Guida di avvio rapido: Creare una topologia di rete mesh con Gestione rete virtuale di Azure - Portale di Azure

Attività iniziali con Gestione rete virtuale di Azure tramite il portale di Azure per la gestione della connettività di tutte le reti virtuali.

In questa guida di avvio rapido, si distribuiscono tre reti virtuali e si usa Gestione rete virtuale di Azure per creare una topologia di rete mesh. Si verifica quindi che la configurazione della connettività sia stata applicata.

Prerequisiti

• Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
• Per modificare i gruppi di rete dinamici, è necessario che sia stato concesso l'accesso solo tramite l'assegnazione di ruolo Controllo degli accessi in base al ruolo di Azure. L'autorizzazione di amministratore/legacy classica non è supportata.

Creare un'istanza di Gestione reti virtuali

Distribuire un'istanza di Gestione reti virtuali con l'ambito e l'accesso definiti necessari. È possibile creare un'istanza di Gestione reti virtuali tramite il portale di Azure, Azure PowerShell o l'interfaccia della riga di comando di Azure. Questo articolo illustra come creare un'istanza di Gestione reti virtuali tramite il portale di Azure.

1. Accedere al portale di Azure.

2. Selezionare + Crea una risorsa e cercare Gestione rete. Selezionare quindi Gestione rete>Crea per iniziare la configurazione di Gestione reti virtuali.

3. Nella scheda Dati principali, immettere o selezionare le informazioni seguenti e quindi selezionare Rivedi e crea.

   

   Impostazione	Valore
   Abbonamento	Selezionare la sottoscrizione in cui si vuole distribuire Gestione reti virtuali.
   Gruppo di risorse	Selezionare Crea nuovo e immettere rg-learn-eastus-001.
   Nome	Immettere vnm-learn-eastus-001.
   Area	Immettere eastus o un'area a scelta. Gestione reti virtuali può gestire le reti virtuali in qualsiasi area. L'area selezionata è la posizione in cui verrà distribuita l'istanza di Gestione reti virtuali.
   Descrizione	(Facoltativo) Fornire una descrizione di questa istanza di Gestione reti virtuali e dell’attività che gestisce.
   Funzionalità	Selezionare Connettività e Amministratore della sicurezza dall'elenco a discesa. La connettività consente la creazione di una topologia di rete mesh completa o hub-and-spoke tra reti virtuali all'interno dell'ambito. L'amministratore della sicurezza abilita la creazione di regole per la sicurezza di rete globali.

4. Selezionare la scheda Ambito di gestione o Avanti: Ambito di gestione per continuare.

5. Nella scheda Ambito di gestione, selezionare + Aggiungi.

6. Nel riquadro Aggiungi ambiti, selezionare la sottoscrizione in cui si vuole distribuire Gestione reti virtuali e scegliere Seleziona.

7. Selezionare Rivedi e crea e quindi Crea per distribuire l'istanza di Gestione reti virtuali.

Creare reti virtuali

Creare tre reti virtuali tramite il portale. Ogni rete virtuale dispone di un tag networkType usato per l'appartenenza dinamica. Se si dispone di reti virtuali per la configurazione mesh, aggiungere i tag elencati nella tabella a tali reti e passare alla sezione successiva.

1. Nella schermata Home, selezionare + Crea una risorsa e cercare Reti virtuali. Quindi, selezionare Crea per iniziare a configurare la rete virtuale.

2. Nella scheda Dati principali, immettere o selezionare le informazioni seguenti.

   

   Impostazione	Valore
   Abbonamento	Selezionare la sottoscrizione in cui si vuole distribuire la rete virtuale.
   Gruppo di risorse	Selezionare rg-learn-eastus-001.
   Nome rete virtuale	Enter vnet-learn-prod-eastus-001.
   Area	Selezionare (Stati Uniti) Stati Uniti orientali.

3. Selezionare Avanti o la scheda Indirizzi IP, configurare gli spazi degli indirizzi di rete seguenti, quindi selezionare Rivedi e crea.

   

   Impostazione	Valore
   Spazio indirizzi IPv4	10.0.0.0/16
   Nome della subnet	impostazione predefinita
   Spazio indirizzi della subnet	10.0.0.0/24

4. Dopo aver superato la convalida della configurazione, selezionare Crea per distribuire la rete virtuale.

5. Ripetere i passaggi precedenti per creare più reti virtuali con le informazioni seguenti:

   Impostazione	Valore
   Abbonamento	Selezionare la stessa sottoscrizione selezionata nel passaggio 2.
   Gruppo di risorse	Selezionare rg-learn-eastus-001.
   Nome	Immettere vnet-learn-prod-eastus-002 e vnet-learn-test-eastus-003 per le altre reti virtuali.
   Area	Selezionare (Stati Uniti) Stati Uniti orientali.
   vnet-learn-prod-eastus-002 IP addresses	Spazio indirizzi IPv4: 10.1.0.0/16 Nome subnet: predefinito Spazio indirizzi subnet: 10.1.0.0/24
   vnet-learn-test-eastus-003 IP addresses	Spazio indirizzi IPv4: 10.2.0.0/16 Nome subnet: predefinito Spazio indirizzi subnet: 10.2.0.0/24

Creare un gruppo di rete

Gestione reti virtuali applica le configurazioni ai gruppi di reti virtuali inserendoli in gruppi di rete. Per creare un gruppo di rete:

1. Passare al gruppo di risorse rg-learn-eastus-001 e selezionare l'istanza di gestione di rete vnm-learn-eastus-001.

2. In Impostazioni, selezionare Gruppi di rete. Selezionare quindi + Crea.

   

3. Nel riquadro Crea un gruppo di rete, selezionare Crea:

   Impostazione	valore
   Nome	Immettere ng-learn-prod-eastus-001.
   Descrizione	(Facoltativo) Fornire una descrizione di questo gruppo di rete.
   Tipo di membro	Selezionare Rete virtuale dal menu a discesa.

   Selezionare Crea.

   

4. Verificare che il nuovo gruppo di rete sia ora elencato nel riquadro Gruppi di rete.

   

Definire l'appartenenza per una configurazione di connettività

Dopo aver creato il gruppo di rete, aggiungere reti virtuali come membri. Scegliere una delle opzioni seguenti per la configurazione dell'appartenenza alla mesh.

Appartenenza manuale

Aggiungere manualmente un'appartenenza

In questa attività, si aggiungono manualmente al gruppo di rete due reti virtuali per la configurazione mesh:

1. Nell'elenco dei gruppi di rete, selezionare ng-learn-prod-eastus-001. Nel riquadro ng-learn-prod-eastus-001, in Aggiungi membri manualmente, selezionare Aggiungi reti virtuali.

   

2. Nel riquadro Aggiungi membri manualmente, selezionarevnet-learn-prod-eastus-001 e vnet-learn-prod-eastus-002, e quindi selezionareAggiungi.

   

3. Nel riquadro Gruppo di rete, in Impostazioni, selezionare Membri del gruppo. Confermare l'appartenenza al gruppo selezionato manualmente.

   

Criteri di Azure

Creare una definizione del criterio per l'appartenenza dinamica

Tramite Criteri di Azure, si definisce una condizione per aggiungere dinamicamente due reti virtuali al gruppo di rete quando il nome della rete virtuale include prod:

1. Nell'elenco dei gruppi di rete, selezionare ng-learn-prod-eastus-001. In Crea criterio per aggiungere membri in modo dinamico, selezionare Crea criterio di Azure.

   

2. Nel riquadro Crea criterio di Azure, selezionare o immettere le informazioni seguenti e quindi selezionare Anteprima risorse.

   

   Impostazione	Valore
   Nome del criterio	Enter azpol-learn-prod-eastus-001.
   Scope	Scegliere Seleziona ambiti e quindi selezionare la sottoscrizione corrente.
   Parametro	Selezionare Nome dall'elenco a discesa.
   Operatore	Selezionare Contiene nell'elenco a discesa.
   Condizione	Immettere -prod.

3. Il riquadro Reti virtuali effettive mostra le reti virtuali da aggiungere al gruppo di reti in base alle condizioni definite in Criteri di Azure. Al termine, selezionare Chiudi.

   

4. Selezionare Salva per distribuire l'appartenenza al gruppo. L' applicazione del criterio e la sua aggiunta al gruppo di rete possono richiedere fino a un minuto.

5. Nel riquadro Gruppo di rete, in Impostazioni, selezionare Membri del gruppo per visualizzare l'appartenenza al gruppo in base alle condizioni definite in Criteri di Azure. Verificare che Source sia elencato come azpol-learn-prod-eastus-001 - subscriptions/subscription_id.

   

Creare una configurazione

Dopo aver creato il gruppo di rete e aggiornato la sua appartenenza alle reti virtuali, è possibile creare una configurazione della topologia di rete mesh. Sostituire <subscription_id> con la sottoscrizione.

1. In Impostazioni, selezionare Configurazioni. Selezionare Crea.

2. Selezionare Configurazione connettività dal menu a discesa per iniziare a creare una configurazione di connettività.

   

3. Nella scheda Dati principali, immettere le informazioni seguenti e quindi selezionare Avanti: Topologia.

   

   Impostazione	valore
   Nome	Immettere cc-learn-prod-eastus-001.
   Descrizione	(Facoltativo) Fornire una descrizione della configurazione di connettività.

4. Nella scheda Topologia, selezionare la topologia Mesh, e lasciare deselezionata la casella di controllo Abilita connettività mesh tra aree. La connettività tra aree non è necessaria per questa configurazione, perché tutte le reti virtuali si trovano nella stessa area. Quando si è pronti, selezionare Aggiungi>gruppi di rete.

   

5. In Gruppi di rete, selezionare ng-learn-prod-eastus-001. Scegliere quindi Seleziona per aggiungere il gruppo di rete alla configurazione.

   

6. Selezionare la scheda Visualizzazione per visualizzare la topologia della configurazione. La scheda mostra una rappresentazione visiva del gruppo di rete aggiunto alla configurazione.

   

7. Selezionare Avanti: Rivedi e crea>Crea per creare la configurazione.

   

8. Al termine della distribuzione, selezionare Aggiorna. La nuova configurazione della connettività viene visualizzata nel riquadro Configurazioni.

   

Distribuire la configurazione della connettività

Per applicare le configurazioni all'ambiente, è necessario eseguire il commit della configurazione in base alla distribuzione. Distribuire la configurazione nell'area degli Stati Uniti orientali in cui vengono distribuite le reti virtuali:

1. Selezionare Distribuzioni in Impostazioni. Selezionare quindi Distribuisci configurazioni.

   

2. Selezionare le impostazioni seguenti e quindi selezionare Avanti.

   

   Impostazione	Valore
   Configurazioni	Selezionare Includi configurazioni di connettività nello stato dell'obiettivo.
   Configurazioni di connettività	Selezionare cc-learn-prod-eastus-001.
   Aree di destinazione	Selezionare Stati Uniti orientali come area di distribuzione.

3. Selezionare Distribuisci per completare la distribuzione.

   

4. Verificare che la distribuzione venga visualizzata nell'elenco per l'area selezionata. Il completamento della distribuzione della configurazione può richiedere alcuni minuti.

   

Verificare la distribuzione della configurazione

Usare la sezione Gestione rete per ogni rete virtuale per verificare che la configurazione sia stata distribuita:

1. Passare alla rete virtuale vnet-learn-prod-eastus-001.

2. In Impostazioni, selezionare Gestione rete.

3. Nella scheda Configurazioni di connettività, verificare che cc-learn-prod-eastus-001 venga visualizzato nell'elenco.

   

4. Ripetere i passaggi precedenti in vnet-learn-prod-eastus-002.

Pulire le risorse

Se Gestione rete virtuale di Azure non è più necessario, è possibile rimuoverlo dopo aver rimosso tutte le configurazioni, le distribuzioni e i gruppi di rete:

1. Per rimuovere tutte le configurazioni da un'area, avviare Gestione reti virtuali e selezionare Distribuisci configurazioni. Selezionare le impostazioni seguenti e quindi selezionare Avanti.

   

   Impostazione	Valore
   Configurazioni	Selezionare Includi configurazioni di connettività nello stato dell'obiettivo.
   Configurazioni di connettività	Selezionare Nessuno - Rimuovere le configurazioni di connettività esistenti.
   Aree di destinazione	Selezionare Stati Uniti orientali come area di distribuzione.

2. Selezionare Distribuisci per completare la rimozione della distribuzione.

3. Per eliminare una configurazione, passare al riquadro sinistro di Gestione reti virtuali. In Impostazioni, selezionare Configurazioni. Selezionare la casella di controllo accanto alla configurazione da rimuovere, quindi selezionare Elimina nella parte superiore del riquadro delle risorse.

4. Nel riquadro Elimina una configurazione, selezionare le opzioni seguenti e quindi selezionare Elimina.

   

   Impostazione	Valore
   Opzione Elimina	Selezionare Forza eliminazione della risorsa e di tutte le risorse dipendenti.
   Confermare l'eliminazione	Immettere il nome della configurazione. In questo esempio si tratta di cc-learn-prod-eastus-001.

5. Per eliminare un gruppo di rete, passare al riquadro sinistro di Gestione reti virtuali. In Impostazioni, selezionare Gruppi di rete. Selezionare la casella di controllo accanto al gruppo di rete da rimuovere, quindi selezionare Elimina nella parte superiore del riquadro delle risorse.

6. Nel riquadro Elimina un gruppo di rete, selezionare le opzioni seguenti e quindi selezionare Elimina.

   

   Impostazione	Valore
   Opzione Elimina	Selezionare Forza eliminazione della risorsa e di tutte le risorse dipendenti.
   Confermare l'eliminazione	Immettere il nome del gruppo di rete. In questo esempio si tratta di ng-learn-prod-eastus-001.

7. Selezionare Sì per confermare l'eliminazione del gruppo di rete.

8. Dopo aver rimosso tutti i gruppi di rete, passare al riquadro sinistro di Gestione reti virtuali. Selezionare Panoramica e quindi Elimina.

9. Nel riquadro Elimina un gestore di rete, selezionare le opzioni seguenti e quindi selezionare Elimina.

   

   Impostazione	Valore
   Opzione Elimina	Selezionare Forza eliminazione della risorsa e di tutte le risorse dipendenti.
   Confermare l'eliminazione	Immettere il nome dell'istanza di Gestione reti virtuali. In questo esempio si tratta di vnm-learn-eastus-001.

10. Selezionare Sì per confermare l'eliminazione.

11. Per eliminare il gruppo di risorse e le reti virtuali, individuare rg-learn-eastus-001 e selezionare Elimina gruppo di risorse. Confermare di voler eliminare immettendo rg-learn-eastus-001 nella casella di testo e quindi selezionare Elimina.

Passaggi successivi

Bloccare il traffico di rete con gestione rete virtuale di Azure