Creare un peering di reti virtuali - Resource Manager, sottoscrizioni e tenant di Azure Active Directory diversi

In questa esercitazione si apprenderà a creare un peering di rete virtuale tra reti virtuali distribuite tramite Resource Manager. Le reti virtuali si trovano in sottoscrizioni diverse che possono appartenere a tenant di Azure Active Directory (Azure AD) diversi. Il peering di due reti virtuali consente alle risorse che si trovano in reti virtuali diverse di comunicare tra loro con la stessa larghezza di banda e la stessa latenza come se fossero nella stessa rete virtuale. Altre informazioni sul Peering di rete virtuale.

A seconda che le reti virtuali si trovino nello stesso modo o sottoscrizioni diverse, i passaggi per creare un peering di rete virtuale sono diversi. I passaggi per eseguire il peering delle reti create con il modello di distribuzione classica sono diversi. Per altre informazioni sui modelli di distribuzione, vedere Modello di distribuzione di Azure.

Per informazioni su come creare un peering di rete virtuale in altri scenari, selezionare lo scenario nella tabella seguente:

Modello di distribuzione di Azure Sottoscrizione di Azure
Entrambi con Resource Manager Uguale
Uno con Resource Manager, uno con una distribuzione classica Uguale
Uno con Resource Manager, uno con una distribuzione classica Diversa

Non è possibile creare un peering di rete virtuale tra due reti virtuali distribuite tramite il modello di distribuzione classica. Se è necessario connettere due reti virtuali, entrambe create tramite il modello di distribuzione classica, è possibile usare un gateway VPN di Azure.

Questa esercitazione consente di eseguire il peering di due reti virtuali nella stessa area. È anche possibile eseguire il peering di reti virtuali in diverse aree supportate. È consigliabile acquisire familiarità con i requisiti e i vincoli del peering prima di eseguire il peering di reti virtuali.

Prerequisiti

  • Questo articolo su come usare questa procedura richiede la versione 2.31.0 o successiva dell'interfaccia della riga di comando di Azure. Se si usa Azure Cloud Shell, la versione più recente è già installata.

  • Azure PowerShell installato in locale o Cloud Shell di Azure.

  • Accedere a Azure PowerShell e assicurarsi di aver selezionato la sottoscrizione con cui si vuole usare questa funzionalità. Per altre informazioni, vedere Accedere con Azure PowerShell.

  • Verificare che il Az.Network modulo sia 4.3.0 o versione successiva. Per verificare il modulo installato, usare il comando Get-InstalledModule -Name "Az.Network". Se il modulo richiede un aggiornamento, usare il comando Update-Module -Name Az.Network , se necessario.

Se si sceglie di installare e usare PowerShell in locale, per questo articolo è necessario il modulo Azure PowerShell 5.4.1 o versione successiva. Eseguire Get-Module -ListAvailable Az per trovare la versione installata. Se è necessario eseguire l'aggiornamento, vedere Installare e configurare Azure PowerShell. Se si esegue PowerShell in locale, è anche necessario eseguire Connect-AzAccount per creare una connessione con Azure.

Nei passaggi seguenti si apprenderà come eseguire il peering di reti virtuali in sottoscrizioni diverse e tenant di Azure Active Directory.

È possibile usare lo stesso account con autorizzazioni in entrambe le sottoscrizioni oppure è possibile usare account separati per ogni sottoscrizione per configurare il peering. Un account con autorizzazioni in entrambe le sottoscrizioni può completare tutti i passaggi senza disconnessione e accesso al portale e l'assegnazione delle autorizzazioni.

Negli esempi di risorse e account seguenti vengono usati i passaggi descritti in questo articolo:

Account utente Resource group Subscription Rete virtuale
Usera myResourceGroupA SottoscrizioneA myVNetA
Utenteb myResourceGroupB SottoscrizioneB myVNetB

Creare una rete virtuale - myVNetA

Nota

Se si usa un singolo account per completare i passaggi, è possibile ignorare i passaggi per disconnettersi dal portale e assegnare altre autorizzazioni utente alle reti virtuali.

  1. Accedere al portale di Azure come UserA.

  2. Nella casella di ricerca una parte superiore del portale immettere Rete virtuale. Selezionare Reti virtuali nei risultati della ricerca.

  3. Selezionare [+] Create ([+] Crea).

  4. Nella scheda Nozioni di base di Crea rete virtuale immettere o selezionare le informazioni seguenti:

    Impostazione valore
    Dettagli del progetto
    Subscription Selezionare SubscriptionA.
    Gruppo di risorse Selezionare Crea nuovo.
    Immettere myResourceGroupA in Nome.
    Selezionare OK.
    Dettagli istanza
    Nome Immettere myVNetA.
    Region Scegliere un'area,
  5. Selezionare Avanti: Indirizzi IP.

  6. Nello spazio indirizzi IPv4 immettere 10.1.0.0/16.

  7. Selezionare + Aggiungi subnet.

  8. Immettere o selezionare le informazioni seguenti:

    Impostazione valore
    Nome della subnet Immettere mySubnet.
    Intervallo di indirizzi subnet Immettere 10.1.0.0/24.
  9. Selezionare Aggiungi.

  10. Selezionare Rivedi e crea.

  11. Selezionare Crea.

Assegnare le autorizzazioni per UserB

Un account utente nell'altra sottoscrizione con cui si vuole eseguire il peering deve essere aggiunto alla rete creata in precedenza. Se si usa un singolo account per entrambe le sottoscrizioni, è possibile ignorare questa sezione.

  1. Rimanere connessi al portale come UserA.

  2. Nella casella di ricerca una parte superiore del portale immettere Rete virtuale. Selezionare Reti virtuali nei risultati della ricerca.

  3. Selezionare myVNetA.

  4. Selezionare Controllo di accesso (IAM) .

  5. Selezionare + Aggiungi assegnazione> di ruolo.

  6. In Aggiungi assegnazione di ruolo nella scheda Ruolo selezionare Collaboratore rete.

  7. Selezionare Avanti.

  8. Nella scheda Membri selezionare + Seleziona membri.

  9. In Selezionare i membri nella casella di ricerca immettere UserB.

  10. Scegliere Seleziona.

  11. Selezionare Verifica e assegna.

  12. Selezionare Verifica e assegna.

Ottenere l'ID risorsa di myVNetA

  1. Rimanere connessi al portale come UserA.

  2. Nella casella di ricerca una parte superiore del portale immettere Rete virtuale. Selezionare Reti virtuali nei risultati della ricerca.

  3. Selezionare myVNetA.

  4. In Impostazioni selezionare Proprietà.

  5. Copiare le informazioni nel campo ID risorsa e salvare per i passaggi successivi. L'ID della risorsa è simile all'esempio seguente: /subscriptions/<Subscription Id>/resourceGroups/myResourceGroupA/providers/Microsoft.Network/virtualNetworks/myVnetA.

  6. Disconnettersi dal portale come UserA.

Creare una rete virtuale - myVNetB

In questa sezione si accederà come UserB e si creerà una rete virtuale per la connessione di peering a myVNetA.

  1. Accedere al portale come UserB. Se si usa un account per entrambe le sottoscrizioni, passare a SubscriptionB nel portale.

  2. Nella casella di ricerca una parte superiore del portale immettere Rete virtuale. Selezionare Reti virtuali nei risultati della ricerca.

  3. Selezionare [+] Create ([+] Crea).

  4. Nella scheda Nozioni di base di Crea rete virtuale immettere o selezionare le informazioni seguenti:

    Impostazione valore
    Dettagli del progetto
    Subscription Selezionare la sottoscrizioneB.
    Gruppo di risorse Selezionare Crea nuovo.
    Immettere myResourceGroupB in Nome.
    Selezionare OK.
    Dettagli istanza
    Nome Immettere myVNetB.
    Region Scegliere un'area,
  5. Selezionare Avanti: Indirizzi IP.

  6. Nello spazio indirizzi IPv4 immettere 10.2.0.0/16.

  7. Selezionare + Aggiungi subnet.

  8. Immettere o selezionare le informazioni seguenti:

    Impostazione valore
    Nome della subnet Immettere mySubnet.
    Intervallo di indirizzi subnet Immettere 10.2.0.0/24.
  9. Selezionare Aggiungi.

  10. Selezionare Rivedi e crea.

  11. Selezionare Crea.

Assegnare le autorizzazioni per UserA

Un account utente nell'altra sottoscrizione con cui si vuole eseguire il peering deve essere aggiunto alla rete creata in precedenza. Se si usa un singolo account per entrambe le sottoscrizioni, è possibile ignorare questa sezione.

  1. Rimanere connessi al portale come UserB.

  2. Nella casella di ricerca una parte superiore del portale immettere Rete virtuale. Selezionare Reti virtuali nei risultati della ricerca.

  3. Selezionare myVNetB.

  4. Selezionare Controllo di accesso (IAM) .

  5. Selezionare + Aggiungi assegnazione> di ruolo.

  6. In Aggiungi assegnazione di ruolo nella scheda Ruolo selezionare Collaboratore rete.

  7. Selezionare Avanti.

  8. Nella scheda Membri selezionare + Seleziona membri.

  9. In Selezionare i membri nella casella di ricerca immettere UserA.

  10. Scegliere Seleziona.

  11. Selezionare Verifica e assegna.

  12. Selezionare Verifica e assegna.

Ottenere l'ID risorsa di myVNetB

L'ID risorsa di myVNetB è necessario per configurare la connessione di peering da myVNetA a myVNetB. Per ottenere l'ID risorsa di myVNetB, seguire questa procedura.

  1. Rimanere connessi al portale come UserB.

  2. Nella casella di ricerca una parte superiore del portale immettere Rete virtuale. Selezionare Reti virtuali nei risultati della ricerca.

  3. Selezionare myVNetB.

  4. In Impostazioni selezionare Proprietà.

  5. Copiare le informazioni nel campo ID risorsa e salvare per i passaggi successivi. L'ID della risorsa è simile all'esempio seguente: /subscriptions/<Subscription Id>/resourceGroups/myResourceGroupB/providers/Microsoft.Network/virtualNetworks/myVnetB.

  6. Disconnettersi dal portale come UserB.

Creare una connessione di peering - myVNetA a myVNetB

È necessario l'ID risorsa per myVNetB dai passaggi precedenti per configurare la connessione di peering.

  1. Accedere al portale di Azure come UserA. Se si usa un account per entrambe le sottoscrizioni, passare a SubscriptionA nel portale.

  2. Nella casella di ricerca una parte superiore del portale immettere Rete virtuale. Selezionare Reti virtuali nei risultati della ricerca.

  3. Selezionare myVNetA.

  4. Selezionare Peerings( Peerings).

  5. Selezionare + Aggiungi.

  6. Immettere o selezionare le informazioni seguenti in Aggiungi peering:

    Impostazione Valore
    Questa rete virtuale
    Nome del collegamento di peering Immettere myVNetAToMyVNetB.
    Traffico verso la rete virtuale remota Lasciare l'impostazione predefinita Consenti (impostazione predefinita).
    Traffico inoltrato dalla rete virtuale remota Lasciare l'impostazione predefinita Consenti (impostazione predefinita).
    Gateway di rete virtuale o server di route Lasciare il valore predefinito None (impostazione predefinita).
    Rete virtuale remota
    Nome del collegamento di peering Lasciare vuoto.
    Modello di distribuzione della rete virtuale Selezionare Gestione risorse.
    Selezionare la casella per conoscere l'ID risorsa.
    ID risorsa Immettere o incollare l'ID risorsa per myVNetB.
  7. Nella casella di riepilogo a discesa selezionare la directory corrispondente a myVNetB e UserB.

  8. Selezionare Autentica.

  9. Selezionare Aggiungi.

  10. Disconnettersi dal portale come UserA.

La connessione di peering verrà visualizzata in Peering in uno stato avviato . Per completare il peer, è necessario configurare una connessione corrispondente in myVNetB.

Creare una connessione di peering - myVNetB a myVNetA

Sono necessari gli ID risorsa per myVNetA dai passaggi precedenti per configurare la connessione di peering.

  1. Accedere al portale di Azure come UserB. Se si usa un account per entrambe le sottoscrizioni, passare a SubscriptionB nel portale.

  2. Nella casella di ricerca una parte superiore del portale immettere Rete virtuale. Selezionare Reti virtuali nei risultati della ricerca.

  3. Selezionare myVNetB.

  4. Selezionare Peerings( Peerings).

  5. Selezionare + Aggiungi.

  6. Immettere o selezionare le informazioni seguenti in Aggiungi peering:

    Impostazione Valore
    Questa rete virtuale
    Nome del collegamento di peering Immettere myVNetBToMyVNetA.
    Traffico verso la rete virtuale remota Lasciare l'impostazione predefinita Consenti (impostazione predefinita).
    Traffico inoltrato dalla rete virtuale remota Lasciare l'impostazione predefinita Consenti (impostazione predefinita).
    Gateway di rete virtuale o server di route Lasciare il valore predefinito None (impostazione predefinita).
    Rete virtuale remota
    Nome del collegamento di peering Lasciare vuoto.
    Modello di distribuzione della rete virtuale Selezionare Gestione risorse.
    Selezionare la casella per conoscere l'ID risorsa.
    ID risorsa Immettere o incollare l'ID risorsa per myVNetA.
  7. Nella casella di riepilogo a discesa selezionare la directory corrispondente a myVNetA e UserA.

  8. Selezionare Autentica.

  9. Selezionare Aggiungi.

Il peering viene stabilito dopo aver visualizzato Connesso nella colonna Stato peering per entrambe le reti virtuali nel peering. Tutte le risorse di Azure create in una delle reti virtuali possono ora comunicare tra loro tramite i relativi indirizzi IP. Se si usa la risoluzione dei nomi di Azure predefinita per le reti virtuali, le risorse contenute nelle reti virtuali non sono in grado di risolvere i nomi tra le reti virtuali. Per risolvere i nomi tra reti virtuali in un peering, è necessario creare un server DNS personalizzato o usare DNS di Azure.

Per altre informazioni sull'uso del proprio DNS per la risoluzione dei nomi, vedere Risoluzione dei nomi usando il proprio server DNS.

Per altre informazioni su DNS di Azure, vedere Informazioni su DNS di Azure.

Passaggi successivi