Megosztás a következőn keresztül:

Rövid útmutató: Útvonal megosztott szolgáltatások virtuális hálózataihoz ARM-sablon használatával

  • Cikk

Ez a rövid útmutató azt ismerteti, hogyan állíthat be útvonalakat egy Azure Resource Manager-sablon (ARM-sablon) használatával egy megosztott szolgáltatás virtuális hálózatának elérésére olyan számítási feladatokkal, amelyeket minden virtuális hálózathoz és ághoz (VPN/ER/P2S) el szeretne érni. Ilyen megosztott számítási feladatok közé tartozhatnak például olyan virtuális gépek, mint a tartományvezérlők vagy fájlmegosztások, vagy az Azure Privát végponton keresztül belsőleg közzétett Azure-szolgáltatások.

Az Azure Resource Manager-sablon egy JavaScript Object Notation (JSON) fájl, amely meghatározza a projekt infrastruktúráját és konfigurációját. A sablon deklaratív szintaxist használ. Az üzembe helyezés létrehozásához szükséges programozási parancsok sorozatának megírása nélkül írhatja le a tervezett üzembe helyezést.

Ha a környezet megfelel az előfeltételeknek, és már ismeri az ARM-sablonokat, kattintson az Üzembe helyezés az Azure-ban gombra. A sablon az Azure Portalon fog megnyílni.

Gomb a Resource Manager-sablon Azure-ban való üzembe helyezéséhez.

Előfeltételek

  • Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.
  • Ehhez a konfigurációhoz nyilvános kulcsú tanúsítványadatok szükségesek. A cikk mintaadatokat ad meg. A mintaadatok azonban csak a sablonkövetelményeknek való megfelelés érdekében felelnek meg egy P2S-átjáró létrehozásához. A sablon befejezése és az erőforrások üzembe helyezése után frissítenie kell ezt a mezőt a saját tanúsítványadataival a konfiguráció működéséhez. Lásd a felhasználói VPN-tanúsítványokat.

A sablon áttekintése

Az ebben a gyorsútmutatóban használt sablon az Azure-gyorssablonok közül származik. A cikk sablonja túl hosszú ahhoz, hogy megjelenjen itt. A sablon megtekintéséhez tekintse meg a azuredeploy.json.

Ebben a rövid útmutatóban egy Azure Virtual WAN többközpontos üzembe helyezést fog létrehozni, beleértve az összes átjárót és virtuális hálózati kapcsolatot. A bemeneti paraméterek listáját szándékosan minimálisan megőrizték. Az IP-címzési séma a sablonon belüli változók módosításával módosítható. A forgatókönyvet a Forgatókönyv: Megosztott szolgáltatások virtuális hálózat című cikk ismerteti.

Üzembehelyezési architektúra

Ez a sablon egy teljesen működőképes Azure Virtual WAN-környezetet hoz létre a következő erőforrásokkal:

  • 2 különböző központ különböző régiókban.
  • 4 Azure-beli virtuális hálózatok (VNet).
  • 2 virtuális hálózati kapcsolat minden egyes VWan-központhoz.
  • 1 pont–hely (P2S) VPN-átjáró az egyes központokban.
  • 1 helyek közötti (S2S) VPN-átjáró az egyes központokban.
  • 1 ExpressRoute-átjáró minden központban.
  • Az egyéni útvonaltáblák RT_SHARED minden központban.
  • Egy címke LBL_RT_SHARED RT_SHARED útvonaltáblák csoportosításához.

A sablonban több Azure-erőforrás is definiálva van:

Feljegyzés

Ez az ARM-sablon nem hozza létre a hibrid kapcsolathoz szükséges ügyféloldali erőforrásokat. A sablon üzembe helyezése után továbbra is létre kell hoznia és konfigurálnia kell a P2S VPN-ügyfeleket, a VPN-ágakat (helyi helyek), és össze kell kapcsolnia az ExpressRoute-kapcsolatcsoportokat.

További sablonokért tekintse meg az Azure rövid útmutatósablonjait.

A sablon üzembe helyezése

A sablon megfelelő üzembe helyezéséhez a következő okokból kell a gombot használnia az Azure-ban való üzembe helyezéshez és az Azure Portalhoz, nem pedig más módszereket:

  • A P2S-konfiguráció létrehozásához fel kell töltenie a főtanúsítvány adatait. Az adatmező nem fogadja el a tanúsítványadatokat a PowerShell vagy a parancssori felület használatakor.
  • Ez a sablon a tanúsítványadatok feltöltése miatt nem működik megfelelően a Cloud Shell használatával.
  • Emellett egyszerűen módosíthatja a sablont és a paramétereket a portálon az IP-címtartományok és egyéb értékek figyelembe vételével.

  1. Kattintson az Üzembe helyezés az Azure-ban lehetőségre.

    Gomb a Resource Manager-sablon Azure-ban való üzembe helyezéséhez.

  2. A sablon megtekintéséhez kattintson a Sablon szerkesztése elemre. Ezen a lapon módosíthatja az értékek egy részét, például a címteret vagy bizonyos erőforrások nevét. Mentés a módosítások mentéséhez vagy elvetéséhez.

  3. A sablonlapon adja meg az értékeket. Ehhez a sablonhoz a nyilvános P2S-tanúsítvány adataira van szükség. Az alábbi példa a tanúsítványadatokat mutatja be. Mindkét központhoz ugyanazokat a tanúsítványadatokat használhatja. Vegye figyelembe, hogy bár ezekkel a példaadatokkal futtathatja a gyakorlat lépéseit, a megfelelő csatlakozáshoz meg kell adnia a saját tanúsítványadatait a központok számára. További információ: tanúsítványadatok.

    MIIC5zCCAc+gAwIBAgIQGxd3Av1q6LJDZ71e3TzqcTANBgkqhkiG9w0BAQsFADAW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  4. Ha befejezte az értékek megadását, válassza a Véleményezés + létrehozás lehetőséget.

  5. Az Ellenőrzés + létrehozás lapon az ellenőrzés sikeres befejezése után válassza a Létrehozás lehetőséget.

  6. Az üzembe helyezés körülbelül 75 percet vesz igénybe. Az előrehaladást a sablon Áttekintés lapján tekintheti meg. Ha bezárja a portált, az üzembe helyezés folytatódik.

    Példa az üzembe helyezés befejezésére

Az üzembe helyezés ellenőrzése

  1. Jelentkezzen be az Azure Portalra.

  2. Válassza ki az Erőforráscsoportokat a bal oldali panelen.

  3. Válassza ki az előző szakaszban létrehozott erőforráscsoportot. Az Áttekintés lapon az alábbi példához hasonlót fog látni:Példa az erőforrásokra

  4. Kattintson a virtuális WAN-ra a központok megtekintéséhez. A virtuális WAN lapon kattintson az egyes központokra a kapcsolatok és egyéb központadatok megtekintéséhez. Példa a hubokra

A hibrid konfiguráció befejezése

A sablon nem konfigurálja a hibrid hálózatokhoz szükséges összes beállítást. A követelményektől függően a következő konfigurációkat és beállításokat kell elvégeznie.

Az erőforrások eltávolítása

Ha már nincs szüksége a létrehozott erőforrásokra, törölje őket. A Virtual WAN egyes erőforrásait függőségek miatt bizonyos sorrendben törölni kell. A törlés nagyjából 30 percet vesz igénybe.

  1. Nyissa meg a létrehozott virtuális WAN-t.

  2. Válassza ki a virtuális WAN-hoz társított virtuális központot a központ oldalának megnyitásához.

  3. Törölje az összes átjáró-entitást az egyes átjárótípusokhoz tartozó alábbi sorrend szerint. Ez 30 percet is igénybe vehet.

    VPN:

    • VPN-webhelyek leválasztása
    • VPN-kapcsolatok törlése
    • VPN-átjárók törlése

    ExpressRoute:

    • ExpressRoute-kapcsolatok törlése
    • ExpressRoute-átjárók törlése

  4. Ismételje meg az ismétlést a virtuális WAN-hoz társított összes központ esetében.

  5. Ezen a ponton törölheti a központokat, vagy az erőforráscsoport törlésekor később törölheti a központokat.

  6. Lépjen az Azure Portal erőforráscsoportjához.

  7. Válassza az Erőforráscsoport törlése elemet. Ez törli az erőforráscsoport többi erőforrását, beleértve a központokat és a virtuális WAN-t is.

Következő lépések

A P2S VPN-konfigurációjának befejezése

A VPN-ágak konfigurálása – helyi webhelyek

Az ExpressRoute-kapcsolatcsoportok csatlakoztatása