Creare una topologia hub-spoke in Azure - Portale

  • Articolo

Questo articolo illustra come creare una topologia di rete hub-spoke con Azure Rete virtuale Manager. Con questa configurazione, si seleziona una rete virtuale da usare come hub e tutte le reti virtuali spoke hanno peering bidirezionale con solo l'hub per impostazione predefinita. È anche possibile abilitare la connettività diretta tra reti virtuali spoke e consentire alle reti virtuali spoke di usare il gateway di rete virtuale nell'hub.

Importante

Azure Rete virtuale Manager è disponibile a livello generale per le configurazioni di connettività Rete virtuale Manager e hub-spoke.

Le configurazioni di connettività mesh e le regole di amministrazione della sicurezza rimangono in anteprima pubblica. Questa versione di anteprima viene messa a disposizione senza contratto di servizio e non è consigliata per i carichi di lavoro di produzione. Alcune funzionalità potrebbero non essere supportate o potrebbero presentare funzionalità limitate. Per altre informazioni, vedere le Condizioni supplementari per l'uso delle anteprime di Microsoft Azure.

Prerequisiti

  • Informazioni sulla topologia di rete hub-spoke .
  • Creazione di un'istanza di Azure Rete virtuale Manager.
  • Identificare le reti virtuali da usare nella configurazione hub-spokes o creare nuove reti virtuali.

Creare un gruppo di rete

Questa sezione illustra come creare un gruppo di rete contenente le reti virtuali in uso per la topologia di rete hub-spoke.

  1. Passare all'istanza di Azure Rete virtuale Manager. Questa guida pratica presuppone che ne sia stata creata una usando la guida introduttiva .

  2. Selezionare Gruppi di rete in Impostazioni, quindi selezionare + Crea.

    Screenshot of add a network group button.

  3. Nella pagina Crea un gruppo di rete immettere un nome per il gruppo di rete. In questo esempio viene usato il nome myNetworkGroup. Selezionare Aggiungi per creare il gruppo di rete.

    Screenshot of create a network group page.

  4. La pagina Gruppi di rete elenca il nuovo gruppo di rete. Screenshot of network group page with list of network groups.

Definire i membri del gruppo di rete

Azure Rete virtuale manager consente di aggiungere l'appartenenza a un gruppo di rete in due metodi. È possibile aggiungere manualmente reti virtuali o usare Criteri di Azure per aggiungere in modo dinamico reti virtuali in base alle condizioni. Questa procedura illustra l'aggiunta manuale dell'appartenenza. Per informazioni sulla definizione dell'appartenenza ai gruppi con Criteri di Azure, vedere Definire l'appartenenza al gruppo di rete con Criteri di Azure.

Aggiunta manuale di reti virtuali

Per aggiungere manualmente le reti virtuali desiderate per la configurazione mesh al gruppo di rete, seguire questa procedura:

  1. Nell'elenco dei gruppi di rete selezionare il gruppo di rete e selezionare Aggiungi reti virtuali in Aggiungi membri manualmente nella pagina del gruppo di rete.

    Screenshot of add a virtual network.

  2. Nella pagina Aggiungi membri manualmente selezionare tutte le reti virtuali e selezionare Aggiungi.

    Screenshot of add virtual networks to network group page.

  3. Per esaminare manualmente l'appartenenza al gruppo di rete, selezionare Membri del gruppo nella pagina Gruppo di rete in Impostazioni. Screenshot of group membership under Group Membership.

Creare una configurazione della connettività hub-spoke

Questa sezione illustra come creare una configurazione hub-spoke con il gruppo di rete creato nella sezione precedente.

  1. Selezionare Connessione configuration (Configurazione di Connessione ivity) dal menu a discesa per iniziare a creare una configurazione di connettività.

    Screenshot of configuration drop-down menu.

  2. Nella pagina Informazioni di base immettere le informazioni seguenti e selezionare Avanti: Topologia >.

    Screenshot of add a connectivity configuration page.

    Impostazione valore
    Nome Immettere un nome per questa configurazione.
    Descrizione Facoltativo Immettere una descrizione sulle operazioni di questa configurazione.

  3. Nella scheda Topologia selezionare la topologia hub-spoke.

    Screenshot of Add Topology screen for hub and spoke topology.

  4. Selezionare Elimina peering esistenti se si vuole rimuovere tutto il peering reti virtuali create in precedenza tra reti virtuali nel gruppo di rete definito in questa configurazione e quindi selezionare Seleziona un hub.

  5. Nella pagina Selezionare un hub selezionare una rete virtuale che funge da rete virtuale hub e selezionare Seleziona.

    Screenshot of Select a hub list.

  6. Selezionare quindi + Aggiungi gruppi di rete.

  7. Nella pagina Aggiungi gruppi di rete selezionare i gruppi di rete da aggiungere a questa configurazione. Selezionare quindi Aggiungi per salvare.

  8. Accanto al nome del gruppo di rete in Gruppi di rete spoke vengono visualizzate le tre opzioni seguenti:

    Screenshot of spoke network groups settings.

    • Connettività diretta: selezionare Abilita peering all'interno del gruppo di rete se si vuole stabilire il peering reti virtuali tra reti virtuali nel gruppo di rete della stessa area.
    • Rete globale: selezionare Abilita connettività mesh tra aree se si vuole stabilire il peering reti virtuali per tutte le reti virtuali nel gruppo di rete tra aree.
    • Gateway: selezionare Usa hub come gateway se si dispone di un gateway di rete virtuale nella rete virtuale hub che si vuole che questo gruppo di rete usi per passare il traffico a locale.

    Selezionare le impostazioni da abilitare per ogni gruppo di rete.

  9. Infine, selezionare Rivedi e crea > per creare la configurazione della connettività hub-spoke.

Distribuire la configurazione hub-spoke

Per rendere effettiva questa configurazione nell'ambiente, è necessario distribuire la configurazione nelle aree in cui vengono create le reti virtuali selezionate.

  1. Selezionare Distribuzioni in Impostazioni e quindi selezionare Distribuisci una configurazione.

  2. Nella pagina Distribuisci una configurazione selezionare le impostazioni seguenti:

    Screenshot of deploy a configuration page.

    Impostazione Valore
    Configurazioni Selezionare Includi configurazioni di connettività nello stato dell'obiettivo.
    configurazioni di Connessione ivity Selezionare il nome della configurazione creata nella sezione precedente.
    Aree di destinazione Selezionare tutte le aree applicabili alle reti virtuali selezionate per la configurazione.

  3. Selezionare Avanti e quindi Distribuisci per completare la distribuzione.

    Screenshot of deployment confirmation message.

  4. La distribuzione viene visualizzata nell'elenco per l'area selezionata. Il completamento della distribuzione della configurazione può richiedere alcuni minuti.

    Screenshot of configuration deployment in progress status.

Nota

Se attualmente si usa il peering e si vuole gestire la topologia e la connettività con Azure Rete virtuale Manager, è possibile eseguire la migrazione senza tempi di inattività alla rete. Le istanze di Gestione rete virtuale sono completamente compatibili con la distribuzione di topologie hub e spoke preesistenti usando il peering. Ciò significa che non sarà necessario eliminare le connessioni con peering esistenti tra gli spoke e l'hub perché il gestore di rete rileverà e gestirà automaticamente tali connessioni.

Confermare la distribuzione della configurazione

  1. Vedere Visualizzare la configurazione applicata.

  2. Per testare la connettività diretta tra spoke, distribuire una macchina virtuale in ogni rete virtuale spoke. Avviare quindi una richiesta ICMP da una macchina virtuale all'altra.

Passaggi successivi