 2

resource storageAccount 'Microsoft.Storage/storageAccounts@2023-01-01' = {
  name: storageAccountName
  location: location
  sku: {
    name: storageAccountType
  }
  kind: 'StorageV2'
}

resource availabilitySet 'Microsoft.Compute/availabilitySets@2023-09-01' = {
  name: availabilitySetName
  location: location
  sku: {
    name: 'Aligned'
  }
  properties: {
    platformUpdateDomainCount: 2
    platformFaultDomainCount: 2
  }
}

resource virtualNetwork 'Microsoft.Network/virtualNetworks@2023-09-01' = {
  name: virtualNetworkName
  location: location
  properties: {
    addressSpace: {
      addressPrefixes: [
        '10.0.0.0/16'
      ]
    }
    subnets: [
      {
        name: subnetName
        properties: {
          addressPrefix: '10.0.2.0/24'
        }
      }
    ]
  }
}

resource networkInterface 'Microsoft.Network/networkInterfaces@2023-09-01' = [for i in range(0, numberOfInstances): {
  name: '${networkInterfaceName}${i}'
  location: location
  properties: {
    ipConfigurations: [
      {
        name: 'ipconfig1'
        properties: {
          privateIPAllocationMethod: 'Dynamic'
          subnet: {
            id: subnetRef
          }
          loadBalancerBackendAddressPools: [
            {
              id: resourceId('Microsoft.Network/loadBalancers/backendAddressPools', loadBalancerName, 'BackendPool1')
            }
          ]
        }
      }
    ]
  }
  dependsOn: [
    virtualNetwork
    loadBalancer
  ]
}]

resource loadBalancer 'Microsoft.Network/loadBalancers@2023-09-01' = {
  name: loadBalancerName
  location: location
  sku: {
    name: 'Standard'
  }
  properties: {
    frontendIPConfigurations: [
      {
        properties: {
          subnet: {
            id: subnetRef
          }
          privateIPAddress: '10.0.2.6'
          privateIPAllocationMethod: 'Static'
        }
        name: 'LoadBalancerFrontend'
      }
    ]
    backendAddressPools: [
      {
        name: 'BackendPool1'
      }
    ]
    loadBalancingRules: [
      {
        properties: {
          frontendIPConfiguration: {
            id: resourceId('Microsoft.Network/loadBalancers/frontendIpConfigurations', loadBalancerName, 'LoadBalancerFrontend')
          }
          backendAddressPool: {
            id: resourceId('Microsoft.Network/loadBalancers/backendAddressPools', loadBalancerName, 'BackendPool1')
          }
          probe: {
            id: resourceId('Microsoft.Network/loadBalancers/probes', loadBalancerName, 'lbprobe')
          }
          protocol: 'Tcp'
          frontendPort: 80
          backendPort: 80
          idleTimeoutInMinutes: 15
        }
        name: 'lbrule'
      }
    ]
    probes: [
      {
        properties: {
          protocol: 'Tcp'
          port: 80
          intervalInSeconds: 15
          numberOfProbes: 2
        }
        name: 'lbprobe'
      }
    ]
  }
  dependsOn: [
    virtualNetwork
  ]
}

resource vm 'Microsoft.Compute/virtualMachines@2023-09-01' = [for i in range(0, numberOfInstances): {
  name: '${vmNamePrefix}${i}'
  location: location
  properties: {
    availabilitySet: {
      id: availabilitySet.id
    }
    hardwareProfile: {
      vmSize: vmSize
    }
    osProfile: {
      computerName: '${vmNamePrefix}${i}'
      adminUsername: adminUsername
      adminPassword: adminPassword
    }
    storageProfile: {
      imageReference: {
        publisher: 'MicrosoftWindowsServer'
        offer: 'WindowsServer'
        sku: '2019-Datacenter'
        version: 'latest'
      }
      osDisk: {
        createOption: 'FromImage'
      }
    }
    networkProfile: {
      networkInterfaces: [
        {
          id: networkInterface[i].id
        }
      ]
    }
    diagnosticsProfile: {
      bootDiagnostics: {
        enabled: true
        storageUri: storageAccount.properties.primaryEndpoints.blob
      }
    }
  }
}]

output location string = location
output name string = loadBalancer.name
output resourceGroupName string = resourceGroup().name
output resourceId string = loadBalancer.id

A Bicep-sablon üzembe helyezése

Mentse a Bicep-fájlt a helyi számítógépre main.bicep néven.

A Bicep-fájl üzembe helyezése az Azure CLI vagy az Azure PowerShell használatával:

CLI (parancssori felület)

az group create \
    --name TestRG \
    --location eastus

az deployment group create \
    --resource-group TestRG \
    --template-file main.bicep

PowerShell

 $rgParams = @{
     Name     = 'TestRG'
     Location = 'eastus'
 }
 New-AzResourceGroup @rgParams

 $deploymentParams = @{
     ResourceGroupName = 'TestRG'
     TemplateFile      = 'main.bicep'
 }
 New-AzResourceGroupDeployment @deploymentParams

Amikor az üzembe helyezés befejeződött, egy üzenet jelzi, hogy az üzembe helyezés sikeres volt.

Az Azure Bastion üzembe helyezése

A Bastion szolgáltatás a böngészőjét használja, hogy csatlakozzon a virtuális hálózat virtuális gépeihez a Secure Shell (SSH) vagy a Távoli asztali protokoll (RDP) segítségével, a gépek privát IP-címeit használva. A virtuális gépeknek nincs szükségük nyilvános IP-címekre, ügyfélszoftverekre vagy speciális konfigurációra. További információ a Bastionról: Mi az az Azure Bastion?.

Megjegyzés:

Az Azure Bastion as a Service Bicep-sablont használja az Azure Resource Manager gyorsindító sablonjaiból a Bastion üzembe helyezéséhez és konfigurálásához az Ön virtuális hálózatában. Ez a Bicep-sablon a következő Azure-erőforrásokat határozza meg:

Microsoft.Network virtualNetworks/alhálózat: Létrehoz egy AzureBastionSubnet alhálózatot.
Microsoft.Network bastionHosts: Létrehozza a Bastion gazdagépet.
Microsoft.Network publicIPAddresses: Létrehoz egy nyilvános IP-címet a Bastion-gazdagép számára.
Microsoft Network networkSecurityGroups: A hálózati biztonsági csoportok beállításait szabályozza.

Tekintse át a Bicep-fájlt:

@description('Name of new or existing vnet to which Azure Bastion should be deployed')
param vnetName string = 'vnet01'

@description('IP prefix for available addresses in vnet address space')
param vnetIpPrefix string = '10.1.0.0/16'

@description('Specify whether to provision new vnet or deploy to existing vnet')
@allowed([
  'new'
  'existing'
])
param vnetNewOrExisting string = 'new'

@description('Bastion subnet IP prefix MUST be within vnet IP prefix address space')
param bastionSubnetIpPrefix string = '10.1.1.0/26'

@description('Name of Azure Bastion resource')
param bastionHostName string

@description('Azure region for Bastion and virtual network')
param location string = resourceGroup().location

var publicIpAddressName = '${bastionHostName}-pip'
var bastionSubnetName = 'AzureBastionSubnet'

resource publicIp 'Microsoft.Network/publicIPAddresses@2022-01-01' = {
  name: publicIpAddressName
  location: location
  sku: {
    name: 'Standard'
  }
  properties: {
    publicIPAllocationMethod: 'Static'
  }
}

// if vnetNewOrExisting == 'new', create a new vnet and subnet
resource newVirtualNetwork 'Microsoft.Network/virtualNetworks@2022-01-01' = if (vnetNewOrExisting == 'new') {
  name: vnetName
  location: location
  properties: {
    addressSpace: {
      addressPrefixes: [
        vnetIpPrefix
      ]
    }
    subnets: [
      {
        name: bastionSubnetName
        properties: {
          addressPrefix: bastionSubnetIpPrefix
        }
      }
    ]
  }
}

// if vnetNewOrExisting == 'existing', reference an existing vnet and create a new subnet under it
resource existingVirtualNetwork 'Microsoft.Network/virtualNetworks@2022-01-01' existing = if (vnetNewOrExisting == 'existing') {
  name: vnetName
}
resource subnet 'Microsoft.Network/virtualNetworks/subnets@2022-01-01' = if (vnetNewOrExisting == 'existing') {
  parent: existingVirtualNetwork
  name: bastionSubnetName
  properties: {
    addressPrefix: bastionSubnetIpPrefix
  }
}

resource bastionHost 'Microsoft.Network/bastionHosts@2022-01-01' = {
  name: bastionHostName
  location: location
  dependsOn: [
    newVirtualNetwork
    existingVirtualNetwork
  ]
  properties: {
    ipConfigurations: [
      {
        name: 'IpConf'
        properties: {
          subnet: {
            id: subnet.id
          }
          publicIPAddress: {
            id: publicIp.id
          }
        }
      }
    ]
  }
}

A Bicep-sablon üzembe helyezése

Mentse a Bicep-fájlt a helyi számítógépre bastion.bicep néven.

Szöveg- vagy kódszerkesztő használatával végezze el a következő módosításokat a fájlban:

2. sor: Változtassa meg param vnetName string'vnet01'-ről 'VNet'-re.
5. sor: Váltás param vnetIpPrefix string a következőre '10.1.0.0/16''10.0.0.0/16': .
12. sor: Változtassa meg param vnetNewOrExisting string'new'-ról 'existing'-ra.
15. sor: Váltás param bastionSubnetIpPrefix string a következőre '10.1.1.0/26''10.0.1.0/26': .
18. sor: Váltás param bastionHostName string a következőre param bastionHostName = 'VNet-bastion': .

A Bicep-fájl első 18 sora a következő példához hasonlóan néz ki:

@description('Name of new or existing vnet to which Azure Bastion should be deployed')
param vnetName string = 'VNet'

@description('IP prefix for available addresses in vnet address space')
param vnetIpPrefix string = '10.0.0.0/16'

@description('Specify whether to provision new vnet or deploy to existing vnet')
@allowed([
  'new'
  'existing'
])
param vnetNewOrExisting string = 'existing'

@description('Bastion subnet IP prefix MUST be within vnet IP prefix address space')
param bastionSubnetIpPrefix string = '10.0.1.0/26'

@description('Name of Azure Bastion resource')
param bastionHostName = 'VNet-bastion'

Mentse a bastion.bicep fájlt.

A Bicep-fájl üzembe helyezése az Azure CLI vagy az Azure PowerShell használatával:

CLI (parancssori felület)

az deployment group create \
     --resource-group TestRG \
     --template-file bastion.bicep

PowerShell

$deploymentParams = @{
    ResourceGroupName = 'TestRG'
    TemplateFile      = 'bastion.bicep'
}
New-AzResourceGroupDeployment @deploymentParams

Amikor az üzembe helyezés befejeződött, egy üzenet jelzi, hogy az üzembe helyezés sikeres volt.

Megjegyzés:

Üzembe helyezett erőforrások áttekintése

Az üzembe helyezett erőforrások áttekintéséhez használja az Azure CLI-t, az Azure PowerShellt vagy az Azure Portalt:

CLI (parancssori felület)

az resource list --resource-group TestRG

PowerShell

Get-AzResource -ResourceGroupName TestRG

Portál

Az Azure Portalon keresse meg és válassza ki az erőforráscsoportokat. Az Erőforráscsoportok lapon válassza a TestRG elemet az erőforráscsoportok listájából.
A TestRG Áttekintés lapján tekintse át az összes létrehozott erőforrást, beleértve a virtuális hálózatot, a két virtuális gépet és a Bastion-gazdagépet.
Válassza ki a VNet virtuális hálózatot. A virtuális hálózat Áttekintés lapján jegyezze fel a 10.0.0.0/16 megadott címteret.
A bal oldali menüben válassza az Alhálózatok lehetőséget. Az Alhálózatok lapon jegyezze fel a backendSubnet és az AzureBastionSubnet telepített alhálózatait a Bicep-fájlokhoz rendelt értékekkel.

A szkript az Azure Resource Manager (azurerm) szolgáltatót használja az Azure-erőforrások használatához. Az erőforrások számára véletlenszerű állatneveket létrehozó Véletlenszerű (random) szolgáltatót használja.

A szkript a következő erőforrásokat hozza létre:

Erőforráscsoport: Egy Azure-megoldáshoz kapcsolódó erőforrásokat tartalmazó tároló.
Virtuális hálózat: Az Azure-beli magánhálózat alapvető építőeleme.
Két alhálózat: A virtuális hálózat IP-címtartományának szegmensei, ahol elkülönített erőforrások csoportjai helyezhetők el.

Terraform lehetővé teszi a felhőinfrastruktúra definícióját, előnézetét és üzembe helyezését. A Terraform használatával konfigurációs fájlokat hozhat létre HCL-szintaxissal. A HCL szintaxissal megadhatja a felhőszolgáltatót – például az Azure-t – és a felhőinfrastruktúra elemeit. A konfigurációs fájlok létrehozása után létrehoz egy végrehajtási tervet , amely lehetővé teszi az infrastruktúra változásainak előzetes megtekintését az üzembe helyezés előtt. A módosítások ellenőrzése után alkalmazza a végrehajtási tervet az infrastruktúra üzembe helyezésére.

A Terraform-kód implementálása

Megjegyzés:

A cikk mintakódja az Azure Terraform GitHub-adattárban található. Megtekintheti a Terraform aktuális és korábbi verzióinak teszteredményeit tartalmazó naplófájlt.

További cikkek és mintakódok, amelyek bemutatják, hogyan használható a Terraform az Azure-erőforrások kezelésére, tekintse meg a Terraform dokumentációs oldalát az Azure-ban.

Hozzon létre egy könyvtárat, amelyben tesztelheti és futtathatja a Terraform-mintakódot, és az aktuális könyvtárá teheti.

Hozzon létre egy main.tf nevű fájlt, és szúrja be a következő kódot:

# Resource Group
resource "azurerm_resource_group" "rg" {
  location = var.resource_group_location
  name     = "${random_pet.prefix.id}-rg"
}

# Virtual Network
resource "azurerm_virtual_network" "my_terraform_network" {
  name                = "${random_pet.prefix.id}-vnet"
  address_space       = ["10.0.0.0/16"]
  location            = azurerm_resource_group.rg.location
  resource_group_name = azurerm_resource_group.rg.name
}

# Subnet 1
resource "azurerm_subnet" "my_terraform_subnet_1" {
  name                 = "subnet-1"
  resource_group_name  = azurerm_resource_group.rg.name
  virtual_network_name = azurerm_virtual_network.my_terraform_network.name
  address_prefixes     = ["10.0.0.0/24"]
}

# Subnet 2
resource "azurerm_subnet" "my_terraform_subnet_2" {
  name                 = "subnet-2"
  resource_group_name  = azurerm_resource_group.rg.name
  virtual_network_name = azurerm_virtual_network.my_terraform_network.name
  address_prefixes     = ["10.0.1.0/24"]
}

resource "random_pet" "prefix" {
  prefix = var.resource_group_name_prefix
  length = 1
}

Hozzon létre egy outputs.tf nevű fájlt, és szúrja be a következő kódot:

output "resource_group_name" {
  description = "The name of the created resource group."
  value       = azurerm_resource_group.rg.name
}

output "virtual_network_name" {
  description = "The name of the created virtual network."
  value       = azurerm_virtual_network.my_terraform_network.name
}

output "subnet_name_1" {
  description = "The name of the created subnet 1."
  value       = azurerm_subnet.my_terraform_subnet_1.name
}

output "subnet_name_2" {
  description = "The name of the created subnet 2."
  value       = azurerm_subnet.my_terraform_subnet_2.name
}

Hozzon létre egy providers.tf nevű fájlt, és szúrja be a következő kódot:

terraform {
  required_providers {
    azurerm = {
      source  = "hashicorp/azurerm"
      version = "~>3.0"
    }
    random = {
      source  = "hashicorp/random"
      version = "~>3.0"
    }
  }
}

provider "azurerm" {
  features {}
}

Hozzon létre egy variables.tf nevű fájlt, és szúrja be a következő kódot:

variable "resource_group_location" {
  type        = string
  default     = "eastus"
  description = "Location of the resource group."
}

variable "resource_group_name_prefix" {
  type        = string
  default     = "rg"
  description = "Prefix of the resource group name that's combined with a random ID so name is unique in your Azure subscription."
}

Inicializálja a Terraformot

Futtassa a Terraform init parancsot a Terraform üzembe helyezésének inicializálásához. Ez a parancs letölti az Azure-erőforrások kezeléséhez szükséges Azure-szolgáltatót.

terraform init -upgrade

Főbb pontok:

A -upgrade paraméter frissíti a szükséges szolgáltatói beépülő modulokat a legújabb verzióra, amely megfelel a konfiguráció verziókorlátozásainak.

Terraform végrehajtási terv létrehozása

Végrehajtási terv létrehozásához futtassa a Terraform-tervet .

terraform plan -out main.tfplan

Főbb pontok:

A terraform plan parancs létrehoz egy végrehajtási tervet, de nem hajtja végre. Ehelyett meghatározza, hogy milyen műveletek szükségesek a konfigurációs fájlokban megadott konfiguráció létrehozásához. Ez a minta lehetővé teszi annak ellenőrzését, hogy a végrehajtási terv megfelel-e az elvárásainak, mielőtt módosítanák a tényleges erőforrásokat.
Az opcionális -out paraméter lehetővé teszi a terv kimeneti fájljának megadását. A -out paraméter használatával biztosítható, hogy az ön által áttekintett terv pontosan az alkalmazott legyen.

A Terraform végrehajtási terv alkalmazása

Használja a terraform apply parancsot a végrehajtási terv felhőinfrastruktúrára való alkalmazásához.

terraform apply main.tfplan

Főbb pontok:

A példaparancs terraform apply feltételezi, hogy korábban lefuttattad a terraform plan -out main.tfplan parancsot.
Ha másik fájlnevet adott meg a -out paraméterhez, használja ugyanazt a fájlnevet a terraform applyhívásában.
Ha nem használta a -out paramétert, hívja meg a terraform apply paraméterek nélkül.

Az eredmények ellenőrzése

Az Azure-erőforráscsoport nevének lekérése:

resource_group_name=$(terraform output -raw resource_group_name)

A virtuális hálózat nevének lekérése:

virtual_network_name=$(terraform output -raw virtual_network_name)

Az újonnan létrehozott virtuális hálózat részleteinek megjelenítésére használható az network vnet show :
```
az network vnet show \
    --resource-group $resource_group_name \
    --name $virtual_network_name
```

A Terraform hibaelhárítása az Azure-ban

A Terraform hibaelhárításával kapcsolatos információkért lásd: A Terraform Azure-beli használatakor előforduló gyakori problémák elhárítása.

Csatlakozás virtuális géphez

A portálon keresse meg és válassza ki a virtuális gépeket.
A Virtuális gépek lapon válassza a vm-1 elemet.
A vm-1áttekintés információi között válassza a Csatlakozás lehetőséget.
A Csatlakozás a virtuális géphez lapon válassza a Bastion lapot.
Válassza a Bastion használatát.
Adja meg a virtuális gép létrehozásakor létrehozott felhasználónevet és jelszót, majd válassza a Csatlakozás lehetőséget.

Virtuális gépek közötti kommunikáció indítása

A vm-1 bash parancssorán adja meg a következőtping -c 4 vm-2:.

A következő üzenethez hasonló választ kap:

azureuser@vm-1:~$ ping -c 4 vm-2
PING vm-2.3bnkevn3313ujpr5l1kqop4n4d.cx.internal.cloudapp.net (10.0.0.5) 56(84) bytes of data.
64 bytes from vm-2.internal.cloudapp.net (10.0.0.5): icmp_seq=1 ttl=64 time=1.83 ms
64 bytes from vm-2.internal.cloudapp.net (10.0.0.5): icmp_seq=2 ttl=64 time=0.987 ms
64 bytes from vm-2.internal.cloudapp.net (10.0.0.5): icmp_seq=3 ttl=64 time=0.864 ms
64 bytes from vm-2.internal.cloudapp.net (10.0.0.5): icmp_seq=4 ttl=64 time=0.890 ms

Zárja be a Bastion-kapcsolatot a vm-1-hez.
Ismételje meg a Virtuális géphez való csatlakozás lépéseit a vm-2 csatlakozásához.

A vm-2 bash-parancssorához írja be ping -c 4 vm-1.

A következő üzenethez hasonló választ kap:

azureuser@vm-2:~$ ping -c 4 vm-1
PING vm-1.3bnkevn3313ujpr5l1kqop4n4d.cx.internal.cloudapp.net (10.0.0.4) 56(84) bytes of data.
64 bytes from vm-1.internal.cloudapp.net (10.0.0.4): icmp_seq=1 ttl=64 time=0.695 ms
64 bytes from vm-1.internal.cloudapp.net (10.0.0.4): icmp_seq=2 ttl=64 time=0.896 ms
64 bytes from vm-1.internal.cloudapp.net (10.0.0.4): icmp_seq=3 ttl=64 time=3.43 ms
64 bytes from vm-1.internal.cloudapp.net (10.0.0.4): icmp_seq=4 ttl=64 time=0.780 ms

Zárja be a Bastion-kapcsolatot a vm-2-hez.

Erőforrások tisztítása

Ha befejezte a létrehozott erőforrások használatát, törölheti az erőforráscsoportot és annak összes erőforrását.

Az Azure Portalon keresse meg és válassza ki az erőforráscsoportokat.
Az Erőforráscsoportok lapon válassza ki a test-rg erőforráscsoportot.
A test-rg oldalon válassza a Delete resource group lehetőséget.
A törlés megerősítéséhez írja be a test-rg értéket az Erőforráscsoport neve mezőbe, majd válassza a Törlés lehetőséget.

Amikor befejezi a virtuális hálózatot és a virtuális gépeket, a Remove-AzResourceGroup használatával távolítsa el az erőforráscsoportot és annak összes erőforrását:

$rgParams = @{
    Name = 'test-rg'
    Force = $true
}
Remove-AzResourceGroup @rgParams

Amikor befejezi a virtuális hálózatot és a virtuális gépeket, az az group delete használatával távolítsa el az erőforráscsoportot és annak összes erőforrását:

az group delete \
    --name test-rg \
    --yes

Ha már nincs szüksége a virtuális hálózattal létrehozott erőforrásokra, törölje az erőforráscsoportot. Ez a művelet eltávolítja a virtuális hálózatot és az összes kapcsolódó erőforrást.

Az erőforráscsoport törléséhez hívja meg a Remove-AzResourceGroup parancsmagot:

Remove-AzResourceGroup -Name <your resource group name>

Ha már nincs szüksége a Terraformon keresztül létrehozott erőforrásokra, hajtsa végre az alábbi lépéseket:

Csinálja meg a terraform plan parancsot, és adja meg a destroy jelzőt.
```
terraform plan -destroy -out main.destroy.tfplan
```
Főbb pontok:
- A terraform plan parancs létrehoz egy végrehajtási tervet, de nem hajtja végre. Ehelyett meghatározza, hogy milyen műveletek szükségesek a konfigurációs fájlokban megadott konfiguráció létrehozásához. Ez a minta lehetővé teszi annak ellenőrzését, hogy a végrehajtási terv megfelel-e az elvárásainak, mielőtt módosítanák a tényleges erőforrásokat.
- Az opcionális -out paraméter lehetővé teszi a terv kimeneti fájljának megadását. A -out paraméter használatával biztosítható, hogy az ön által áttekintett terv pontosan az alkalmazott legyen.
A végrehajtási terv alkalmazásához futtassa a terraform apply parancsot.
```
terraform apply main.destroy.tfplan
```

Megosztás a következőn keresztül:

Rövid útmutató: Azure-beli virtuális hálózat létrehozása

Előfeltételek

Bejelentkezés az Azure-ba

Virtuális hálózat és Azure Bastion-gazdagép létrehozása

Virtuális gépek létrehozása

Csatlakozás virtuális géphez

Virtuális gépek közötti kommunikáció indítása

Erőforrások tisztítása

Kapcsolódó tartalom

Visszajelzés

További források