Megosztás a következőn keresztül:

Bérlők közötti virtuális hálózatok csatlakoztatása virtuális WAN-központhoz – az Azure CLI-vel

  • Cikk

Ez a cikk segít az Azure Virtual WAN használatával csatlakoztatni egy virtuális hálózatot egy másik bérlőben lévő virtuális központhoz. Ez az architektúra akkor hasznos, ha olyan ügyfél-számítási feladatokkal rendelkezik, amelyeket ugyanahhoz a hálózathoz kell csatlakoztatni, de különböző bérlőkben kell lenniük. Az alábbi ábrán látható módon például csatlakoztathat egy nem Contoso virtuális hálózatot (a távoli bérlőt) egy Contoso virtuális központhoz (a szülőbérlőhöz).

Egy szülőbérlővel és egy távoli bérlővel rendelkező útválasztási konfigurációt bemutató ábra.

Ebben a cikkben az alábbiakkal ismerkedhet meg:

  • Adjon hozzá egy másik bérlőt közreműködőként az Azure-előfizetéséhez.
  • Bérlők közötti virtuális hálózat csatlakoztatása egy virtuális központhoz.

A konfiguráció lépései az Azure Portal és az Azure CLI kombinációját használják. Maga a funkció azonban csak a PowerShellben és az Azure CLI-ben érhető el.

Feljegyzés

A bérlők közötti virtuális hálózati kapcsolatokat csak a PowerShellen vagy a helyi gépen telepített Azure CLI-n keresztül kezelheti. Mivel az Azure Portal nem támogatja a bérlők közötti műveleteket, nem kezelheti a bérlők közötti virtuális hálózati kapcsolatokat az Azure Portalon vagy az Azure Portal CloudShellen keresztül (PowerShell és parancssori felület).

Mielőtt elkezdené

Előfeltételek

A cikkben ismertetett lépések használatához a következő konfigurációt kell beállítania a környezetben:

  • Virtuális WAN és virtuális központ a szülő-előfizetésben
  • Egy előfizetésben konfigurált virtuális hálózat egy másik (távoli) bérlőben
  • Virtual WAN CLI-bővítmény, 0.3.0-s vagy újabb verzió. A bővítményről további információt az Elérhető Azure CLI-bővítmények című témakörben talál.

Győződjön meg arról, hogy a távoli bérlő virtuális hálózati címtere nem fedi egymást a szülő virtuális központhoz már csatlakoztatott más virtuális hálózatokon belüli többi címtérrel.

Az Azure CLI használata

Ez a cikk Azure CLI-parancsokat használ. A parancsok futtatásához használhatja az Azure Cloud Shellt. A Cloud Shell egy ingyenes interaktív rendszerhéj, amellyel a cikkben ismertetett lépéseket futtathatja. A fiókjával való használat érdekében a gyakran használt Azure-eszközök már előre telepítve és konfigurálva vannak rajta.

A Cloud Shell megnyitásához válassza a Kódblokk jobb felső sarkában található Open CloudShell lehetőséget. A Cloud Shellt egy külön böngészőlapon is megnyithatja a CloudShell megnyitásával. A bal felső legördülő menüben válassza a PowerShell helyett a Bash lehetőséget.

A Másolás gombra kattintva másolja a kódblokkokat, illessze be őket a Cloud Shellbe, majd az Enter billentyűt választva futtassa őket.

Engedélyek hozzárendelése

  1. A távoli bérlő virtuális hálózatának előfizetésében adja hozzá a közreműködői szerepkör-hozzárendelést a rendszergazdához (a virtuális központot felügyelő felhasználóhoz). A közreműködői engedélyek lehetővé teszik a rendszergazda számára a távoli bérlő virtuális hálózatainak módosítását és elérését.

    A szerepkör hozzárendeléséhez használhatja az Azure CLI-t vagy az Azure Portalt. A lépésekért tekintse meg a következő cikkeket:

  2. Futtassa a következő parancsot a távoli bérlői előfizetés és a szülőbérlő-előfizetés hozzáadásához a konzol aktuális munkamenetéhez. Ha bejelentkezett a szülőbe, csak a távoli bérlőhöz kell futtatnia a parancsot.

    az login --tenant "[tenant ID]"

  3. Ellenőrizze, hogy a szerepkör-hozzárendelés sikeres-e. Jelentkezzen be az Azure CLI-be (ha még nem tette meg) a szülő hitelesítő adataival, és futtassa a következő parancsot:

    az account list -o table

    Ha az engedélyek sikeresen propagáltak a szülőnek, és hozzáadva lettek a munkamenethez, a szülő és a távoli bérlő tulajdonában lévő előfizetések egyaránt megjelennek a parancs kimenetében.

Virtuális hálózat csatlakoztatása központhoz

Az alábbi lépésekben Azure CLI-parancsokkal kapcsolhat össze egy virtuális központot egy másik bérlőtől származó előfizetés virtuális hálózatával. Cserélje le a példaértékeket a saját környezetének megfelelően.

  1. Győződjön meg arról, hogy a virtuális központ-fiók környezetében van:

    az account set --subscriptionId "[virtual hub subscription]"

  2. Csatlakoztassa a virtuális hálózatot a központhoz:

    az network vhub connection create --resource-group "[resource_group_name]" --name "[connection_name]" --vhub-name "[virtual_hub_name]" --remote-vnet "/subscriptions/11111111-1111-1111-1111-111111111111/resourceGroups/rgName/providers/Microsoft.Network/virtualNetworks/vnetName"

Az új kapcsolatot az Azure CLI-ben vagy az Azure Portalon tekintheti meg:

  • A konzolon az újonnan létrehozott kapcsolat metaadatai akkor jelennek meg, ha a kapcsolat sikeresen létrejött.
  • Az Azure Portalon nyissa meg a virtuális központot, és válassza a Kapcsolati>virtuális hálózati kapcsolatok lehetőséget. Ezután megtekintheti a kapcsolatra mutató mutatót. A tényleges erőforrás megtekintéséhez a megfelelő engedélyekre lesz szüksége.

Hibaelhárítás

  • Ellenőrizze, hogy a virtual wan bővítmény 0.3.0-s vagy újabb-e a használatával az --version.
  • Ellenőrizze, hogy a távoli előfizetési hozzáférés elérhető-e a parancssorból az account list -o table.
  • Győződjön meg arról, "VirtualHub1" hogy idézőjelek szerepelnek az erőforráscsoportok vagy bármely más környezetspecifikus változó (például vagy "VirtualNetwork1") neve körül.

Következő lépések

  • A Virtual WAN-ról további információt a gyakori kérdések között talál.