Megosztás a következőn keresztül:

Virtuális hálózatok csatlakoztatása virtuális hálózatok közötti társviszony-létesítéssel a PowerShell használatával

  • Cikk

A virtuális hálózatok közötti társviszony létesítésével virtuális hálózatokat kapcsolhat össze egymással. Ha a társviszony létrejött, a két virtuális hálózaton található erőforrások ugyanolyan késés és sávszélesség mellett kommunikálhatnak egymással, mintha ugyanazon a virtuális hálózaton lennének.

Ebben a cikkben az alábbiakkal ismerkedhet meg:

  • Két virtuális gép létrehozása

  • Két virtuális hálózat összekapcsolása virtuális hálózatok közötti társviszony létesítésével

  • Virtuális gép üzembe helyezése mindkét virtuális hálózaton

  • Virtuális gépek közötti kommunikáció

Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.

Azure Cloud Shell

Az Azure által üzemeltetett Azure Cloud Shell egy interaktív felület, amelyet a böngészőből használhat. A Bash vagy a PowerShell segítségével is használhatja a Cloud Shellt az Azure-szolgáltatásokhoz. A Cloud Shell előre telepített parancsaival futtathatja a jelen cikkben szereplő kódot anélkül, hogy bármit telepítenie kellene a helyi környezetben.

Az Azure Cloud Shell indítása:

Lehetőség Példa/hivatkozás
Válassza a Kipróbálás lehetőséget egy kód vagy parancsblokk jobb felső sarkában. A Kipróbálás lehetőség választása nem másolja automatikusan a kódot vagy a parancsot a Cloud Shellbe. Képernyőkép az Azure Cloud Shell kipróbálásának példájáról.
Látogasson el a https://shell.azure.com webhelyre, vagy kattintson a Cloud Shell indítása gombra a böngészőben. Gomb az Azure Cloud Shell elindításához.
Az Azure Portal jobb felső sarkában található menüben kattintson a Cloud Shell gombra. Képernyőkép az Azure Portal Cloud Shell gombjáról

Az Azure Cloud Shell használata:

  1. Indítsa el a Cloud Shellt.

  2. A kód vagy parancs másolásához kattintson a Másolás gombra egy kódblokkon (vagy parancsblokkon).

  3. Illessze be a kódot vagy parancsot a Cloud Shell-munkamenetbe a Windows és Linux rendszeren a Ctrl Shift+V billentyűkombinációval+, vagy a Cmd+Shift+V macOS rendszeren való kiválasztásával.

  4. A kód vagy parancs futtatásához válassza az Enter lehetőséget .

Ha a PowerShell helyi telepítése és használata mellett dönt, ehhez a cikkhez az Azure PowerShell-modul 1.0.0-s vagy újabb verziójára van szükség. A telepített verzió azonosításához futtassa a következőt: Get-Module -ListAvailable Az. Ha frissíteni szeretne, olvassa el az Azure PowerShell-modul telepítését ismertető cikket. Ha helyileg futtatja a PowerShellt, akkor emellett a Connect-AzAccount futtatásával kapcsolatot kell teremtenie az Azure-ral.

Virtuális hálózatok létrehozása

A virtuális hálózat létrehozása előtt létre kell hoznia egy erőforráscsoportot a virtuális hálózathoz, valamint a cikkben létrehozott összes többi erőforrást. Hozzon létre egy erőforráscsoportot a New-AzResourceGroup használatával. Az alábbi példa létrehoz egy test-rg nevű erőforráscsoportot az eastus helyén.

$resourceGroup = @{
    Name = "test-rg"
    Location = "EastUS"
}
New-AzResourceGroup @resourceGroup

Hozzon létre egy virtuális hálózatot a New-AzVirtualNetwork használatával. Az alábbi példa egy vnet-1 nevű virtuális hálózatot hoz létre a 10.0.0.0/16 címelőtaggal.

$vnet1 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS"
    Name = "vnet-1"
    AddressPrefix = "10.0.0.0/16"
}
$virtualNetwork1 = New-AzVirtualNetwork @vnet1

Alhálózat-konfiguráció létrehozása az Add-AzVirtualNetworkSubnetConfig használatával. Az alábbi példa egy alhálózati konfigurációt hoz létre 10.0.0.0/24-címelőtaggal:

$subConfig = @{
    Name = "subnet-1"
    AddressPrefix = "10.0.0.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subConfig

Írja be az alhálózat konfigurációját a virtuális hálózatba a Set-AzVirtualNetwork használatával, amely létrehozza az alhálózatot:

$virtualNetwork1 | Set-AzVirtualNetwork

Hozzon létre egy virtuális hálózatot egy 10.1.0.0/16 címelőtaggal és egy alhálózattal:

# Create the virtual network.
$vnet2 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS"
    Name = "vnet-2"
    AddressPrefix = "10.1.0.0/16"
}
$virtualNetwork2 = New-AzVirtualNetwork @vnet2

# Create the subnet configuration.
$subConfig = @{
    Name = "subnet-1"
    AddressPrefix = "10.1.0.0/24"
    VirtualNetwork = $virtualNetwork2
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subConfig

# Write the subnet configuration to the virtual network.
$virtualNetwork2 | Set-AzVirtualNetwork

Virtuális hálózatok közötti társviszony létesítése

Társviszony létrehozása az Add-AzVirtualNetworkPeering használatával. Az alábbi példa a vnet-1 és a vnet-2 közötti társviszonyokat tartalmazza.

$peerConfig1 = @{
    Name = "vnet-1-to-vnet-2"
    VirtualNetwork = $virtualNetwork1
    RemoteVirtualNetworkId = $virtualNetwork2.Id
}
Add-AzVirtualNetworkPeering @peerConfig1

Az előző parancs végrehajtása után visszaadott kimenetben láthatja, hogy a PeeringState kezdeményezve van. A társviszony kezdeményezve állapotban marad, amíg létre nem hozza a társviszonyt a vnet-2-ről a vnet-1-be. Társviszony-létesítés létrehozása a vnet-2-ről a vnet-1-hez.

$peerConfig2 = @{
    Name = "vnet-2-to-vnet-1"
    VirtualNetwork = $virtualNetwork2
    RemoteVirtualNetworkId = $virtualNetwork1.Id
}
Add-AzVirtualNetworkPeering @peerConfig2

Az előző parancs végrehajtása után visszaadott kimenetben láthatja, hogy a PeeringState csatlakoztatva van. Az Azure a vnet-1-to-vnet-2 társviszony-létesítés társviszony-állapotát is módosította csatlakoztatottra. Győződjön meg arról, hogy a vnet-1-to-vnet-2 társviszony-létesítés társviszony-állapota a Get-AzVirtualNetworkPeering kapcsolatra módosult.

$peeringState = @{
    ResourceGroupName = "test-rg"
    VirtualNetworkName = "vnet-1"
}
Get-AzVirtualNetworkPeering @peeringState | Select PeeringState

Az egyik virtuális hálózat erőforrásai nem kommunikálhatnak a másik virtuális hálózat erőforrásaival, amíg a két virtuális hálózatban lévő társviszony-létesítések társviszony-létesítési állapota nincs csatlakoztatva.

Virtuális gépek létrehozása

Hozzon létre egy virtuális gépet az egyes virtuális hálózatokon, hogy kommunikációt létesíthessen közöttük egy későbbi lépésben.

Az első virtuális gép létrehozása

Virtuális gép létrehozása a New-AzVM használatával. Az alábbi példa egy vm-1 nevű virtuális gépet hoz létre a vnet-1 virtuális hálózaton. Ez a -AsJob beállítás létrehozza a virtuális gépet a háttérben, így továbbléphet a következő lépésre. Amikor a rendszer kéri, adja meg a virtuális gép felhasználónevét és jelszavát.

$vm1 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS"
    VirtualNetworkName = "vnet-1"
    SubnetName = "subnet-1"
    ImageName = "Win2019Datacenter"
    Name = "vm-1"
}
New-AzVm @vm1 -AsJob

A második virtuális gép létrehozása

$vm2 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS"
    VirtualNetworkName = "vnet-2"
    SubnetName = "subnet-1"
    ImageName = "Win2019Datacenter"
    Name = "vm-2"
}
New-AzVm @vm2

A virtuális gép üzembe helyezése néhány percet vesz igénybe. Ne folytassa a későbbi lépésekkel, amíg az Azure nem hoz létre vm-2-et , és nem ad vissza kimenetet a PowerShellnek.

Feljegyzés

Az Azure alapértelmezett kimenő hozzáférési IP-címet biztosít azokhoz a virtuális gépekhez, amelyek vagy nincsenek hozzárendelve nyilvános IP-címhez, vagy egy belső alapszintű Azure-terheléselosztó háttérkészletében találhatók. Az alapértelmezett kimenő hozzáférési IP-mechanizmus olyan kimenő IP-címet biztosít, amely nem konfigurálható.

Az alapértelmezett kimenő hozzáférési IP-cím le van tiltva az alábbi események egyike esetén:

  • A virtuális géphez nyilvános IP-cím van hozzárendelve.
  • A virtuális gép egy standard terheléselosztó háttérkészletébe kerül kimenő szabályokkal vagy anélkül.
  • Egy Azure NAT Gateway-erőforrás van hozzárendelve a virtuális gép alhálózatához.

A virtuálisgép-méretezési csoportok rugalmas vezénylési módban történő használatával létrehozott virtuális gépek nem rendelkeznek alapértelmezett kimenő hozzáféréssel.

Az Azure-beli kimenő kapcsolatokról további információt az Alapértelmezett kimenő hozzáférés az Azure-ban és a Kimenő kapcsolatok forráshálózati címfordításának (SNAT) használata című témakörben talál.

Virtuális gépek közötti kommunikáció

A virtuális gép nyilvános IP-címéhez az internetről csatlakozhat. A Get-AzPublicIpAddress használatával adja vissza a virtuális gép nyilvános IP-címét. Az alábbi példa a vm-1 virtuális gép nyilvános IP-címét adja vissza:

$ipAddress = @{
    ResourceGroupName = "test-rg"
    Name = "vm-1"
}
Get-AzPublicIpAddress @ipAddress | Select IpAddress

Az alábbi paranccsal hozzon létre egy távoli asztali munkamenetet a vm-1 virtuális géppel a helyi számítógépről. Cserélje ki a <publicIpAddress> kifejezést az előző parancs által visszaadott nyilvános IP-címre.

mstsc /v:<publicIpAddress>

Létrejön és megnyílik egy távoli asztali protokollfájl (.rdp). Adja meg a felhasználónevet és a jelszót (előfordulhat, hogy a További lehetőségek lehetőséget kell választania, majd egy másik fiók használatával meg kell adnia a virtuális gép létrehozásakor megadott hitelesítő adatokat), majd kattintson az OK gombra. A bejelentkezés során egy figyelmeztetés jelenhet meg a tanúsítvánnyal kapcsolatban. A csatlakozás folytatásához kattintson az Igen vagy Folytatás gombra.

A vm-1-en engedélyezze az Internet Control Message Protocol (ICMP) protokollt a Windows tűzfalon keresztül, hogy ezt a virtuális gépet a 2. virtuális gépről pingelhesse egy későbbi lépésben a PowerShell használatával:

New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4

Bár ebben a cikkben pingeléssel kommunikálunk a virtuális gépek között, az éles környezetekhez nem ajánlott engedélyezni az ICMP használatát a Windows tűzfalon keresztül.

A vm-2-hez való csatlakozáshoz írja be a következő parancsot a vm-1 parancssorából:

mstsc /v:10.1.0.4

Engedélyezte a pingelést az 1. virtuális gépen. Mostantól pingelheti a vm-1-et IP-cím alapján a vm-2 parancssorából.

ping 10.0.0.4

Négy válasz érkezik. Válassza le az RDP-munkameneteket az 1 . és a 2. virtuális gépre.

Az erőforrások eltávolítása

Ha már nincs rá szükség, a Remove-AzResourcegroup használatával távolítsa el az erőforráscsoportot és az összes benne lévő erőforrást.

Remove-AzResourceGroup -Name test-rg -Force

Következő lépések

Ebben a cikkben megtanulta, hogyan csatlakoztathat két hálózatot ugyanabban az Azure-régióban a virtuális hálózatok közötti társviszony-létesítéssel. Más támogatott régiókban és különböző Azure-előfizetésekben található virtuális hálózatok között is létesíthet társviszonyt, illetve a társviszony létesítésével küllős hálózati kialakításokat is létrehozhat. További információ a virtuális hálózatok közötti társviszony létesítéséről: Virtuális hálózatok közötti társviszony létesítésének áttekintése ésVirtuális hálózatok közötti társviszonyok kezelése.

A saját számítógépét vpn-en keresztül csatlakoztathatja egy virtuális hálózathoz , és használhatja a virtuális hálózat erőforrásait vagy a társhálózatokban lévő erőforrásokat. Ha a virtuális hálózati cikkekben szereplő számos feladat elvégzéséhez újrahasználható szkripteket szeretne végrehajtani, tekintse meg a szkriptmintákat.