Tworzenie połączenia lokacja-lokacja z usługą Azure Virtual WAN przy użyciu programu PowerShell
W tym artykule pokazano, jak używać Virtual WAN do łączenia się z zasobami na platformie Azure za pośrednictwem połączenia sieci VPN IPsec/IKE (IKEv1 i IKEv2) za pośrednictwem programu PowerShell. Ten typ połączenia wymaga lokalnego urządzenia sieci VPN z przypisanym publicznym adresem IP dostępnym z zewnątrz. Aby uzyskać więcej informacji na temat Virtual WAN, zobacz omówienie Virtual WAN. Tę konfigurację można również utworzyć, korzystając z instrukcji Azure Portal.
Wymagania wstępne
Sprawdź, czy masz subskrypcję platformy Azure. Jeśli nie masz jeszcze subskrypcji platformy Azure, możesz aktywować korzyści dla subskrybentów MSDN lub utworzyć bezpłatne konto.
Zdecyduj zakres adresów IP, którego chcesz użyć dla prywatnej przestrzeni adresowej koncentratora wirtualnego. Te informacje są używane podczas konfigurowania koncentratora wirtualnego. Koncentrator wirtualny to sieć wirtualna, która jest tworzona i używana przez Virtual WAN. Jest to rdzeń sieci Virtual WAN w regionie. Zakres przestrzeni adresowej musi być zgodny z określonymi regułami.
- Zakres adresów określony dla centrum nie może pokrywać się z żadnymi istniejącymi sieciami wirtualnymi, z którymi się łączysz.
- Zakres adresów nie może nakładać się na lokalne zakresy adresów, z którymi nawiązujesz połączenie.
- Jeśli nie znasz zakresów adresów IP znajdujących się w konfiguracji sieci lokalnej, koordynuj się z osobą, która może podać te szczegóły.
Azure PowerShell
W tym artykule są używane polecenia cmdlet programu PowerShell. Aby uruchomić polecenia cmdlet, możesz użyć usługi Azure Cloud Shell. Cloud Shell to bezpłatna interaktywna powłoka, której można użyć do uruchomienia kroków opisanych w tym artykule. Udostępnia ona wstępnie zainstalowane i najczęściej używane narzędzia platformy Azure, które są skonfigurowane do użycia na koncie.
Aby otworzyć Cloud Shell, wybierz pozycję Otwórz program CloudShell w prawym górnym rogu bloku kodu. Możesz również otworzyć Cloud Shell na osobnej karcie przeglądarki, przechodząc do https://shell.azure.com/powershellstrony . Wybierz pozycję Kopiuj, aby skopiować bloki kodu, wklej je do Cloud Shell i wybierz klawisz Enter, aby je uruchomić.
Możesz również zainstalować i uruchomić polecenia cmdlet Azure PowerShell lokalnie na komputerze. Polecenia cmdlet programu PowerShell są często aktualizowane. Jeśli nie zainstalowano najnowszej wersji, wartości określone w instrukcjach mogą zakończyć się niepowodzeniem. Aby znaleźć wersje Azure PowerShell zainstalowane na komputerze, użyj Get-Module -ListAvailable Az polecenia cmdlet . Aby zainstalować lub zaktualizować, zobacz Instalowanie modułu Azure PowerShell.
Zaloguj
Jeśli używasz usługi Azure Cloud Shell nastąpi automatyczne przekierowanie do logowania się do konta po otwarciu programu CloudShell. Nie trzeba uruchamiać polecenia Connect-AzAccount. Po zalogowaniu możesz nadal zmieniać subskrypcje, jeśli to konieczne, używając poleceń Get-AzSubscription i Select-AzSubscription.
Jeśli korzystasz z programu PowerShell lokalnie, otwórz konsolę programu PowerShell z podwyższonym poziomem uprawnień i połącz się z kontem platformy Azure. Polecenie Connect-AzAccount cmdlet wyświetli monit o podanie poświadczeń. Po uwierzytelnieniu pobiera ona ustawienia konta, aby były dostępne do Azure PowerShell. Subskrypcję można zmienić przy użyciu polecenia Get-AzSubscription i Select-AzSubscription -SubscriptionName "Name of subscription".
Tworzenie wirtualnej sieci WAN
Przed utworzeniem wirtualnej sieci wan należy utworzyć grupę zasobów do hostowania wirtualnej sieci Wan lub użyć istniejącej grupy zasobów. Użyj jednego z poniższych przykładów.
W tym przykładzie zostanie utworzona nowa grupa zasobów o nazwie TestRG w lokalizacji Wschodnie stany USA . Jeśli zamiast tego chcesz użyć istniejącej grupy zasobów, możesz zmodyfikować $resourceGroup = Get-AzResourceGroup -ResourceGroupName "NameofResourceGroup" polecenie, a następnie wykonać kroki opisane w tym ćwiczeniu przy użyciu własnych wartości.
Utwórz grupę zasobów.
New-AzResourceGroup -Location "East US" -Name "TestRG"Utwórz wirtualną sieć wan przy użyciu polecenia cmdlet New-AzVirtualWan .
$virtualWan = New-AzVirtualWan -ResourceGroupName TestRG -Name TestVWAN1 -Location "East US"
Tworzenie centrum i konfigurowanie ustawień centrum
Koncentrator to sieć wirtualna, która może zawierać bramy dla funkcji lokacja-lokacja, ExpressRoute lub punkt-lokacja. Utwórz koncentrator wirtualny za pomocą polecenia New-AzVirtualHub. W tym przykładzie tworzony jest domyślny koncentrator wirtualny o nazwie Hub1 z określonym prefiksem adresu i lokalizacją centrum.
$virtualHub = New-AzVirtualHub -VirtualWan $virtualWan -ResourceGroupName "TestRG" -Name "Hub1" -AddressPrefix "10.1.0.0/16" -Location "westus"
Tworzenie bramy sieci VPN typu lokacja-lokacja
W tej sekcji utworzysz bramę sieci VPN typu lokacja-lokacja w tej samej lokalizacji, w której znajduje się odwołanie do koncentratora wirtualnego. Podczas tworzenia bramy sieci VPN należy określić żądane jednostki skalowania. Utworzenie bramy trwa około 30 minut.
W przypadku zamknięcia Cloud Shell platformy Azure lub przekroczenia limitu czasu połączenia może być konieczne ponowne zadeklarowanie zmiennej dla $virtualHub.
$virtualHub = Get-AzVirtualHub -ResourceGroupName "TestRG" -Name "Hub1"Utwórz bramę sieci VPN przy użyciu polecenia cmdlet New-AzVpnGateway .
New-AzVpnGateway -ResourceGroupName "TestRG" -Name "vpngw1" -VirtualHubId $virtualHub.Id -VpnGatewayScaleUnit 2Po utworzeniu bramy sieci VPN można ją wyświetlić, korzystając z poniższego przykładu.
Get-AzVpnGateway -ResourceGroupName "TestRG" -Name "vpngw1"
Tworzenie lokacji i połączeń
W tej sekcji utworzysz witryny odpowiadające twoim lokalizacjom fizycznym i połączeniam. Te lokacje zawierają lokalne punkty końcowe urządzeń sieci VPN. W wirtualnej sieci WAN można utworzyć maksymalnie 1000 lokacji na koncentrator wirtualny. Jeśli masz wiele centrów, możesz utworzyć 1000 na każde z tych centrów.
Ustaw zmienną dla bramy sieci VPN i dla przestrzeni adresowej IP, która znajduje się w lokacji lokalnej. Ruch do tej przestrzeni adresowej jest kierowany do lokacji lokalnej. Jest to wymagane, gdy protokół BGP nie jest włączony dla lokacji.
$vpnGateway = Get-AzVpnGateway -ResourceGroupName "TestRG" -Name "vpngw1" $vpnSiteAddressSpaces = New-Object string[] 2 $vpnSiteAddressSpaces[0] = "192.168.2.0/24" $vpnSiteAddressSpaces[1] = "192.168.3.0/24"Utwórz łącza, aby dodać informacje o łączach fizycznych w gałęzi, w tym metadane dotyczące szybkości łącza, nazwy dostawcy linków i publicznego adresu IP urządzenia lokalnego.
$vpnSiteLink1 = New-AzVpnSiteLink -Name "TestSite1Link1" -IpAddress "15.25.35.45" -LinkProviderName "SomeTelecomProvider" -LinkSpeedInMbps "10" $vpnSiteLink2 = New-AzVpnSiteLink -Name "TestSite1Link2" -IpAddress "15.25.35.55" -LinkProviderName "SomeTelecomProvider2" -LinkSpeedInMbps "100"Utwórz lokację sieci VPN, odwołując się do zmiennych właśnie utworzonych linków lokacji sieci VPN.
Jeśli zamknięto usługę Azure Cloud Shell lub przekroczono limit czasu połączenia, ponownie zdeklaruj zmienną wirtualną sieci WAN:
$virtualWan = Get-AzVirtualWAN -ResourceGroupName "TestRG" -Name "TestVWAN1"Utwórz lokację sieci VPN przy użyciu polecenia cmdlet New-AzVpnSite .
$vpnSite = New-AzVpnSite -ResourceGroupName "TestRG" -Name "TestSite1" -Location "westus" -VirtualWan $virtualWan -AddressSpace $vpnSiteAddressSpaces -DeviceModel "SomeDevice" -DeviceVendor "SomeDeviceVendor" -VpnSiteLink @($vpnSiteLink1, $vpnSiteLink2)Utwórz połączenie łącza lokacji. Połączenie składa się z dwóch tuneli aktywnych-aktywnych z gałęzi/lokacji do skalowalnej bramy.
$vpnSiteLinkConnection1 = New-AzVpnSiteLinkConnection -Name "TestLinkConnection1" -VpnSiteLink $vpnSite.VpnSiteLinks[0] -ConnectionBandwidth 100 $vpnSiteLinkConnection2 = New-AzVpnSiteLinkConnection -Name "testLinkConnection2" -VpnSiteLink $vpnSite.VpnSiteLinks[1] -ConnectionBandwidth 10
Łączenie lokacji sieci VPN z koncentratorem
Połącz lokację sieci VPN z bramą sieci VPN typu lokacja-lokacja przy użyciu polecenia cmdlet New-AzVpnConnection .
Przed uruchomieniem polecenia może być konieczne ponowne zadeklarowanie następujących zmiennych:
$virtualWan = Get-AzVirtualWAN -ResourceGroupName "TestRG" -Name "TestVWAN1" $vpnGateway = Get-AzVpnGateway -ResourceGroupName "TestRG" -Name "vpngw1" $vpnSite = Get-AzVpnSite -ResourceGroupName "TestRG" -Name "TestSite1"Połącz lokację sieci VPN z koncentratorem.
New-AzVpnConnection -ResourceGroupName $vpnGateway.ResourceGroupName -ParentResourceName $vpnGateway.Name -Name "testConnection" -VpnSite $vpnSite -VpnSiteLinkConnection @($vpnSiteLinkConnection1, $vpnSiteLinkConnection2)
Łączenie sieci wirtualnej z centrum
Następnym krokiem jest połączenie koncentratora z siecią wirtualną. Jeśli utworzono nową grupę zasobów na potrzeby tego ćwiczenia, zazwyczaj nie będziesz mieć sieci wirtualnej w grupie zasobów. Poniższe kroki ułatwiają utworzenie sieci wirtualnej, jeśli jeszcze jej nie masz. Następnie można utworzyć połączenie między koncentratorem a siecią wirtualną.
Tworzenie sieci wirtualnej
Aby utworzyć sieć wirtualną, możesz użyć poniższych przykładowych wartości. Pamiętaj, aby zastąpić wartości w przykładach dla wartości używanych w danym środowisku. Aby uzyskać więcej informacji, zobacz Szybki start: tworzenie sieci wirtualnej przy użyciu Azure PowerShell.
Utwórz sieć wirtualną.
$vnet = @{ Name = 'VNet1' ResourceGroupName = 'TestRG' Location = 'eastus' AddressPrefix = '10.21.0.0/16' } $virtualNetwork = New-AzVirtualNetwork @vnetOkreśl ustawienia podsieci.
$subnet = @{ Name = 'Subnet-1' VirtualNetwork = $virtualNetwork AddressPrefix = '10.21.0.0/24' } $subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnetUstaw sieć wirtualną.
$virtualNetwork | Set-AzVirtualNetwork
Łączenie sieci wirtualnej z koncentratorem
Po utworzeniu sieci wirtualnej wykonaj kroki opisane w tym artykule, aby połączyć sieć wirtualną z koncentratorem VWAN: Łączenie sieci wirtualnej z centrum Virtual WAN.
Konfigurowanie urządzenia sieci VPN
Aby skonfigurować lokalne urządzenie sieci VPN, wykonaj kroki opisane w artykule Lokacja-lokacja: Azure Portal.
Czyszczenie zasobów
Gdy nie potrzebujesz już utworzonych zasobów, usuń je. Niektóre zasoby Virtual WAN muszą zostać usunięte w określonej kolejności z powodu zależności. Usunięcie może potrwać około 30 minut.
Usuń wszystkie jednostki bramy w następującej kolejności:
Zadeklaruj zmienne.
$resourceGroup = Get-AzResourceGroup -ResourceGroupName "TestRG" $virtualWan = Get-AzVirtualWan -ResourceGroupName "TestRG" -Name "TestVWAN1" $virtualHub = Get-AzVirtualHub -ResourceGroupName "TestRG" -Name "Hub1" $vpnGateway = Get-AzVpnGateway -ResourceGroupName "TestRG" -Name "vpngw1"Usuń połączenie bramy sieci VPN z lokacjami sieci VPN.
Remove-AzVpnConnection -ResourceGroupName $vpnGateway.ResourceGroupName -ParentResourceName $vpnGateway.Name -Name "testConnection"Usuń bramę sieci VPN. Usunięcie bramy sieci VPN spowoduje również usunięcie wszystkich skojarzonych z nią połączeń usługi ExpressRoute sieci VPN.
Remove-AzVpnGateway -ResourceGroupName "TestRG" -Name "vpngw1"W tym momencie możesz wykonać jedną z dwóch czynności:
- Możesz usunąć całą grupę zasobów, aby usunąć wszystkie pozostałe zasoby, które zawiera, w tym koncentratory, lokacje i wirtualną sieć WAN.
- Możesz usunąć każdy z zasobów w grupie zasobów.
Aby usunąć całą grupę zasobów:
Remove-AzResourceGroup -Name "TestRG"Aby usunąć każdy zasób w grupie zasobów:
Usuń lokację sieci VPN.
Remove-AzVpnSite -ResourceGroupName "TestRG" -Name "TestSite1"Usuń koncentrator wirtualny.
Remove-AzVirtualHub -ResourceGroupName "TestRG" -Name "Hub1"Usuń wirtualną sieć WAN.
Remove-AzVirtualWan -Name "TestVWAN1" -ResourceGroupName "TestRG"
Następne kroki
Aby dowiedzieć się więcej na temat Virtual WAN, zobacz często zadawane pytania dotyczące Virtual WAN.