Quickstart: Een mesh-netwerktopologie maken met Azure Virtual Network Manager - Azure Portal

  • Artikel

Ga aan de slag met Azure Virtual Network Manager met behulp van Azure Portal om connectiviteit voor al uw virtuele netwerken te beheren.

In deze quickstart implementeert u drie virtuele netwerken en gebruikt u Azure Virtual Network Manager om een mesh-netwerktopologie te maken. Vervolgens controleert u of de connectiviteitsconfiguratie is toegepast.

Diagram van resources die zijn geïmplementeerd voor een mesh virtuele netwerktopologie met Azure Virtual Network Manager.

Belangrijk

Azure Virtual Network Manager is algemeen beschikbaar voor hub-and-spoke-connectiviteitsconfiguraties en beveiligingsconfiguraties met beveiligingsbeheerdersregels. Mesh-connectiviteitsconfiguraties blijven in openbare preview.

Deze preview-versie wordt aangeboden zonder service level agreement en wordt niet aanbevolen voor productieworkloads. Misschien worden bepaalde functies niet ondersteund of zijn de mogelijkheden ervan beperkt. Zie Aanvullende gebruiksvoorwaarden voor Microsoft Azure-previews voor meer informatie.

Vereisten

Een Virtual Network Manager-exemplaar maken

Implementeer een Virtual Network Manager-exemplaar met het gedefinieerde bereik en de toegang die u nodig hebt. U kunt een Virtual Network Manager-exemplaar maken met behulp van Azure Portal, Azure PowerShell of Azure CLI. In dit artikel leest u hoe u een Virtual Network Manager-exemplaar maakt met behulp van Azure Portal.

  1. Meld u aan bij het Azure-portaal.

  2. Selecteer + Een resource maken en zoek naar Network Manager. Selecteer vervolgens Network Manager>Maken om Virtual Network Manager in te stellen.

  3. Voer op het tabblad Basisinformatie de volgende gegevens in of selecteer deze en selecteer vervolgens Beoordelen en maken.

    Schermopname van basisinformatie voor het maken van een netwerkbeheerder.

    Instelling Weergegeven als
    Abonnement Selecteer het abonnement waar u Virtual Network Manager wilt implementeren.
    Resourcegroep Selecteer Nieuwe maken en voer rg-learn-eastus-001 in.
    Naam Voer vnm-learn-eastus-001 in.
    Regio Voer eastus of een regio van uw keuze in. Virtual Network Manager kan virtuele netwerken in elke regio beheren. In de geselecteerde regio wordt het Virtual Network Manager-exemplaar geïmplementeerd.
    Beschrijving (Optioneel) Geef een beschrijving op over dit exemplaar van Virtual Network Manager en de taak die wordt beheerd.
    Scope Kies Bereiken selecteren en selecteer vervolgens uw abonnement.
    Selecteer Toevoegen aan geselecteerd bereik>Selecteren.
    Bereikinformatie definieert de resources die Virtual Network Manager kan beheren. U kunt abonnementen en beheergroepen kiezen.
    Functies Selecteer Verbinding maken iviteit en beveiliging Beheer in de vervolgkeuzelijst.
    Verbinding maken iviteit maakt het mogelijk om een volledige mesh- of hub-and-spoke-netwerktopologie tussen virtuele netwerken binnen het bereik te maken.
    Met beveiliging Beheer kunt u globale netwerkbeveiligingsregels maken.

  4. Selecteer Maken nadat de configuratie is gevalideerd.

Virtuele netwerken maken

Maak drie virtuele netwerken met behulp van de portal. Elk virtueel netwerk heeft een networkType tag die wordt gebruikt voor dynamisch lidmaatschap. Als u bestaande virtuele netwerken voor uw mesh-configuratie hebt, voegt u de tags in de tabel toe aan uw virtuele netwerken en gaat u verder met de volgende sectie.

  1. Selecteer in het startscherm + Een resource maken en zoek naar virtuele netwerken. Selecteer Vervolgens Maken om te beginnen met het configureren van een virtueel netwerk.

  2. Voer op het tabblad Basisinformatie de volgende gegevens in of selecteer deze.

    Schermopname van basisinformatie voor het maken van een virtueel netwerk.

    Instelling Weergegeven als
    Abonnement Selecteer het abonnement waarin u dit virtuele netwerk wilt implementeren.
    Resourcegroep Selecteer rg-learn-eastus-001.
    Naam van virtueel netwerk Voer vnet-learn-prod-eastus-001 in.
    Regio Selecteer (VS) VS - oost.

  3. Selecteer Volgende of het tabblad IP-adressen , configureer de volgende netwerkadresruimten en selecteer Vervolgens Beoordelen en maken.

    Schermopname van IP-adresgegevens voor het maken van een virtueel netwerk.

    Instelling Weergegeven als
    IPv4-adresruimte 10.0.0.0/16
    Subnetnaam default
    Subnetadresruimte 10.0.0.0/24

  4. Nadat de configuratie is gevalideerd, selecteert u Maken om het virtuele netwerk te implementeren.

  5. Herhaal de voorgaande stappen om meer virtuele netwerken te maken met de volgende informatie:

    Instelling Weergegeven als
    Abonnement Selecteer hetzelfde abonnement dat u in stap 2 hebt geselecteerd.
    Resourcegroep Selecteer rg-learn-eastus-001.
    Naam Voer vnet-learn-prod-eastus-002 en vnet-learn-test-eastus-003 in voor elk extra virtueel netwerk.
    Regio Selecteer (VS) VS - oost.
    IP-adressen van vnet-learn-prod-eastus-002 IPv4-adresruimte: 10.1.0.0/16
    Subnetnaam: standaardadresruimte
    subnet: 10.1.0.0/24
    IP-adressen van vnet-learn-test-eastus-003 IPv4-adresruimte: 10.2.0.0/16
    Subnetnaam: standaardadresruimte
    subnet: 10.2.0.0/24

Een netwerkgroep maken

Virtual Network Manager past configuraties toe op groepen virtuele netwerken door ze in netwerkgroepen te plaatsen. Een netwerkgroep maken:

  1. Blader naar de resourcegroep rg-learn-eastus-001 en selecteer het exemplaar van Virtual Network Manager van vnm-learn-eastus-001 .

  2. Selecteer netwerkgroepen onder Instellingen. Selecteer vervolgens Maken.

    Schermopname van een lege lijst met netwerkgroepen en de knop voor het maken van een netwerkgroep.

  3. Voer in het deelvenster Een netwerkgroep maken ng-learn-prod-eastus-001 in en selecteer Maken.

    Schermopname van het deelvenster voor het maken van een netwerkgroep.

  4. Controleer of de nieuwe netwerkgroep nu wordt weergegeven in het deelvenster Netwerkgroepen .

    Schermopname van een zojuist gemaakte netwerkgroep in het deelvenster met netwerkgroepen.

Lidmaatschap definiëren voor een connectiviteitsconfiguratie

Nadat u uw netwerkgroep hebt gemaakt, voegt u virtuele netwerken toe als leden. Kies een van de volgende opties voor de configuratie van uw mesh-lidmaatschap.

Handmatig een lidmaatschap toevoegen

In deze taak voegt u handmatig twee virtuele netwerken voor uw mesh-configuratie toe aan uw netwerkgroep:

  1. Selecteer in de lijst met netwerkgroepen de optie ng-learn-prod-eastus-001. Selecteer in het deelvenster ng-learn-prod-eastus-001 onder Leden handmatig toevoegen de optie Virtuele netwerken toevoegen.

    Schermopname van het toevoegen van een virtueel netwerk f.

  2. Selecteer in het deelvenster Leden handmatig toevoegen vnet-learn-prod-eastus-001 en vnet-learn-prod-eastus-002 en selecteer Vervolgens Toevoegen.

    Schermopname van het selecteren van virtuele netwerken in het deelvenster voor het handmatig toevoegen van leden.

  3. Selecteer groepsleden in het deelvenster Netwerkgroep onder Instellingen. Bevestig het lidmaatschap van de groep die u handmatig hebt geselecteerd.

    Schermopname van een lijst met groepsleden.

Een configuratie maken

Nu u de netwerkgroep hebt gemaakt en deze de juiste virtuele netwerken hebt gegeven, maakt u een mesh-netwerktopologieconfiguratie. Vervang <subscription_id> door uw abonnement.

  1. Selecteer Configuraties onder Instellingen. Selecteer vervolgens Maken.

  2. Selecteer Verbinding maken iviteitsconfiguratie in de vervolgkeuzelijst om een connectiviteitsconfiguratie te maken.

    Schermopname van het vervolgkeuzemenu configuratie.

  3. Voer op het tabblad Basisinformatie de volgende informatie in en selecteer vervolgens Volgende: Topologie.

    Schermopname van het deelvenster voor het toevoegen van een connectiviteitsconfiguratie.

    Instelling Weergegeven als
    Naam Voer cc-learn-prod-eastus-001 in.
    Beschrijving (Optioneel) Geef een beschrijving op over deze connectiviteitsconfiguratie.

  4. Selecteer op het tabblad Topologie de Mesh-topologie als deze niet is geselecteerd en laat het selectievakje Mesh-connectiviteit inschakelen tussen regio's uitgeschakeld. Connectiviteit tussen regio's is niet vereist voor deze installatie, omdat alle virtuele netwerken zich in dezelfde regio bevinden. Wanneer u klaar bent, selecteert u Een netwerkgroep toevoegen>.

    Schermopname van topologieselectie voor de configuratie van de netwerkgroepverbinding.

  5. Selecteer onder Netwerkgroepen de optie ng-learn-prod-eastus-001. Kies vervolgens Selecteren om de netwerkgroep toe te voegen aan de configuratie.

    Schermopname van het toevoegen van een netwerkgroep aan een connectiviteitsconfiguratie.

  6. Selecteer het tabblad Visualisatie om de topologie van de configuratie weer te geven. Op dit tabblad ziet u een visuele weergave van de netwerkgroep die u aan de configuratie hebt toegevoegd.

    Schermopname van een voorbeeld van een topologie voor de configuratie van de netwerkgroepverbinding.

  7. Selecteer Volgende: Beoordelen en>maken om de configuratie te maken.

    Schermopname van het tabblad voor het controleren en maken van een connectiviteitsconfiguratie.

  8. Nadat de implementatie is voltooid, selecteert u Vernieuwen. De nieuwe connectiviteitsconfiguratie wordt weergegeven in het deelvenster Configuraties .

    Schermopname van een connectiviteitsconfiguratielijst.

De connectiviteitsconfiguratie implementeren

Als u uw configuraties wilt toepassen op uw omgeving, moet u de configuratie doorvoeren per implementatie. Implementeer de configuratie in de regio VS - oost waar de virtuele netwerken worden geïmplementeerd:

  1. Selecteer Implementaties onder Instellingen. Selecteer vervolgens Implementatieconfiguraties.

    Schermopname van het deelvenster voor implementaties in Virtual Network Manager.

  2. Selecteer de volgende instellingen en selecteer vervolgens Volgende.

    Schermopname van het tabblad voor het configureren van een doelstatus voor netwerkbronnen.

    Instelling Weergegeven als
    Configuraties Selecteer Connectiviteitsconfiguraties opnemen in de doelstatus.
    configuraties voor Verbinding maken iviteit Selecteer cc-learn-prod-eastus-001.
    Doelregio's Selecteer VS - oost als de implementatieregio.

  3. Selecteer Implementeren om de implementatie te voltooien.

    Schermopname van het tabblad voor het controleren van een implementatie.

  4. Controleer of de implementatie wordt weergegeven in de lijst voor de geselecteerde regio. Het kan enkele minuten duren voordat de implementatie van de configuratie is voltooid.

    Schermopname van een configuratie-implementatie met de status Geslaagd.

Configuratie-implementatie controleren

Gebruik de sectie Netwerkbeheer voor elk virtueel netwerk om te controleren of u uw configuratie hebt geïmplementeerd:

  1. Ga naar het virtuele netwerk vnet-learn-prod-eastus-001 .

  2. Selecteer Netwerkbeheer onder Instellingen.

  3. Controleer op het tabblad Verbinding maken iviteitsconfiguraties of cc-learn-prod-eastus-001 wordt weergegeven in de lijst.

    Schermopname van een connectiviteitsconfiguratie die wordt vermeld voor een virtueel netwerk.

  4. Herhaal de vorige stappen op vnet-learn-prod-eastus-002.

Resources opschonen

Als u Azure Virtual Network Manager niet meer nodig hebt, kunt u deze verwijderen nadat u alle configuraties, implementaties en netwerkgroepen hebt verwijderd:

  1. Als u alle configuraties uit een regio wilt verwijderen, start u in Virtual Network Manager en selecteert u Configuraties implementeren. Selecteer de volgende instellingen en selecteer vervolgens Volgende.

    Schermopname van het tabblad voor het configureren van een doelstatus voor netwerkbronnen, met de optie voor het verwijderen van bestaande connectiviteitsconfiguraties geselecteerd.

    Instelling Weergegeven als
    Configuraties Selecteer Connectiviteitsconfiguraties opnemen in de doelstatus.
    configuraties voor Verbinding maken iviteit Selecteer Geen - Bestaande connectiviteitsconfiguraties verwijderen.
    Doelregio's Selecteer VS - oost als de geïmplementeerde regio.

  2. Selecteer Implementeren om het verwijderen van de implementatie te voltooien.

  3. Als u een configuratie wilt verwijderen, gaat u naar het linkerdeelvenster van Virtual Network Manager. Selecteer Configuraties onder Instellingen. Schakel het selectievakje in naast de configuratie die u wilt verwijderen en selecteer vervolgens Verwijderen boven aan het resourcevenster.

  4. Selecteer in het deelvenster Een configuratie verwijderen de volgende opties en selecteer vervolgens Verwijderen.

    Schermopname van het deelvenster voor het verwijderen van een configuratie.

    Instelling Weergegeven als
    Optie Verwijderen Selecteer Forceer het verwijderen van de resource en alle afhankelijke resources.
    Verwijdering bevestigen Voer de naam van de configuratie in. In dit voorbeeld is het cc-learn-prod-eastus-001.

  5. Als u een netwerkgroep wilt verwijderen, gaat u naar het linkerdeelvenster van Virtual Network Manager. Selecteer netwerkgroepen onder Instellingen. Schakel het selectievakje in naast de netwerkgroep die u wilt verwijderen en selecteer vervolgens Verwijderen boven aan het resourcevenster.

  6. Selecteer in het deelvenster Een netwerkgroep verwijderen de volgende opties en selecteer vervolgens Verwijderen.

    Schermopname van de selectie van de optie Netwerkgroep die moet worden verwijderd.

    Instelling Weergegeven als
    Optie Verwijderen Selecteer Forceer het verwijderen van de resource en alle afhankelijke resources.
    Verwijdering bevestigen Voer de naam van de netwerkgroep in. In dit voorbeeld is het ng-learn-prod-eastus-001.

  7. Selecteer Ja om de verwijdering van de netwerkgroep te bevestigen.

  8. Nadat u alle netwerkgroepen hebt verwijderd, gaat u naar het linkerdeelvenster van Virtual Network Manager. Selecteer Overzicht en selecteer Vervolgens Verwijderen.

  9. Selecteer in het deelvenster Een netwerkbeheer verwijderen de volgende opties en selecteer vervolgens Verwijderen.

    Schermopname van het deelvenster voor het verwijderen van een netwerkbeheerder.

    Instelling Weergegeven als
    Optie Verwijderen Selecteer Forceer het verwijderen van de resource en alle afhankelijke resources.
    Verwijdering bevestigen Voer de naam in van het Virtual Network Manager-exemplaar. In dit voorbeeld is dit vnm-learn-eastus-001.

  10. Selecteer Ja om de verwijdering te bevestigen.

  11. Als u de resourcegroep en virtuele netwerken wilt verwijderen, zoekt u rg-learn-eastus-001 en selecteert u Resourcegroep verwijderen. Bevestig dat u wilt verwijderen door rg-learn-eastus-001 in het tekstvak in te voeren en selecteer Vervolgens Verwijderen.

Volgende stappen

Nu u een Exemplaar van Azure Virtual Network Manager hebt gemaakt, leert u hoe u netwerkverkeer blokkeert met behulp van een configuratie van een beveiligingsbeheerder:

Netwerkverkeer blokkeren met Azure Virtual Network Manager