virtuális hálózatok Csatlakozás virtuális hálózatok közötti társviszony-létesítéssel a PowerShell használatával

  • Cikk

A virtuális hálózatok közötti társviszony létesítésével virtuális hálózatokat kapcsolhat össze egymással. Ha a társviszony létrejött, a két virtuális hálózaton található erőforrások ugyanolyan késés és sávszélesség mellett kommunikálhatnak egymással, mintha ugyanazon a virtuális hálózaton lennének. Ebben a cikkben az alábbiakkal ismerkedhet meg:

  • Két virtuális gép létrehozása
  • Két virtuális hálózat összekapcsolása virtuális hálózatok közötti társviszony létesítésével
  • Virtuális gép üzembe helyezése mindkét virtuális hálózaton
  • Virtuális gépek közötti kommunikáció

Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.

Azure Cloud Shell

Az Azure által üzemeltetett Azure Cloud Shell egy interaktív felület, amelyet a böngészőből használhat. A Bash vagy a PowerShell segítségével is használhatja a Cloud Shellt az Azure-szolgáltatásokhoz. A Cloud Shell előre telepített parancsaival futtathatja a jelen cikkben szereplő kódot anélkül, hogy bármit telepítenie kellene a helyi környezetben.

Az Azure Cloud Shell indítása:

Lehetőség Példa/hivatkozás
Válassza a Kipróbálás lehetőséget egy kód vagy parancsblokk jobb felső sarkában. A Kipróbálás lehetőség választása nem másolja automatikusan a kódot vagy a parancsot a Cloud Shellbe. Képernyőkép az Azure Cloud Shell kipróbálásának példájáról.
Látogasson el a https://shell.azure.com webhelyre, vagy kattintson a Cloud Shell indítása gombra a böngészőben. Gomb az Azure Cloud Shell elindításához.
Az Azure Portal jobb felső sarkában található menüben kattintson a Cloud Shell gombra. Képernyőkép az Azure Portal Cloud Shell gombjáról

Az Azure Cloud Shell használata:

  1. Indítsa el a Cloud Shellt.

  2. A kód vagy parancs másolásához kattintson a Másolás gombra egy kódblokkon (vagy parancsblokkon).

  3. Illessze be a kódot vagy parancsot a Cloud Shell-munkamenetbe a Windows és Linux rendszeren a Ctrl Shift+V billentyűkombinációval+, vagy a Cmd+Shift+V macOS rendszeren való kiválasztásával.

  4. A kód vagy parancs futtatásához válassza az Enter lehetőséget .

Ha a PowerShell helyi telepítése és használata mellett dönt, ehhez a cikkhez az Azure PowerShell-modul 1.0.0-s vagy újabb verziójára van szükség. A telepített verzió azonosításához futtassa a következőt: Get-Module -ListAvailable Az. Ha frissíteni szeretne, olvassa el az Azure PowerShell-modul telepítését ismertető cikket. Ha helyileg futtatja a PowerShellt, akkor emellett a Connect-AzAccount futtatásával kapcsolatot kell teremtenie az Azure-ral.

Virtuális hálózatok létrehozása

A virtuális hálózat létrehozása előtt létre kell hoznia egy erőforráscsoportot a virtuális hálózathoz, valamint a cikkben létrehozott összes többi erőforrást. Hozzon létre egy erőforráscsoportot a New-AzResourceGroup használatával. A következő példában létrehozunk egy myResourceGroup nevű erőforráscsoportot az eastus helyen.

New-AzResourceGroup -ResourceGroupName myResourceGroup -Location EastUS

Hozzon létre egy virtuális hálózatot a New-AzVirtualNetwork használatával. Az alábbi példa létrehoz egy myVirtualNetwork1 nevű virtuális hálózatot a 10.0.0.0/16 címelőtaggal.

$virtualNetwork1 = New-AzVirtualNetwork `
  -ResourceGroupName myResourceGroup `
  -Location EastUS `
  -Name myVirtualNetwork1 `
  -AddressPrefix 10.0.0.0/16

Alhálózat-konfiguráció létrehozása az Add-AzVirtualNetworkSubnetConfig használatával. Az alábbi példa egy alhálózati konfigurációt hoz létre 10.0.0.0/24-címelőtaggal:

$subnetConfig = Add-AzVirtualNetworkSubnetConfig `
  -Name Subnet1 `
  -AddressPrefix 10.0.0.0/24 `
  -VirtualNetwork $virtualNetwork1

Írja be az alhálózat konfigurációját a virtuális hálózatba a Set-AzVirtualNetwork használatával, amely létrehozza az alhálózatot:

$virtualNetwork1 | Set-AzVirtualNetwork

Hozzon létre egy virtuális hálózatot egy 10.1.0.0/16 címelőtaggal és egy alhálózattal:

# Create the virtual network.
$virtualNetwork2 = New-AzVirtualNetwork `
  -ResourceGroupName myResourceGroup `
  -Location EastUS `
  -Name myVirtualNetwork2 `
  -AddressPrefix 10.1.0.0/16

# Create the subnet configuration.
$subnetConfig = Add-AzVirtualNetworkSubnetConfig `
  -Name Subnet1 `
  -AddressPrefix 10.1.0.0/24 `
  -VirtualNetwork $virtualNetwork2

# Write the subnet configuration to the virtual network.
$virtualNetwork2 | Set-AzVirtualNetwork

Virtuális hálózatok közötti társviszony létesítése

Társviszony létrehozása az Add-AzVirtualNetworkPeering használatával. Az alábbi példa a myVirtualNetwork1 és a myVirtualNetwork2 között található.

Add-AzVirtualNetworkPeering `
  -Name myVirtualNetwork1-myVirtualNetwork2 `
  -VirtualNetwork $virtualNetwork1 `
  -RemoteVirtualNetworkId $virtualNetwork2.Id

Az előző parancs végrehajtása után visszaadott kimenetben láthatja, hogy a PeeringState kezdeményezve van. A társviszony a kezdeményezett állapotban marad, amíg létre nem hozza a társviszonyt a myVirtualNetwork2és a myVirtualNetwork1 között. Társviszony létrehozása a myVirtualNetwork2 és a myVirtualNetwork1 között.

Add-AzVirtualNetworkPeering `
  -Name myVirtualNetwork2-myVirtualNetwork1 `
  -VirtualNetwork $virtualNetwork2 `
  -RemoteVirtualNetworkId $virtualNetwork1.Id

Az előző parancs végrehajtása után visszaadott kimenetben láthatja, hogy a PeeringStateCsatlakozás. Az Azure a myVirtualNetwork1-myVirtualNetwork2 társviszony-létesítés állapotát is Csatlakozás módosította. Győződjön meg arról, hogy a myVirtualNetwork1-myVirtualNetwork2 társviszony-létesítés társviszony-létesítési állapota Csatlakozás a Get-AzVirtualNetworkPeering használatával.

Get-AzVirtualNetworkPeering `
  -ResourceGroupName myResourceGroup `
  -VirtualNetworkName myVirtualNetwork1 `
  | Select PeeringState

Az egyik virtuális hálózat erőforrásai mindaddig nem kommunikálhatnak a másik virtuális hálózat erőforrásaival, amíg a két virtuális hálózat társviszony-létesítési statisztikája Csatlakozás.

Virtuális gépek létrehozása

Hozzon létre egy virtuális gépet az egyes virtuális hálózatokon, hogy kommunikációt létesíthessen közöttük egy későbbi lépésben.

Az első virtuális gép létrehozása

Virtuális gép létrehozása a New-AzVM használatával. Az alábbi példa létrehoz egy myVm1 nevű virtuális gépet a myVirtualNetwork1 virtuális hálózaton. Ez a -AsJob beállítás létrehozza a virtuális gépet a háttérben, így továbbléphet a következő lépésre. Amikor a rendszer kéri, adja meg azt a felhasználónevet és jelszót, amellyel be szeretne jelentkezni a virtuális gépre.

New-AzVm `
  -ResourceGroupName "myResourceGroup" `
  -Location "East US" `
  -VirtualNetworkName "myVirtualNetwork1" `
  -SubnetName "Subnet1" `
  -ImageName "Win2016Datacenter" `
  -Name "myVm1" `
  -AsJob

A második virtuális gép létrehozása

New-AzVm `
  -ResourceGroupName "myResourceGroup" `
  -Location "East US" `
  -VirtualNetworkName "myVirtualNetwork2" `
  -SubnetName "Subnet1" `
  -ImageName "Win2016Datacenter" `
  -Name "myVm2"

A virtuális gép üzembe helyezése néhány percet vesz igénybe. Ne folytassa a későbbi lépésekkel, amíg az Azure nem hozza létre a virtuális gépet, és vissza nem adja a kimenetet a PowerShellnek.

Feljegyzés

Az Azure alapértelmezett kimenő hozzáférési IP-címet biztosít azokhoz a virtuális gépekhez, amelyek vagy nincsenek hozzárendelve nyilvános IP-címhez, vagy egy belső alapszintű Azure-terheléselosztó háttérkészletében találhatók. Az alapértelmezett kimenő hozzáférési IP-mechanizmus olyan kimenő IP-címet biztosít, amely nem konfigurálható.

Az alapértelmezett kimenő hozzáférési IP-cím le van tiltva az alábbi események egyike esetén:

  • A virtuális géphez nyilvános IP-cím van hozzárendelve.
  • A virtuális gép egy standard terheléselosztó háttérkészletébe kerül kimenő szabályokkal vagy anélkül.
  • Egy Azure NAT Gateway-erőforrás van hozzárendelve a virtuális gép alhálózatához.

A virtuálisgép-méretezési csoportok rugalmas vezénylési módban történő használatával létrehozott virtuális gépek nem rendelkeznek alapértelmezett kimenő hozzáféréssel.

Az Azure-beli kimenő kapcsolatokról további információt az Alapértelmezett kimenő hozzáférés az Azure-ban és a Kimenő kapcsolatok forráshálózati címfordításának (SNAT) használata című témakörben talál.

Virtuális gépek közötti kommunikáció

A virtuális gép nyilvános IP-címéhez az internetről csatlakozhat. A Get-AzPublicIpAddress használatával adja vissza a virtuális gép nyilvános IP-címét. Az alábbi példa a myVm1 virtuális gép nyilvános IP-címét adja vissza:

Get-AzPublicIpAddress `
  -Name myVm1 `
  -ResourceGroupName myResourceGroup | Select IpAddress

Az alábbi paranccsal hozzon létre egy távoli asztali munkamenetet a helyi számítógépről származó myVm1 virtuális géppel. Cserélje ki a <publicIpAddress> kifejezést az előző parancs által visszaadott nyilvános IP-címre.

mstsc /v:<publicIpAddress>

Létrejön egy távoli asztali protokollfájl (.rdp), letöltődik a számítógépre, és megnyílik. Adja meg a felhasználónevet és a jelszót (előfordulhat, hogy a További lehetőségek lehetőséget kell választania, majd egy másik fiók használatával meg kell adnia a virtuális gép létrehozásakor megadott hitelesítő adatokat), majd kattintson az OK gombra. A bejelentkezés során egy figyelmeztetés jelenhet meg a tanúsítvánnyal kapcsolatban. A csatlakozás folytatásához kattintson az Igen vagy Folytatás gombra.

A myVm1 virtuális gépen engedélyezze az Internet Control Message Protocol (ICMP) protokollt a Windows tűzfalon keresztül, hogy egy későbbi lépésben pingelhesse ezt a virtuális gépet a myVm2-ből a PowerShell használatával:

New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4

Bár ebben a cikkben pingeléssel kommunikálunk a virtuális gépek között, az éles környezetekhez nem ajánlott engedélyezni az ICMP használatát a Windows tűzfalon keresztül.

A myVm2 virtuális géphez való csatlakozáshoz adja meg a következő parancsot egy parancssorban a myVm1 virtuális gépen:

mstsc /v:10.1.0.4

Mivel engedélyezte a pingelést a myVm1-en, mostantól ip-cím alapján pingelheti a myVm2 virtuális gép parancssorából:

ping 10.0.0.4

Négy válasz érkezik. Válassza le az RDP-munkameneteket a myVm1 és myVm2 virtuális gépről egyaránt.

Az erőforrások eltávolítása

Ha már nincs rá szükség, a Remove-AzResourcegroup használatával távolítsa el az erőforráscsoportot és az összes benne lévő erőforrást.

Remove-AzResourceGroup -Name myResourceGroup -Force

Következő lépések

Ebben a cikkben megtanulta, hogyan csatlakoztathat két hálózatot ugyanabban az Azure-régióban a virtuális hálózatok közötti társviszony-létesítéssel. Más támogatott régiókban és különböző Azure-előfizetésekben található virtuális hálózatok között is létesíthet társviszonyt, illetve a társviszony létesítésével küllős hálózati kialakításokat is létrehozhat. További információ a virtuális hálózatok közötti társviszony létesítéséről: Virtuális hálózatok közötti társviszony létesítésének áttekintése ésVirtuális hálózatok közötti társviszonyok kezelése.

A saját számítógépét vpn-en keresztül csatlakoztathatja egy virtuális hálózathoz , és használhatja a virtuális hálózat erőforrásait vagy a társhálózatokban lévő erőforrásokat. Ha a virtuális hálózati cikkekben szereplő számos feladat elvégzéséhez újrahasználható szkripteket szeretne végrehajtani, tekintse meg a szkriptmintákat.