Oktatóanyag: Virtuális hálózatok csatlakoztatása virtuális hálózatok közötti társviszony-létesítéssel

Virtuális hálózatokat kapcsolhat össze egymással a virtuális hálózatok közötti társviszony kialakításával. Ezek a virtuális hálózatok lehetnek ugyanabban a régióban vagy különböző régiókban (más néven globális virtuális hálózatok közötti társviszony-létesítés). A virtuális hálózatok társviszonyának létesítése után mindkét virtuális hálózat erőforrásai alacsony késésű, nagy sávszélességű kapcsolaton keresztül kommunikálhatnak egymással a Microsoft gerinchálózatával.

Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:

• Virtuális hálózatok létrehozása
• Két virtuális hálózat csatlakoztatása virtuális hálózatok közötti társviszony-létesítéssel
• Virtuális gép üzembe helyezése mindkét virtuális hálózaton
• Kommunikáció virtuális gépek között

Előfeltételek

Portál

• Egy Azure-fiók, aktív előfizetéssel. Ingyenesen létrehozhat fiókot.

PowerShell

• Egy Azure-fiók, aktív előfizetéssel. Ingyenesen létrehozhat fiókot.

Azure Cloud Shell

Az Azure által üzemeltetett Azure Cloud Shell egy interaktív felület, amelyet a böngészőből használhat. A Bash vagy a PowerShell segítségével is használhatja a Cloud Shellt az Azure-szolgáltatásokhoz. A Cloud Shell előre telepített parancsaival futtathatja a jelen cikkben szereplő kódot anélkül, hogy bármit telepítenie kellene a helyi környezetben.

Az Azure Cloud Shell indítása:

Lehetőség	Példa/hivatkozás
Válassza a Kipróbálás lehetőséget egy kód vagy parancsblokk jobb felső sarkában. A Kipróbálás lehetőség választása nem másolja automatikusan a kódot vagy a parancsot a Cloud Shellbe.
Látogasson el a https://shell.azure.com webhelyre, vagy kattintson a Cloud Shell indítása gombra a böngészőben.
Az Azure Portal jobb felső sarkában található menüben kattintson a Cloud Shell gombra.

Az Azure Cloud Shell használata:

1. Indítsa el a Cloud Shellt.

2. A kód vagy parancs másolásához kattintson a Másolás gombra egy kódblokkon (vagy parancsblokkon).

3. Illessze be a kódot vagy parancsot a Cloud Shell-munkamenetbe a Windows és Linux rendszeren a Ctrl Shift+ billentyűkombinációval+, vagy a Cmd++ macOS rendszeren való kiválasztásával.

4. A kód vagy parancs futtatásához válassza az Enter lehetőséget .

Ha a PowerShell helyi telepítése és használata mellett dönt, ehhez a cikkhez az Azure PowerShell-modul 1.0.0-s vagy újabb verziójára van szükség. A telepített verzió azonosításához futtassa a következőt: Get-Module -ListAvailable Az. Ha frissíteni szeretne, olvassa el az Azure PowerShell-modul telepítését ismertető cikket. Ha helyileg futtatja a PowerShellt, az Azure-ral való kapcsolat létrehozásához futtatnia kell a Connect-AzAccount-t is.

CLI

Ha még nem rendelkezik Azure-fiókkal, első lépésként hozzon létre egy ingyenes fiókot.

• Használja a Bash-környezetet az Azure Cloud Shellben. További információ: Az Azure Cloud Shell használatának első lépései.

  

• Ha inkább helyi cli-referenciaparancsokat szeretne futtatni, telepítse az Azure CLI-t. Ha Windows vagy macOS rendszert használ, fontolja meg az Azure CLI Docker-tárolóban való futtatását. További információ: Az Azure CLI futtatása Docker-tárolóban.

  • Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért lásd: Hitelesítés az Azure-ba az Azure CLI használatával.

  • Amikor a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ a bővítményekről: Bővítmények használata és kezelése az Azure CLI-vel.

  • Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra az az upgrade paranccsal frissíthet.

• Ez a cikk az Azure CLI 2.0.28-es vagy újabb verzióját igényli. Az Azure Cloud Shell használata esetén a legújabb verzió már telepítve van.

Portál

Virtuális hálózat és Azure Bastion-gazdagép létrehozása

Az alábbi eljárás létrehoz egy virtuális hálózatot egy erőforrás-alhálózattal, egy Azure Bastion-alhálózattal és egy Bastion-gazdagéppel:

1. A portálon keresse meg és válassza ki a virtuális hálózatokat.

2. A Virtuális hálózatok lapon válassza a + Létrehozás lehetőséget.

3. A Virtuális hálózat létrehozása alapismeretek lapján adja meg vagy válassza ki a következő információkat:

   Beállítás	Érték
   Projekt részletei
   Előfizetés	Válassza ki előfizetését.
   Erőforráscsoport	Válassza az Új létrehozása lehetőséget. Adja meg a test-rg nevet. Válassza az OK gombot.
   Példány részletei
   Név	Adja meg a vnet-1 értéket.
   Régió	Válassza az USA 2. keleti régiója lehetőséget.

   

4. A Tovább gombra kattintva lépjen a Biztonság lapra.

5. Az Azure Bastion szakaszban válassza az Azure Bastion engedélyezése lehetőséget.

   A Bastion a böngészőt használva csatlakozik a virtuális hálózat virtuális gépeihez a Secure Shell (SSH) vagy a Távoli asztali protokoll (RDP) segítségével, azok privát IP-címein keresztül. A virtuális gépeknek nincs szükségük nyilvános IP-címekre, ügyfélszoftverekre vagy speciális konfigurációra. További információ: Mi az Azure Bastion?

   Feljegyzés

   Az óránkénti díjszabás a Bastion üzembe helyezésének pillanatától kezdődik, a kimenő adathasználattól függetlenül. További információ: Díjszabás és termékváltozatok. Ha a Bastiont egy oktatóanyag vagy teszt részeként helyezi üzembe, javasoljuk, hogy a használat befejezése után törölje ezt az erőforrást.

6. Az Azure Bastionban adja meg vagy válassza ki a következő információkat:

   Beállítás	Érték
   Azure Bastion gazdagép neve	Adja meg a bástyát.
   Nyilvános Azure Bastion IP-cím	Válassza a Nyilvános IP-cím létrehozása lehetőséget. Írja be a public-ip-bastion nevet. Válassza az OK gombot.

   

7. A Tovább gombra kattintva lépjen az IP-címek lapra.

8. Az Alhálózatok címtartományában válassza ki az alapértelmezett alhálózatot.

9. Az Alhálózat szerkesztése területen adja meg vagy válassza ki a következő adatokat:

   Beállítás	Érték
   Alhálózat célja	Hagyja meg az alapértelmezett értéket.
   Név	Adja meg az 1. alhálózatot.
   IPv4
   IPv4-címtartomány	Hagyja meg a 10.0.0.0/16 alapértelmezett értéket.
   Kezdőcím	Hagyja meg a 10.0.0.0 alapértelmezett értékét.
   Méret	Hagyja meg a /24 (256 cím) alapértelmezett értékét.

   

10. Válassza a Mentés lehetőséget.

11. Válassza a Véleményezés + létrehozás lehetőséget az ablak alján. Amikor az ellenőrzés sikeres, válassza a Létrehozás lehetőséget.

Ismételje meg az előző lépéseket egy második virtuális hálózat létrehozásához a következő értékekkel:

Feljegyzés

A második virtuális hálózat lehet ugyanabban a régióban, mint az első virtuális hálózat, vagy egy másik régióban. Kihagyhatja a Biztonság lapot és a Bastion üzembe helyezését a második virtuális hálózathoz. A virtuális hálózatok közötti társviszony létrehozása után mindkét virtuális géphez csatlakozhat ugyanazzal a Bastion-üzembe helyezéssel.

Beállítás	Érték
Név	vnet-2
Címtér	10.1.0.0/16
Erőforráscsoport	test-rg
Alhálózat neve	alhálózat-1
Alhálózati címtartomány	10.1.0.0/24

PowerShell

A virtuális hálózat létrehozása előtt létre kell hoznia egy erőforráscsoportot a virtuális hálózathoz és a cikkben létrehozott összes többi erőforráshoz. Hozzon létre egy erőforráscsoportot a New-AzResourceGroup használatával. Az alábbi példa létrehoz egy test-rg nevű erőforráscsoportot az eastus helyén.

$resourceGroup = @{
    Name = "test-rg"
    Location = "EastUS2"
}
New-AzResourceGroup @resourceGroup

Hozzon létre egy virtuális hálózatot a New-AzVirtualNetwork használatával. Az alábbi példa egy vnet-1 nevű virtuális hálózatot hoz létre a 10.0.0.0/16 címelőtaggal.

$vnet1 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vnet-1"
    AddressPrefix = "10.0.0.0/16"
}
$virtualNetwork1 = New-AzVirtualNetwork @vnet1

Alhálózat-konfiguráció létrehozása az Add-AzVirtualNetworkSubnetConfig használatával. Az alábbi példa egy alhálózati konfigurációt hoz létre 10.0.0.0/24-címelőtaggal:

$subConfig = @{
    Name = "subnet-1"
    AddressPrefix = "10.0.0.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig1 = Add-AzVirtualNetworkSubnetConfig @subConfig

Alhálózat-konfiguráció létrehozása az Azure Bastionhoz az Add-AzVirtualNetworkSubnetConfig használatával. Az alábbi példa egy alhálózati konfigurációt hoz létre 10.0.1.0/24-címelőtaggal:

$subBConfig = @{
    Name = "AzureBastionSubnet"
    AddressPrefix = "10.0.1.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig2 = Add-AzVirtualNetworkSubnetConfig @subBConfig

Írja be az alhálózat konfigurációját a virtuális hálózatba a Set-AzVirtualNetwork használatával, amely létrehozza az alhálózatot:

$virtualNetwork1 | Set-AzVirtualNetwork

Azure Bastion létrehozása

Hozzon létre egy nyilvános IP-címet az Azure Bastion-gazdagép számára a New-AzPublicIpAddress használatával. Az alábbi példa létrehoz egy nyilvános IP-címet nyilvános ip-bastion néven a vnet-1 virtuális hálózaton.

$publicIpParams = @{
    ResourceGroupName = "test-rg"
    Name = "public-ip-bastion"
    Location = "EastUS2"
    AllocationMethod = "Static"
    Sku = "Standard"
}
New-AzPublicIpAddress @publicIpParams

Hozzon létre egy Azure Bastion-gazdagépet a New-AzBastion használatával. Az alábbi példa létrehoz egy Bastion nevű Azure Bastion-gazdagépet a vnet-1 virtuális hálózat AzureBastionSubnet alhálózatában. Az Azure Bastion használatával biztonságosan csatlakoztathatók az Azure-beli virtuális gépek anélkül, hogy közzétenék őket a nyilvános internethez.

$bastionParams = @{
    ResourceGroupName = "test-rg"
    Name = "bastion"
    VirtualNetworkName = "vnet-1"
    PublicIpAddressName = "public-ip-bastion"
    PublicIpAddressRgName = "test-rg"
    VirtualNetworkRgName = "test-rg"
}
New-AzBastion @bastionParams -AsJob

Második virtuális hálózat létrehozása

Hozzon létre egy második virtuális hálózatot a New-AzVirtualNetwork használatával. Az alábbi példa egy vnet-2 nevű virtuális hálózatot hoz létre a 10.1.0.0/16 címelőtaggal.

Feljegyzés

A második virtuális hálózat lehet ugyanabban a régióban, mint az első virtuális hálózat, vagy egy másik régióban. A második virtuális hálózathoz nincs szükség Bastion-üzembe helyezésre. A virtuális hálózatok közötti társviszony létrehozása után mindkét virtuális géphez csatlakozhat ugyanazzal a Bastion-üzembe helyezéssel.

$vnet2 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vnet-2"
    AddressPrefix = "10.1.0.0/16"
}
$virtualNetwork2 = New-AzVirtualNetwork @vnet2

Alhálózat-konfiguráció létrehozása az Add-AzVirtualNetworkSubnetConfig használatával. Az alábbi példa egy alhálózat-konfigurációt hoz létre 10.1.0.0/24-címelőtaggal:

$subConfig = @{
    Name = "subnet-1"
    AddressPrefix = "10.1.0.0/24"
    VirtualNetwork = $virtualNetwork2
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subConfig

Írja be az alhálózat konfigurációját a virtuális hálózatba a Set-AzVirtualNetwork használatával, amely létrehozza az alhálózatot:

$virtualNetwork2 | Set-AzVirtualNetwork

CLI

A virtuális hálózat létrehozása előtt létre kell hoznia egy erőforráscsoportot a virtuális hálózathoz és a cikkben létrehozott összes többi erőforráshoz. Hozzon létre egy erőforráscsoportot az az group create paranccsal. Az alábbi példa létrehoz egy test-rg nevű erőforráscsoportot az eastus helyén.

az group create \
    --name test-rg \
    --location eastus2

Hozzon létre egy virtuális hálózatot az az network vnet create paranccsal. Az alábbi példa egy vnet-1 nevű virtuális hálózatot hoz létre a 10.0.0.0/16 címelőtaggal.

az network vnet create \
    --name vnet-1 \
    --resource-group test-rg \
    --address-prefixes 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.0.0.0/24

Hozza létre a Bastion alhálózatot az az network vnet subnet create parancs segítségével.

# Create a bastion subnet.
az network vnet subnet create \
    --vnet-name vnet-1 \
    --resource-group test-rg \
    --name AzureBastionSubnet \
    --address-prefix 10.0.1.0/24

Azure Bastion létrehozása

Hozzon létre egy nyilvános IP-címet az Azure Bastion-gazdagéphez az az network public-ip create használatával. Az alábbi példa létrehoz egy nyilvános IP-címet nyilvános ip-bastion néven a vnet-1 virtuális hálózaton.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-bastion \
    --location eastus2 \
    --allocation-method Static \
    --sku Standard

Azure Bastion-gazdagép létrehozása az network bastion create használatával. Az alábbi példa létrehoz egy Bastion nevű Azure Bastion-gazdagépet a vnet-1 virtuális hálózat AzureBastionSubnet alhálózatában. Az Azure Bastion használatával biztonságosan csatlakoztathatók az Azure-beli virtuális gépek anélkül, hogy közzétenék őket a nyilvános internethez.

az network bastion create \
    --resource-group test-rg \
    --name bastion \
    --vnet-name vnet-1 \
    --public-ip-address public-ip-bastion \
    --location eastus2 \
    --no-wait

Második virtuális hálózat létrehozása

Hozzon létre egy második virtuális hálózatot az az network vnet create használatával. Az alábbi példa egy vnet-2 nevű virtuális hálózatot hoz létre a 10.1.0.0/16 címelőtaggal.

Feljegyzés

A második virtuális hálózat lehet ugyanabban a régióban, mint az első virtuális hálózat, vagy egy másik régióban. A második virtuális hálózathoz nincs szükség Bastion-üzembe helyezésre. A virtuális hálózatok közötti társviszony létrehozása után mindkét virtuális géphez csatlakozhat ugyanazzal a Bastion-üzembe helyezéssel.

az network vnet create \
    --name vnet-2 \
    --resource-group test-rg \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.1.0.0/24

Portál

Virtuális hálózati társ létrehozása

Az alábbi lépésekkel kétirányú hálózati partner hozható létre a vnet1 és a vnet2 között.

1. A portál tetején található keresőmezőbe írja be a virtuális hálózatot. Válassza ki a virtuális hálózatokat a keresési eredmények között.

2. Válassza a vnet-1 lehetőséget.

3. A Beállítások menüben válassza a Társviszonyok lehetőséget.

4. Válassza a + Hozzáadás lehetőséget.

5. Adja meg vagy válassza ki a következő adatokat a Társviszony hozzáadása területen:

   Beállítás	Érték
   Távoli virtuális hálózat összegzése
   Peering kapcsolat neve	Adja meg a vnet-2-to-vnet-1 értéket.
   Virtuális hálózati telepítési modell	Hagyja meg a Resource Manager alapértelmezett értékét.
   Előfizetés	Válassza ki előfizetését.
   Virtuális hálózat	Válassza a vnet-2 lehetőséget.
   Távoli virtuális hálózatok összekapcsolódási beállításai
   A "vnet-2" hozzáférésének engedélyezése a "vnet-1" számára	Hagyja meg a kijelölt alapértelmezett értéket.
   A "vnet-2" számára engedélyezi a továbbított forgalom fogadását a "vnet-1"-ről	Jelölje be a jelölőnégyzetet.
   A "vnet-2" átjáró- vagy útválasztási kiszolgálójának engedélyezése a forgalom "vnet-1" felé történő továbbításához	Hagyja üresen az alapértelmezett értéket.
   A "vnet-2" engedélyezése a "vnet-1" távoli átjáró vagy útvonalkiszolgáló használatára	Hagyja üresen az alapértelmezett értéket.
   Helyi virtuális hálózati társítás áttekintése
   Peering kapcsolat neve	Adja meg a vnet-1-to-vnet-2 értéket.
   Helyi virtuális hálózati peering beállítások
   A "vnet-1" hozzáférésének engedélyezése a "vnet-2" számára	Hagyja meg a kijelölt alapértelmezett értéket.
   A "vnet-1" számára engedélyezze a továbbított forgalom fogadását "vnet-2"-ről.	Jelölje be a jelölőnégyzetet.
   A "vnet-1" átjáró- vagy útválasztási kiszolgálójának engedélyezése a forgalom "vnet-2" felé történő továbbításához	Hagyja üresen az alapértelmezett értéket.
   A "vnet-1" engedélyezése a "vnet-2" távoli átjáró vagy útvonalkiszolgáló használatára	Hagyja üresen az alapértelmezett értéket.

   

6. Válassza a Hozzáadás lehetőséget.

PowerShell

Társított virtuális hálózatok

Hozzon létre társviszonyt az Add-AzVirtualNetworkPeering használatával. Az alábbi példa a vnet-1 és a vnet-2 közötti társviszonyokat tartalmazza.

$peerConfig1 = @{
    Name = "vnet-1-to-vnet-2"
    VirtualNetwork = $virtualNetwork1
    RemoteVirtualNetworkId = $virtualNetwork2.Id
}
Add-AzVirtualNetworkPeering @peerConfig1

Az előző parancs végrehajtása után visszaadott kimenetben megjelenik a PeeringStatekezdeményezve. A társviszony a Kezdeményezett állapotban marad, amíg a vnet-2-től a vnet-1-ig létre nem hozzák a társviszonyt. Hozzon létre egy társviszonyt a vnet-2 és a vnet-1 között.

$peerConfig2 = @{
    Name = "vnet-2-to-vnet-1"
    VirtualNetwork = $virtualNetwork2
    RemoteVirtualNetworkId = $virtualNetwork1.Id
}
Add-AzVirtualNetworkPeering @peerConfig2

Az előző parancs végrehajtása után visszaadott kimenetben láthatja, hogy a PeeringStatecsatlakoztatva van. Az Azure a vnet-1-to-vnet-2 hálózati összeköttetés állapotát csatlakoztatottra módosította. Győződjön meg arról, hogy a vnet-1-to-vnet-2 peering állapota Kapcsolódva állapotra módosult a Get-AzVirtualNetworkPeering paranccsal.

$peeringState = @{
    ResourceGroupName = "test-rg"
    VirtualNetworkName = "vnet-1"
}
Get-AzVirtualNetworkPeering @peeringState | Select PeeringState

Az egyik virtuális hálózat erőforrásai nem tudnak kommunikálni a másik virtuális hálózat erőforrásaival, amíg a összeköttetés állapota mindkét virtuális hálózatban kapcsolatban van.

CLI

Társított virtuális hálózatok

A virtuális hálózati azonosítók között létesítenek társviszonyokat. Szerezze be az egyes virtuális hálózatok azonosítóját az az network vnet show-val , és tárolja az azonosítókat a megfelelő változókban.

# Get the id for vnet-1.
vNet1Id=$(az network vnet show \
  --resource-group test-rg \
  --name vnet-1 \
  --query id --out tsv)

# Get the id for vnet-2.
vNet2Id=$(az network vnet show \
  --resource-group test-rg \
  --name vnet-2 \
  --query id \
  --out tsv)

Létrehozni egy társviszonyt vnet-1 és vnet-2 között az az network vnet peering create parancs használatával. Ha a --allow-vnet-access paraméter nincs megadva, kapcsolat jön létre, de nem tud rajta kommunikáció zajlani.

az network vnet peering create \
  --name vnet-1-to-vnet-2 \
  --resource-group test-rg \
  --vnet-name vnet-1 \
  --remote-vnet $vNet2Id \
  --allow-vnet-access

Az előző parancs végrehajtása után visszaadott kimenetben a peeringStatekezdeményezve lesz. A társviszony a Kezdeményezett állapotban marad, amíg a vnet-2-től a vnet-1-ig létre nem hozzák a társviszonyt. Hozzon létre egy társviszonyt a vnet-2 és a vnet-1 között.

az network vnet peering create \
  --name vnet-2-to-vnet-1 \
  --resource-group test-rg \
  --vnet-name vnet-2 \
  --remote-vnet $vNet1Id \
  --allow-vnet-access

Az előző parancs végrehajtása után visszaadott kimenetben láthatja, hogy a peeringStatecsatlakoztatva van. Az Azure a vnet-1-to-vnet-2 hálózati összeköttetés állapotát csatlakoztatottra módosította. Győződjön meg arról, hogy a vnet-1-to-vnet-2 társviszony állapota Connected értékre módosult az az network vnet peering show parancs használatával.

az network vnet peering show \
  --name vnet-1-to-vnet-2 \
  --resource-group test-rg \
  --vnet-name vnet-1 \
  --query peeringState

Az egyik virtuális hálózat erőforrásai nem tudnak kommunikálni a másik virtuális hálózat erőforrásaival, amíg a kapcsolati állapot mindkét virtuális hálózat társviszonyai esetében Kapcsolódva nincs.

Virtuális gépek létrehozása

Tesztelje a virtuális gépek közötti kommunikációt úgy, hogy minden virtuális hálózaton létrehoz egy virtuális gépet. A virtuális gépek kommunikálhatnak egymással az imént létrehozott virtuális hálózati társviszony-létesítésen keresztül.

Portál

Teszt virtuális gép létrehozása

Az alábbi eljárás létrehoz egy vm-1 nevű teszt virtuális gépet (VM) a virtuális hálózaton.

1. A portálon keresse meg és válassza ki a virtuális gépeket.

2. A virtuális gépeken válassza a + Létrehozás, majd az Azure virtuális gép lehetőséget.

3. A Virtuális gép létrehozása alapismeretek lapján adja meg vagy válassza ki a következő információkat:

   Beállítás	Érték
   Projekt részletei
   Előfizetés	Válassza ki előfizetését.
   Erőforráscsoport	Válassza a test-rg lehetőséget.
   Példány részletei
   Virtuális gép neve	Adja meg a vm-1 értéket.
   Régió	Válassza az USA 2. keleti régiója lehetőséget.
   Rendelkezésre állási beállítások	Válassza a Nincs szükség infrastruktúra-redundanciára lehetőséget.
   Biztonsági típus	Hagyja meg a Standard alapértelmezett értékét.
   Image	Válassza az Ubuntu Server 22.04 LTS – x64 Gen2 lehetőséget.
   Virtuálisgép-architektúra	Hagyja meg az x64 alapértelmezett értékét.
   Méret	Válasszon ki egy méretet.
   Rendszergazdai fiók
   Hitelesítés típusa	Válassza a Jelszó lehetőséget.
   Felhasználónév	Adja meg az azureusert.
   Jelszó	Adjon meg egy jelszót.
   Jelszó megerősítése	A jelszó újraküldése.
   Bejövő portszabályok
   Nyilvános bejövő portok	Válassza a Nincs lehetőséget.

4. Válassza a lap tetején található Hálózatkezelés lapot.

5. Adja meg vagy válassza ki a következő adatokat a Hálózat lapon :

   Beállítás	Érték
   Hálózati interfész
   Virtuális hálózat	Válassza a vnet-1 lehetőséget.
   Alhálózat	Válassza az 1. alhálózatot (10.0.0.0/24).
   Nyilvános IP-cím	Válassza a Nincs lehetőséget.
   Hálózati biztonsági csoport NIC-hez	Válassza a Speciális lehetőséget.
   Hálózati biztonsági csoport konfigurálása	Válassza az Új létrehozása lehetőséget. Adja meg az nsg-1 nevet. Hagyja a többit az alapértelmezett értéken, és válassza az OK gombot.

6. Hagyja meg a többi beállítást az alapértelmezett értéken, és válassza a Véleményezés + létrehozás lehetőséget.

7. Tekintse át a beállításokat, és válassza a Létrehozás lehetőséget.

Feljegyzés

A virtuális hálózatban egy átjáró gazdagép esetén a virtuális gépeknek nincs szükségük nyilvános IP-címekre. A Bastion biztosítja a nyilvános IP-címet, a virtuális gépek pedig privát IP-címeket használnak a hálózaton belüli kommunikációhoz. A nyilvános IP-címeket a megerősített virtuális hálózatokban lévő virtuális gépekről is eltávolíthatja. További információ: Nyilvános IP-cím leválasztása egy Azure VM-ről.

Feljegyzés

Az Azure alapértelmezett kimenő hozzáférési IP-címet biztosít azokhoz a virtuális gépekhez, amelyek vagy nincsenek hozzárendelve nyilvános IP-címhez, vagy egy belső alapszintű Azure-terheléselosztó háttérkészletében találhatók. Az alapértelmezett kimenő hozzáférési IP-mechanizmus olyan kimenő IP-címet biztosít, amely nem konfigurálható.

Az alapértelmezett kimenő hozzáférési IP-cím le van tiltva az alábbi események egyike esetén:

• A virtuális géphez nyilvános IP-cím van hozzárendelve.
• A virtuális gép egy standard terheléselosztó háttérkészletébe kerül kimenő szabályokkal vagy anélkül.
• Egy Azure NAT Gateway-erőforrás van hozzárendelve a virtuális gép alhálózatához.

A virtuálisgép-méretezési csoportok rugalmas vezénylési módban történő használatával létrehozott virtuális gépek nem rendelkeznek alapértelmezett kimenő hozzáféréssel.

Az Azure-beli kimenő kapcsolatokról további információt az Alapértelmezett kimenő hozzáférés az Azure-ban és a Kimenő kapcsolatok forráshálózati címfordításának (SNAT) használata című témakörben talál.

Ismételje meg az előző lépéseket egy második virtuális gép létrehozásához a második virtuális hálózatban a következő értékekkel:

Beállítás	Érték
Virtuális gép neve	vm-2
Régió	Kelet-USA 2 vagy ugyanaz a régió, mint a vnet-2.
Virtuális hálózat	Válassza a vnet-2 lehetőséget.
Alhálózat	Válassza az 1. alhálózatot (10.1.0.0/24).
Nyilvános IP-cím	Egyik sem
Hálózati biztonsági csoport neve	nsg-2

PowerShell

Az első virtuális gép létrehozása

Hozzon létre egy virtuális gépet a New-AzVM használatával. Az alábbi példa egy vm-1 nevű virtuális gépet hoz létre a vnet-1 virtuális hálózaton. Amikor a rendszer kéri, adja meg a virtuális gép felhasználónevét és jelszavát.

# Create a credential object
$cred = Get-Credential

# Define the virtual machine parameters
$vmParams = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vm-1"
    ImageName = "Canonical:ubuntu-24_04-lts:server-gen1:latest"
    Size = "Standard_DS1_v2"
    Credential = $cred
    VirtualNetworkName = "vnet-1"
    SubnetName = "subnet-1"
    PublicIpAddressName = $null  # No public IP address
}

# Create the virtual machine
New-AzVM @vmParams

A második virtuális gép létrehozása

# Create a credential object
$cred = Get-Credential

# Define the virtual machine parameters
$vmParams = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vm-2"
    ImageName = "Canonical:ubuntu-24_04-lts:server-gen1:latest"
    Size = "Standard_DS1_v2"
    Credential = $cred
    VirtualNetworkName = "vnet-2"
    SubnetName = "subnet-1"
    PublicIpAddressName = $null  # No public IP address
}

# Create the virtual machine
New-AzVM @vmParams

CLI

Az első virtuális gép létrehozása

Hozzon létre egy virtuális gépet az az vm create használatával. Az alábbi példa egy vm-1 nevű virtuális gépet hoz létre a vnet-1 virtuális hálózaton. Ha az SSH-kulcsok még nem léteznek alapértelmezett kulcshelyen, a parancs létrehozza őket. Ez a --no-wait beállítás létrehozza a virtuális gépet a háttérben, így továbbléphet a következő lépésre.

az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --image Ubuntu2204 \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --admin-username azureuser \
    --authentication-type password \
    --no-wait

A második virtuális gép létrehozása

Hozzon létre egy virtuális gépet a vnet-2 virtuális hálózaton.

az vm create \
    --resource-group test-rg \
    --name vm-2 \
    --image Ubuntu2204 \
    --vnet-name vnet-2 \
    --subnet subnet-1 \
    --admin-username azureuser \
    --authentication-type password

A virtuális gép létrehozása néhány percet vesz igénybe.

Várja meg, amíg a virtuális gépek létrejönnek, mielőtt továbblép a következő lépésekre.

Csatlakozás virtuális géphez

A virtuális gépek közötti kommunikáció tesztelésére használható ping . Jelentkezzen be az Azure Portalra az alábbi lépések végrehajtásához.

1. A portálon keresse meg és válassza ki a virtuális gépeket.

2. A Virtuális gépek lapon válassza a vm-1 elemet.

3. A vm-1 áttekintésébenválassza a Csatlakozás lehetőséget.

4. A Csatlakozás a virtuális géphez lapon válassza a Bastion lapot.

5. Válassza a Bastion használatát.

6. Adja meg a virtuális gép létrehozásakor létrehozott felhasználónevet és jelszót, majd válassza a Csatlakozás lehetőséget.

Kommunikáció virtuális gépek között

1. A vm-1 bash parancssorán adja meg a következőtping -c 4 10.1.0.4:.

   A következő üzenethez hasonló választ kap:

   azureuser@vm-1:~$ ping -c 4 10.1.0.4
   PING 10.1.0.4 (10.1.0.4) 56(84) bytes of data.
   64 bytes from 10.1.0.4: icmp_seq=1 ttl=64 time=2.29 ms
   64 bytes from 10.1.0.4: icmp_seq=2 ttl=64 time=1.06 ms
   64 bytes from 10.1.0.4: icmp_seq=3 ttl=64 time=1.30 ms
   64 bytes from 10.1.0.4: icmp_seq=4 ttl=64 time=0.998 ms
   
   --- 10.1.0.4 ping statistics ---
   4 packets transmitted, 4 received, 0% packet loss, time 3004ms
   rtt min/avg/max/mdev = 0.998/1.411/2.292/0.520 ms
   

2. Zárja be a Bastion-kapcsolatot a vm-1-hez.

3. Ismételje meg a Virtuális géphez való csatlakozás lépéseit a vm-2 csatlakozásához.

4. A vm-2 bash-parancssorához írja be ping -c 4 10.0.0.4.

   A következő üzenethez hasonló választ kap:

   azureuser@vm-2:~$ ping -c 4 10.0.0.4
   PING 10.0.0.4 (10.0.0.4) 56(84) bytes of data.
   64 bytes from 10.0.0.4: icmp_seq=1 ttl=64 time=1.81 ms
   64 bytes from 10.0.0.4: icmp_seq=2 ttl=64 time=3.35 ms
   64 bytes from 10.0.0.4: icmp_seq=3 ttl=64 time=0.811 ms
   64 bytes from 10.0.0.4: icmp_seq=4 ttl=64 time=1.28 ms
   

5. Zárja be a Bastion-kapcsolatot a vm-2-hez.

Portál

Ha befejezte a létrehozott erőforrások használatát, törölheti az erőforráscsoportot és annak összes erőforrását.

1. Az Azure Portalon keresse meg és válassza ki az erőforráscsoportokat.

2. Az Erőforráscsoportok lapon válassza ki a test-rg erőforráscsoportot.

3. A test-rg lapon válassza az Erőforráscsoport törlése lehetőséget.

4. A törlés megerősítéséhez írja be a test-rg értéket az Erőforráscsoport neve mezőbe, majd válassza a Törlés lehetőséget.

PowerShell

Ha már nincs rá szükség, a Remove-AzResourcegroup használatával távolítsa el az erőforráscsoportot és az összes benne lévő erőforrást.

$rgParams = @{
    Name = "test-rg"
}
Remove-AzResourceGroup @rgParams -Force

CLI

Ha már nincs rá szükség, a group delete használatával távolítsa el az erőforráscsoportot és az összes benne lévő erőforrást.

az group delete \
    --name test-rg \
    --yes \
    --no-wait

Következő lépések

Az oktatóanyag során az alábbi lépéseket fogja végrehajtani:

• Virtuális hálózatok közötti társviszonyt hozott létre két virtuális hálózat között.

• Tesztelte a két virtuális gép közötti kommunikációt a virtuális hálózati átpillantás ping keresztül.

További információ a virtuális hálózatok közötti társviszony-létesítésről:

Virtuális hálózatok közötti kapcsolat áttekintése