Virtuális hálózatok közötti VPN Gateway-kapcsolat konfigurálása a PowerShell használatával

Ez a cikk bemutatja, hogyan lehet virtuális hálózatokat csatlakoztatni virtuális hálózatok közötti kapcsolat használatával. A virtuális hálózatok lehetnek azonos vagy eltérő régiókban, illetve azonos vagy eltérő előfizetésekben. Ha különböző előfizetésekből csatlakozik a virtuális hálózatokhoz, az előfizetéseket nem kell ugyanahhoz a bérlőhöz társítani. Ha rendelkezik már azokkal a virtuális hálózatokkal, amelyeket csatlakoztatni szeretne, és ugyanabban az előfizetésben vannak, érdemes inkább az Azure portal lépéseit használni, mert a folyamat kevésbé bonyolult. Vegye figyelembe, hogy az Azure portal használatával nem csatlakoztathat VNeteket különböző előfizetésekből.

Ebben a gyakorlatban a szükséges virtuális hálózatokat (VNeteket) és VPN-átjárókat hozza létre. Az ugyanazon előfizetésen belüli virtuális hálózatok csatlakoztatásának lépései, valamint a bonyolultabb forgatókönyv lépései és parancsai a különböző előfizetésekben lévő virtuális hálózatok összekapcsolásához szükségesek. A kapcsolat létrehozásához szükséges PowerShell-parancsmag a New-AzVirtualNetworkGatewayConnection. A -ConnectionType van Vnet2Vnet.

VNets csatlakoztatásának részletei

A VNets csatlakoztatásának több módja is van. A következő szakaszok a virtuális hálózatok összekapcsolásának különböző módjait ismertetik.

VNet-to-VNet

Virtuális hálózatok közötti kapcsolat konfigurálása egy jó módja annak, hogy könnyedén összekössünk virtuális hálózatokat. Két virtuális hálózat virtuális hálózatok közötti kapcsolattal történő összekapcsolása (VNet2VNet) nagyon hasonlít egy helyek közötti IPsec-kapcsolat helyszíni helyhez való csatlakoztatásához. Mindkét kapcsolattípus egy VPN-átjárót használ a biztonságos alagút IPsec/IKE használatával való kialakításához, és mindkettő ugyanúgy működik a kommunikáció során. A kapcsolattípusok közötti különbség a helyi hálózati átjáró konfigurálásának módjában rejlik. Virtuális hálózatok közötti kapcsolat létrehozásakor nem jelenik meg a helyi hálózati átjáró címterülete. A rendszer automatikusan létrehozza és feltölti. Amikor azonban frissíti az egyik virtuális hálózat címterét, a másik automatikusan tudni fogja a frissített címtér útvonalát. A VNet-ek közötti kapcsolat létrehozása általában gyorsabb és egyszerűbb, mint a helyközi kapcsolat létrehozása.

Helyek közötti (IPsec)

Ha bonyolult hálózati konfigurációval dolgozik, érdemes lehet a helyek közötti lépéseket választania ahelyett, hogy a virtuális hálózatok közötti lépéseket alkalmazná. A helyek közötti kapcsolatokra vonatkozó lépésekkel manuálisan hozhatja létre és konfigurálhatja a helyi hálózati átjárókat. Az egyes virtuális hálózatok helyi hálózati átjárója helyi helyként kezeli a többi virtuális hálózatot. Így további címtereket határozhat meg a helyi hálózati átjáróhoz a forgalom irányítása érdekében. Ha egy virtuális hálózat címtere megváltozik, frissítenie kell a megfelelő helyi hálózati átjárót a változás tükrözése érdekében. Nem frissül automatikusan.

Virtuális hálózatok közötti társviszony

Érdemes lehet VNET-jeit VNet társviszony-létesítéssel összekapcsolni. A virtuális hálózatok közötti társviszony-létesítés nem használ VPN-átjárót, és különböző korlátozásokkal rendelkezik. Emellett a VNet peering díjszabásának kiszámítása másként történik, mint a VNet-to-VNet VPN-átjáró díjszabása. További információ: Társviszony létesítése virtuális hálózatok között.

Miért hozunk létre VNet-to-VNet kapcsolatot?

Az alábbi okok miatt érdemes virtuális hálózatokat összekapcsolni egy VNet-to-VNet kapcsolattal:

• Georedundancia és földrajzi jelenlét több régióban

  • Beállíthatja a saját georeplikációját vagy szinkronizálását biztonságos kapcsolaton át, internetes végpontok használata nélkül.
  • Az Azure Traffic Manager és a Load Balancer segítségével magas rendelkezésre állású munkaterhelést állíthat be georedundanciával több Azure-régióban. Például beállíthat folyamatosan működő SQL-t több Azure-régióban található rendelkezésre állási csoportokkal.

• Regionális többrétegű alkalmazások elkülönítéssel vagy felügyeleti határral

  • Egy régión belül beállíthat többrétegű alkalmazásokat több, elkülönítéssel vagy felügyeleti követelményekkel összekapcsolt virtuális hálózatokkal.

A virtuális hálózatok közötti kommunikáció többhelyes konfigurációkkal kombinálható. Így létrehozhat olyan hálózati topológiákat, amelyek a létesítmények közötti kapcsolatokat a virtuális hálózatok közötti kapcsolatokkal kombinálják.

Melyik VNet-to-VNet lépést érdemes használni?

Ebben a cikkben kétféle lépéssorozatot láthat. Az egyik lépéssorozat az azonos előfizetésben található virtuális hálózatokra, a másik az eltérő előfizetésekben található virtuális hálózatokra vonatkozik. A kettő között az egyik legfőbb különbség az, hogy az eltérő előfizetésekben található virtuális hálózatok kapcsolatainak konfigurálásához külön PowerShell-munkameneteket kell használnia.

Ebben a gyakorlatban igény szerint kombinálhatja a konfigurációkat, vagy csak kiválaszthat egyet, amelyet használni kíván. Az összes konfiguráció a VNet-VNet kapcsolattípust használja. A hálózati adatforgalom a közvetlenül egymáshoz csatlakoztatott virtuális hálózatok között zajlik. Ebben a gyakorlatban a TestVNet4-ből érkező forgalom nem a TestVNet5 felé halad.

• Ugyanabban az előfizetésben található virtuális hálózatok: A konfiguráció lépései a TestVNet1 és a TestVNet4 használatát használják.

• Különböző előfizetésekben található virtuális hálózatok: A konfiguráció lépései a TestVNet1 és a TestVNet5 használatát használják. Ha a virtuális hálózatok nem ugyanannál a bérlőnél vannak, további utasításokat kell követnie. Először olvassa el ezeket az utasításokat, hogy megértse, hol találhatók a gyakorlat lépései.

Az ugyanabban az előfizetésben lévő virtuális hálózatok csatlakoztatása

Az alábbi lépéseket az Azure Cloud Shell használatával hajthatja végre. Ha inkább helyileg szeretné telepíteni az Azure PowerShell-modul legújabb verzióját, olvassa el az Azure PowerShell telepítésével és konfigurálásának módjával kapcsolatos témakört.

Mivel az átjáró létrehozása legalább 45 percet vesz igénybe, az Azure Cloud Shell rendszeresen időtúllépést okoz a gyakorlat során. A Cloud Shell újraindításához kattintson a terminál bal felső sarkában. A terminál újraindításakor mindenképpen újra kell állítania a változókat.

1. lépés – Az IP-címtartományok megtervezése

A következő lépések során két virtuális hálózatot fog létrehozni, a hozzájuk tartozó átjáróalhálózatokkal és konfigurációkkal együtt. Ezután létrehoz egy VPN-kapcsolatot a két virtuális hálózat között. Fontos, hogy megtervezze a hálózati konfiguráció IP-címtartományát. Ügyeljen arra, hogy a virtuális hálózata tartományai és a helyi hálózata tartományai ne legyenek átfedésben egymással. Ezekben a példákban nem szerepel dns-kiszolgáló. Ha névfeloldással szeretné ellátni a virtuális hálózatokat, tekintse meg a Névfeloldás című cikket.

A példákban a következő értékeket használjuk:

Értékek a TestVNet1-hez:

• Virtuális hálózat neve: TestVNet1
• Erőforráscsoport: TestRG1
• Hely: USA keleti régiója
• TestVNet1: 10.1.0.0/16
• FrontEnd: 10.1.0.0/24
• GatewaySubnet: 10.1.255.0/27
• Átjáró neve: VNet1GW
• Nyilvános IP-cím: VNet1GWIP
• VPN típusa: RouteBased
• Kapcsolat (1–4): VNet1toVNet4
• Connection(1to5): VNet1toVNet5 (Különböző előfizetésekben lévő virtuális hálózatok esetén)
• Kapcsolat típusa: VNet2VNet

Értékek a TestVNet4-hez:

• Virtuális hálózat neve: TestVNet4
• TestVNet2: 10.41.0.0/16
• FrontEnd: 10.41.0.0/24
• GatewaySubnet: 10.41.255.0/27
• Erőforráscsoport: TestRG4
• Hely: Egyesült Államok nyugati része
• Átjáró neve: VNet4GW
• Nyilvános IP-cím: VNet4GWIP
• VPN típusa: RouteBased
• Kapcsolat: VNet4toVNet1
• Kapcsolat típusa: VNet2VNet

2. lépés – A TestVNet1 létrehozása és konfigurálása

A következő lépésekhez használhatja az Azure Cloud Shellt, vagy helyileg futtathatja a PowerShellt. További információt az Azure PowerShell telepítésével és konfigurálásával foglalkozó témakörben talál.

Note

A következőhöz hasonló figyelmeztetések jelenhetnek meg: "A parancsmag kimeneti objektumtípusa egy későbbi kiadásban módosul". Ez a várt viselkedés, és nyugodtan figyelmen kívül hagyhatja ezeket a figyelmeztetéseket.

1. Deklarálja a változókat. Ez a példa a gyakorlathoz használt értékekkel deklarálja a változókat. A legtöbb esetben ezeket az értékeket a saját értékeire kell lecserélnie. Ezeket a változókat azonban akkor használhatja, ha végigfut a lépéseken az ilyen típusú konfiguráció megismeréséhez. Ha szükséges, módosítsa a változókat, majd másolja és illessze be őket a PowerShell-konzolra.

   $RG1 = "TestRG1"
   $Location1 = "East US"
   $VNetName1 = "TestVNet1"
   $FESubName1 = "FrontEnd"
   $VNetPrefix1 = "10.1.0.0/16"
   $FESubPrefix1 = "10.1.0.0/24"
   $GWSubPrefix1 = "10.1.255.0/27"
   $GWName1 = "VNet1GW"
   $GWIPName1 = "VNet1GWIP"
   $GWIPconfName1 = "gwipconf1"
   $Connection14 = "VNet1toVNet4"
   $Connection15 = "VNet1toVNet5"
   

2. Hozzon létre egy erőforráscsoportot.

   New-AzResourceGroup -Name $RG1 -Location $Location1
   

3. Hozza létre a TestVNet1 alhálózat-konfigurációit. Ez a példa létrehoz egy TestVNet1 nevű virtuális hálózatot és két alhálózatot, egyet GatewaySubnetnek és egy FrontEndnek. Az értékek behelyettesítésekor fontos, hogy az átjáróalhálózat neve mindenképp GatewaySubnet legyen. Ha ezt másként nevezi el, az átjáró létrehozása meghiúsul. Emiatt a példában nincs változóval hozzárendelve.

   A következő példa a korábban beállított változókat használja. A példában az átjáróalhálózat /27-es alhálózatot használ. Bár ehhez a konfigurációhoz létrehozhat egy átjáróalhálózatot a /28 használatával, javasoljuk, hogy hozzon létre egy nagyobb alhálózatot, amely több címet tartalmaz legalább a /27 kiválasztásával. Ez lehetővé teszi majd, hogy a további konfigurációkhoz szükséges címek elegendő számban álljanak rendelkezésre a jövőben.

   $fesub1 = New-AzVirtualNetworkSubnetConfig -Name $FESubName1 -AddressPrefix $FESubPrefix1
   $gwsub1 = New-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet" -AddressPrefix $GWSubPrefix1
   

4. Hozza létre a TestVNet1-et.

   New-AzVirtualNetwork -Name $VNetName1 -ResourceGroupName $RG1 `
   -Location $Location1 -AddressPrefix $VNetPrefix1 -Subnet $fesub1,$gwsub1
   

5. A VPN-átjárónak lefoglalt nyilvános IP-címmel kell rendelkeznie. Ha VPN-átjáróval hoz létre kapcsolatot, ez a megadott IP-cím. Az alábbi példában nyilvános IP-címet kérhet.

   $gwpip1 = New-AzPublicIpAddress -Name $GWIPName1 -ResourceGroupName $RG1 `
   -Location $Location1 -AllocationMethod Static -Sku Standard
   

6. Hozza létre az átjáró konfigurációját. Az átjáró konfigurációja meghatározza az alhálózatot és a használandó nyilvános IP-címet. A példa használatával hozza létre az átjáró konfigurációját.

   $vnet1 = Get-AzVirtualNetwork -Name $VNetName1 -ResourceGroupName $RG1
   $subnet1 = Get-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet" -VirtualNetwork $vnet1
   $gwipconf1 = New-AzVirtualNetworkGatewayIpConfig -Name $GWIPconfName1 `
   -Subnet $subnet1 -PublicIpAddress $gwpip1
   

7. Hozza létre a TestVNet1 átjáróját. Ebben a lépésben a TestVNet1 virtuális hálózati átjáróját fogja létrehozni. A virtuális hálózatok közötti konfigurációkhoz RouteBased VpnType szükséges. Az átjáró létrehozása akár 45 percet vagy hosszabb időt is igénybe vehet a választott átjáró-termékváltozattól függően.

   New-AzVirtualNetworkGateway -Name $GWName1 -ResourceGroupName $RG1 `
   -Location $Location1 -IpConfigurations $gwipconf1 -GatewayType Vpn `
   -VpnType RouteBased -GatewaySku VpnGw2 -VpnGatewayGeneration "Generation2"
   

A parancsok befejezése után az átjáró létrehozása 45 percet vesz igénybe. Ha Azure Cloud Shellt használ, a Cloud Shell-terminál bal felső sarkában található elemre kattintva újraindíthatja a Cloud Shell-munkamenetet, majd konfigurálhatja a TestVNet4 szolgáltatást. Nem kell megvárnia, amíg a TestVNet1 átjáró befejeződik.

3. lépés: TestVNet4 létrehozása és konfigurálása

Hozza létre a TestVNet4-et. Az alábbi lépéseket követve szükség esetén cserélje le az értékeket a saját értékére.

1. Csatlakoztassa és deklarálja a változókat. Ne felejtse el az értékeket olyanokra cserélni, amelyeket a saját konfigurációjához kíván használni.

   $RG4 = "TestRG4"
   $Location4 = "West US"
   $VnetName4 = "TestVNet4"
   $FESubName4 = "FrontEnd"
   $VnetPrefix4 = "10.41.0.0/16"
   $FESubPrefix4 = "10.41.0.0/24"
   $GWSubPrefix4 = "10.41.255.0/27"
   $GWName4 = "VNet4GW"
   $GWIPName4 = "VNet4GWIP"
   $GWIPconfName4 = "gwipconf4"
   $Connection41 = "VNet4toVNet1"
   

2. Hozzon létre egy erőforráscsoportot.

   New-AzResourceGroup -Name $RG4 -Location $Location4
   

3. Hozza létre a TestVNet4 alhálózat-konfigurációit.

   $fesub4 = New-AzVirtualNetworkSubnetConfig -Name $FESubName4 -AddressPrefix $FESubPrefix4
   $gwsub4 = New-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet" -AddressPrefix $GWSubPrefix4
   

4. Hozza létre a TestVNet4-et.

   New-AzVirtualNetwork -Name $VnetName4 -ResourceGroupName $RG4 `
   -Location $Location4 -AddressPrefix $VnetPrefix4 -Subnet $fesub4,$gwsub4
   

5. Kérjen egy nyilvános IP-címet.

   $gwpip4 = New-AzPublicIpAddress -Name $GWIPName4 -ResourceGroupName $RG4 `
   -Location $Location4 -AllocationMethod Static -Sku Standard 
   

6. Hozza létre az átjáró konfigurációját.

   $vnet4 = Get-AzVirtualNetwork -Name $VnetName4 -ResourceGroupName $RG4
   $subnet4 = Get-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet" -VirtualNetwork $vnet4
   $gwipconf4 = New-AzVirtualNetworkGatewayIpConfig -Name $GWIPconfName4 -Subnet $subnet4 -PublicIpAddress $gwpip4
   

7. A TestVNet4 átjárójának létrehozása Az átjáró létrehozása akár 45 percet vagy hosszabb időt is igénybe vehet a választott átjáró-termékváltozattól függően.

   New-AzVirtualNetworkGateway -Name $GWName4 -ResourceGroupName $RG4 `
   -Location $Location4 -IpConfigurations $gwipconf4 -GatewayType Vpn `
   -VpnType RouteBased -GatewaySku VpnGw2 -VpnGatewayGeneration "Generation2"
   

4. lépés: A kapcsolatok létrehozása

Várjon, amíg mindkét átjáró befejeződik. Indítsa újra az Azure Cloud Shell-munkamenetet, és másolja és illessze be a változókat a 2. és a 3. lépés elejéről a konzolba az értékek újraklarálásához.

1. Szerezze be mindkét virtuális hálózati átjárót.

   $vnet1gw = Get-AzVirtualNetworkGateway -Name $GWName1 -ResourceGroupName $RG1
   $vnet4gw = Get-AzVirtualNetworkGateway -Name $GWName4 -ResourceGroupName $RG4
   

2. Hozza létre a TestVNet1–TestVNet4 kapcsolatot. Ebben a lépésben a TestVNet1 felől a TestVNet4 felé irányuló kapcsolatot hozza létre. A példák egy megosztott kulcsra is hivatkoznak. A megosztott kulcshoz használhatja a saját értékeit. Fontos, hogy a megosztott kulcs azonos legyen mindkét kapcsolathoz. A kapcsolat létrehozása egy kis időt vehet igénybe.

   New-AzVirtualNetworkGatewayConnection -Name $Connection14 -ResourceGroupName $RG1 `
   -VirtualNetworkGateway1 $vnet1gw -VirtualNetworkGateway2 $vnet4gw -Location $Location1 `
   -ConnectionType Vnet2Vnet -SharedKey 'AzureA1b2C3'
   

3. Hozza létre a TestVNet4–TestVNet1 kapcsolatot. Ez a lépés hasonló az előző lépéshez, kivéve, hogy a Kapcsolatot a TestVNet4 és a TestVNet1 között hozza létre. Ügyeljen arra, hogy a megosztott kulcsok megegyezzenek. A kapcsolat néhány perc alatt létrejön.

   New-AzVirtualNetworkGatewayConnection -Name $Connection41 -ResourceGroupName $RG4 `
   -VirtualNetworkGateway1 $vnet4gw -VirtualNetworkGateway2 $vnet1gw -Location $Location4 `
   -ConnectionType Vnet2Vnet -SharedKey 'AzureA1b2C3'
   

4. Ellenőrizze a kapcsolatot. Tekintse meg A kapcsolat ellenőrzése című szakaszt.

Különböző előfizetésekben lévő VNets csatlakoztatása

Ebben a forgatókönyvben csatlakoztatja a TestVNet1-et és a TestVNet5-öt. A TestVNet1 és a TestVNet5 különböző előfizetésekben található. Az előfizetéseket nem kell ugyanahhoz a bérlőhöz társítani.

A jelen és korábbi lépések közötti különbség abban áll, hogy a konfigurációs lépések egy részét külön PowerShell-munkamenetben kell elvégezni a második előfizetés környezetében. Ez különösen akkor van így, ha a két előfizetés különböző szervezetekhez tartozik.

A gyakorlatban az előfizetési környezet módosítása miatt a 8. lépéshez könnyebben használhatja a PowerShellt helyileg a számítógépen az Azure Cloud Shell használata helyett.

5. lépés: TestVNet1 létrehozása és konfigurálása

Az előző szakaszban található 1. lépés és a 2. lépés elvégzésével hozza létre és konfigurálja a TestVNet1-et, valamint a TestVNet1 VPN-átjáróját. Ehhez a konfigurációhoz nem kell létrehoznia a TestVNet4-et az előző szakaszból, bár ha mégis létrehozza, az nem ütközik az alábbi lépésekkel. Miután elvégezte az 1. lépést és a 2. lépést, folytassa az 6. lépéssel a TestVNet5 létrehozásához.

6. lépés: Az IP-címtartományok ellenőrzése

Fontos meggyőződni arról, hogy az új virtuális hálózat( TestVNet5) IP-címtere nem fedi át a virtuális hálózat tartományait vagy a helyi hálózati átjárókat. Ebben a példában a virtuális hálózatok különböző szervezetekhez tartozhatnak. A gyakorlatban a TestVNet5 hálózathoz a következő értékeket használhatja:

Értékek a TestVNet5-höz:

• Virtuális hálózat neve: TestVNet5
• Erőforráscsoport: TestRG5
• Hely: Japán Kelet
• TestVNet5: 10.51.0.0/16
• FrontEnd: 10.51.0.0/24
• GatewaySubnet: 10.51.255.0.0/27
• Átjáró neve: VNet5GW
• Nyilvános IP-cím: VNet5GWIP
• VPN típusa: RouteBased
• Kapcsolat: VNet5toVNet1
• Kapcsolat típusa: VNet2VNet

7. lépés: TestVNet5 létrehozása és konfigurálása

Ezt a lépést az új előfizetés környezetében kell elvégezni. Ezt a részt egy másik, az előfizetést birtokban lévő szervezet rendszergazdája hajthatja végre.

1. Deklarálja a változókat. Ne felejtse el az értékeket olyanokra cserélni, amelyeket a saját konfigurációjához kíván használni.

   $Sub5 = "Replace_With_the_New_Subscription_Name"
   $RG5 = "TestRG5"
   $Location5 = "Japan East"
   $VnetName5 = "TestVNet5"
   $FESubName5 = "FrontEnd"
   $GWSubName5 = "GatewaySubnet"
   $VnetPrefix5 = "10.51.0.0/16"
   $FESubPrefix5 = "10.51.0.0/24"
   $GWSubPrefix5 = "10.51.255.0/27"
   $GWName5 = "VNet5GW"
   $GWIPName5 = "VNet5GWIP"
   $GWIPconfName5 = "gwipconf5"
   $Connection51 = "VNet5toVNet1"
   

2. Csatlakozzon az 5. előfizetéshez. Nyissa meg a PowerShell konzolt, és csatlakozzon a fiókjához. A következő minta segíthet a kapcsolódásban:

   Connect-AzAccount
   

   Ellenőrizze a fiók előfizetéseit.

   Get-AzSubscription
   

   Válassza ki a használni kívánt előfizetést.

   Select-AzSubscription -SubscriptionName $Sub5
   

3. Új erőforráscsoport létrehozása.

   New-AzResourceGroup -Name $RG5 -Location $Location5
   

4. Hozza létre a TestVNet5 alhálózat-konfigurációit.

   $fesub5 = New-AzVirtualNetworkSubnetConfig -Name $FESubName5 -AddressPrefix $FESubPrefix5
   $gwsub5 = New-AzVirtualNetworkSubnetConfig -Name $GWSubName5 -AddressPrefix $GWSubPrefix5
   

5. Hozza létre a TestVNet5-öt.

   New-AzVirtualNetwork -Name $VnetName5 -ResourceGroupName $RG5 -Location $Location5 `
   -AddressPrefix $VnetPrefix5 -Subnet $fesub5,$gwsub5
   

6. Kérjen egy nyilvános IP-címet.

   $gwpip5 = New-AzPublicIpAddress -Name $GWIPName5 -ResourceGroupName $RG5 `
   -Location $Location5 -AllocationMethod Static -Sku Standard
   

7. Hozza létre az átjáró konfigurációját.

   $vnet5 = Get-AzVirtualNetwork -Name $VnetName5 -ResourceGroupName $RG5
   $subnet5  = Get-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet" -VirtualNetwork $vnet5
   $gwipconf5 = New-AzVirtualNetworkGatewayIpConfig -Name $GWIPconfName5 -Subnet $subnet5 -PublicIpAddress $gwpip5
   

8. Hozza létre a TestVNet5 átjáróját.

   New-AzVirtualNetworkGateway -Name $GWName5 -ResourceGroupName $RG5 -Location $Location5 `
   -IpConfigurations $gwipconf5 -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw2 -VpnGatewayGeneration "Generation2"
   

8. lépés: A kapcsolatok létrehozása

Ebben a példában, mivel az átjárók különböző előfizetésekben találhatóak, a lépést felosztottuk két PowerShell-munkamenetre, amelyek jelölése [1. előfizetés] és [5. előfizetés].

1. [1. előfizetés] Szerezze be az 1. előfizetés virtuális hálózati átjáróját. Az alábbi példa futtatása előtt jelentkezzen be és csatlakozzon az 1. előfizetéshez:

   $vnet1gw = Get-AzVirtualNetworkGateway -Name $GWName1 -ResourceGroupName $RG1
   

   Másolja a következő elemek kimenetét, és küldje el a másolatokat az 5. előfizetés rendszergazdájának e-mailben vagy egyéb módon.

   $vnet1gw.Name
   $vnet1gw.Id
   

   Ez a két elem hasonló értékekkel fog rendelkezni, mint a következő kimeneti példában látható értékek:

   PS D:\> $vnet1gw.Name
   VNet1GW
   PS D:\> $vnet1gw.Id
   /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroupsTestRG1/providers/Microsoft.Network/virtualNetworkGateways/VNet1GW
   

2. [5. előfizetés] Szerezze be az 5. előfizetés virtuális hálózati átjáróját. Az alábbi példa futtatása előtt jelentkezzen be és csatlakozzon az 5. előfizetéshez:

   $vnet5gw = Get-AzVirtualNetworkGateway -Name $GWName5 -ResourceGroupName $RG5
   

   Másolja a következő elemek kimenetét, és küldje el a másolatokat az 1. előfizetés rendszergazdájának e-mailben vagy egyéb módon.

   $vnet5gw.Name
   $vnet5gw.Id
   

   Ez a két elem hasonló értékekkel fog rendelkezni, mint a következő kimeneti példában látható értékek:

   PS C:\> $vnet5gw.Name
   VNet5GW
   PS C:\> $vnet5gw.Id
   /subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/resourceGroups/TestRG5/providers/Microsoft.Network/virtualNetworkGateways/VNet5GW
   

3. [1. előfizetés] Hozza létre a TestVNet1–TestVNet5 kapcsolatot. Ebben a lépésben a TestVNet1 felől a TestVNet5 felé irányuló kapcsolatot hozza létre. A különbség itt az, hogy $vnet 5gw nem érhető el közvetlenül, mert egy másik előfizetésben van. Létre kell hoznia egy új PowerShell-objektumot az 1. előfizetésből az előző lépésekben közölt értékekkel. Használja az alábbi példát. Cserélje le a nevet, az azonosítót és a megosztott kulcsot a saját értékeire. Fontos, hogy a megosztott kulcs azonos legyen mindkét kapcsolathoz. A kapcsolat létrehozása egy kis időt vehet igénybe.

   Csatlakozzon az 1. előfizetéshez az alábbi példa futtatása előtt:

   $vnet5gw = New-Object -TypeName Microsoft.Azure.Commands.Network.Models.PSVirtualNetworkGateway
   $vnet5gw.Name = "VNet5GW"
   $vnet5gw.Id   = "/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/resourceGroups/TestRG5/providers/Microsoft.Network/virtualNetworkGateways/VNet5GW"
   $Connection15 = "VNet1toVNet5"
   New-AzVirtualNetworkGatewayConnection -Name $Connection15 -ResourceGroupName $RG1 -VirtualNetworkGateway1 $vnet1gw -VirtualNetworkGateway2 $vnet5gw -Location $Location1 -ConnectionType Vnet2Vnet -SharedKey 'AzureA1b2C3'
   

4. [5. előfizetés] Hozza létre a TestVNet5–TestVNet1 kapcsolatot. Ez a lépés hasonló az előző lépéshez, kivéve, hogy a TestVNet5 és a TestVNet1 közötti kapcsolatot hozza létre. Itt ugyanúgy egy PowerShell-objektumot kell létrehozni az 1. előfizetésből szerzett értékek alapján. Ügyeljen arra, hogy a megosztott kulcsok megegyezzenek ebben a lépésben.

   Csatlakozzon az 5. előfizetéshez az alábbi példa futtatása előtt:

   $vnet1gw = New-Object -TypeName Microsoft.Azure.Commands.Network.Models.PSVirtualNetworkGateway
   $vnet1gw.Name = "VNet1GW"
   $vnet1gw.Id = "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/TestRG1/providers/Microsoft.Network/virtualNetworkGateways/VNet1GW "
   $Connection51 = "VNet5toVNet1"
   New-AzVirtualNetworkGatewayConnection -Name $Connection51 -ResourceGroupName $RG5 -VirtualNetworkGateway1 $vnet5gw -VirtualNetworkGateway2 $vnet1gw -Location $Location5 -ConnectionType Vnet2Vnet -SharedKey 'AzureA1b2C3'
   

Virtuális hálózatok összekapcsolása különböző előfizetésekben és különböző bérlők között

Ez a forgatókönyv az előző forgatókönyv lépéseit használja, de néhány fő különbséggel. Ebben a forgatókönyvben a TestVNet5 az 1. előfizetésben, az 1. bérlőben található. A TestVNet1 a 2. bérlői előfizetésben található.

Ebben a forgatókönyvben a TestVNet1 átjáró létrehozásakor az alábbi parancsokkal kell csatlakoznia a Tenant2, Subscription2 szolgáltatáshoz. Szükség szerint módosítsa vagy deklarálja a változókat.

Connect-AzAccount -TenantID $Tenant2
Select-AzSubscription -SubscriptionId $subscription2
<Other PS commandlets to create TestVNet1 gateway are same as above>
$vnet1gw = Get-AzVirtualNetworkGateway -Name $GWName1 -ResourceGroupName $RG1

A TestVNet5-átjáró létrehozásakor és konfigurálásakor az alábbi parancsokkal kell csatlakoznia a Tenant1, Subscription1 szolgáltatáshoz, és szükség szerint módosítania kell a változókat.

Connect-AzAccount -TenantID $Tenant1
Select-AzSubscription -SubscriptionId $subscription1
$vnet5gw = Get-AzVirtualNetworkGateway -Name $GWName5 -ResourceGroupName $RG1

Amikor létrehoz egy Vnet2Vnet VirtualNetworkGatewayConnection kapcsolatot, ahol a VirtualNetworkGateway1 $vnet1gw-ként szolgál, először csatlakoznia kell a Tenant2-hez, és az Előfizetés2-höz kell csatlakoztatnia. A többi parancs ugyanaz, mint az előző szakaszban.

Connect-AzAccount -TenantID $Tenant2
Select-AzSubscription -SubscriptionId $subscription2
$vnet5gw = Get-AzVirtualNetworkGateway -Name $GWName1 -ResourceGroupName $RG1
New-AzVirtualNetworkGatewayConnection -Name $Connection51 -ResourceGroupName $RG5 -VirtualNetworkGateway1 $vnet5gw -VirtualNetworkGateway2 $vnet1gw -Location $Location5 -ConnectionType Vnet2Vnet -SharedKey 'AzureA1b2C3'

A kapcsolat ellenőrzése

Fontos

Az átjáró alhálózatán lévő NSG-ket nem támogatjuk. Ha hálózati biztonsági csoportot társít ehhez az alhálózathoz, a virtuális hálózati átjáró (VPN- és ExpressRoute-átjárók) működése a várt módon leállhat. A hálózati biztonsági csoportokkal kapcsolatos további információkért lásd : Mi az a hálózati biztonsági csoport?

A kapcsolat sikerességét a Get-AzVirtualNetworkGatewayConnection parancsmaggal ellenőrizheti a "-Debug" paranccsal vagy anélkül.

1. A következő parancsmag-példával az értékeket a sajátjaival megegyezően konfigurálhatja. Ha a rendszer arra kéri, válassza az „A” lehetőséget, hogy mindet futtassa. A példában a „-Name” a tesztelni kívánt kapcsolat nevére utal.

   Get-AzVirtualNetworkGatewayConnection -Name VNet1toSite1 -ResourceGroupName TestRG1
   

2. A parancsmag futtatása után tekintse meg az értékeket. Az alábbi példában a kapcsolati állapot „Csatlakoztatva”, és láthatja a bemenő és kimenő bájtokat.

   "connectionStatus": "Connected",
   "ingressBytesTransferred": 33509044,
   "egressBytesTransferred": 4142431
   

VNet közötti kapcsolat – gyakori kérdések

A virtuális hálózatok közötti kapcsolatokról további információt a VPN Gateway gyakori kérdéseiben talál.

Következő lépések

• Miután a kapcsolat létrejött, hozzáadhat virtuális gépeket a virtuális hálózataihoz. További információkért tekintse meg a Virtual Machines-dokumentációt.
• Információk a BGP-ről: A BGP áttekintése és A BGP konfigurálása.