Különböző üzemi modellekből származó virtuális hálózatok összekapcsolása a PowerShell-lel

Ez a cikk segít összekapcsolni a klasszikus virtuális hálózatokat a Resource Manager virtuális hálózatokkal, hogy a különálló üzemi modellekben található erőforrások kommunikálhassanak egymással. A cikkben szereplő lépések a PowerShellt használják.

Ez a cikk azoknak az ügyfeleknek szól, akik már rendelkeznek a klasszikus (örökölt) üzemi modellel létrehozott virtuális hálózattal, és most a klasszikus virtuális hálózatot a legújabb üzemi modellel létrehozott egy újabb virtuális hálózathoz szeretnék csatlakoztatni. Ha még nem rendelkezik örökölt virtuális hálózattal, használja helyette a Virtuális hálózatok közötti kapcsolat létrehozása című cikket.

Architektúra

A klasszikus virtuális hálózatok Resource Manager-alapú virtuális hálózathoz való Csatlakozás hasonló a virtuális hálózatok helyszíni helyhez való csatlakoztatásához. Mindkét kapcsolattípus egy VPN-átjárót használ a biztonságos alagút IPsec/IKE használatával való kialakításához. Létrehozhat kapcsolatot a különböző előfizetésekben és különböző régiókban található virtuális hálózatok között. Olyan virtuális hálózatokat is csatlakoztathat, amelyek már rendelkeznek kapcsolattal a helyszíni hálózatokhoz, feltéve, hogy az átjáró dinamikus vagy útvonalalapú. A virtuális hálózatok közötti kapcsolatokról további információt a virtuális hálózatok közötti gyakori kérdések között talál.

Ebben a konfigurációban vpn-átjárókapcsolatot hoz létre egy IPsec/IKE VPN-alagúton keresztül a virtuális hálózatok között. Győződjön meg arról, hogy a virtuális hálózat egyik tartománya sem fedi egymást, sem a helyi hálózatokat, amelyekhez csatlakoznak.

Az alábbi táblázat egy példát mutat be a példa virtuális hálózatok és a helyi webhelyek definiálásának módjára:

Virtual Network	Címtartomány	Régió	Csatlakozás a helyi hálózati helyre
KlasszikusVNet	(10.1.0.0/16)	USA nyugati régiója	RMVNetSite (192.168.0.0/16)
RMVNet	(192.168.0.0/16)	USA keleti régiója	ClassicVNetSite (10.1.0.0/16)

Előfeltételek

Az alábbi lépések végigvezetik az egyes virtuális hálózatok dinamikus vagy útvonalalapú átjárójának konfigurálásához és az átjárók közötti VPN-kapcsolat létrehozásához szükséges beállításokon. Ez a konfiguráció nem támogatja a statikus vagy szabályzatalapú átjárókat.

Ezek a lépések feltételezik, hogy már létrehozott egy régi klasszikus virtuális hálózatot és egy Resource Manager-alapú virtuális hálózatot.

• Ellenőrizze, hogy a virtuális hálózatok címtartományai nincsenek-e átfedésben egymással, vagy átfedésben vannak-e más kapcsolatok tartományaival, amelyekhez az átjárók kapcsolódhatnak.

• Ebben a cikkben a PowerShellt használjuk. Telepítse a legújabb PowerShell-parancsmagokat a számítógépre a Resource Manager és a Service Management számára is .

  Bár néhány PowerShell-parancsot az Azure Cloud Shell-környezettel is végrehajthat, a kapcsolatok megfelelő létrehozásához telepítenie kell a parancsmagok mindkét verzióját.

  • Szolgáltatásfelügyeleti (klasszikus) PowerShell-parancsmagok. A Service Management-parancsmagok telepítésekor előfordulhat, hogy módosítania kell a végrehajtási szabályzatot az Azure-modul klasszikus verziójának telepítéséhez.

  • AZ PowerShell-parancsmagok a Resource Managerhez

  További információt az Azure PowerShell telepítésével és konfigurálásával foglalkozó témakörben talál.

Példabeállítások

Ezekkel az értékekkel jobban megértheti a példákat.

Klasszikus virtuális hálózat

Virtuális hálózat neve = ClassicVNet
Erőforráscsoport = ClassicRG Location = USA nyugati régiója
Virtuális hálózati címterek = 10.1.0.0/16
Alhálózat1 = 10.1.0.0/24
GatewaySubnet = 10.1.255.0/27
Helyi hálózat neve = RMVNetSite
GatewayType = DynamicRouting

Resource Manager virtuális hálózat

Virtuális hálózat neve = RMVNet
Erőforráscsoport = RMRG
Virtuális hálózat IP-címterei = 192.168.0.0/16
Alhálózat1 = 192.168.1.0/24
GatewaySubnet = 192.168.255.0/27
Hely = USA keleti régiója
Átjáró nyilvános IP-címe = rmgwpip
Local Network Gateway = ClassicVNetSite
Virtuális hálózati átjáró neve = RMGateway
Átjáró IP-címzési konfigurációja = gwipconfig

A klasszikus virtuális hálózat konfigurálása

Ebben a szakaszban konfigurálja a már meglévő klasszikus virtuális hálózatot. Ha a virtuális hálózat már rendelkezik átjáróval, ellenőrizze, hogy az átjáró útvonalalapú-e, majd folytassa a következő szakaszsal. Ha az átjáró nem útvonalalapú, törölje az átjárót, mielőtt továbblépne a következő lépésekkel. Később lehetősége lesz új átjárót létrehozni.

1. A hálózati konfigurációs fájl letöltése

1. Jelentkezzen be Azure-fiókjába a PowerShell-konzolon emelt szintű jogosultságokkal. Az alábbi parancsmag kéri az Azure-fiók bejelentkezési hitelesítő adatainak megadását. A bejelentkezés után letölti a fiók beállításait, hogy azok elérhetők legyenek az Azure PowerShellben. Ebben a szakaszban a klasszikus Service Management (SM) Azure PowerShell-parancsmagokat használjuk.

   Add-AzureAccount
   

   Szerezze be azure-előfizetését.

   Get-AzureSubscription
   

   Ha egynél több előfizetéssel rendelkezik, akkor válassza ki azt, amelyiket használni szeretné.

   Select-AzureSubscription -SubscriptionName "Name of subscription"
   

2. Hozzon létre egy könyvtárat a számítógépen. Ebben a példában létrehoztuk az AzureNetet.

3. Exportálja az Azure hálózati konfigurációs fájlját az alábbi parancs futtatásával. Szükség esetén módosíthatja a fájl helyét egy másik helyre való exportáláshoz.

   Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml
   

4. Nyissa meg a letöltött .xml fájlt a szerkesztéshez. A hálózati konfigurációs fájlra példaként tekintse meg a hálózati konfigurációs sémát.

5. Jegyezze fel az VirtualNetworkSite name= értéket. Ha a portálon hozta létre a klasszikus virtuális hálózatot, a név a portálon a "Group ClassicRG ClassicVNet" formátumhoz hasonló formátumot követi.

2. Az átjáró alhálózatának ellenőrzése

A VirtualNetworkSites elemben adjon hozzá egy átjáróalhálózatot a virtuális hálózathoz, ha még nem jött létre. Az átjáró alhálózatának "GatewaySubnet" néven kell lennie, vagy az Azure nem tudja felismerni és használni átjáró-alhálózatként.

Fontos

Ha átjáróalhálózatokkal dolgozik, kerülje a hálózati biztonsági csoport (NSG) társítását az átjáró alhálózatához. Ha hálózati biztonsági csoportot társít ehhez az alhálózathoz, a virtuális hálózati átjáró (VPN- és ExpressRoute-átjárók) működése a várt módon leállhat. A hálózati biztonsági csoportokkal kapcsolatos további információkért lásd: Mi az a hálózati biztonsági csoport?

Példa:

<VirtualNetworkSites>
  <VirtualNetworkSite name="ClassicVNet" Location="West US">
    <AddressSpace>
      <AddressPrefix>10.1.0.0/16</AddressPrefix>
    </AddressSpace>
    <Subnets>
      <Subnet name="Subnet1">
        <AddressPrefix>10.1.0.0/24</AddressPrefix>
      </Subnet>
      <Subnet name="GatewaySubnet">
        <AddressPrefix>10.1.255.0/27</AddressPrefix>
      </Subnet>
    </Subnets>
  </VirtualNetworkSite>
</VirtualNetworkSites>

3. A helyi hálózati hely hozzáadása

A hozzáadott helyi hálózati hely azt az RM virtuális hálózatot jelöli, amelyhez csatlakozni szeretne. Adjon hozzá egy LocalNetworkSites elemet a fájlhoz, ha még nem létezik. A konfiguráció ezen pontján a VPNGatewayAddress bármilyen érvényes nyilvános IP-cím lehet, mert még nem hoztuk létre az átjárót a Resource Manager virtuális hálózatához. Az RM-átjáró létrehozása után ezt a helyőrző IP-címet lecseréli az RM-átjáróhoz rendelt megfelelő nyilvános IP-címre.

<LocalNetworkSites>
  <LocalNetworkSite name="RMVNetSite">
    <AddressSpace>
      <AddressPrefix>192.168.0.0/16</AddressPrefix>
    </AddressSpace>
    <VPNGatewayAddress>5.4.3.2</VPNGatewayAddress>
  </LocalNetworkSite>
</LocalNetworkSites>

4. A virtuális hálózat társítása a helyi hálózati helyhez

Ebben a szakaszban meg fogjuk adni azt a helyi hálózati helyet, amelyhez a virtuális hálózatot csatlakoztatni szeretné. Ebben az esetben a Korábban hivatkozott Resource Manager virtuális hálózatról van szó. Győződjön meg arról, hogy a nevek egyeznek. Ez a lépés nem hoz létre átjárót. Megadja azt a helyi hálózatot, amelyhez az átjáró csatlakozni fog.

<Gateway>
  <ConnectionsToLocalNetwork>
    <LocalNetworkSiteRef name="RMVNetSite">
      <Connection type="IPsec" />
    </LocalNetworkSiteRef>
  </ConnectionsToLocalNetwork>
</Gateway>

5. Mentse a fájlt, és töltse fel

Mentse a fájlt, majd importálja az Azure-ba a következő parancs futtatásával. Győződjön meg arról, hogy a környezethez szükséges módon módosítja a fájl elérési útját.

Set-AzureVNetConfig -ConfigurationPath C:\AzureNet\NetworkConfig.xml

Hasonló eredmény jelenik meg, amely azt mutatja, hogy az importálás sikeres volt.

OperationDescription        OperationId                      OperationStatus                                                
--------------------        -----------                      ---------------                                                
Set-AzureVNetConfig        e0ee6e66-9167-cfa7-a746-7casb9    Succeeded 

6. Az átjáró létrehozása

A példa futtatása előtt tekintse meg a letöltött hálózati konfigurációs fájlt, és keresse meg azOkat a neveket, amelyeket az Azure várhatóan látni fog. A hálózati konfigurációs fájl a klasszikus virtuális hálózatok értékeit tartalmazza. Amikor egy klasszikus virtuális hálózatot hoz létre a portál használatával, a virtuális hálózat neve eltér a hálózati konfigurációs fájlban. Ha például az Azure Portal használatával hozott létre egy klasszikus virtuális hálózatot "Klasszikus virtuális hálózat" néven, és egy "ClassicRG" nevű erőforráscsoportban hozta létre, a hálózati konfigurációs fájlban található név a "Group ClassicRG Classic VNet" névvé lesz konvertálva. A PowerShell használatakor mindig használja a hálózati konfigurációs fájlban található nevet. Ha szóközöket tartalmazó virtuális hálózat nevét adja meg, használjon idézőjeleket az érték körül.

A következő példában dinamikus útválasztási átjárót hozhat létre:

New-AzureVNetGateway -VNetName ClassicVNet -GatewayType DynamicRouting

Az átjáró állapotát a Get-AzureVNetGateway parancsmaggal ellenőrizheti.

Az RM virtuális hálózati átjáró konfigurálása

Az előfeltételek feltételezik, hogy már létrehozott egy RM virtuális hálózatot. Ebben a lépésben létrehoz egy VPN-átjárót az RM virtuális hálózathoz. Ne indítsa el ezeket a lépéseket, amíg le nem kéri a klasszikus virtuális hálózat átjárójának nyilvános IP-címét.

1. Jelentkezzen be Azure-fiókjába a PowerShell-konzolon. Az alábbi parancsmag kéri az Azure-fiók bejelentkezési hitelesítő adatainak megadását. A bejelentkezés után a rendszer letölti a fiókbeállításokat, hogy azok elérhetők legyenek az Azure PowerShellben. A "Kipróbálás" funkcióval is elindíthatja az Azure Cloud Shellt a böngészőben.

   Az Azure Cloud Shell használata esetén hagyja ki a következő parancsmagot:

   Connect-AzAccount
   

   Annak ellenőrzéséhez, hogy a megfelelő előfizetést használja-e, futtassa a következő parancsmagot:

   Get-AzSubscription
   

   Ha több előfizetéssel rendelkezik, adja meg a használni kívánt előfizetést.

   Select-AzSubscription -SubscriptionName "Name of subscription"
   

2. Hozzon létre egy helyi hálózati átjárót. Virtuális hálózatokban a helyi hálózati átjáró általában a helyszínt jelenti. Ebben az esetben a helyi hálózati átjáró a klasszikus virtuális hálózatra hivatkozik. Adjon neki egy nevet, amellyel az Azure hivatkozhat rá, és adja meg a címtér előtagot is. Az Azure a megadott IP-címelőtagot a helyszíni helyre küldendő adatforgalom azonosítására használja. Ha később módosítania kell az információkat, mielőtt létrehozna egy átjárót, módosíthatja az értékeket, és újra futtathatja a mintát.

   -A név a helyi hálózati átjáróra való hivatkozáshoz hozzárendelni kívánt név.
   A -AddressPrefix a klasszikus virtuális hálózat címtere.
   A GatewayIpAddress a klasszikus virtuális hálózat átjárójának nyilvános IP-címe. A megfelelő IP-címnek megfelelően módosítsa az alábbi "n.n.n.n" mintaszöveget.
   

   New-AzLocalNetworkGateway -Name ClassicVNetSite `
   -Location "West US" -AddressPrefix "10.1.0.0/16" `
   -GatewayIpAddress "n.n.n.n" -ResourceGroupName RMRG
   

3. Nyilvános IP-cím lefoglalásának kérése a Resource Manager virtuális hálózat virtuális hálózati átjárójának. A használni kívánt IP-címet nem adhatja meg. Az IP-cím dinamikusan van lefoglalva a virtuális hálózati átjáróhoz. Ez azonban nem jelenti azt, hogy az IP-cím megváltozik. A virtuális hálózati átjáró IP-címe csak akkor változik, ha az átjárót törlik és újra létrehozták. Ez nem változik az átjáró átméretezése, alaphelyzetbe állítása vagy más belső karbantartása/frissítése során.

   Ebben a lépésben egy későbbi lépésben használt változót is beállítunk.

   $ipaddress = New-AzPublicIpAddress -Name rmgwpip `
   -ResourceGroupName RMRG -Location 'EastUS' `
   -AllocationMethod Dynamic
   

4. Ellenőrizze, hogy a virtuális hálózat rendelkezik-e átjáróalhálózattal. Ha nincs átjáróalhálózat, adjon hozzá egyet. Győződjön meg arról, hogy az átjáró alhálózatának neve GatewaySubnet.

   $vnet = Get-AzVirtualNetwork -ResourceGroupName RMRG -Name RMVNet
   Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 192.168.255.0/27 -VirtualNetwork $vnet
   Set-AzVirtualNetwork -VirtualNetwork $vnet
   

5. Az alábbi parancs futtatásával kérje le az átjáróhoz használt alhálózatot. Ebben a lépésben egy változót is beállítunk, amelyet a következő lépésben használunk.

   -A név a Resource Manager virtuális hálózat neve.
   -ResourceGroupName az az erőforráscsoport, amelyhez a virtuális hálózat társítva van. Az átjáró alhálózatának már léteznie kell ehhez a virtuális hálózathoz, és a megfelelő működéshez GatewaySubnetnek kell lennie.
   

   $subnet = Get-AzVirtualNetworkSubnetConfig -Name GatewaySubnet `
   -VirtualNetwork (Get-AzVirtualNetwork -Name RMVNet -ResourceGroupName RMRG)
   

6. Hozza létre az átjáró IP-címzési konfigurációját. Az átjáró konfigurációja meghatározza az alhálózatot és a használandó nyilvános IP-címet. A következő minta használatával hozza létre az átjáró konfigurációját.

   Ebben a lépésben a -SubnetId és a -PublicIpAddressId paramétereket át kell adni az alhálózat azonosító tulajdonságának, illetve az IP-címobjektumoknak. Egyszerű sztringet nem használhat. Ezek a változók a lépésben úgy vannak beállítva, hogy nyilvános IP-címet kérjenek, és az alhálózat lekérésére vonatkozó lépést.

   $gwipconfig = New-AzVirtualNetworkGatewayIpConfig `
   -Name gwipconfig -SubnetId $subnet.id `
   -PublicIpAddressId $ipaddress.id
   

7. Hozza létre a Resource Manager virtuális hálózati átjárót az alábbi parancs futtatásával. A -VpnType routeBased paraméternek kell lennie. Az átjáró létrehozása akár 45 percet is igénybe vehet.

   New-AzVirtualNetworkGateway -Name RMGateway -ResourceGroupName RMRG `
   -Location "EastUS" -GatewaySKU Standard -GatewayType Vpn `
   -IpConfigurations $gwipconfig `
   -EnableBgp $false -VpnType RouteBased
   

8. Másolja ki a nyilvános IP-címet a VPN-átjáró létrehozása után. Ezt akkor használja, ha a klasszikus virtuális hálózat helyi hálózati beállításait konfigurálja. Az alábbi parancsmaggal lekérheti a nyilvános IP-címet. A nyilvános IP-cím IpAddressként szerepel a visszatérési listán.

   Get-AzPublicIpAddress -Name rmgwpip -ResourceGroupName RMRG
   

A klasszikus virtuális hálózat helyi helybeállításainak módosítása

Ebben a szakaszban a klasszikus virtuális hálózattal dolgozik. A Resource Manager virtuális hálózati átjáróhoz való csatlakozáshoz használt helyi helybeállítások megadásakor használt helyőrző IP-címet kell lecserélnie. Mivel a klasszikus virtuális hálózattal dolgozik, a helyileg telepített PowerShellt használja a számítógépre, nem az Azure Cloud Shell TryItet.

1. Exportálja a hálózati konfigurációs fájlt.

   Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml
   

2. Szövegszerkesztővel módosítsa a VPNGatewayAddress értékét. Cserélje le a helyőrző IP-címét a Resource Manager-átjáró nyilvános IP-címére, majd mentse a módosításokat.

   <VPNGatewayAddress>13.68.210.16</VPNGatewayAddress>
   

3. Importálja a módosított hálózati konfigurációs fájlt az Azure-ba.

   Set-AzureVNetConfig -ConfigurationPath C:\AzureNet\NetworkConfig.xml
   

Kapcsolat létrehozása az átjárók között

Az átjárók közötti kapcsolat létrehozásához PowerShell szükséges. Előfordulhat, hogy hozzá kell adnia az Azure-fiókját a PowerShell-parancsmagok klasszikus verziójának használatához. Ehhez használja az Add-AzureAccount parancsot.

1. A PowerShell-konzolon állítsa be a megosztott kulcsot. A parancsmagok futtatása előtt tekintse meg a letöltött hálózati konfigurációs fájlt az Azure által várt nevek pontos megtekintéséhez. Szóközöket tartalmazó virtuális hálózat nevének megadásakor használjon egy idézőjelet az érték körül.

   A következő példában a -VNetName a klasszikus virtuális hálózat neve, a -LocalNetworkSiteName pedig a helyi hálózati helyhez megadott név. Ellenőrizze mindkettő nevét a korábban letöltött hálózati konfigurációs fájlban.

   A -SharedKey egy létrehozott és megadott érték. A példában az "abc123" kifejezést használtuk, de létrehozhat és használhat valami összetettebbet. A lényeg az, hogy az itt megadott értéknek meg kell egyeznie a kapcsolat létrehozásakor a következő lépésben megadott értékkel. A visszatérésnek a következő állapotot kell mutatnia : Sikeres.

   Set-AzureVNetGatewayKey -VNetName ClassicVNet `
   -LocalNetworkSiteName RMVNetSite -SharedKey abc123
   

2. Hozza létre a VPN-kapcsolatot a következő parancsok futtatásával:

   Állítsa be a változókat.

   $vnet01gateway = Get-AzLocalNetworkGateway -Name ClassicVNetSite -ResourceGroupName RMRG
   $vnet02gateway = Get-AzVirtualNetworkGateway -Name RMGateway -ResourceGroupName RMRG
   

   Hozza létre a kapcsolatot. Figyelje meg, hogy a -Csatlakozás ionType nem Vnet2Vnet, hanem IPsec.

   New-AzVirtualNetworkGatewayConnection -Name RM-Classic -ResourceGroupName RMRG `
   -Location "East US" -VirtualNetworkGateway1 `
   $vnet02gateway -LocalNetworkGateway2 `
   $vnet01gateway -ConnectionType IPsec -RoutingWeight 10 -SharedKey 'abc123'
   

Kapcsolatok ellenőrzése

Klasszikus virtuális hálózatról RM virtuális hálózatra

A Get-AzureVNet Csatlakozás ion parancsmaggal ellenőrizheti, hogy a kapcsolat sikeres volt-e. Ezt a parancsmagot helyileg kell futtatni a számítógépen.

1. A következő parancsmag-példával az értékeket a sajátjaival megegyezően konfigurálhatja. A virtuális hálózat nevének idézőjelekben kell lennie, ha szóközöket tartalmaz. Használja a virtuális hálózat nevét a hálózati konfigurációs fájlban található módon.

   Get-AzureVNetConnection "ClassicVNet"
   

2. A parancsmag futtatása után tekintse meg az értékeket. Az alábbi példában a Csatlakozás ivity State "Csatlakozás ed" értékként jelenik meg, és láthatja a bejövő és kimenő bájtokat.

   ConnectivityState         : Connected
   EgressBytesTransferred    : 0
   IngressBytesTransferred   : 0
   LastConnectionEstablished : 4/25/2022 4:24:34 PM
   LastEventID               : 24401
   LastEventMessage          : The connectivity state for the local network site 'RMVNetSite' changed from Not Connected to Connected.
   LastEventTimeStamp        : 4/25/2022 4:24:34 PM
   LocalNetworkSiteName      : RMVNetSite
   OperationDescription      :
   OperationId               :
   OperationStatus           :
   

RM virtuális hálózat a klasszikus virtuális hálózatra

A "Get-AzVirtualNetworkGateway Csatlakozás ion" parancsmaggal a "-Debug" paranccsal vagy anélkül ellenőrizheti, hogy a kapcsolat sikeres volt-e.

1. A következő parancsmag-példával az értékeket a sajátjaival megegyezően konfigurálhatja. Ha a rendszer arra kéri, válassza az „A” lehetőséget az összes futtatásához. A példában a „-Name” a tesztelni kívánt kapcsolat nevére utal.

   Get-AzVirtualNetworkGatewayConnection -Name VNet1toSite1 -ResourceGroupName TestRG1
   

2. A parancsmag futtatása után tekintse meg az értékeket. Az alábbi példában a kapcsolat állapota "Csatlakozás" értékként jelenik meg, és láthatja a bejövő és kimenő bájtokat.

   "connectionStatus": "Connected",
   "ingressBytesTransferred": 33509044,
   "egressBytesTransferred": 4142431
   

Következő lépések

A virtuális hálózatok közötti kapcsolatokról további információt a VPN Gateway gyakori kérdéseiben talál.