Csatlakozás virtuális hálózatokat különböző üzemi modellekből a portál használatával

  • Cikk

Ez a cikk bemutatja, hogyan csatlakoztathat klasszikus virtuális hálózatokat a Resource Manager virtuális hálózatokhoz, hogy a különálló üzemi modellekben található erőforrások kommunikálhassanak egymással. A cikkben szereplő lépések elsősorban az Azure Portalt használják, de ezt a konfigurációt a PowerShell használatával is létrehozhatja, ha kiválasztja a cikket a listából.

Ez a cikk azon ügyfeleknek szól, akik már rendelkeznek olyan virtuális hálózattal, amelyet a klasszikus (örökölt) üzemi modellel hoztak létre, és a klasszikus virtuális hálózatot a legújabb üzemi modellel létrehozott egy újabb virtuális hálózathoz szeretnék csatlakoztatni. Ha még nem rendelkezik örökölt virtuális hálózattal, használja helyette a Virtuális hálózatok közötti kapcsolat létrehozása című cikket.

Architektúra

A klasszikus virtuális hálózatok Resource Manager-alapú virtuális hálózathoz való Csatlakozás hasonló a virtuális hálózatok helyszíni helyhez való csatlakoztatásához. Mindkét kapcsolattípus egy VPN-átjárót használ a biztonságos alagút IPsec/IKE használatával való kialakításához. Létrehozhat kapcsolatot a különböző előfizetésekben és különböző régiókban található virtuális hálózatok között. Olyan virtuális hálózatokat is csatlakoztathat, amelyek már rendelkeznek kapcsolattal a helyszíni hálózatokhoz, feltéve, hogy az átjáró dinamikus vagy útvonalalapú. A virtuális hálózatok közötti kapcsolatokról további információt a virtuális hálózatok közötti gyakori kérdések között talál.

Ebben a konfigurációban vpn-átjárókapcsolatot hoz létre egy IPsec/IKE VPN-alagúton keresztül a virtuális hálózatok között. Győződjön meg arról, hogy a virtuális hálózat egyik tartománya sem fedi egymást, sem a helyi hálózatokat, amelyekhez csatlakoznak.

Az alábbi táblázat egy példát mutat be a példa virtuális hálózatok és a helyi webhelyek definiálásának módjára:

Virtual Network Címtartomány Régió Csatlakozás a helyi hálózati helyre
KlasszikusVNet (10.1.0.0/16) USA nyugati régiója RMVNetSite (192.168.0.0/16)
RMVNet (192.168.0.0/16) USA keleti régiója ClassicVNetSite (10.1.0.0/16)

Előfeltételek

Ezek a lépések feltételezik, hogy mindkét virtuális hálózat már létrejött. Ha ezt a cikket gyakorlatként használja, és nem rendelkezik virtuális hálózatokkal, a lépésekben hivatkozásokat talál a létrehozásukhoz.

  • Ellenőrizze, hogy a virtuális hálózatok címtartományai nincsenek-e átfedésben egymással, vagy átfedésben vannak-e más kapcsolatok tartományaival, amelyekhez az átjárók kapcsolódhatnak.

  • Ebben a cikkben az Azure Portalt és a PowerShellt is használjuk. A PowerShell szükséges a klasszikus virtuális hálózat és a Resource Manager virtuális hálózat közötti kapcsolat létrehozásához. Telepítse a Legújabb PowerShell-parancsmagokat a Resource Managerhez és a Service Managementhez is .

    Bár néhány PowerShell-parancsot az Azure Cloud Shell-környezettel is végrehajthat, a kapcsolatok megfelelő létrehozásához telepítenie kell a parancsmagok mindkét verzióját.

    További információt az Azure PowerShell telepítésével és konfigurálásával foglalkozó témakörben talál.

Példabeállítások

Ezekkel az értékekkel létrehozhat egy tesztkörnyezetet, vagy a segítségükkel értelmezheti a cikkben szereplő példákat.

Klasszikus virtuális hálózat

Virtuális hálózat neve = ClassicVNet
Címtér = 10.1.0.0/16
Alhálózat neve = Alhálózat1
Alhálózati címtartomány = 10.1.0.0/24
Előfizetés = a használni kívánt előfizetés
Erőforráscsoport = ClassicRG
Hely = USA nyugati régiója
GatewaySubnet-címtartomány = 10.1.255.0/27
Helyi webhely neve = RMVNetSite
Átjáró mérete = Standard

Resource Manager virtuális hálózat

Virtuális hálózat neve = RMVNet
Címtér = 192.168.0.0/16
Erőforráscsoport = RMRG
Hely = USA keleti régiója
Alhálózat neve = Alhálózat1
Címtartomány = 192.168.1.0/24
GatewaySubnet = 192.168.255.0/27
Virtuális hálózati átjáró neve = RMGateway
Átjáró típusa = VPN
VPN-típus = Útvonalalapú
Termékváltozat = VpnGw1
Hely = USA keleti régiója
Virtuális hálózat = RMVNet (a VPN-átjáró társítása ehhez a virtuális hálózathoz)
Első IP-konfiguráció = rmgwpip (átjáró nyilvános IP-címe)
Helyi hálózati átjáró = ClassicVNetSite
Csatlakozás ion neve = RM-Classic

A klasszikus virtuális hálózat konfigurálása

Ebben a szakaszban a klasszikus virtuális hálózatot, a helyi hálózatot (helyi helyet) és a virtuális hálózati átjárót hozza létre. A képernyőképek csak példaként szolgálnak. Ügyeljen arra, hogy az értékeket cserélje le a saját értékére, vagy használja a Példa értékeket.

Ha már rendelkezik VPN-átjáróval rendelkező virtuális hálózattal, ellenőrizze, hogy az átjáró dinamikus-e. Ha statikus, először törölnie kell a VPN-átjárót a hely és az átjáró konfigurálása előtt.

1. Klasszikus virtuális hálózat létrehozása

Ha nem rendelkezik klasszikus virtuális hálózattal, és ezeket a lépéseket gyakorlatként használja, létrehozhat egy virtuális hálózatot a példaértékek használatával. Kövesse az alábbi lépéseket, és győződjön meg arról, hogy a virtuális hálózat létrehozásához használja a navigációs módszert a lépésekben.

Példaértékek

  • Projekt részletei
    • Erőforráscsoport = ClassicRG
  • Példány részletei
    • Name = ClassicVNet
    • Címtér = 10.1.0.0/16
    • Alhálózat neve = Alhálózat1
    • Alhálózati címtartomány = 10.1.0.0/24
    • Hely = USA nyugati régiója

  1. Nyissa meg az Azure Portalt, majd jelentkezzen be az Azure-fiókjával.

    Fontos

    A klasszikus virtuális hálózat létrehozásának lehetőségének megtekintéséhez az alábbi lépések végrehajtásával kell a lapra navigálnia.

  2. A lap tetején kattintson a + Erőforrás létrehozása elemre a Search szolgáltatás és a piactér megjelenítéséhez.

  3. A Search szolgáltatás és a Piactér mezőbe írja be a "Virtuális hálózat" kifejezést.

  4. Keresse meg a virtuális hálózatot a visszaadott listából, és kattintson rá a Virtuális hálózat lap megnyitásához.

  5. A Virtuális hálózat lap "Létrehozás" gomb alatti szövegében kattintson (váltson klasszikusra) a Klasszikus szöveggel történő üzembe helyezésre való váltáshoz. Ha véletlenül nem teszi meg ezt, ehelyett egy Resource Manager virtuális hálózattal fog végezni.

  6. Kattintson a Létrehozás gombra a Virtuális hálózat létrehozása (klasszikus) lap megnyitásához.

  7. Töltse ki az értékeket, majd kattintson a Véleményezés + Létrehozás és létrehozás elemre a klasszikus virtuális hálózat létrehozásához.

2. Klasszikus hely- és virtuális hálózati átjáró konfigurálása

  1. Nyissa meg a klasszikus virtuális hálózatot.

  2. A bal oldali menülistában kattintson az Átjáró elemre, majd a szalagcímre az átjáró konfigurálásához nyissa meg a lapot.

  3. A VPN-kapcsolat és az átjáró konfigurálása lapon Csatlakozás ion lapon töltse ki az értékeket, szükség esetén a Példaértékek gyakorlat használatával.

    • Csatlakozás ion type = Helyek közötti
    • Helyi webhely neve = RMVNetSite
    • VPN-átjáró IP-címe = akkor használjon helyőrző értéket, ha nem ismeri a Resource Manager VPN-átjáró nyilvános IP-címét, vagy még nem hozott létre egyet. Ezt a beállítást később frissítheti.
    • Helyi hely ügyfélcímei = Az RM virtuális hálózat címtartománya. Például: 192.168.0.0/16.

  4. A lap alján kattintson a Tovább: Átjáró elemre az Átjáró lapra lépéshez.

  5. Az Átjáró lapon konfigurálja a beállításokat:

    • Méret = Standard
    • Útválasztás típusa = Dinamikus
    • A GatewaySubnet címtartománya = 10.1.255.0/27

  6. A beállítások érvényesítéséhez kattintson a Véleményezés + létrehozás gombra.

  7. Kattintson a Létrehozás gombra az átjáró létrehozásához. Az átjáró létrehozása akár 45 percet is igénybe vehet. Amíg az átjáró konfigurál, folytathatja a következő lépéseket.

A Resource Manager virtuális hálózat konfigurálása

Ebben a szakaszban az RM virtuális hálózatot és az RM VPN-átjárót hozza létre. Ha már rendelkezik Resource Manager virtuális hálózatgal és VPN-átjáróval, ellenőrizze, hogy az átjáró útvonalalapú-e.

1. RM virtuális hálózat létrehozása

Hozzon létre egy Resource Manager virtuális hálózatot.

A lépésekért lásd: Virtuális hálózat létrehozása.

Példaértékek:

  • Projekt részletei
    • Erőforráscsoport = RMRG
  • Példány részletei
    • Virtuális hálózat neve = RMVNet
    • Régió = USA keleti régiója
  • IP-címek
    • Címtér = 192.168.0.0/16
    • Alhálózat neve = Alhálózat1
    • Címtartomány = 192.168.1.0/24

2. RM virtuális hálózati átjáró létrehozása

Ezután hozza létre a virtuális hálózati átjáró (VPN Gateway) objektumot a virtuális hálózathoz. Az átjáró létrehozása akár 45 percet vagy hosszabb időt is igénybe vehet a választott átjáró-termékváltozattól függően.

A lépésekért lásd: VPN-átjáró létrehozása

Példaértékek:

  • Példány részletei
    • Name = RMGateway
    • Régió = USA keleti régiója
    • Átjáró típusa = VPN
    • VPN-típus = Útvonalalapú
    • Termékváltozat = VpnGw2
    • Generáció = 2. generáció
    • Virtuális hálózat = RMVNet
    • GatewaySubnet címtartomány = 192.168.255.0/27
    • Nyilvános IP-cím típusa = Alapszintű
  • Nyilvános IP-cím
    • Nyilvános IP-cím = Új létrehozása
    • Nyilvános IP-cím neve = RMGWpip

3. Helyi RM hálózati átjáró létrehozása

Ebben a lépésben hozza létre a helyi hálózati átjárót. A helyi hálózati átjáró egy objektum, amely meghatározza a klasszikus virtuális hálózathoz és annak virtuális hálózati átjárójához társított címtartományt és nyilvános IP-címvégpontot.

A lépésekért lásd: Helyi hálózati átjáró létrehozása.

Példaértékek

  • Projekt részletei
    • Erőforráscsoport = RMRG
    • Régió = USA keleti régiója
  • Name = ClassicVNetSite
  • Végpont = IP-cím
  • IP-cím = a klasszikus virtuális hálózat átjáró nyilvános IP-címe. Szükség esetén használhat helyőrző IP-címet, majd később visszaléphet, és módosíthatja.
  • Címtér = 10.1.0.0/16 (a klasszikus virtuális hálózat címtere)

A hely és a helyi hálózati átjáró beállításainak módosítása

Miután mindkét átjáró befejezte az üzembe helyezést, folytathatja a következő lépéseket. A következő lépésekhez az egyes átjárókhoz rendelt nyilvános IP-cím szükséges.

A klasszikus virtuális hálózat helyi helybeállításainak módosítása

Ebben a szakaszban a klasszikus virtuális hálózat helyi hálózati helyének módosításával frissíti a nyilvános IP-cím mezőt a Resource Manager virtuális hálózati átjáró címével.

  1. Ezekhez a lépésekhez be kell szereznie a Resource Manager virtuális hálózati átjáró nyilvános IP-címét. Az átjáró IP-címét az RM virtuális hálózati átjáró áttekintési oldalára kattintva találja meg. Másolja ki az IP-címet.
  2. Ezután lépjen a klasszikus virtuális hálózatra.
  3. A bal oldali menüben kattintson a Helyek közötti kapcsolatok elemre a Helyek közötti kapcsolatok lap megnyitásához.
  4. A Név csoportban kattintson a létrehozott RM-webhely nevére. Például: RMVNetSite. Ekkor megnyílik a helyi webhely Tulajdonságok lapja.
  5. A Tulajdonságok lapon kattintson a Helyi webhely szerkesztése elemre.
  6. Módosítsa a VPN-átjáró IP-címét az RMVNet-átjáróhoz (az átjáróhoz, amelyhez csatlakozni szeretne) hozzárendelt nyilvános IP-címre.
  7. Kattintson az OK gombra a beállítások mentéséhez.

Az RM VNet helyi hálózati átjáró beállításainak módosítása

Ebben a szakaszban a Resource Manager helyi hálózati átjáró objektumának helyi hálózati átjáróbeállításait úgy módosíthatja, hogy frissíti a nyilvános IP-cím mezőt a klasszikus virtuális hálózati átjáró címével.

  1. Ezekhez a lépésekhez be kell szereznie a klasszikus virtuális hálózati átjáró nyilvános IP-címét. Az átjáró IP-címét a klasszikus virtuális hálózat áttekintési oldalára kattintva találja meg.
  2. A Minden erőforrásban keresse meg a helyi hálózati átjárót. A példánkban a helyi hálózati átjáró a ClassicVNetSite.
  3. A bal oldali menüben kattintson a Konfiguráció elemre , és frissítse az IP-címet. Zárja be a lapot.

A lépéseket a helyi hálózati átjáró beállításainak módosítása című témakörben találja.

Kapcsolatok konfigurálása

Ez a szakasz segítséget nyújt a klasszikus virtuális hálózat és az RM virtuális hálózat összekapcsolásában. Bár úgy tűnik, hogy a portálon meg tudja csinálni a klasszikus virtuális hálózati kapcsolatot, sikertelen lesz. Ez a szakasz megköveteli, hogy a PowerShell helyileg legyen telepítve a számítógépre, az előfeltételekben meghatározott módon.

Klasszikus virtuális hálózatok értékeinek lekérése

Amikor virtuális hálózatot hoz létre az Azure Portalon, a név és a webhely teljes értékei nem jelennek meg a portálon. Előfordulhat például, hogy az Azure Portalon "ClassicVNet" nevű virtuális hálózat neve sokkal hosszabb lehet a hálózati konfigurációs fájlban. A név a következőhöz hasonló lehet: "Group ClassicRG ClassicVNet". A helyi hálózati hely neve is sokkal hosszabb lehet, mint a portálon megjelenő név.

Ezekben a lépésekben töltse le a hálózati konfigurációs fájlt, és szerezze be a következő szakaszokban használt értékeket.

1. Csatlakozás az Azure-fiókjába

Nyissa meg a PowerShell-konzolt emelt szintű jogosultságokkal, és jelentkezzen be az Azure-fiókjába. A bejelentkezés után a fiókbeállítások letöltésre kerülnek, hogy elérhetők legyenek az Azure PowerShellben. A következő parancsmagok a Resource Manager-alapú üzemi modellhez tartozó Azure-fiók bejelentkezési hitelesítő adatait kérik:

  1. Először csatlakozzon az RM-hez.

    Csatlakozás az RM-parancsmagok használatára.

    Connect-AzAccount

  2. Az Azure-előfizetések listájának lekérése (nem kötelező).

    Get-AzSubscription

  3. Ha több előfizetéssel rendelkezik, adja meg a használni kívánt előfizetést.

    Select-AzSubscription -SubscriptionName "Name of subscription"

  4. Ezután csatlakoznia kell a klasszikus PowerShell-parancsmagokhoz.

    Az alábbi paranccsal adja hozzá Azure-fiókját a klasszikus üzemi modellhez:

    Add-AzureAccount

  5. Az előfizetések listájának lekérése (nem kötelező).

    Get-AzureSubscription

  6. Ha több előfizetéssel rendelkezik, adja meg a használni kívánt előfizetést.

    Select-AzureSubscription -SubscriptionName "Name of subscription"

2. A hálózati konfigurációs fájl értékeinek megtekintése

  1. Hozzon létre egy könyvtárat a számítógépen. Példánkban létrehoztunk egy "AzureNet" nevű könyvtárat.

  2. Exportálja a hálózati konfigurációs fájlt a könyvtárba. Ebben a példában a hálózati konfigurációs fájlt a C:\AzureNet helyre exportálja.

    Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml

  3. Nyissa meg a fájlt egy szövegszerkesztővel, és tekintse meg a klasszikus virtuális hálózat nevét. A PowerShell-parancsmagok futtatásakor használja a hálózati konfigurációs fájlban szereplő neveket.

    • A virtuális hálózatok nevei VirtualNetworkSite név =
    • A webhelynevek a LocalNetworkSite név= néven jelennek meg

3. A kapcsolat létrehozása

Állítsa be a megosztott kulcsot, és hozza létre a kapcsolatot a klasszikus virtuális hálózatról a Resource Manager virtuális hálózatra. A kapcsolatokat a PowerShell használatával kell létrehozni, nem az Azure Portalon.

Ha hibaüzenetet kap, ellenőrizze, hogy a webhely és a virtuális hálózat neve helyes-e. Győződjön meg arról is, hogy hitelesítette a PowerShell mindkét verzióját, vagy nem fogja tudni beállítani a megosztott kulcsot.

  • Ebben a példában a -VNetName a hálózati konfigurációs fájlban található klasszikus virtuális hálózat neve.
  • A -LocalNetworkSiteName a helyi helyhez megadott név, ahogyan az a hálózati konfigurációs fájlban található. Használja a teljes webhelynevet, beleértve a számokat is.
  • A -SharedKey egy létrehozott és megadott érték. Ebben a példában az abc123-at használtuk, de ennél összetettebbet kell létrehoznia és használnia. Az itt megadott értéknek meg kell egyeznie a Resource Manager klasszikus kapcsolathoz való létrehozásakor megadott értékkel.

  1. Állítsa be a kulcsot.

    Set-AzureVNetGatewayKey -VNetName "Group ClassicRG ClassicVNet" `
-LocalNetworkSiteName "172B916_RMVNetSite" -SharedKey abc123

  2. Hozza létre a VPN-kapcsolatot az alábbi parancsok futtatásával. Mindenképpen módosítsa a parancsokat a környezetének megfelelően.

    Állítsa be a változókat.

    $vnet01gateway = Get-AzLocalNetworkGateway -Name ClassicVNetSite -ResourceGroupName RMRG
$vnet02gateway = Get-AzVirtualNetworkGateway -Name RMGateway -ResourceGroupName RMRG

    Hozza létre a kapcsolatot. Figyelje meg, hogy a -Csatlakozás ionType nem Vnet2Vnet, hanem IPsec.

    New-AzVirtualNetworkGatewayConnection -Name RM-Classic -ResourceGroupName RMRG `
-Location "East US" -VirtualNetworkGateway1 `
$vnet02gateway -LocalNetworkGateway2 `
$vnet01gateway -ConnectionType IPsec -RoutingWeight 10 -SharedKey 'abc123'

Kapcsolatok ellenőrzése

A kapcsolatokat az Azure Portal vagy a PowerShell használatával ellenőrizheti. Az ellenőrzés során előfordulhat, hogy várnia kell egy-két percet a kapcsolat létrehozásakor. Ha egy kapcsolat sikeres, a kapcsolat állapota "Csatlakozás" állapotról "Csatlakozás" állapotra változik.

A klasszikus virtuális hálózat rm-kapcsolatának ellenőrzése

Az Azure Portalon a kapcsolatra lépve tekintheti meg a klasszikus virtuális hálózat VPN-átjárójának kapcsolati állapotát. Az alábbi lépések a kapcsolat megkeresését és ellenőrzését mutatják be.

  1. Az Azure Portalon lépjen a klasszikus virtuális hálózatra (VNet).
  2. A virtuális hálózat lapján kattintson a megtekinteni kívánt kapcsolat típusára. Például helyek közötti kapcsolatok.
  3. A Helyek közötti kapcsolatok lap Név területén válassza ki a megtekinteni kívánt webhelykapcsolatot.
  4. A Tulajdonságok lapon tekintse meg a kapcsolat adatait.

Az RM virtuális hálózatának ellenőrzése a klasszikus kapcsolattal

Az Azure Portalon megtekintheti egy VPN-átjáró kapcsolati állapotát a kapcsolatra való ugrással. Az alábbi lépések a kapcsolat megkeresését és ellenőrzését mutatják be.

  1. Az Azure Portalon nyissa meg a virtuális hálózati átjárót.
  2. A virtuális hálózati átjáró lapján kattintson a Csatlakozás ions elemre. Láthatja az egyes kapcsolatok állapotát.
  3. Kattintson az ellenőrizni kívánt kapcsolat nevére. Az Essentialsban további információkat tekinthet meg a kapcsolatról. Sikeres kapcsolat esetén az állapotértékek "Sikeresek" és "Csatlakozás" lesznek.

Következő lépések

A virtuális hálózatok közötti kapcsolatokról további információt a VPN Gateway gyakori kérdéseiben talál.