Een peering voor een virtueel netwerk maken : verschillende implementatiemodellen, hetzelfde abonnement
In deze zelfstudie leert u hoe u peering voor een virtueel netwerk maakt tussen virtuele netwerken die zijn gemaakt via verschillende implementatiemodellen. Beide virtuele netwerken bestaan in hetzelfde abonnement. Met peering van twee virtuele netwerken kunnen resources in verschillende virtuele netwerken met elkaar communiceren met dezelfde bandbreedte en latentie alsof de resources zich in hetzelfde virtuele netwerk bevinden. Meer informatie over peering van virtuele netwerken.
De stappen voor het maken van een peering van een virtueel netwerk zijn verschillend, afhankelijk van of de virtuele netwerken zich in hetzelfde of een ander abonnement bevinden en met welk Azure-implementatiemodel de virtuele netwerken worden gemaakt. Meer informatie over het maken van peering van een virtueel netwerk in andere scenario's door op het scenario in de volgende tabel te klikken:
Azure-implementatiemodel | Azure-abonnement |
---|---|
Beide in Resource Manager | Dezelfde |
Beide in Resource Manager | Verschillend |
Eén in Resource Manager, één klassiek | Verschillend |
Peering van virtuele netwerken kan niet worden gemaakt tussen twee virtuele netwerken die zijn geïmplementeerd via het klassieke implementatiemodel. Als u virtuele netwerken wilt verbinden die beide zijn gemaakt via het klassieke implementatiemodel, kunt u een Azure-VPN Gateway gebruiken om de virtuele netwerken te verbinden.
In deze zelfstudie worden virtuele netwerken in dezelfde regio gekoppeld. U kunt ook virtuele netwerken in verschillende ondersteunde regio's koppelen. Het is raadzaam om vertrouwd te raken met de vereisten en beperkingen voor peering voordat u virtuele netwerken gaat peeren.
U kunt de Azure Portal, de Azure CLI, Azure PowerShell of een Azure Resource Manager-sjabloon gebruiken om peering van een virtueel netwerk te maken. Klik op een van de vorige hulpprogrammakoppelingen om rechtstreeks naar de stappen te gaan voor het maken van een peering voor een virtueel netwerk met behulp van het hulpprogramma van uw keuze.
Peering maken - Azure Portal
Meld u aan bij de Azure-portal. Het account waarmee u zich aanmeldt, moet over de benodigde machtigingen beschikken om peering voor een virtueel netwerk te maken. Zie Peeringmachtigingen voor virtuele netwerken voor een lijst met machtigingen.
Klik op + Nieuw, klik op Netwerken en klik vervolgens op Virtueel netwerk.
Voer op de blade Virtueel netwerk maken waarden in of selecteer deze voor de volgende instellingen en klik vervolgens op Maken:
- Naam: myVnet1
- Adresruimte: 10.0.0.0/16
- Subnetnaam: standaard
- Subnetadresbereik: 10.0.0.0/24
- Abonnement: selecteer uw abonnement
- Resourcegroep: Selecteer Nieuwe maken en voer myResourceGroup in
- Locatie: VS - oost
Klik op + New. Typ Virtueel netwerk in het vak Marketplace doorzoeken. Klik op Virtueel netwerk wanneer dit wordt weergegeven in de zoekresultaten.
Selecteer op de blade Virtueel netwerkde optie Klassiek in het vak Een implementatiemodel selecteren en klik vervolgens op Maken.
Voer op de blade Virtueel netwerk maken waarden in of selecteer deze voor de volgende instellingen en klik vervolgens op Maken:
- Naam: myVnet2
- Adresruimte: 10.1.0.0/16
- Subnetnaam: standaard
- Subnetadresbereik: 10.1.0.0/24
- Abonnement: selecteer uw abonnement
- Resourcegroep: Selecteer Bestaande gebruiken en selecteer myResourceGroup
- Locatie: VS - oost
Typ myResourceGroup in het vak Resources zoeken boven aan de portal. Klik op myResourceGroup wanneer dit wordt weergegeven in de zoekresultaten. Er wordt een blade weergegeven voor de resourcegroep myresourcegroup . De resourcegroep bevat de twee virtuele netwerken die in de vorige stappen zijn gemaakt.
Klik op myVNet1.
Klik in de blade myVnet1 die wordt weergegeven op Peerings in de verticale lijst met opties aan de linkerkant van de blade.
Klik op de blade myVnet1 - Peerings die werd weergegeven op + Toevoegen
Op de blade Peering toevoegen die wordt weergegeven, voert u de volgende opties in of selecteert u deze en klikt u vervolgens op OK:
- Naam: myVnet1ToMyVnet2
- Implementatiemodel voor virtuele netwerken: selecteer Klassiek.
- Abonnement: selecteer uw abonnement
- Virtueel netwerk: klik op Een virtueel netwerk kiezen en klik vervolgens op myVnet2.
- Toegang tot virtuele netwerken toestaan: Zorg ervoor dat Ingeschakeld is geselecteerd. In deze zelfstudie worden geen andere instellingen gebruikt. Lees Peerings van virtuele netwerken beheren voor meer informatie over alle peering-instellingen.
Nadat u in de vorige stap op OK hebt geklikt, wordt de blade Peering toevoegen gesloten en ziet u de blade myVnet1 - Peerings opnieuw. Na een paar seconden wordt de peering die u hebt gemaakt, weergegeven op de blade. Verbonden wordt vermeld in de kolom PEERINGSTATUS voor de myVnet1ToMyVnet2-peering die u hebt gemaakt.
De peering is nu tot stand gebracht. Alle Azure-resources die u in een virtueel netwerk maakt, kunnen nu met elkaar communiceren via hun IP-adressen. Als u standaardnaamomzetting van Azure gebruikt voor de virtuele netwerken, kunnen de resources in de virtuele netwerken geen namen in de virtuele netwerken omzetten. Als u namen in virtuele netwerken in een peering wilt omzetten, moet u uw eigen DNS-server maken. Meer informatie over het instellen van naamomzetting met behulp van uw eigen DNS-server.
Optioneel: Hoewel het maken van virtuele machines niet wordt behandeld in deze zelfstudie, kunt u in elk virtueel netwerk een virtuele machine maken en verbinding maken van de ene virtuele machine naar de andere om de connectiviteit te valideren.
Optioneel: als u de resources die u in deze zelfstudie maakt, wilt verwijderen, voert u de stappen uit in de sectie Resources verwijderen van dit artikel.
Peering maken - Azure CLI
Voer de volgende stappen uit met behulp van de klassieke Azure CLI en de Azure CLI. U kunt de stappen van de Azure Cloud Shell voltooien door in een van de volgende stappen de knop Uitproberen te selecteren of door de klassieke CLI en CLI te installeren en de opdrachten uit te voeren op uw lokale computer.
Als u de Cloud Shell gebruikt, gaat u verder met stap 2, omdat de Cloud Shell u automatisch aanmeldt bij Azure. Open een opdrachtsessie en meld u aan bij Azure met behulp van de
azure login
opdracht .Voer de CLI uit in de servicebeheermodus door de
azure config mode asm
opdracht in te voeren.Voer de volgende opdracht in om het virtuele netwerk te maken (klassiek):
azure network vnet create --vnet myVnet2 --address-space 10.1.0.0 --cidr 16 --location "East US"
Voer het volgende bash CLI-script uit met behulp van de CLI, niet met de klassieke CLI. Zie De Azure CLI installeren in Windows voor opties voor het uitvoeren van bash CLI-scripts op Een Windows-computer.
#!/bin/bash # Create a resource group. az group create \ --name myResourceGroup \ --location eastus # Create the virtual network (Resource Manager). az network vnet create \ --name myVnet1 \ --resource-group myResourceGroup \ --location eastus \ --address-prefix 10.0.0.0/16
Maak een peering van een virtueel netwerk tussen de twee virtuele netwerken die zijn gemaakt via de verschillende implementatiemodellen met behulp van de CLI. Kopieer het volgende script naar een teksteditor op uw pc. Vervang door uw abonnements-id
<subscription id>
. Als u uw abonnements-id niet weet, voert u deaz account show
opdracht in. De waarde voor id in de uitvoer is uw abonnements-id. Plak het gewijzigde script in uw CLI-sessie en druk opEnter
.# Get the ID for VNet1. vnet1Id=$(az network vnet show \ --resource-group myResourceGroup \ --name myVnet1 \ --query id --out tsv) # Peer VNet1 to VNet2. az network vnet peering create \ --name myVnet1ToMyVnet2 \ --resource-group myResourceGroup \ --vnet-name myVnet1 \ --remote-vnet-id /subscriptions/<subscription id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnet2 \ --allow-vnet-access
Nadat het script is uitgevoerd, controleert u de peering voor het virtuele netwerk (Resource Manager). Kopieer de volgende opdracht, plak deze in uw CLI-sessie en druk op
Enter
:az network vnet peering list \ --resource-group myResourceGroup \ --vnet-name myVnet1 \ --output table
De uitvoer toont Verbonden in de kolom PeeringState .
Alle Azure-resources die u in een virtueel netwerk maakt, kunnen nu met elkaar communiceren via hun IP-adressen. Als u standaardnaamomzetting van Azure gebruikt voor de virtuele netwerken, kunnen de resources in de virtuele netwerken geen namen in de virtuele netwerken omzetten. Als u namen in virtuele netwerken in een peering wilt omzetten, moet u uw eigen DNS-server maken. Meer informatie over het instellen van naamomzetting met behulp van uw eigen DNS-server.
Optioneel: Hoewel het maken van virtuele machines niet wordt behandeld in deze zelfstudie, kunt u in elk virtueel netwerk een virtuele machine maken en verbinding maken van de ene virtuele machine naar de andere om de connectiviteit te valideren.
Optioneel: als u de resources die u in deze zelfstudie maakt, wilt verwijderen, voert u de stappen uit in Resources verwijderen in dit artikel.
Peering maken - PowerShell
Installeer de nieuwste versie van de PowerShell Azure - en Az-modules . Zie Overzicht van Azure PowerShell als u nog geen ervaring hebt met Azure PowerShell.
Start een PowerShell-sessie.
Meld u in PowerShell aan bij Azure door de
Add-AzureAccount
opdracht in te voeren. Het account waarmee u zich aanmeldt, moet over de benodigde machtigingen beschikken om peering voor een virtueel netwerk te maken. Zie Peeringmachtigingen voor virtuele netwerken voor een lijst met machtigingen.Als u een virtueel netwerk (klassiek) wilt maken met PowerShell, moet u een nieuw netwerkconfiguratiebestand maken of een bestaand netwerkconfiguratiebestand wijzigen. Meer informatie over het exporteren, bijwerken en importeren van netwerkconfiguratiebestanden. Het bestand moet het volgende VirtualNetworkSite-element bevatten voor het virtuele netwerk dat in deze zelfstudie wordt gebruikt:
<VirtualNetworkSite name="myVnet2" Location="East US"> <AddressSpace> <AddressPrefix>10.1.0.0/16</AddressPrefix> </AddressSpace> <Subnets> <Subnet name="default"> <AddressPrefix>10.1.0.0/24</AddressPrefix> </Subnet> </Subnets> </VirtualNetworkSite>
Waarschuwing
Het importeren van een gewijzigd netwerkconfiguratiebestand kan leiden tot wijzigingen in bestaande virtuele netwerken (klassiek) in uw abonnement. Zorg ervoor dat u alleen het vorige virtuele netwerk toevoegt en dat u geen bestaande virtuele netwerken uit uw abonnement wijzigt of verwijdert.
Meld u aan bij Azure om het virtuele netwerk (Resource Manager) te maken door de
Connect-AzAccount
opdracht in te voeren. Het account waarmee u zich aanmeldt, moet over de benodigde machtigingen beschikken om peering voor een virtueel netwerk te maken. Zie Peeringmachtigingen voor virtuele netwerken voor een lijst met machtigingen.Maak een resourcegroep en een virtueel netwerk (Resource Manager). Kopieer het script, plak het in PowerShell en druk op
Enter
.# Create a resource group. New-AzResourceGroup -Name myResourceGroup -Location eastus # Create the virtual network (Resource Manager). $vnet1 = New-AzVirtualNetwork ` -ResourceGroupName myResourceGroup ` -Name 'myVnet1' ` -AddressPrefix '10.0.0.0/16' ` -Location eastus
Maak een peering voor een virtueel netwerk tussen de twee virtuele netwerken die zijn gemaakt via de verschillende implementatiemodellen. Kopieer het volgende script naar een teksteditor op uw pc. Vervang door uw abonnements-id
<subscription id>
. Als u uw abonnements-id niet weet, voert u de opdracht in om dezeGet-AzSubscription
weer te geven. De waarde voor Id in de geretourneerde uitvoer is uw abonnements-id. Als u het script wilt uitvoeren, kopieert u het gewijzigde script vanuit de teksteditor, klikt u met de rechtermuisknop in uw PowerShell-sessie en drukt u opEnter
.# Peer VNet1 to VNet2. Add-AzVirtualNetworkPeering ` -Name myVnet1ToMyVnet2 ` -VirtualNetwork $vnet1 ` -RemoteVirtualNetworkId /subscriptions/<subscription Id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnet2
Nadat het script is uitgevoerd, controleert u de peering voor het virtuele netwerk (Resource Manager). Kopieer de volgende opdracht, plak deze in uw PowerShell-sessie en druk op
Enter
:Get-AzVirtualNetworkPeering ` -ResourceGroupName myResourceGroup ` -VirtualNetworkName myVnet1 ` | Format-Table VirtualNetworkName, PeeringState
De uitvoer toont Verbonden in de kolom PeeringState .
Alle Azure-resources die u in een virtueel netwerk maakt, kunnen nu met elkaar communiceren via hun IP-adressen. Als u standaard Azure-naamomzetting gebruikt voor de virtuele netwerken, kunnen de resources in de virtuele netwerken geen namen in de virtuele netwerken omzetten. Als u namen in virtuele netwerken in een peering wilt omzetten, moet u uw eigen DNS-server maken. Meer informatie over het instellen van naamomzetting met behulp van uw eigen DNS-server.
Optioneel: Hoewel het maken van virtuele machines niet wordt behandeld in deze zelfstudie, kunt u in elk virtueel netwerk een virtuele machine maken en verbinding maken tussen de ene virtuele machine en de andere om de connectiviteit te valideren.
Optioneel: als u de resources wilt verwijderen die u in deze zelfstudie maakt, voert u de stappen uit in Resources verwijderen in dit artikel.
Resources verwijderen
Wanneer u deze zelfstudie hebt voltooid, wilt u mogelijk de resources verwijderen die u in de zelfstudie hebt gemaakt, zodat er geen gebruikskosten in rekening worden gebracht. Als u een resourcegroep verwijdert, worden ook alle resources in de resourcegroep verwijderd.
Azure Portal
- Voer myResourceGroup in het zoekvak van de portal in. Klik in de zoekresultaten op myResourceGroup.
- Klik op de blade myResourceGroup op het pictogram Verwijderen .
- Als u de verwijdering wilt bevestigen, typt u in het vak TYP DE NAAM VAN DE RESOURCEGROEPmyResourceGroup en klikt u vervolgens op Verwijderen.
Azure CLI
Gebruik de Azure CLI om het virtuele netwerk (Resource Manager) te verwijderen met de volgende opdracht:
az group delete --name myResourceGroup --yes
Gebruik de klassieke CLI om het virtuele netwerk (klassiek) te verwijderen met de volgende opdrachten:
azure config mode asm azure network vnet delete --vnet myVnet2 --quiet
PowerShell
Voer de volgende opdracht in om het virtuele netwerk (Resource Manager) te verwijderen:
Remove-AzResourceGroup -Name myResourceGroup -Force
Als u het virtuele netwerk (klassiek) wilt verwijderen met PowerShell, moet u een bestaand netwerkconfiguratiebestand wijzigen. Meer informatie over het exporteren, bijwerken en importeren van netwerkconfiguratiebestanden. Verwijder het volgende VirtualNetworkSite-element voor het virtuele netwerk dat in deze zelfstudie wordt gebruikt:
<VirtualNetworkSite name="myVnet2" Location="East US"> <AddressSpace> <AddressPrefix>10.1.0.0/16</AddressPrefix> </AddressSpace> <Subnets> <Subnet name="default"> <AddressPrefix>10.1.0.0/24</AddressPrefix> </Subnet> </Subnets> </VirtualNetworkSite>
Waarschuwing
Het importeren van een gewijzigd netwerkconfiguratiebestand kan leiden tot wijzigingen in bestaande virtuele netwerken (klassiek) in uw abonnement. Zorg ervoor dat u alleen het vorige virtuele netwerk verwijdert en dat u geen andere bestaande virtuele netwerken uit uw abonnement wijzigt of verwijdert.
Volgende stappen
- Maak uzelf grondig vertrouwd met belangrijke beperkingen en gedrag van peering voor virtuele netwerken voordat u een virtuele netwerkpeering maakt voor gebruik in productie.
- Meer informatie over alle peeringinstellingen voor virtuele netwerken.
- Meer informatie over het maken van een hub-en-spoke-netwerktopologie met peering voor virtuele netwerken.