Creare un peering di reti virtuali - Resource Manager, sottoscrizioni e tenant di Azure Active Directory diversi

In questa esercitazione si apprenderà a creare un peering di rete virtuale tra reti virtuali distribuite tramite Resource Manager. Le reti virtuali si trovano in sottoscrizioni diverse che possono appartenere a tenant di Azure Active Directory (Azure AD) diversi. Il peering di due reti virtuali consente alle risorse che si trovano in reti virtuali diverse di comunicare tra loro con la stessa larghezza di banda e la stessa latenza come se fossero nella stessa rete virtuale. Altre informazioni sul Peering di rete virtuale.

A seconda che le reti virtuali si trovino nello stesso modo o sottoscrizioni diverse, i passaggi per creare un peering di rete virtuale sono diversi. I passaggi per eseguire il peering delle reti create con il modello di distribuzione classica sono diversi. Per altre informazioni sui modelli di distribuzione, vedere Modello di distribuzione di Azure.

Per informazioni su come creare un peering di rete virtuale in altri scenari, selezionare lo scenario nella tabella seguente:

Modello di distribuzione di Azure	Sottoscrizione di Azure
Entrambi con Resource Manager	Uguale
Uno con Resource Manager, uno con una distribuzione classica	Uguale
Uno con Resource Manager, uno con una distribuzione classica	Diversa

Non è possibile creare un peering di rete virtuale tra due reti virtuali distribuite tramite il modello di distribuzione classica. Se è necessario connettere due reti virtuali, entrambe create tramite il modello di distribuzione classica, è possibile usare un gateway VPN di Azure.

Questa esercitazione consente di eseguire il peering di due reti virtuali nella stessa area. È anche possibile eseguire il peering di reti virtuali in diverse aree supportate. È consigliabile acquisire familiarità con i requisiti e i vincoli del peering prima di eseguire il peering di reti virtuali.

Prerequisiti

• Un account Azure con due sottoscrizioni attive. Creare un account gratuitamente.

• Un account Azure con autorizzazioni in entrambe le sottoscrizioni o un account in ogni sottoscrizione con le autorizzazioni appropriate per creare un peering di rete virtuale. Per un elenco di autorizzazioni, vedere Autorizzazioni di peering di reti virtuali.

  • Se le reti virtuali si trovano in sottoscrizioni diverse e tenant di Active Directory, aggiungere l'utente da ogni tenant come guest nel tenant opposto. Per altre informazioni sugli utenti guest, vedere Aggiungere utenti di collaborazione B2B di Azure Active Directory nell'portale di Azure.

  • Ogni utente deve accettare l'invito per l'utente guest dal tenant di Azure Active Directory opposto.

• Usare l'ambiente Bash in Azure Cloud Shell. Per altre informazioni, vedere Avvio rapido per Bash in Azure Cloud Shell.

  

• Se si preferisce eseguire i comandi di riferimento dell'interfaccia della riga di comando in locale, installare l'interfaccia della riga di comando di Azure. Per l'esecuzione in Windows o macOS, è consigliabile eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker. Per altre informazioni, vedere Come eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker.

  • Se si usa un'installazione locale, accedere all'interfaccia della riga di comando di Azure con il comando az login. Per completare il processo di autenticazione, seguire la procedura visualizzata nel terminale. Per altre opzioni di accesso, vedere Accedere con l'interfaccia della riga di comando di Azure.

  • Quando viene richiesto, installare l'estensione dell'interfaccia della riga di comando di Azure per la prima volta. Per altre informazioni sulle estensioni, vedere Usare le estensioni con l'interfaccia della riga di comando di Azure.

  • Eseguire az version per trovare la versione e le librerie dipendenti installate. Per eseguire l'aggiornamento alla versione più recente, eseguire az upgrade.

• Questo articolo su come usare questa procedura richiede la versione 2.31.0 o successiva dell'interfaccia della riga di comando di Azure. Se si usa Azure Cloud Shell, la versione più recente è già installata.

• Azure PowerShell installato in locale o Cloud Shell di Azure.

• Accedere a Azure PowerShell e assicurarsi di aver selezionato la sottoscrizione con cui si vuole usare questa funzionalità. Per altre informazioni, vedere Accedere con Azure PowerShell.

• Verificare che il Az.Network modulo sia 4.3.0 o versione successiva. Per verificare il modulo installato, usare il comando Get-InstalledModule -Name "Az.Network". Se il modulo richiede un aggiornamento, usare il comando Update-Module -Name Az.Network , se necessario.

Se si sceglie di installare e usare PowerShell in locale, per questo articolo è necessario il modulo Azure PowerShell 5.4.1 o versione successiva. Eseguire Get-Module -ListAvailable Az per trovare la versione installata. Se è necessario eseguire l'aggiornamento, vedere Installare e configurare Azure PowerShell. Se si esegue PowerShell in locale, è anche necessario eseguire Connect-AzAccount per creare una connessione con Azure.

Nei passaggi seguenti si apprenderà come eseguire il peering di reti virtuali in sottoscrizioni diverse e tenant di Azure Active Directory.

È possibile usare lo stesso account con autorizzazioni in entrambe le sottoscrizioni oppure è possibile usare account separati per ogni sottoscrizione per configurare il peering. Un account con autorizzazioni in entrambe le sottoscrizioni può completare tutti i passaggi senza disconnessione e accesso al portale e l'assegnazione delle autorizzazioni.

Negli esempi di risorse e account seguenti vengono usati i passaggi descritti in questo articolo:

Account utente	Resource group	Subscription	Rete virtuale
Usera	myResourceGroupA	SottoscrizioneA	myVNetA
Utenteb	myResourceGroupB	SottoscrizioneB	myVNetB

Creare una rete virtuale - myVNetA

Nota

Se si usa un singolo account per completare i passaggi, è possibile ignorare i passaggi per disconnettersi dal portale e assegnare altre autorizzazioni utente alle reti virtuali.

Portale

1. Accedere al portale di Azure come UserA.

2. Nella casella di ricerca una parte superiore del portale immettere Rete virtuale. Selezionare Reti virtuali nei risultati della ricerca.

3. Selezionare [+] Create ([+] Crea).

4. Nella scheda Nozioni di base di Crea rete virtuale immettere o selezionare le informazioni seguenti:

   Impostazione	valore
   Dettagli del progetto
   Subscription	Selezionare SubscriptionA.
   Gruppo di risorse	Selezionare Crea nuovo. Immettere myResourceGroupA in Nome. Selezionare OK.
   Dettagli istanza
   Nome	Immettere myVNetA.
   Region	Scegliere un'area,

5. Selezionare Avanti: Indirizzi IP.

6. Nello spazio indirizzi IPv4 immettere 10.1.0.0/16.

7. Selezionare + Aggiungi subnet.

8. Immettere o selezionare le informazioni seguenti:

   Impostazione	valore
   Nome della subnet	Immettere mySubnet.
   Intervallo di indirizzi subnet	Immettere 10.1.0.0/24.

9. Selezionare Aggiungi.

10. Selezionare Rivedi e crea.

11. Selezionare Crea.

PowerShell

Accedere a SubscriptionA

Usare Connect-AzAccount per accedere a SubscriptionA.

Connect-AzAccount

Se si usa un account per entrambe le sottoscrizioni, accedere a tale account e modificare il contesto della sottoscrizione in SubscriptionA con Set-AzContext.

Set-AzContext -Subscription SubscriptionA

Creare un gruppo di risorse - myResourceGroupA

Un gruppo di risorse di Azure è un contenitore logico in cui vengono distribuite e gestite le risorse di Azure.

Creare un gruppo di risorse con New-AzResourceGroup:

$rsg = @{
    Name = 'myResourceGroupA'
    Location = 'westus3'
}
New-AzResourceGroup @rsg

Creare la rete virtuale

Creare una rete virtuale con New-AzVirtualNetwork. In questo esempio viene creata una rete virtuale predefinita denominata myVNetA nel percorso Stati Uniti occidentali 3 :

$vnet = @{
    Name = 'myVNetA'
    ResourceGroupName = 'myResourceGroupA'
    Location = 'westus3'
    AddressPrefix = '10.1.0.0/16'
}
$virtualNetwork = New-AzVirtualNetwork @vnet

Aggiungere una subnet

Azure distribuisce risorse in una subnet all'interno di una rete virtuale, pertanto è necessario creare una subnet. Creare una configurazione di una subnet denominata default con Add-AzVirtualNetworkSubnetConfig:

$subnet = @{
    Name = 'default'
    VirtualNetwork = $virtualNetwork
    AddressPrefix = '10.1.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet

Associare la subnet alla rete virtuale

È possibile scrivere la configurazione della subnet nella rete virtuale con Set-AzVirtualNetwork. Questo comando crea la subnet:

$virtualNetwork | Set-AzVirtualNetwork

Interfaccia della riga di comando di Azure

Accedere a SubscriptionA

Usare az login per accedere a SubscriptionA.

az login

Se si usa un account per entrambe le sottoscrizioni, accedere a tale account e modificare il contesto della sottoscrizione in SubscriptionA con az account set.

az account set --subscription "SubscriptionA"

Creare un gruppo di risorse - myResourceGroupA

Un gruppo di risorse di Azure è un contenitore logico in cui vengono distribuite e gestite le risorse di Azure.

Come prima cosa creare con az group create un gruppo di risorse:

az group create \
    --name myResourceGroupA \
    --location westus3

Creare la rete virtuale

Creare una rete virtuale e una subnet con az network vnet create. In questo esempio viene creata una rete virtuale predefinita denominata myVNetA nel percorso Stati Uniti occidentali 3 .

az network vnet create \
    --resource-group myResourceGroupA\
    --location westus3 \
    --name myVNetA \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name default \
    --subnet-prefixes 10.1.0.0/24

Assegnare le autorizzazioni per UserB

Un account utente nell'altra sottoscrizione con cui si vuole eseguire il peering deve essere aggiunto alla rete creata in precedenza. Se si usa un singolo account per entrambe le sottoscrizioni, è possibile ignorare questa sezione.

Portale

1. Rimanere connessi al portale come UserA.

2. Nella casella di ricerca una parte superiore del portale immettere Rete virtuale. Selezionare Reti virtuali nei risultati della ricerca.

3. Selezionare myVNetA.

4. Selezionare Controllo di accesso (IAM) .

5. Selezionare + Aggiungi assegnazione> di ruolo.

6. In Aggiungi assegnazione di ruolo nella scheda Ruolo selezionare Collaboratore rete.

7. Selezionare Avanti.

8. Nella scheda Membri selezionare + Seleziona membri.

9. In Selezionare i membri nella casella di ricerca immettere UserB.

10. Scegliere Seleziona.

11. Selezionare Verifica e assegna.

12. Selezionare Verifica e assegna.

PowerShell

Usare Get-AzVirtualNetwork per ottenere l'ID risorsa per myVNetA. Assegnare UserB da SubscriptionB a myVNetA con New-AzRoleAssignment.

Usare Get-AzADUser per ottenere l'ID oggetto per UserB.

UserB viene usato in questo esempio per l'account utente. Sostituire questo valore con il nome visualizzato per l'utente da SubscriptionB che si desidera assegnare le autorizzazioni a myVNetA. È possibile ignorare questo passaggio se si usa lo stesso account per entrambe le sottoscrizioni.

$id = @{
    Name = 'myVNetA'
    ResourceGroupName = 'myResourceGroupA'
}
$vnet = Get-AzVirtualNetwork @id

$obj = Get-AzADUser -DisplayName 'UserB'

$role = @{
    ObjectId = $obj.id
    RoleDefinitionName = 'Network Contributor'
    Scope = $vnet.id
}
New-AzRoleAssignment @role

Interfaccia della riga di comando di Azure

Usare az network vnet show per ottenere l'ID risorsa per myVNetA. Assegnare UserB da SubscriptionB a myVNetA con az role assignment create.

Usare az ad user list per ottenere l'ID oggetto per UserB.

UserB viene usato in questo esempio per l'account utente. Sostituire questo valore con il nome visualizzato per l'utente da SubscriptionB che si desidera assegnare le autorizzazioni a myVNetA. È possibile ignorare questo passaggio se si usa lo stesso account per entrambe le sottoscrizioni.

az ad user list --display-name UserB

[
  {
    "businessPhones": [],
    "displayName": "UserB",
    "givenName": null,
    "id": "16d51293-ec4b-43b1-b54b-3422c108321a",
    "jobTitle": null,
    "mail": "userB@fabrikam.com",
    "mobilePhone": null,
    "officeLocation": null,
    "preferredLanguage": null,
    "surname": null,
    "userPrincipalName": "userb_fabrikam.com#EXT#@contoso.onmicrosoft.com"
  }
]

Prendere nota dell'ID oggetto userBnell'ID campo. In questo esempio, la sua 16d51293-ec4b-43b1-b54b-3422c108321a.

vnetid=$(az network vnet show \
    --name myVNetA \
    --resource-group myResourceGroupA \
    --query id \
    --output tsv)

az role assignment create \
      --assignee 16d51293-ec4b-43b1-b54b-3422c108321a \
      --role "Network Contributor" \
      --scope $vnetid

Sostituire il guid di esempio in --assignee con l'ID oggetto reale per UserB.

Ottenere l'ID risorsa di myVNetA

Portale

1. Rimanere connessi al portale come UserA.

2. Nella casella di ricerca una parte superiore del portale immettere Rete virtuale. Selezionare Reti virtuali nei risultati della ricerca.

3. Selezionare myVNetA.

4. In Impostazioni selezionare Proprietà.

5. Copiare le informazioni nel campo ID risorsa e salvare per i passaggi successivi. L'ID della risorsa è simile all'esempio seguente: /subscriptions/<Subscription Id>/resourceGroups/myResourceGroupA/providers/Microsoft.Network/virtualNetworks/myVnetA.

6. Disconnettersi dal portale come UserA.

PowerShell

L'ID risorsa di myVNetA è necessario per configurare la connessione di peering da myVNetB a myVNetA. Usare Get-AzVirtualNetwork per ottenere l'ID risorsa per myVNetA.

$id = @{
    Name = 'myVNetA'
    ResourceGroupName = 'myResourceGroupA'
}
$vnetA = Get-AzVirtualNetwork @id

$vnetA.id

Interfaccia della riga di comando di Azure

L'ID risorsa di myVNetA è necessario per configurare la connessione di peering da myVNetB a myVNetA. Usare az network vnet show per ottenere l'ID risorsa per myVNetA.

vnetidA=$(az network vnet show \
    --name myVNetA \
    --resource-group myResourceGroupA \
    --query id \
    --output tsv)

echo $vnetidA

Creare una rete virtuale - myVNetB

In questa sezione si accederà come UserB e si creerà una rete virtuale per la connessione di peering a myVNetA.

Portale

1. Accedere al portale come UserB. Se si usa un account per entrambe le sottoscrizioni, passare a SubscriptionB nel portale.

2. Nella casella di ricerca una parte superiore del portale immettere Rete virtuale. Selezionare Reti virtuali nei risultati della ricerca.

3. Selezionare [+] Create ([+] Crea).

4. Nella scheda Nozioni di base di Crea rete virtuale immettere o selezionare le informazioni seguenti:

   Impostazione	valore
   Dettagli del progetto
   Subscription	Selezionare la sottoscrizioneB.
   Gruppo di risorse	Selezionare Crea nuovo. Immettere myResourceGroupB in Nome. Selezionare OK.
   Dettagli istanza
   Nome	Immettere myVNetB.
   Region	Scegliere un'area,

5. Selezionare Avanti: Indirizzi IP.

6. Nello spazio indirizzi IPv4 immettere 10.2.0.0/16.

7. Selezionare + Aggiungi subnet.

8. Immettere o selezionare le informazioni seguenti:

   Impostazione	valore
   Nome della subnet	Immettere mySubnet.
   Intervallo di indirizzi subnet	Immettere 10.2.0.0/24.

9. Selezionare Aggiungi.

10. Selezionare Rivedi e crea.

11. Selezionare Crea.

PowerShell

Accedere a SubscriptionB

Usare Connect-AzAccount per accedere a SubscriptionB.

Connect-AzAccount

Se si usa un account per entrambe le sottoscrizioni, accedere a tale account e modificare il contesto della sottoscrizione in SubscriptionB con Set-AzContext.

Set-AzContext -Subscription SubscriptionB

Creare un gruppo di risorse - myResourceGroupB

Un gruppo di risorse di Azure è un contenitore logico in cui vengono distribuite e gestite le risorse di Azure.

Creare un gruppo di risorse con New-AzResourceGroup:

$rsg = @{
    Name = 'myResourceGroupB'
    Location = 'westus3'
}
New-AzResourceGroup @rsg

Creare la rete virtuale

Creare una rete virtuale con New-AzVirtualNetwork. In questo esempio viene creata una rete virtuale predefinita denominata myVNetB nella posizione Stati Uniti occidentali 3 :

$vnet = @{
    Name = 'myVNetB'
    ResourceGroupName = 'myResourceGroupB'
    Location = 'westus3'
    AddressPrefix = '10.2.0.0/16'
}
$virtualNetwork = New-AzVirtualNetwork @vnet

Aggiungere una subnet

Azure distribuisce risorse in una subnet all'interno di una rete virtuale, pertanto è necessario creare una subnet. Creare una configurazione di una subnet denominata default con Add-AzVirtualNetworkSubnetConfig:

$subnet = @{
    Name = 'default'
    VirtualNetwork = $virtualNetwork
    AddressPrefix = '10.2.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet

Associare la subnet alla rete virtuale

È possibile scrivere la configurazione della subnet nella rete virtuale con Set-AzVirtualNetwork. Questo comando crea la subnet:

$virtualNetwork | Set-AzVirtualNetwork

Interfaccia della riga di comando di Azure

Accedere a SubscriptionB

Usare az login per accedere a SubscriptionA.

az login

Se si usa un account per entrambe le sottoscrizioni, accedere a tale account e modificare il contesto della sottoscrizione in SubscriptionB con az account set.

az account set --subscription "SubscriptionB"

Creare un gruppo di risorse - myResourceGroupB

Un gruppo di risorse di Azure è un contenitore logico in cui vengono distribuite e gestite le risorse di Azure.

Come prima cosa creare con az group create un gruppo di risorse:

az group create \
    --name myResourceGroupB \
    --location westus3

Creare la rete virtuale

Creare una rete virtuale e una subnet con az network vnet create. In questo esempio viene creata una rete virtuale predefinita denominata myVNetB nel percorso Stati Uniti occidentali 3 .

az network vnet create \
    --resource-group myResourceGroupB\
    --location westus3 \
    --name myVNetB \
    --address-prefixes 10.2.0.0/16 \
    --subnet-name default \
    --subnet-prefixes 10.2.0.0/24

Assegnare le autorizzazioni per UserA

Un account utente nell'altra sottoscrizione con cui si vuole eseguire il peering deve essere aggiunto alla rete creata in precedenza. Se si usa un singolo account per entrambe le sottoscrizioni, è possibile ignorare questa sezione.

Portale

1. Rimanere connessi al portale come UserB.

2. Nella casella di ricerca una parte superiore del portale immettere Rete virtuale. Selezionare Reti virtuali nei risultati della ricerca.

3. Selezionare myVNetB.

4. Selezionare Controllo di accesso (IAM) .

5. Selezionare + Aggiungi assegnazione> di ruolo.

6. In Aggiungi assegnazione di ruolo nella scheda Ruolo selezionare Collaboratore rete.

7. Selezionare Avanti.

8. Nella scheda Membri selezionare + Seleziona membri.

9. In Selezionare i membri nella casella di ricerca immettere UserA.

10. Scegliere Seleziona.

11. Selezionare Verifica e assegna.

12. Selezionare Verifica e assegna.

PowerShell

Usare Get-AzVirtualNetwork per ottenere l'ID risorsa per myVNetA. Assegnare UserA da SubscriptionA a myVNetB con New-AzRoleAssignment.

Usare Get-AzADUser per ottenere l'ID oggetto per UserA.

UserA viene usato in questo esempio per l'account utente. Sostituire questo valore con il nome visualizzato per l'utente da SubscriptionA che si desidera assegnare le autorizzazioni a myVNetB. È possibile ignorare questo passaggio se si usa lo stesso account per entrambe le sottoscrizioni.

$id = @{
    Name = 'myVNetB'
    ResourceGroupName = 'myResourceGroupB'
}
$vnet = Get-AzVirtualNetwork @id

$obj = Get-AzADUser -DisplayName 'UserA'

$role = @{
    ObjectId = $obj.id
    RoleDefinitionName = 'Network Contributor'
    Scope = $vnet.id
}
New-AzRoleAssignment @role

Interfaccia della riga di comando di Azure

Usare az network vnet show per ottenere l'ID risorsa per myVNetB. Assegnare UserA da SubscriptionA a myVNetB con az role assignment create.

Usare az ad user list per ottenere l'ID oggetto per UserA.

UserA viene usato in questo esempio per l'account utente. Sostituire questo valore con il nome visualizzato per l'utente da SubscriptionA che si desidera assegnare le autorizzazioni a myVNetB. È possibile ignorare questo passaggio se si usa lo stesso account per entrambe le sottoscrizioni.

az ad user list --display-name UserA

[
  {
    "businessPhones": [],
    "displayName": "UserA",
    "givenName": null,
    "id": "ee0645cc-e439-4ffc-b956-79577e473969",
    "jobTitle": null,
    "mail": "userA@contoso.com",
    "mobilePhone": null,
    "officeLocation": null,
    "preferredLanguage": null,
    "surname": null,
    "userPrincipalName": "usera_contoso.com#EXT#@fabrikam.onmicrosoft.com"
  }
]

Prendere nota dell'ID oggetto UserAnell'ID campo. In questo esempio è ee0645cc-e439-4ffc-b956-79577e473969.

vnetid=$(az network vnet show \
    --name myVNetB \
    --resource-group myResourceGroupB \
    --query id \
    --output tsv)

az role assignment create \
      --assignee ee0645cc-e439-4ffc-b956-79577e473969 \
      --role "Network Contributor" \
      --scope $vnetid

Ottenere l'ID risorsa di myVNetB

L'ID risorsa di myVNetB è necessario per configurare la connessione di peering da myVNetA a myVNetB. Per ottenere l'ID risorsa di myVNetB, seguire questa procedura.

Portale

1. Rimanere connessi al portale come UserB.

2. Nella casella di ricerca una parte superiore del portale immettere Rete virtuale. Selezionare Reti virtuali nei risultati della ricerca.

3. Selezionare myVNetB.

4. In Impostazioni selezionare Proprietà.

5. Copiare le informazioni nel campo ID risorsa e salvare per i passaggi successivi. L'ID della risorsa è simile all'esempio seguente: /subscriptions/<Subscription Id>/resourceGroups/myResourceGroupB/providers/Microsoft.Network/virtualNetworks/myVnetB.

6. Disconnettersi dal portale come UserB.

PowerShell

L'ID risorsa di myVNetB è necessario per configurare la connessione di peering da myVNetA a myVNetB. Usare Get-AzVirtualNetwork per ottenere l'ID risorsa per myVNetB.

$id = @{
    Name = 'myVNetB'
    ResourceGroupName = 'myResourceGroupB'
}
$vnetB = Get-AzVirtualNetwork @id

$vnetB.id

Interfaccia della riga di comando di Azure

L'ID risorsa di myVNetB è necessario per configurare la connessione di peering da myVNetA a myVNetB. Usare az network vnet show per ottenere l'ID risorsa per myVNetB.

vnetidB=$(az network vnet show \
    --name myVNetB \
    --resource-group myResourceGroupB \
    --query id \
    --output tsv)

echo $vnetidB

Creare una connessione di peering - myVNetA a myVNetB

È necessario l'ID risorsa per myVNetB dai passaggi precedenti per configurare la connessione di peering.

Portale

1. Accedere al portale di Azure come UserA. Se si usa un account per entrambe le sottoscrizioni, passare a SubscriptionA nel portale.

2. Nella casella di ricerca una parte superiore del portale immettere Rete virtuale. Selezionare Reti virtuali nei risultati della ricerca.

3. Selezionare myVNetA.

4. Selezionare Peerings( Peerings).

5. Selezionare + Aggiungi.

6. Immettere o selezionare le informazioni seguenti in Aggiungi peering:

   Impostazione	Valore
   Questa rete virtuale
   Nome del collegamento di peering	Immettere myVNetAToMyVNetB.
   Traffico verso la rete virtuale remota	Lasciare l'impostazione predefinita Consenti (impostazione predefinita).
   Traffico inoltrato dalla rete virtuale remota	Lasciare l'impostazione predefinita Consenti (impostazione predefinita).
   Gateway di rete virtuale o server di route	Lasciare il valore predefinito None (impostazione predefinita).
   Rete virtuale remota
   Nome del collegamento di peering	Lasciare vuoto.
   Modello di distribuzione della rete virtuale	Selezionare Gestione risorse.
   Selezionare la casella per conoscere l'ID risorsa.
   ID risorsa	Immettere o incollare l'ID risorsa per myVNetB.

7. Nella casella di riepilogo a discesa selezionare la directory corrispondente a myVNetB e UserB.

8. Selezionare Autentica.

9. Selezionare Aggiungi.

10. Disconnettersi dal portale come UserA.

PowerShell

Accedere a SubscriptionA

Usare Connect-AzAccount per accedere a SubscriptionA.

Connect-AzAccount

Se si usa un account per entrambe le sottoscrizioni, accedere a tale account e modificare il contesto della sottoscrizione in SubscriptionA con Set-AzContext.

Set-AzContext -Subscription SubscriptionA

Accedere a SubscriptionB

Eseguire l'autenticazione in SubscriptionB in modo che sia possibile configurare il peering.

Usare Connect-AzAccount per accedere a SubscriptionB.

Connect-AzAccount

Passare a SubscriptionA (facoltativo)

Potrebbe essere necessario tornare a SubscriptionA per continuare con le azioni in SubscriptionA.

Modificare il contesto in SubscriptionA.

Set-AzContext -Subscription SubscriptionA

Creare una connessione di peering

Usare Add-AzVirtualNetworkPeering per creare una connessione di peering tra myVNetA e myVNetB.

$netA = @{
    Name = 'myVNetA'
    ResourceGroupName = 'myResourceGroupA'
}
$vnetA = Get-AzVirtualNetwork @netA

$peer = @{
    Name = 'myVNetAToMyVNetB'
    VirtualNetwork = $vnetA
    RemoteVirtualNetworkId = '/subscriptions/<SubscriptionB-Id>/resourceGroups/myResourceGroupB/providers/Microsoft.Network/virtualNetworks/myVnetB'
}
Add-AzVirtualNetworkPeering @peer

Usare Get-AzVirtualNetworkPeering per ottenere lo stato delle connessioni di peering da myVNetA a myVNetB.

$status = @{
    ResourceGroupName =  'myResourceGroupA'
    VirtualNetworkName = 'myVNetA'
}
Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState

PS /home/azureuser> Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState

VirtualNetworkName PeeringState
------------------ ------------
myVNetA            Initiated

Interfaccia della riga di comando di Azure

Accedere a SubscriptionA

Usare az login per accedere a SubscriptionA.

az login

Se si usa un account per entrambe le sottoscrizioni, accedere a tale account e modificare il contesto della sottoscrizione in SubscriptionA con az account set.

az account set --subscription "SubscriptionA"

Accedere a SubscriptionB

Eseguire l'autenticazione in SubscriptionB in modo che sia possibile configurare il peering.

Usare az login per accedere a SubscriptionB.

az login

Passare a SubscriptionA (facoltativo)

Potrebbe essere necessario tornare a SubscriptionA per continuare con le azioni in SubscriptionA.

Modificare il contesto in SubscriptionA.

az account set --subscription "SubscriptionA"

Creare una connessione di peering

Usare az network vnet peering create per creare una connessione di peering tra myVNetA e myVNetB.

az network vnet peering create \
    --name myVNetAToMyVNetB \
    --resource-group myResourceGroupA \
    --vnet-name myVNetA \
    --remote-vnet /subscriptions/<SubscriptionB-Id>/resourceGroups/myResourceGroupB/providers/Microsoft.Network/VirtualNetworks/myVNetB \
    --allow-vnet-access

Usare az network vnet peering list per ottenere lo stato delle connessioni di peering da myVNetA a myVNetB.

az network vnet peering list \
    --resource-group myResourceGroupA \
    --vnet-name myVNetA \
    --output table

La connessione di peering verrà visualizzata in Peering in uno stato avviato . Per completare il peer, è necessario configurare una connessione corrispondente in myVNetB.

Creare una connessione di peering - myVNetB a myVNetA

Sono necessari gli ID risorsa per myVNetA dai passaggi precedenti per configurare la connessione di peering.

Portale

1. Accedere al portale di Azure come UserB. Se si usa un account per entrambe le sottoscrizioni, passare a SubscriptionB nel portale.

2. Nella casella di ricerca una parte superiore del portale immettere Rete virtuale. Selezionare Reti virtuali nei risultati della ricerca.

3. Selezionare myVNetB.

4. Selezionare Peerings( Peerings).

5. Selezionare + Aggiungi.

6. Immettere o selezionare le informazioni seguenti in Aggiungi peering:

   Impostazione	Valore
   Questa rete virtuale
   Nome del collegamento di peering	Immettere myVNetBToMyVNetA.
   Traffico verso la rete virtuale remota	Lasciare l'impostazione predefinita Consenti (impostazione predefinita).
   Traffico inoltrato dalla rete virtuale remota	Lasciare l'impostazione predefinita Consenti (impostazione predefinita).
   Gateway di rete virtuale o server di route	Lasciare il valore predefinito None (impostazione predefinita).
   Rete virtuale remota
   Nome del collegamento di peering	Lasciare vuoto.
   Modello di distribuzione della rete virtuale	Selezionare Gestione risorse.
   Selezionare la casella per conoscere l'ID risorsa.
   ID risorsa	Immettere o incollare l'ID risorsa per myVNetA.

7. Nella casella di riepilogo a discesa selezionare la directory corrispondente a myVNetA e UserA.

8. Selezionare Autentica.

9. Selezionare Aggiungi.

PowerShell

Accedere a SubscriptionB

Usare Connect-AzAccount per accedere a SubscriptionB.

Connect-AzAccount

Se si usa un account per entrambe le sottoscrizioni, accedere a tale account e modificare il contesto della sottoscrizione in SubscriptionB con Set-AzContext.

Set-AzContext -Subscription SubscriptionB

Accedere a SubscriptionA

Eseguire l'autenticazione in SubscriptionA in modo che sia possibile configurare il peering.

Usare Connect-AzAccount per accedere a SubscriptionA.

Connect-AzAccount

Passare a SubscriptionB (facoltativo)

Potrebbe essere necessario tornare a SubscriptionB per continuare con le azioni in SubscriptionB.

Modificare il contesto in SubscriptionB.

Set-AzContext -Subscription SubscriptionB

Creare una connessione di peering

Usare Add-AzVirtualNetworkPeering per creare una connessione peering tra myVNetB e myVNetA.

$netB = @{
    Name = 'myVNetB'
    ResourceGroupName = 'myResourceGroupB'
}
$vnetB = Get-AzVirtualNetwork @netB

$peer = @{
    Name = 'myVNetBToMyVNetA'
    VirtualNetwork = $vnetB
    RemoteVirtualNetworkId = '/subscriptions/<SubscriptionA-Id>/resourceGroups/myResourceGroupA/providers/Microsoft.Network/virtualNetworks/myVNetA'
}
Add-AzVirtualNetworkPeering @peer

Get-AzVirtualNetworkPeering dell'utente per ottenere lo stato delle connessioni di peering da myVNetB a myVNetA.

$status = @{
    ResourceGroupName =  'myResourceGroupB'
    VirtualNetworkName = 'myVNetB'
}
Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState

PS /home/azureuser> Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState

VirtualNetworkName PeeringState
------------------ ------------
myVNetB            Connected

Interfaccia della riga di comando di Azure

Accedere a SubscriptionB

Usare az login per accedere a SubscriptionB.

az login

Se si usa un account per entrambe le sottoscrizioni, accedere a tale account e modificare il contesto della sottoscrizione in SubscriptionB con az account set.

az account set --subscription "SubscriptionB"

Accedere a SubscriptionA

Eseguire l'autenticazione in SubscriptionA in modo che sia possibile configurare il peering.

Usare az login per accedere a SubscriptionA.

az login

Passare a SubscriptionB (facoltativo)

Potrebbe essere necessario tornare a SubscriptionB per continuare con le azioni in SubscriptionB.

Modificare il contesto in SubscriptionB.

az account set --subscription "SubscriptionB"

Creare una connessione di peering

Usare az network vnet peering create per creare una connessione di peering tra myVNetB e myVNetA.

az network vnet peering create \
    --name myVNetBToMyVNetA \
    --resource-group myResourceGroupB \
    --vnet-name myVNetB \
    --remote-vnet /subscriptions/<SubscriptionA-Id>/resourceGroups/myResourceGroupA/providers/Microsoft.Network/VirtualNetworks/myVNetA \
    --allow-vnet-access

Usare az network vnet peering list per ottenere lo stato delle connessioni di peering da myVNetB a myVNetA.

az network vnet peering list \
    --resource-group myResourceGroupB \
    --vnet-name myVNetB \
    --output table

Il peering viene stabilito dopo aver visualizzato Connesso nella colonna Stato peering per entrambe le reti virtuali nel peering. Tutte le risorse di Azure create in una delle reti virtuali possono ora comunicare tra loro tramite i relativi indirizzi IP. Se si usa la risoluzione dei nomi di Azure predefinita per le reti virtuali, le risorse contenute nelle reti virtuali non sono in grado di risolvere i nomi tra le reti virtuali. Per risolvere i nomi tra reti virtuali in un peering, è necessario creare un server DNS personalizzato o usare DNS di Azure.

Per altre informazioni sull'uso del proprio DNS per la risoluzione dei nomi, vedere Risoluzione dei nomi usando il proprio server DNS.

Per altre informazioni su DNS di Azure, vedere Informazioni su DNS di Azure.

Passaggi successivi

• Acquisire familiarità con importanti vincoli e comportamenti del peering di rete virtuale prima di creare un peering di rete virtuale per l'uso in produzione.
• Acquisire informazioni più dettagliate su tutte le impostazioni per il peering di rete virtuale.
• Acquisire informazioni su come Creare una topologia di rete hub-spoke con il peering di rete virtuale.