Tworzenie komunikacji równorzędnej sieci wirtualnej — różne modele wdrażania, ta sama subskrypcja

Artykuł
04/03/2023

Z tego samouczka dowiesz się, jak utworzyć komunikację równorzędną sieci wirtualnych między sieciami wirtualnymi utworzonymi za pomocą różnych modeli wdrażania. Obie sieci wirtualne istnieją w tej samej subskrypcji. Komunikacja równorzędna dwóch sieci wirtualnych umożliwia zasobom w różnych sieciach wirtualnych komunikowanie się ze sobą przy użyciu tej samej przepustowości i opóźnienia, co w przypadku, gdy zasoby znajdowały się w tej samej sieci wirtualnej. Dowiedz się więcej o komunikacji równorzędnej sieci wirtualnych.

Kroki tworzenia komunikacji równorzędnej sieci wirtualnych różnią się w zależności od tego, czy sieci wirtualne znajdują się w tym samym, czy w różnych subskrypcjach oraz za pomocą którego modelu wdrażania platformy Azure są tworzone sieci wirtualne. Dowiedz się, jak utworzyć komunikację równorzędną sieci wirtualnych w innych scenariuszach, klikając scenariusz z poniższej tabeli:

Model wdrażania platformy Azure	Subskrypcja platformy Azure
Resource Manager — w obu przypadkach	Tym samym
Resource Manager — w obu przypadkach	Różne
Jedna sieć — Resource Manager, druga — model klasyczny	Różne

Nie można utworzyć komunikacji równorzędnej sieci wirtualnych między dwiema sieciami wirtualnymi wdrożoną za pośrednictwem klasycznego modelu wdrażania. Jeśli musisz połączyć sieci wirtualne, które zostały utworzone za pośrednictwem klasycznego modelu wdrażania, możesz użyć usługi Azure VPN Gateway do połączenia sieci wirtualnych.

W tym samouczku są równorzędne sieci wirtualne w tym samym regionie. Sieci wirtualne można również łączyć równorzędnie w różnych obsługiwanych regionach. Zaleca się zapoznanie się z wymaganiami i ograniczeniami komunikacji równorzędnej przed komunikacją równorzędną sieci wirtualnych.

Aby utworzyć komunikację równorzędną sieci wirtualnych, możesz użyć szablonu Azure Portal, interfejsu wiersza polecenia platformy Azure, Azure PowerShell lub szablonu usługi Azure Resource Manager. Kliknij dowolny z poprzednich linków narzędzi, aby przejść bezpośrednio do kroków tworzenia komunikacji równorzędnej sieci wirtualnej przy użyciu wybranego narzędzia.

Tworzenie komunikacji równorzędnej — Azure Portal

Zaloguj się do Azure portal. Konto, za pomocą którego się logujesz, musi mieć uprawnienia niezbędne do utworzenia komunikacji równorzędnej sieci wirtualnej. Aby uzyskać listę uprawnień, zobacz Uprawnienia komunikacji równorzędnej sieci wirtualnych.
Kliknij pozycję + Nowy, kliknij pozycję Sieć, a następnie kliknij pozycję Sieć wirtualna.
W bloku Tworzenie sieci wirtualnej wprowadź lub wybierz wartości dla następujących ustawień, a następnie kliknij pozycję Utwórz:
- Nazwa: myVnet1
- Przestrzeń adresowa: 10.0.0.0/16
- Nazwa podsieci: domyślna
- Zakres adresów podsieci: 10.0.0.0/24
- Subskrypcja: wybierz subskrypcję
- Grupa zasobów: wybierz pozycję Utwórz nową i wprowadź myResourceGroup
- Lokalizacja: Wschodnie stany USA
Kliknij pozycję + Nowy. W polu Wyszukaj w witrynie Marketplace wpisz Sieć wirtualna. Kliknij pozycję Sieć wirtualna , gdy zostanie wyświetlona w wynikach wyszukiwania.
W bloku Sieć wirtualna wybierz pozycję Klasyczny w polu Wybierz model wdrażania , a następnie kliknij przycisk Utwórz.
W bloku Tworzenie sieci wirtualnej wprowadź lub wybierz wartości dla następujących ustawień, a następnie kliknij pozycję Utwórz:
- Nazwa: myVnet2
- Przestrzeń adresowa: 10.1.0.0/16
- Nazwa podsieci: domyślna
- Zakres adresów podsieci: 10.1.0.0/24
- Subskrypcja: wybierz subskrypcję
- Grupa zasobów: wybierz pozycję Użyj istniejącej i wybierz pozycję myResourceGroup
- Lokalizacja: Wschodnie stany USA
W polu Wyszukaj zasoby w górnej części portalu wpisz myResourceGroup. Kliknij pozycję myResourceGroup , gdy zostanie wyświetlona w wynikach wyszukiwania. Zostanie wyświetlony blok grupy zasobów myresourcegroup . Grupa zasobów przechowuje dwie sieci wirtualne utworzone w poprzednich krokach.
Kliknij pozycję myVNet1.
W wyświetlonym bloku myVnet1 kliknij pozycję Komunikacja równorzędna z pionowej listy opcji po lewej stronie bloku.
W wyświetlonym bloku myVnet1 — Komunikacja równorzędna kliknij pozycję + Dodaj
W wyświetlonym bloku Dodaj komunikację równorzędną wprowadź lub wybierz następujące opcje, a następnie kliknij przycisk OK:
- Nazwa: myVnet1ToMyVnet2
- Model wdrażania sieci wirtualnej: wybierz pozycję Klasyczny.
- Subskrypcja: wybierz subskrypcję
- Sieć wirtualna: kliknij pozycję Wybierz sieć wirtualną, a następnie kliknij pozycję myVnet2.
- Zezwalaj na dostęp do sieci wirtualnej: Upewnij się, że wybrano opcję Włączone . W tym samouczku nie są używane żadne inne ustawienia. Aby dowiedzieć się więcej o wszystkich ustawieniach komunikacji równorzędnej, przeczytaj Zarządzanie komunikacją równorzędną sieci wirtualnych.
Po kliknięciu przycisku OK w poprzednim kroku blok Dodaj komunikację równorzędną zostanie zamknięty i zostanie ponownie wyświetlony blok myVnet1 — Komunikacja równorzędna . Po kilku sekundach utworzona komunikacja równorzędna pojawi się w bloku. Połączono znajduje się w kolumnie STAN KOMUNIKACJI RÓWNORZĘDNEJ dla utworzonej komunikacji równorzędnej myVnet1ToMyVnet2 .

Komunikacja równorzędna została już ustanowiona. Wszystkie zasoby platformy Azure utworzone w dowolnej sieci wirtualnej są teraz w stanie komunikować się ze sobą za pośrednictwem ich adresów IP. Jeśli używasz domyślnego rozpoznawania nazw platformy Azure dla sieci wirtualnych, zasoby w sieciach wirtualnych nie mogą rozpoznawać nazw w sieciach wirtualnych. Jeśli chcesz rozpoznać nazwy między sieciami wirtualnymi w komunikacji równorzędnej, musisz utworzyć własny serwer DNS. Dowiedz się, jak skonfigurować rozpoznawanie nazw przy użyciu własnego serwera DNS.
Opcjonalnie: Chociaż tworzenie maszyn wirtualnych nie zostało omówione w tym samouczku, możesz utworzyć maszynę wirtualną w każdej sieci wirtualnej i nawiązać połączenie z jednej maszyny wirtualnej z drugą, aby zweryfikować łączność.
Opcjonalnie: Aby usunąć zasoby utworzone w tym samouczku, wykonaj kroki opisane w sekcji Usuwanie zasobów w tym artykule.

Tworzenie komunikacji równorzędnej — interfejs wiersza polecenia platformy Azure

Wykonaj następujące kroki, korzystając z klasycznego interfejsu wiersza polecenia platformy Azure i interfejsu wiersza polecenia platformy Azure. Kroki z usługi Azure Cloud Shell można wykonać, wybierając przycisk Wypróbuj w dowolnej z poniższych kroków lub instalując klasyczny interfejs wiersza polecenia i interfejs wiersza polecenia i uruchamiając polecenia na komputerze lokalnym.

Jeśli używasz Cloud Shell, przejdź do kroku 2, ponieważ Cloud Shell automatycznie loguje cię do platformy Azure. Otwórz sesję poleceń i zaloguj się do platformy azure login Azure przy użyciu polecenia .
Uruchom interfejs wiersza polecenia w trybie zarządzania usługami, wprowadzając azure config mode asm polecenie .

Wprowadź następujące polecenie, aby utworzyć sieć wirtualną (klasyczną):

azure network vnet create --vnet myVnet2 --address-space 10.1.0.0 --cidr 16 --location "East US"

Wykonaj następujący skrypt interfejsu wiersza polecenia powłoki bash przy użyciu interfejsu wiersza polecenia, a nie klasycznego interfejsu wiersza polecenia. Aby uzyskać opcje uruchamiania skryptów interfejsu wiersza polecenia powłoki bash na komputerze z systemem Windows, zobacz Instalowanie interfejsu wiersza polecenia platformy Azure w systemie Windows.
```
#!/bin/bash

# Create a resource group.
az group create \
  --name myResourceGroup \
  --location eastus

# Create the virtual network (Resource Manager).
az network vnet create \
  --name myVnet1 \
  --resource-group myResourceGroup \
  --location eastus \
  --address-prefix 10.0.0.0/16
```
Utwórz komunikację równorzędną sieci wirtualnych między dwiema sieciami wirtualnymi utworzonymi za pomocą różnych modeli wdrażania przy użyciu interfejsu wiersza polecenia. Skopiuj następujący skrypt do edytora tekstów na komputerze. Zastąp ciąg <subscription id> identyfikatorem subskrypcji. Jeśli nie znasz identyfikatora subskrypcji, wprowadź az account show polecenie . Wartość identyfikatora w danych wyjściowych to twój identyfikator subskrypcji. Wklej zmodyfikowany skrypt w sesji interfejsu wiersza polecenia, a następnie naciśnij klawisz Enter.
```
# Get the ID for VNet1.
vnet1Id=$(az network vnet show \
  --resource-group myResourceGroup \
  --name myVnet1 \
  --query id --out tsv)

# Peer VNet1 to VNet2.
az network vnet peering create \
  --name myVnet1ToMyVnet2 \
  --resource-group myResourceGroup \
  --vnet-name myVnet1 \
  --remote-vnet-id /subscriptions/<subscription id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnet2 \
  --allow-vnet-access
```
Po wykonaniu skryptu przejrzyj komunikację równorzędną dla sieci wirtualnej (Resource Manager). Skopiuj następujące polecenie, wklej je w sesji interfejsu wiersza polecenia, a następnie naciśnij klawisz Enter:
```
az network vnet peering list \
  --resource-group myResourceGroup \
  --vnet-name myVnet1 \
  --output table
```
Dane wyjściowe zawierają kolumnę Connected (Połączono ) w kolumnie PeeringState .

Wszystkie zasoby platformy Azure utworzone w dowolnej sieci wirtualnej są teraz w stanie komunikować się ze sobą za pośrednictwem ich adresów IP. Jeśli używasz domyślnego rozpoznawania nazw platformy Azure dla sieci wirtualnych, zasoby w sieciach wirtualnych nie mogą rozpoznawać nazw w sieciach wirtualnych. Jeśli chcesz rozpoznać nazwy między sieciami wirtualnymi w komunikacji równorzędnej, musisz utworzyć własny serwer DNS. Dowiedz się, jak skonfigurować rozpoznawanie nazw przy użyciu własnego serwera DNS.
Opcjonalnie: Chociaż tworzenie maszyn wirtualnych nie zostało omówione w tym samouczku, możesz utworzyć maszynę wirtualną w każdej sieci wirtualnej i nawiązać połączenie z jednej maszyny wirtualnej z drugą, aby zweryfikować łączność.
Opcjonalnie: Aby usunąć zasoby utworzone w tym samouczku, wykonaj kroki opisane w artykule Usuwanie zasobów w tym artykule.

Tworzenie komunikacji równorzędnej — PowerShell

Zainstaluj najnowszą wersję modułów Azure i Az programu PowerShell. Jeśli jesteś nowym użytkownikiem programu Azure PowerShell, zobacz temat Azure PowerShell overview (Omówienie programu Azure PowerShell).
Uruchom sesję programu PowerShell.
W programie PowerShell zaloguj się do platformy Add-AzureAccount Azure, wprowadzając polecenie . Konto, za pomocą którego się logujesz, musi mieć uprawnienia niezbędne do utworzenia komunikacji równorzędnej sieci wirtualnych. Aby uzyskać listę uprawnień, zobacz Uprawnienia komunikacji równorzędnej sieci wirtualnych.
Aby utworzyć sieć wirtualną (klasyczną) za pomocą programu PowerShell, należy utworzyć nowy lub zmodyfikować istniejący plik konfiguracji sieci. Dowiedz się, jak eksportować, aktualizować i importować pliki konfiguracji sieci. Plik powinien zawierać następujący element VirtualNetworkSite dla sieci wirtualnej używanej w tym samouczku:
```
<VirtualNetworkSite name="myVnet2" Location="East US">
  <AddressSpace>
    <AddressPrefix>10.1.0.0/16</AddressPrefix>
  </AddressSpace>
  <Subnets>
    <Subnet name="default">
      <AddressPrefix>10.1.0.0/24</AddressPrefix>
    </Subnet>
  </Subnets>
</VirtualNetworkSite>
```
Ostrzeżenie

Importowanie zmienionego pliku konfiguracji sieci może spowodować zmiany istniejących sieci wirtualnych (klasycznych) w subskrypcji. Upewnij się, że dodasz tylko poprzednią sieć wirtualną i nie zmienisz ani nie usuniesz żadnych istniejących sieci wirtualnych z subskrypcji.
Zaloguj się do platformy Azure, aby utworzyć sieć wirtualną (Resource Manager), wprowadzając Connect-AzAccount polecenie . Konto, za pomocą którego się logujesz, musi mieć uprawnienia niezbędne do utworzenia komunikacji równorzędnej sieci wirtualnych. Aby uzyskać listę uprawnień, zobacz Uprawnienia komunikacji równorzędnej sieci wirtualnych.

Utwórz grupę zasobów i sieć wirtualną (Resource Manager). Skopiuj skrypt, wklej go w programie PowerShell, a następnie naciśnij klawisz Enter.

# Create a resource group.
  New-AzResourceGroup -Name myResourceGroup -Location eastus

# Create the virtual network (Resource Manager).
  $vnet1 = New-AzVirtualNetwork `
  -ResourceGroupName myResourceGroup `
  -Name 'myVnet1' `
  -AddressPrefix '10.0.0.0/16' `
  -Location eastus

Utwórz komunikację równorzędną sieci wirtualnych między dwiema sieciami wirtualnymi utworzonymi za pomocą różnych modeli wdrażania. Skopiuj poniższy skrypt do edytora tekstów na komputerze. Zastąp <subscription id> element identyfikatorem subskrypcji. Jeśli nie znasz identyfikatora subskrypcji, wprowadź Get-AzSubscription polecenie , aby go wyświetlić. Wartość identyfikatora w zwróconych danych wyjściowych to identyfikator subskrypcji. Aby wykonać skrypt, skopiuj zmodyfikowany skrypt z edytora tekstów, a następnie kliknij prawym przyciskiem myszy sesję programu PowerShell, a następnie naciśnij klawisz Enter.
```
# Peer VNet1 to VNet2.
Add-AzVirtualNetworkPeering `
  -Name myVnet1ToMyVnet2 `
  -VirtualNetwork $vnet1 `
  -RemoteVirtualNetworkId /subscriptions/<subscription Id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnet2
```
Po wykonaniu skryptu przejrzyj komunikację równorzędną dla sieci wirtualnej (Resource Manager). Skopiuj następujące polecenie, wklej je w sesji programu PowerShell, a następnie naciśnij klawisz Enter:
```
Get-AzVirtualNetworkPeering `
  -ResourceGroupName myResourceGroup `
  -VirtualNetworkName myVnet1 `
  | Format-Table VirtualNetworkName, PeeringState
```
Dane wyjściowe zawierają kolumnę Connected (Połączono ) w kolumnie PeeringState .

Wszystkie zasoby platformy Azure utworzone w obu sieciach wirtualnych mogą teraz komunikować się ze sobą za pośrednictwem ich adresów IP. Jeśli używasz domyślnego rozpoznawania nazw platformy Azure dla sieci wirtualnych, zasoby w sieciach wirtualnych nie mogą rozpoznawać nazw w sieciach wirtualnych. Jeśli chcesz rozpoznawać nazwy między sieciami wirtualnymi w komunikacji równorzędnej, musisz utworzyć własny serwer DNS. Dowiedz się, jak skonfigurować rozpoznawanie nazw przy użyciu własnego serwera DNS.
Opcjonalnie: Chociaż tworzenie maszyn wirtualnych nie zostało omówione w tym samouczku, możesz utworzyć maszynę wirtualną w każdej sieci wirtualnej i połączyć się z jednej maszyny wirtualnej z drugą, aby zweryfikować łączność.
Opcjonalnie: Aby usunąć zasoby utworzone w tym samouczku, wykonaj kroki opisane w artykule Usuwanie zasobów w tym artykule.

Usuwanie zasobów

Po ukończeniu tego samouczka możesz usunąć zasoby utworzone w tym samouczku, aby nie ponosić opłat za użycie. Usunięcie grupy zasobów powoduje również usunięcie wszystkich zasobów, które znajdują się w grupie zasobów.

Azure Portal

W polu wyszukiwania portalu wprowadź myResourceGroup. W wynikach wyszukiwania kliknij pozycję myResourceGroup.
W bloku myResourceGroup kliknij ikonę Usuń .
Aby potwierdzić usunięcie, w polu WPISZ NAZWĘ GRUPY ZASOBÓW wprowadź myResourceGroup, a następnie kliknij przycisk Usuń.

Interfejs wiersza polecenia platformy Azure

Użyj interfejsu wiersza polecenia platformy Azure, aby usunąć sieć wirtualną (Resource Manager) przy użyciu następującego polecenia:
```
az group delete --name myResourceGroup --yes
```
Użyj klasycznego interfejsu wiersza polecenia, aby usunąć sieć wirtualną (klasyczną) przy użyciu następujących poleceń:
```
azure config mode asm

azure network vnet delete --vnet myVnet2 --quiet
```

PowerShell

Wprowadź następujące polecenie, aby usunąć sieć wirtualną (Resource Manager):
```
Remove-AzResourceGroup -Name myResourceGroup -Force
```
Aby usunąć sieć wirtualną (klasyczną) przy użyciu programu PowerShell, należy zmodyfikować istniejący plik konfiguracji sieci. Dowiedz się, jak eksportować, aktualizować i importować pliki konfiguracji sieci. Usuń następujący element VirtualNetworkSite dla sieci wirtualnej używanej w tym samouczku:
```
<VirtualNetworkSite name="myVnet2" Location="East US">
  <AddressSpace>
    <AddressPrefix>10.1.0.0/16</AddressPrefix>
  </AddressSpace>
  <Subnets>
    <Subnet name="default">
      <AddressPrefix>10.1.0.0/24</AddressPrefix>
    </Subnet>
  </Subnets>
</VirtualNetworkSite>
```
Ostrzeżenie

Importowanie zmienionego pliku konfiguracji sieci może spowodować zmiany istniejących sieci wirtualnych (klasycznych) w subskrypcji. Upewnij się, że usuniesz tylko poprzednią sieć wirtualną i nie zmienisz ani nie usuniesz żadnych innych istniejących sieci wirtualnych z subskrypcji.

Następne kroki

Dokładnie zapoznaj się z ważnymi ograniczeniami i zachowaniami komunikacji równorzędnej sieci wirtualnych przed utworzeniem komunikacji równorzędnej sieci wirtualnych do użytku produkcyjnego.
Dowiedz się więcej o wszystkich ustawieniach komunikacji równorzędnej sieci wirtualnych.
Dowiedz się, jak utworzyć topologię sieci piasty i szprych za pomocą komunikacji równorzędnej sieci wirtualnych.