virtuális hálózatok Csatlakozás virtuális hálózatok közötti társviszony-létesítéssel az Azure CLI használatával

A virtuális hálózatok közötti társviszony létesítésével virtuális hálózatokat kapcsolhat össze egymással. Ha a társviszony létrejött, a két virtuális hálózaton található erőforrások ugyanolyan késés és sávszélesség mellett kommunikálhatnak egymással, mintha ugyanazon a virtuális hálózaton lennének.

Ebben a cikkben az alábbiakkal ismerkedhet meg:

• Két virtuális gép létrehozása

• Két virtuális hálózat összekapcsolása virtuális hálózatok közötti társviszony létesítésével

• Virtuális gép üzembe helyezése mindkét virtuális hálózaton

• Virtuális gépek közötti kommunikáció

Ha nem rendelkezik Azure-előfizetéssel, első lépésként hozzon létre egy ingyenes Azure-fiókot.

Előfeltételek

• Használja a Bash-környezetet az Azure Cloud Shellben. További információ: A Bash rövid útmutatója az Azure Cloud Shellben.

  

• Ha inkább helyi cli-referenciaparancsokat szeretne futtatni, telepítse az Azure CLI-t. Ha Windows vagy macOS rendszert használ, fontolja meg az Azure CLI Docker-tárolóban való futtatását. További információ: Az Azure CLI futtatása Docker-tárolóban.

  • Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért lásd : Bejelentkezés az Azure CLI-vel.

  • Amikor a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ a bővítményekről: Bővítmények használata az Azure CLI-vel.

  • Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra az az upgrade paranccsal frissíthet.

• Ez a cikk az Azure CLI 2.0.28-es vagy újabb verzióját igényli. Az Azure Cloud Shell használata esetén a legújabb verzió már telepítve van.

Virtuális hálózatok létrehozása

A virtuális hálózat létrehozása előtt létre kell hoznia egy erőforráscsoportot a virtuális hálózathoz, valamint a cikkben létrehozott összes többi erőforrást. Hozzon létre egy erőforráscsoportot az az group create paranccsal. Az alábbi példa létrehoz egy test-rg nevű erőforráscsoportot az eastus helyén.

az group create \
    --name test-rg \
    --location eastus

Hozzon létre egy virtuális hálózatot az az network vnet create paranccsal. Az alábbi példa egy vnet-1 nevű virtuális hálózatot hoz létre a 10.0.0.0/16 címelőtaggal.

az network vnet create \
  --name vnet-1 \
  --resource-group test-rg \
  --address-prefixes 10.0.0.0/16 \
  --subnet-name subnet-1 \
  --subnet-prefix 10.0.0.0/24

Hozzon létre egy vnet-2 nevű virtuális hálózatot a 10.1.0.0/16 címelőtaggal:

az network vnet create \
  --name vnet-2 \
  --resource-group test-rg \
  --address-prefixes 10.1.0.0/16 \
  --subnet-name subnet-1 \
  --subnet-prefix 10.1.0.0/24

Virtuális hálózatok közötti társviszony létesítése

A virtuális hálózati azonosítók között létesítenek társviszonyokat. Szerezze be az egyes virtuális hálózatok azonosítóját az az network vnet show használatával, és tárolja az azonosítót egy változóban.

# Get the id for vnet-1.
vNet1Id=$(az network vnet show \
  --resource-group test-rg \
  --name vnet-1 \
  --query id --out tsv)

# Get the id for vnet-2.
vNet2Id=$(az network vnet show \
  --resource-group test-rg \
  --name vnet-2 \
  --query id \
  --out tsv)

Társviszony létrehozása az 1-től a vnet-2-hez az az network vnet peering create használatával. Ha a --allow-vnet-access paraméter nincs megadva, társviszony jön létre, de nem tud kommunikálni rajta.

az network vnet peering create \
  --name vnet-1-to-vnet-2 \
  --resource-group test-rg \
  --vnet-name vnet-1 \
  --remote-vnet $vNet2Id \
  --allow-vnet-access

Az előző parancs végrehajtása után visszaadott kimenetben láthatja, hogy a peeringState kezdeményezve van. A társviszony kezdeményezve állapotban marad, amíg létre nem hozza a társviszonyt a vnet-2-ről a vnet-1-be. Társviszony-létesítés létrehozása a vnet-2-ről a vnet-1-hez.

az network vnet peering create \
  --name vnet-2-to-vnet-1 \
  --resource-group test-rg \
  --vnet-name vnet-2 \
  --remote-vnet $vNet1Id \
  --allow-vnet-access

Az előző parancs végrehajtása után visszaadott kimenetben láthatja, hogy a peeringStateCsatlakozás. Az Azure a vnet-1-to-vnet-2 társviszony-létesítés társviszony-állapotát is Csatlakozás módosította. Győződjön meg arról, hogy az 1-to-vnet-2 virtuális hálózat közötti társviszony-létesítés társviszony-létesítési állapota Csatlakozás az az network vnet peering show-val történt.

az network vnet peering show \
  --name vnet-1-to-vnet-2 \
  --resource-group test-rg \
  --vnet-name vnet-1 \
  --query peeringState

Az egyik virtuális hálózat erőforrásai nem tudnak kommunikálni a másik virtuális hálózat erőforrásaival, amíg a két virtuális hálózat társviszony-létesítési statisztikája Csatlakozás.

Virtuális gépek létrehozása

Hozzon létre egy virtuális gépet az egyes virtuális hálózatokon, hogy kommunikációt létesíthessen közöttük egy későbbi lépésben.

Az első virtuális gép létrehozása

Hozzon létre egy virtuális gépet az az vm create paranccsal. Az alábbi példa egy vm-1 nevű virtuális gépet hoz létre a vnet-1 virtuális hálózaton. Ha az SSH-kulcsok még nem léteznek alapértelmezett kulcshelyen, a parancs létrehozza őket. Ha konkrét kulcsokat szeretné használni, használja az --ssh-key-value beállítást. Ez a --no-wait beállítás létrehozza a virtuális gépet a háttérben, így továbbléphet a következő lépésre.

az vm create \
  --resource-group test-rg \
  --name vm-1 \
  --image Ubuntu2204 \
  --vnet-name vnet-1 \
  --subnet subnet-1 \
  --generate-ssh-keys \
  --no-wait

A második virtuális gép létrehozása

Hozzon létre egy virtuális gépet a vnet-2 virtuális hálózaton.

az vm create \
  --resource-group test-rg \
  --name vm-2 \
  --image Ubuntu2204 \
  --vnet-name vnet-2 \
  --subnet subnet-1 \
  --generate-ssh-keys

A virtuális gép üzembe helyezése néhány percet vesz igénybe. A virtuális gép létrehozása után az Azure CLI az alábbi példához hasonló információkat jelenít meg:

{
  "fqdns": "",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/test-rg/providers/Microsoft.Compute/virtualMachines/vm-2",
  "location": "eastus",
  "macAddress": "00-0D-3A-23-9A-49",
  "powerState": "VM running",
  "privateIpAddress": "10.1.0.4",
  "publicIpAddress": "13.90.242.231",
  "resourceGroup": "test-rg"
}

Jegyezze fel a publicIpAddress értékét. Ezzel a címmel érheti el a virtuális gépet az internetről egy későbbi lépésben.

Feljegyzés

Az Azure alapértelmezett kimenő hozzáférési IP-címet biztosít azokhoz a virtuális gépekhez, amelyek vagy nincsenek hozzárendelve nyilvános IP-címhez, vagy egy belső alapszintű Azure-terheléselosztó háttérkészletében találhatók. Az alapértelmezett kimenő hozzáférési IP-mechanizmus olyan kimenő IP-címet biztosít, amely nem konfigurálható.

Az alapértelmezett kimenő hozzáférési IP-cím le van tiltva az alábbi események egyike esetén:

• A virtuális géphez nyilvános IP-cím van hozzárendelve.
• A virtuális gép egy standard terheléselosztó háttérkészletébe kerül kimenő szabályokkal vagy anélkül.
• Egy Azure NAT Gateway-erőforrás van hozzárendelve a virtuális gép alhálózatához.

A virtuálisgép-méretezési csoportok rugalmas vezénylési módban történő használatával létrehozott virtuális gépek nem rendelkeznek alapértelmezett kimenő hozzáféréssel.

Az Azure-beli kimenő kapcsolatokról további információt az Alapértelmezett kimenő hozzáférés az Azure-ban és a Kimenő kapcsolatok forráshálózati címfordításának (SNAT) használata című témakörben talál.

Virtuális gépek közötti kommunikáció

Az alábbi paranccsal hozzon létre egy SSH-munkamenetet a vm-2 virtuális géppel. Cserélje le <publicIpAddress> a virtuális gép nyilvános IP-címére. Az előző példában a nyilvános IP-cím 13.90.242.231.

ssh <publicIpAddress>

Pingelje a virtuális gépet a vnet-1-ben.

ping 10.0.0.4 -c 4

Négy válasz érkezik.

Zárja be az SSH-munkamenetet a vm-2 virtuális géphez.

Az erőforrások eltávolítása

Ha már nincs rá szükség, az az group delete használatával távolítsa el az erőforráscsoportot és az összes benne lévő erőforrást.

az group delete \
    --name test-rg \
    --yes

Következő lépések

Ebben a cikkben megtanulta, hogyan csatlakoztathat két hálózatot ugyanabban az Azure-régióban a virtuális hálózatok közötti társviszony-létesítéssel. Más támogatott régiókban és különböző Azure-előfizetésekben található virtuális hálózatok között is létesíthet társviszonyt, illetve a társviszony létesítésével küllős hálózati kialakításokat is létrehozhat. További információ a virtuális hálózatok közötti társviszony létesítéséről: Virtuális hálózatok közötti társviszony létesítésének áttekintése ésVirtuális hálózatok közötti társviszonyok kezelése.

A saját számítógépét vpn-en keresztül csatlakoztathatja egy virtuális hálózathoz , és használhatja a virtuális hálózat erőforrásait vagy a társhálózatokban lévő erőforrásokat. Ha a virtuális hálózati cikkekben szereplő számos feladat elvégzéséhez újrahasználható szkripteket szeretne végrehajtani, tekintse meg a szkriptmintákat.