Бөлісу құралы:


Создание пиринга виртуальной сети — Resource Manager, различных подписок и клиентов Microsoft Entra

В этом руководстве вы узнаете, как установить пиринг между виртуальными сетями, развернутыми с помощью Resource Manager. Виртуальные сети существуют в разных подписках, которые могут принадлежать разным клиентам Microsoft Entra. Установление пиринга между двумя виртуальными сетями позволяет ресурсам в разных виртуальных сетях взаимодействовать друг с другом с такими же пропускной способностью и задержкой, как если бы эти ресурсы находились в одной виртуальной сети. Узнайте больше о пиринге виртуальных сетей.

В зависимости от того, находятся ли виртуальные сети в одной или разных подписках, действия по созданию пиринга виртуальных сетей отличаются. Действия по одноранговым сетям, созданным с помощью классической модели развертывания, отличаются. Дополнительные сведения о моделях развертывания см. в статье "Модель развертывания Azure".

Узнайте, как создать пиринг виртуальных сетей в других сценариях, выбрав сценарий в следующей таблице.

Модель развертывания Azure Подписка Azure.
Обе Resource Manager Одинаковые
Одна виртуальная сеть Resource Manager, одна классическая виртуальная сеть Одинаковые
Одна виртуальная сеть Resource Manager, одна классическая виртуальная сеть Различные

Создать пиринг между двумя виртуальными сетями, развернутыми с помощью классической модели развертывания, невозможно. Если вам необходимо подключить виртуальные сети, созданные с помощью классической модели развертывания, можно использовать VPN-шлюз Azure.

Это руководство по созданию пиринга между виртуальными сетями в одном регионе. Пиринг можно создавать между виртуальными сетями в разных поддерживаемых регионах. Ознакомьтесь с требованиями и ограничениями пиринга перед пирингом виртуальных сетей.

Необходимые компоненты

  • Учетная запись Или учетные записи Azure с двумя активными подписками. Создайте учетную запись бесплатно .

  • Учетная запись Azure с разрешениями в обеих подписках или учетной записи в каждой подписке с соответствующими разрешениями для создания пиринга виртуальной сети. Список разрешений см. в разделе Создание, изменение и удаление пиринга в виртуальной сети.

    • Чтобы разделить обязанности по управлению сетью, принадлежащей каждому клиенту, добавьте пользователя из каждого клиента в качестве гостя в противоположном клиенте и назначьте им роль участника сети виртуальной сети. Эта процедура применяется, если виртуальные сети находятся в разных подписках и клиентах Active Directory.

    • Чтобы установить пиринг сети, если вы не планируете отделять сеть, принадлежащую каждому клиенту, добавьте пользователя из клиента A в качестве гостя в противоположном клиенте. Затем назначьте им роль участника сети, чтобы инициировать и подключить сетевой пиринг из каждой подписки. С этими разрешениями пользователь может установить пиринг сети из каждой подписки.

    • Дополнительные сведения о гостевых пользователях см. в разделе "Добавление пользователей совместной работы Microsoft Entra B2B" в портал Azure.

    • Каждый пользователь должен принять приглашение в качестве гостевого пользователя из другого арендатора Microsoft Entra.

  • Войдите на портал Azure.

В следующих шагах вы узнаете, как пиринговать виртуальные сети в разных подписках и клиентах Microsoft Entra.

Вы можете использовать одну и ту же учетную запись с разрешениями в обеих подписках или использовать отдельные учетные записи для каждой подписки для настройки пиринга. Учетная запись с разрешениями в обеих подписках может выполнить все действия без выхода и входа на портал и назначения разрешений.

Следующие примеры ресурсов и учетных записей используются в шагах, описанных в этой статье:

Учетная запись пользователя Группа ресурсов Подписка Виртуальная сеть
user-1 test-rg подписка-1 vnet-1
user-2 test-rg-2 подписка-2 vnet-2

Создание виртуальной сети — vnet-1

Примечание.

Если вы используете одну учетную запись для выполнения действий, можно пропустить шаги для выхода из портала и назначения другим пользователям разрешений на виртуальные сети.

Следующая процедура создает виртуальную сеть с подсетью ресурсов.

  1. На портале найдите и выберите "Виртуальные сети".

  2. На странице Виртуальные сети выберите команду + Создать.

  3. На вкладке Основные сведения подменю Создать виртуальную сеть введите или выберите нижеприведенную информацию:

    Параметр Значение
    Сведения о проекте
    Отток подписок Выберите свою подписку.
    Группа ресурсов Выберите Создать.
    Введите test-rg в name.
    Нажмите кнопку ОК.
    Сведения об экземпляре
    Имя. Введите vnet-1.
    Область/регион Выберите регион Восточная часть США 2.

    Снимок экрана: вкладка

  4. Нажмите кнопку "Далее ", чтобы перейти на вкладку "Безопасность ".

  5. Нажмите кнопку "Рядом ", чтобы перейти на вкладку IP-адресов .

  6. В поле адресного пространства в подсетях выберите подсеть по умолчанию .

  7. В разделе "Изменить подсеть" введите или выберите следующие сведения:

    Параметр Значение
    Назначение подсети Оставьте значение по умолчанию по умолчанию.
    Имя. Введите подсеть-1.
  8. Оставьте остальные параметры своими значениями по умолчанию. Выберите Сохранить.

    Снимок экрана: переименование и настройка подсети по умолчанию.

  9. Выберите Сохранить.

  10. Выберите "Проверка и создание " в нижней части экрана и при прохождении проверки нажмите кнопку "Создать".

Назначение разрешений для пользователя-2

Учетная запись пользователя в другой подписке, с которой требуется выполнить пиринг, должна быть добавлена в созданную ранее сеть. Если вы используете одну учетную запись для обеих подписок, можно пропустить этот раздел.

  1. Оставаться вошедшего на портал как user-1.

  2. В поле поиска в верхней части портала введите виртуальную сеть. В результатах поиска выберите Виртуальные сети.

  3. Выберите виртуальную сеть-1.

  4. Выберите Управление доступом (IAM).

  5. Выберите +Добавить -Добавить> назначение ролей.

  6. На вкладке "Добавить назначение ролей" выберите "Участник сети".

  7. Выберите Далее.

  8. На вкладке "Члены" выберите +Выбрать участников.

  9. В поле поиска выберите участников , введите user-2.

  10. Выберите Выбрать.

  11. Выберите Проверить + назначить.

  12. Выберите Проверить + назначить.

Получение идентификатора ресурса виртуальной сети-1

  1. Оставаться вошедшего на портал как user-1.

  2. В поле поиска в верхней части портала введите виртуальную сеть. В результатах поиска выберите Виртуальные сети.

  3. Выберите виртуальную сеть-1.

  4. В разделе Параметры выберите Свойства.

  5. Скопируйте сведения в поле "Идентификатор ресурса" и сохраните их для последующих действий. ИД ресурса будет выглядеть примерно так: /subscriptions/<Subscription Id>/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1.

  6. Выйдите из портала как пользователь-1.

Создание виртуальной сети — vnet-2

В этом разделе описано , как пользователь-2 и создание виртуальной сети для подключения пиринга к виртуальной сети-1.

Создайте вторую виртуальную сеть со следующими значениями, повторив действия, описанные в предыдущем разделе.

Параметр Значение
Отток подписок подписка-2
Группа ресурсов test-rg-2
Имя. vnet-2
Пространство адресов 10.1.0.0/16.
Имя подсети подсеть-1
Диапазон адресов подсети 10.1.0.0/24.

Назначение разрешений для пользователя-1

Учетная запись пользователя в другой подписке, с которой требуется выполнить пиринг, должна быть добавлена в созданную ранее сеть. Если вы используете одну учетную запись для обеих подписок, можно пропустить этот раздел.

  1. Оставаться вошедшего на портал как user-2.

  2. В поле поиска в верхней части портала введите виртуальную сеть. В результатах поиска выберите Виртуальные сети.

  3. Выберите виртуальную сеть-2.

  4. Выберите Управление доступом (IAM).

  5. Выберите +Добавить -Добавить> назначение ролей.

  6. На вкладке "Добавить назначение ролей" выберите "Участник сети".

  7. Выберите Далее.

  8. На вкладке "Члены" выберите +Выбрать участников.

  9. В поле поиска выберите участников , введите user-1.

  10. Выберите Выбрать.

  11. Выберите Проверить + назначить.

  12. Выберите Проверить + назначить.

Получение идентификатора ресурса виртуальной сети-2

Идентификатор ресурса виртуальной сети-2 необходим для настройки подключения пиринга из виртуальной сети-1 к виртуальной сети-2. Чтобы получить идентификатор ресурса виртуальной сети-2, выполните следующие действия.

  1. Оставаться вошедшего на портал как user-2.

  2. В поле поиска в верхней части портала введите виртуальную сеть. В результатах поиска выберите Виртуальные сети.

  3. Выберите виртуальную сеть-2.

  4. В разделе Параметры выберите Свойства.

  5. Скопируйте сведения в поле "Идентификатор ресурса" и сохраните их для последующих действий. ИД ресурса будет выглядеть примерно так: /subscriptions/<Subscription Id>/resourceGroups/test-rg-2/providers/Microsoft.Network/virtualNetworks/vnet-2.

  6. Выйдите из портала как пользователь 2.

Создание подключения пиринга — vnet-1 к виртуальной сети-2

Чтобы настроить пиринговое подключение, необходимо указать идентификатор ресурса для виртуальной сети-2 из предыдущих шагов.

  1. Войдите в портал Azure как пользователь-1. Если вы используете одну учетную запись для обеих подписок, перейдите на подписку-1 на портале.

  2. В поле поиска в верхней части портала введите виртуальную сеть. В результатах поиска выберите Виртуальные сети.

  3. Выберите виртуальную сеть-1.

  4. Выберите пиринги.

  5. Выберите Добавить.

  6. Введите или выберите следующие сведения в разделе "Добавление пиринга".

    Параметр Значение
    Сводка по удаленной виртуальной сети
    Имя пиринговой связи vnet-2-to-vnet-1
    Модель развертывания виртуальной сети Resource Manager
    Я знаю идентификатор ресурса Выберите поле
    ИД ресурса Введите идентификатор ресурса для виртуальной сети-2
    Directory Выберите каталог идентификатора Microsoft Entra, соответствующий виртуальной сети-2 и user-2
    Параметры пиринга удаленной виртуальной сети
    Разрешить "пиринговой виртуальной сети" получить доступ к "vnet-1" Оставьте значение по умолчанию включено
    Разрешить "одноранговой виртуальной сети" получать переадресованный трафик из "vnet-1" Выберите поле
    Сводка по локальной виртуальной сети
    Имя пиринговой связи vnet-1-to-vnet-2
    Параметры пиринга локальной виртуальной сети
    Разрешить "vnet-1" получить доступ к "одноранговой виртуальной сети" Оставьте значение по умолчанию включено
    Разрешить "vnet-1" получать перенаправленный трафик из одноранговой виртуальной сети. Выберите поле
  7. Выберите Добавить.

    Снимок экрана: пиринг из виртуальной сети-1 в виртуальную сеть-2.

  8. Выйдите из портала как пользователь-1.

Подключение пиринга отображается в пирингах в состоянии, инициированном . Чтобы завершить одноранговый узел, необходимо настроить соответствующее подключение в виртуальной сети-2.

Создание подключения пиринга — vnet-2 к виртуальной сети-1

Для виртуальной сети-1 необходимы идентификаторы ресурсов, описанные в предыдущих шагах, чтобы настроить подключение к пирингу.

  1. Войдите в портал Azure как пользователь-2. Если вы используете одну учетную запись для обеих подписок, перейдите на подписку-2 на портале.

  2. В поле поиска в верхней части портала введите виртуальную сеть. В результатах поиска выберите Виртуальные сети.

  3. Выберите виртуальную сеть-2.

  4. Выберите пиринги.

  5. Выберите Добавить.

  6. Введите или выберите следующие сведения в разделе "Добавление пиринга".

    Параметр Значение
    Сводка по удаленной виртуальной сети
    Имя пиринговой связи vnet-1-to-vnet-2
    Модель развертывания виртуальной сети Resource Manager
    Я знаю идентификатор ресурса Выберите поле
    ИД ресурса Введите идентификатор ресурса для виртуальной сети-2
    Directory Выберите каталог идентификатора Microsoft Entra, соответствующий виртуальной сети-1 и user-1
    Параметры пиринга удаленной виртуальной сети
    Разрешить "пиринговой виртуальной сети" получить доступ к "vnet-1" Оставьте значение по умолчанию включено
    Разрешить "одноранговой виртуальной сети" получать переадресованный трафик из "vnet-1" Выберите поле
    Сводка по локальной виртуальной сети
    Имя пиринговой связи vnet-1-to-vnet-2
    Параметры пиринга локальной виртуальной сети
    Разрешить "vnet-1" получить доступ к "одноранговой виртуальной сети" Оставьте значение по умолчанию включено
    Разрешить "vnet-1" получать перенаправленный трафик из одноранговой виртуальной сети. Выберите поле
  7. Выберите Добавить.

  8. В раскрывающемся списке выберите каталог , соответствующий виртуальной сети-1 и user-1.

  9. Выберите " Проверка подлинности".

    Снимок экрана: пиринг из виртуальной сети-2 в виртуальную сеть-1.

  10. Выберите Добавить.

Пиринг успешно установлен после того, как вы увидите подключение в столбце состояния пиринга для обеих виртуальных сетей в пиринге. Теперь все ресурсы Azure, созданные в любой из виртуальных сетей, могут взаимодействовать друг с другом, используя свои IP-адреса. Если вы используете разрешение имен Azure для виртуальных сетей, ресурсы в виртуальных сетях не могут разрешать имена в виртуальных сетях. Если вы хотите разрешить имена между виртуальными сетями в пиринге, необходимо создать собственный сервер DNS (система доменных имен) или использовать Azure DNS.

Внимание

При обновлении адресного пространства в одном из членов однорангового узла необходимо повторно синхронизировать подключение, чтобы отразить изменения адресного пространства. Дополнительные сведения см. в статье Об обновлении адресного пространства для одноранговой виртуальной сети с помощью портал Azure

Дополнительные сведения об использовании собственного DNS для разрешения имен см. в статье "Разрешение имен" с помощью собственного DNS-сервера.

Дополнительные сведения о Azure DNS см. в статье "Что такое Azure DNS?".

Следующие шаги