Samouczek: łączenie sieci wirtualnych za pomocą peeringu sieci wirtualnych

Możesz łączyć sieci wirtualne ze sobą, używając peeringu sieci wirtualnych. Te sieci wirtualne mogą znajdować się w tym samym regionie lub w różnych regionach (nazywanych również globalnym połączeniem równorzędnym sieci wirtualnych). Po połączeniu równorzędnym sieci wirtualnych zasoby w obu sieciach wirtualnych mogą komunikować się ze sobą za pośrednictwem połączenia o małych opóźnieniach i wysokiej przepustowości przy użyciu sieci szkieletowej firmy Microsoft.

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

• Tworzenie sieci wirtualnych
• Łączenie dwóch sieci wirtualnych za pomocą peering sieci wirtualnych
• Wdrażanie maszyny wirtualnej w każdej sieci wirtualnej
• Komunikacja między maszynami wirtualnymi

Wymagania wstępne

Portal

• Konto platformy Azure z aktywną subskrypcją. Możesz bezpłatnie utworzyć konto.

PowerShell

• Konto platformy Azure z aktywną subskrypcją. Możesz bezpłatnie utworzyć konto.

Azure Cloud Shell

Na platformie Azure hostowane jest Azure Cloud Shell, interaktywne środowisko powłoki, z którego można korzystać w przeglądarce. Do pracy z usługami platformy Azure można używać programu Bash lub PowerShell w środowisku Cloud Shell. Aby uruchomić kod w tym artykule, możesz użyć wstępnie zainstalowanych poleceń usługi Cloud Shell bez konieczności instalowania niczego w środowisku lokalnym.

Aby uruchomić środowisko Azure Cloud Shell:

Opcja	Przykład/link
Wybierz pozycję Wypróbuj w prawym górnym rogu bloku kodu lub polecenia. Wybranie pozycji Wypróbuj nie powoduje automatycznego skopiowania kodu lub polecenia do usługi Cloud Shell.
Przejdź do witryny https://shell.azure.com lub wybierz przycisk Uruchom Cloud Shell, aby otworzyć środowisko Cloud Shell w przeglądarce.
Wybierz przycisk Cloud Shell na pasku menu w prawym górnym rogu witryny Azure Portal.

Aby użyć usługi Azure Cloud Shell:

1. Uruchom usługę Cloud Shell.

2. Wybierz przycisk Kopiuj w bloku kodu (lub bloku poleceń), aby skopiować kod lub polecenie.

3. Wklej kod lub polecenie do sesji usługi Cloud Shell, wybierając Ctrl++V w systemie macOS.

4. Wybierz Enter, aby uruchomić kod lub polecenie.

Jeśli zdecydujesz się zainstalować program PowerShell i korzystać z niego lokalnie, ten artykuł wymaga modułu Azure PowerShell w wersji 1.0.0 lub nowszej. Uruchom polecenie Get-Module -ListAvailable Az, aby dowiedzieć się, jaka wersja jest zainstalowana. Jeśli konieczne będzie uaktualnienie, zobacz Instalowanie modułu Azure PowerShell. Jeśli używasz programu PowerShell lokalnie, musisz też uruchomić polecenie Connect-AzAccount, aby utworzyć połączenie z platformą Azure.

CLI

Jeśli nie masz jeszcze konta platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

• Użyj środowiska powłoki Bash w usłudze Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Get started with Azure Cloud Shell.

  

• Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj interfejs wiersza polecenia platformy Azure. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie interfejsu wiersza polecenia platformy Azure w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić interfejs wiersza polecenia platformy Azure w kontenerze platformy Docker.

  • Jeśli korzystasz z instalacji lokalnej, zaloguj się do interfejsu wiersza polecenia platformy Azure za pomocą polecenia az login. Aby ukończyć proces uwierzytelniania, wykonaj kroki wyświetlane w terminalu. Aby uzyskać inne opcje logowania, zobacz Uwierzytelnianie na platformie Azure przy użyciu interfejsu wiersza polecenia platformy Azure.

  • Po wyświetleniu monitu zainstaluj rozszerzenie Azure CLI przy pierwszym użyciu. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Używanie rozszerzeń i zarządzanie nimi za pomocą interfejsu wiersza polecenia platformy Azure.

  • Uruchom polecenie az version, aby znaleźć zainstalowane wersje i biblioteki zależne. Aby uaktualnić do najnowszej wersji, uruchom polecenie az upgrade.

• Ten artykuł wymaga wersji 2.0.28 lub nowszej interfejsu wiersza polecenia platformy Azure. W przypadku korzystania z usługi Azure Cloud Shell najnowsza wersja jest już zainstalowana.

Portal

Tworzenie sieci wirtualnej i hosta usługi Azure Bastion

Poniższa procedura tworzy sieć wirtualną z podsiecią zasobów, podsiecią usługi Azure Bastion i hostem usługi Bastion:

1. W portalu wyszukaj i wybierz pozycję Sieci wirtualne.

2. Na stronie Sieci wirtualne, wybierz pozycję + Utwórz.

3. Na karcie Podstawy tworzenia sieci wirtualnej wprowadź lub wybierz następujące informacje:

   Ustawienie	Wartość
   Szczegóły projektu
   Subskrypcja	Wybierz subskrypcję.
   Grupa zasobów	Wybierz pozycjęUtwórz nowy. Wprowadź test-rg jako nazwę. Wybierz przycisk OK.
   Szczegóły wystąpienia
   Nazwisko	Wprowadź wartość vnet-1.
   Rejon	Wybierz pozycję East US 2 (Wschodnie stany USA 2).

   

4. Wybierz przycisk Dalej , aby przejść do karty Zabezpieczenia .

5. W sekcji Azure Bastion wybierz pozycję Włącz usługę Azure Bastion.

   Usługa Bastion używa przeglądarki do łączenia się z maszynami wirtualnymi w sieci wirtualnej za pośrednictwem protokołu Secure Shell (SSH) lub protokołu RDP (Remote Desktop Protocol) przy użyciu prywatnych adresów IP. Maszyny wirtualne nie potrzebują publicznych adresów IP, oprogramowania klienckiego ani specjalnej konfiguracji. Aby uzyskać więcej informacji, zobacz Co to jest usługa Azure Bastion?.

   Uwaga

   Ceny godzinowe zaczynają się od momentu wdrożenia usługi Bastion, niezależnie od użycia danych wychodzących. Aby uzyskać więcej informacji, zobacz Cennik i SKU. Jeśli wdrażasz usługę Bastion w ramach samouczka lub testu, zalecamy usunięcie tego zasobu po zakończeniu korzystania z niego.

6. W usłudze Azure Bastion wprowadź lub wybierz następujące informacje:

   Ustawienie	Wartość
   Nazwa hosta usługi Azure Bastion	Wprowadź bastion.
   Publiczny adres IP usługi Azure Bastion	Wybierz pozycję Utwórz publiczny adres IP. Wprowadź public-ip-bastion w polu Nazwa. Wybierz przycisk OK.

   

7. Wybierz Dalej, aby przejść do karty Adresów IP.

8. W polu Przestrzeń adresowa w obszarze Podsieci wybierz domyślną podsieć.

9. W obszarze Edytuj podsieć wprowadź lub wybierz następujące informacje:

   Ustawienie	Wartość
   Cel podsieci	Pozostaw wartość Default.
   Nazwisko	Wprowadź podsieć-1.
   Protokół IPv4
   Zakres adresów IPv4	Pozostaw wartość domyślną 10.0.0.0/16.
   Adres początkowy	Pozostaw wartość domyślną 10.0.0.0.
   Rozmiar	Pozostaw wartość domyślną /24 (256 adresów).

   

10. Wybierz pozycję Zapisz.

11. Wybierz pozycję Przejrzyj i utwórz w dolnej części okna. Po zakończeniu walidacji wybierz pozycję Utwórz.

Powtórz poprzednie kroki, aby utworzyć drugą sieć wirtualną z następującymi wartościami:

Uwaga

Druga sieć wirtualna może znajdować się w tym samym regionie co pierwsza sieć wirtualna lub w innym regionie. Możesz pominąć kartę Zabezpieczenia i wdrożenie usługi Bastion dla drugiej sieci wirtualnej. Po ustanowieniu połączenia równorzędnego sieci wirtualnej można nawiązać połączenie z obiema maszynami wirtualnymi przy użyciu tego samego wdrożenia usługi Bastion.

Ustawienie	Wartość
Nazwisko	sieć wirtualna-2
Przestrzeń adresowa	10.1.0.0/16
Grupa zasobów	test-rg
Nazwa podsieci	podsieć-1
Zakres adresów podsieci	10.1.0.0/24

PowerShell

Przed utworzeniem sieci wirtualnej należy utworzyć grupę zasobów dla sieci wirtualnej i wszystkich innych zasobów utworzonych w tym artykule. Utwórz grupę zasobów za pomocą polecenia New-AzResourceGroup. Poniższy przykład tworzy grupę zasobów o nazwie test-rg w lokalizacji eastus .

$resourceGroup = @{
    Name = "test-rg"
    Location = "EastUS2"
}
New-AzResourceGroup @resourceGroup

Utwórz sieć wirtualną przy użyciu polecenia New-AzVirtualNetwork. Poniższy przykład tworzy sieć wirtualną o nazwie vnet-1 z prefiksem adresu 10.0.0.0/16.

$vnet1 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vnet-1"
    AddressPrefix = "10.0.0.0/16"
}
$virtualNetwork1 = New-AzVirtualNetwork @vnet1

Utwórz konfigurację podsieci za pomocą polecenia Add-AzVirtualNetworkSubnetConfig. Poniższy przykład tworzy konfigurację podsieci z prefiksem adresu 10.0.0.0/24 :

$subConfig = @{
    Name = "subnet-1"
    AddressPrefix = "10.0.0.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig1 = Add-AzVirtualNetworkSubnetConfig @subConfig

Utwórz konfigurację podsieci dla usługi Azure Bastion przy użyciu polecenia Add-AzVirtualNetworkSubnetConfig. Poniższy przykład tworzy konfigurację podsieci z prefiksem adresu 10.0.1.0/24 :

$subBConfig = @{
    Name = "AzureBastionSubnet"
    AddressPrefix = "10.0.1.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig2 = Add-AzVirtualNetworkSubnetConfig @subBConfig

Zapisz konfigurację podsieci w sieci wirtualnej za pomocą polecenia Set-AzVirtualNetwork, która tworzy podsieć:

$virtualNetwork1 | Set-AzVirtualNetwork

Tworzenie usługi Azure Bastion

Utwórz publiczny adres IP hosta usługi Azure Bastion przy użyciu polecenia New-AzPublicIpAddress. Poniższy przykład tworzy publiczny adres IP o nazwie public-ip-bastion w sieci wirtualnej vnet-1 .

$publicIpParams = @{
    ResourceGroupName = "test-rg"
    Name = "public-ip-bastion"
    Location = "EastUS2"
    AllocationMethod = "Static"
    Sku = "Standard"
}
New-AzPublicIpAddress @publicIpParams

Utwórz hosta usługi Azure Bastion przy użyciu polecenia New-AzBastion. Poniższy przykład tworzy hosta usługi Azure Bastion o nazwie bastion w podsieci AzureBastionSubnet sieci wirtualnej vnet-1. Usługa Azure Bastion służy do bezpiecznego łączenia maszyn wirtualnych Azure bez uwidaczniania ich do publicznego Internetu.

$bastionParams = @{
    ResourceGroupName = "test-rg"
    Name = "bastion"
    VirtualNetworkName = "vnet-1"
    PublicIpAddressName = "public-ip-bastion"
    PublicIpAddressRgName = "test-rg"
    VirtualNetworkRgName = "test-rg"
}
New-AzBastion @bastionParams -AsJob

Tworzenie drugiej sieci wirtualnej

Utwórz drugą sieć wirtualną za pomocą New-AzVirtualNetwork. Poniższy przykład tworzy sieć wirtualną o nazwie vnet-2 z prefiksem adresu 10.1.0.0/16.

Uwaga

Druga sieć wirtualna może znajdować się w tym samym regionie co pierwsza sieć wirtualna lub w innym regionie. Nie potrzebujesz wdrożenia usługi Bastion dla drugiej sieci wirtualnej. Po ustanowieniu połączenia równorzędnego sieci wirtualnej można nawiązać połączenie z obiema maszynami wirtualnymi przy użyciu tego samego wdrożenia usługi Bastion.

$vnet2 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vnet-2"
    AddressPrefix = "10.1.0.0/16"
}
$virtualNetwork2 = New-AzVirtualNetwork @vnet2

Utwórz konfigurację podsieci za pomocą polecenia Add-AzVirtualNetworkSubnetConfig. Poniższy przykład tworzy konfigurację podsieci z prefiksem adresu 10.1.0.0/24 :

$subConfig = @{
    Name = "subnet-1"
    AddressPrefix = "10.1.0.0/24"
    VirtualNetwork = $virtualNetwork2
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subConfig

Zapisz konfigurację podsieci w sieci wirtualnej za pomocą polecenia Set-AzVirtualNetwork, która tworzy podsieć:

$virtualNetwork2 | Set-AzVirtualNetwork

CLI

Przed utworzeniem sieci wirtualnej należy utworzyć grupę zasobów dla sieci wirtualnej i wszystkich innych zasobów utworzonych w tym artykule. Utwórz grupę zasobów za pomocą polecenia az group create. Poniższy przykład tworzy grupę zasobów o nazwie test-rg w lokalizacji eastus .

az group create \
    --name test-rg \
    --location eastus2

Utwórz sieć wirtualną za pomocą polecenia az network vnet create. Poniższy przykład tworzy sieć wirtualną o nazwie vnet-1 z prefiksem adresu 10.0.0.0/16.

az network vnet create \
    --name vnet-1 \
    --resource-group test-rg \
    --address-prefixes 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.0.0.0/24

Utwórz podsieć bastionu za pomocą polecenia az network vnet subnet create.

# Create a bastion subnet.
az network vnet subnet create \
    --vnet-name vnet-1 \
    --resource-group test-rg \
    --name AzureBastionSubnet \
    --address-prefix 10.0.1.0/24

Tworzenie usługi Azure Bastion

Utwórz publiczny adres IP dla hosta usługi Azure Bastion za pomocą polecenia az network public-ip create. Poniższy przykład tworzy publiczny adres IP o nazwie public-ip-bastion w sieci wirtualnej vnet-1 .

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-bastion \
    --location eastus2 \
    --allocation-method Static \
    --sku Standard

Utwórz hosta usługi Azure Bastion za pomocą polecenia az network bastion create. Poniższy przykład tworzy hosta usługi Azure Bastion o nazwie bastion w podsieci AzureBastionSubnet sieci wirtualnej vnet-1. Usługa Azure Bastion służy do bezpiecznego łączenia maszyn wirtualnych Azure bez uwidaczniania ich do publicznego Internetu.

az network bastion create \
    --resource-group test-rg \
    --name bastion \
    --vnet-name vnet-1 \
    --public-ip-address public-ip-bastion \
    --location eastus2 \
    --no-wait

Tworzenie drugiej sieci wirtualnej

Utwórz drugą sieć wirtualną za pomocą polecenia az network vnet create. Poniższy przykład tworzy sieć wirtualną o nazwie vnet-2 z prefiksem adresu 10.1.0.0/16.

Uwaga

Druga sieć wirtualna może znajdować się w tym samym regionie co pierwsza sieć wirtualna lub w innym regionie. Nie potrzebujesz wdrożenia usługi Bastion dla drugiej sieci wirtualnej. Po ustanowieniu połączenia równorzędnego sieci wirtualnej można nawiązać połączenie z obiema maszynami wirtualnymi przy użyciu tego samego wdrożenia usługi Bastion.

az network vnet create \
    --name vnet-2 \
    --resource-group test-rg \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.1.0.0/24

Portal

Tworzenie połączenia równorzędnego sieci wirtualnej

Wykonaj poniższe kroki, aby utworzyć dwukierunkowe połączenie sieci równorzędnych między vnet1 i vnet2.

1. W polu wyszukiwania w górnej części portalu wprowadź wartość Sieć wirtualna. Wybierz pozycję Sieci wirtualne w wynikach wyszukiwania.

2. Wybierz pozycję vnet-1.

3. W obszarze Ustawienia wybierz pozycję Komunikacja równorzędna.

4. Wybierz + Dodaj.

5. Wprowadź lub wybierz następujące informacje w obszarze Dodaj peerowanie:

   Ustawienie	Wartość
   Podsumowanie zdalnej sieci wirtualnej
   Nazwa łącza równorzędnego	Wprowadź vnet-2-to-vnet-1.
   Model wdrażania sieci wirtualnej	Pozostaw wartość domyślną usługi Resource Manager.
   Subskrypcja	Wybierz subskrypcję.
   Sieć wirtualna	Wybierz pozycję vnet-2.
   Ustawienia zdalnego łączenia sieci wirtualnych
   Zezwalaj "vnet-2" na dostęp do sieci wirtualnej "vnet-1"	Pozostaw wartość domyślną wybranej.
   Zezwalaj "vnet-2" na odbieranie przekazywanego ruchu z sieci wirtualnej "vnet-1"	Zaznacz pole wyboru.
   Zezwalaj bramie lub serwerowi tras w sieci wirtualnej "vnet-2" na przekazywanie ruchu do sieci wirtualnej "vnet-1"	Pozostaw ustawienie domyślne jako wyczyszczone.
   Włącz opcję "vnet-2", aby użyć bramy zdalnej "vnet-1" lub serwera routingu	Pozostaw ustawienie domyślne jako wyczyszczone.
   Podsumowanie lokalnego peeringu sieci wirtualnych
   Nazwa łącza równorzędnego	Wprowadź vnet-1-to-vnet-2.
   Ustawienia lokalnego peeringu sieci wirtualnych
   Zezwalaj "vnet-1" na dostęp do sieci wirtualnej "vnet-2"	Pozostaw wartość domyślną wybranej.
   Zezwól "vnet-1" na odbieranie przekazywanego ruchu z "vnet-2"	Zaznacz pole wyboru.
   Pozwól bramie lub serwerowi tras w sieci wirtualnej "vnet-1" przekazywać ruch do sieci wirtualnej "vnet-2"	Pozostaw ustawienie domyślne jako wyczyszczone.
   Włącz opcję "vnet-1", aby użyć bramy zdalnej "vnet-2" lub serwera tras	Pozostaw ustawienie domyślne jako wyczyszczone.

   

6. Wybierz Dodaj.

PowerShell

Równorzędne sieci wirtualne

Utwórz peering za pomocą polecenia Add-AzVirtualNetworkPeering. W poniższym przykładzie sieć wirtualna vnet-1 jest połączona z siecią vnet-2.

$peerConfig1 = @{
    Name = "vnet-1-to-vnet-2"
    VirtualNetwork = $virtualNetwork1
    RemoteVirtualNetworkId = $virtualNetwork2.Id
}
Add-AzVirtualNetworkPeering @peerConfig1

W danych wyjściowych zwróconych po wykonaniu poprzedniego polecenia zobaczysz, że PeeringState jest zainicjowany. Peering pozostaje w stanie Zainicjowane do momentu utworzenia peeringu z vnet-2 do vnet-1. Utwórz peering z vnet-2 do vnet-1.

$peerConfig2 = @{
    Name = "vnet-2-to-vnet-1"
    VirtualNetwork = $virtualNetwork2
    RemoteVirtualNetworkId = $virtualNetwork1.Id
}
Add-AzVirtualNetworkPeering @peerConfig2

W danych wyjściowych zwróconych po wykonaniu poprzedniego polecenia zobaczysz, że element PeeringState jest połączony. Platforma Azure zmieniła również stan peeringu sieci wirtualnej vnet-1-to-vnet-2 na Połączoną. Upewnij się, że stan peeringu dla vnet-1-to-vnet-2 został zmieniony na Połączono przy użyciu Get-AzVirtualNetworkPeering.

$peeringState = @{
    ResourceGroupName = "test-rg"
    VirtualNetworkName = "vnet-1"
}
Get-AzVirtualNetworkPeering @peeringState | Select PeeringState

Zasoby w jednej sieci wirtualnej nie mogą komunikować się z zasobami w drugiej sieci wirtualnej, dopóki PeeringState dla połączeń równorzędnych w obu sieciach wirtualnych nie będzie Connected.

CLI

Równorzędne sieci wirtualne

Połączenia równorzędne są tworzone między identyfikatorami sieci wirtualnych. Uzyskaj identyfikator każdej sieci wirtualnej za pomocą polecenia az network vnet show i zapisz identyfikatory w odpowiednich zmiennych.

# Get the id for vnet-1.
vNet1Id=$(az network vnet show \
  --resource-group test-rg \
  --name vnet-1 \
  --query id --out tsv)

# Get the id for vnet-2.
vNet2Id=$(az network vnet show \
  --resource-group test-rg \
  --name vnet-2 \
  --query id \
  --out tsv)

Utwórz połączenie równorzędne z vnet-1 do vnet-2 za pomocą polecenia az network vnet peering create. --allow-vnet-access Jeśli parametr nie zostanie określony, zostanie nawiązane połączenie równorzędne, ale żadna komunikacja nie może przez nie przepływać.

az network vnet peering create \
  --name vnet-1-to-vnet-2 \
  --resource-group test-rg \
  --vnet-name vnet-1 \
  --remote-vnet $vNet2Id \
  --allow-vnet-access

W danych wyjściowych zwróconych po wykonaniu poprzedniego polecenia zobaczysz, że element peeringState jest inicjowany. Peering pozostaje w stanie Zainicjowane do momentu utworzenia peeringu z vnet-2 do vnet-1. Utwórz peering z vnet-2 do vnet-1.

az network vnet peering create \
  --name vnet-2-to-vnet-1 \
  --resource-group test-rg \
  --vnet-name vnet-2 \
  --remote-vnet $vNet1Id \
  --allow-vnet-access

W danych wyjściowych zwróconych po wykonaniu poprzedniego polecenia zobaczysz, że element peeringState ma wartość Connected (Połączono). Platforma Azure zmieniła również stan peeringu sieci wirtualnej vnet-1-to-vnet-2 na Połączoną. Upewnij się, że stan peeringu dla vnet-1-to-vnet-2 został zmieniony na Połączono za pomocą az network vnet peering show.

az network vnet peering show \
  --name vnet-1-to-vnet-2 \
  --resource-group test-rg \
  --vnet-name vnet-1 \
  --query peeringState

Zasoby w jednej sieci wirtualnej nie mogą komunikować się z zasobami w drugiej sieci wirtualnej, dopóki stan peeringState peeringu w obu sieciach wirtualnych nie jest Connected.

Tworzenie maszyn wirtualnych

Przetestuj komunikację między maszynami wirtualnymi, tworząc maszynę wirtualną w każdej sieci wirtualnej. Maszyny wirtualne mogą komunikować się ze sobą przez właśnie utworzone sieciowe połączenie równorzędne.

Portal

Tworzenie testowej maszyny wirtualnej

Poniższa procedura tworzy testową maszynę wirtualną o nazwie vm-1 w sieci wirtualnej.

1. W portalu wyszukaj i wybierz pozycję Maszyny wirtualne.

2. W obszarze Maszyny wirtualne wybierz pozycję + Utwórz, a następnie maszynę wirtualną platformy Azure.

3. Na karcie Podstawy w tworzeniu maszyny wirtualnej wprowadź lub wybierz następujące informacje:

   Ustawienie	Wartość
   Szczegóły projektu
   Subskrypcja	Wybierz subskrypcję.
   Grupa zasobów	Wybierz pozycję test-rg.
   Szczegóły wystąpienia
   Nazwa maszyny wirtualnej	Wprowadź wartość vm-1.
   Rejon	Wybierz pozycję East US 2 (Wschodnie stany USA 2).
   Opcje dostępności	Wybierz pozycję Nie wymagana nadmiarowość infrastruktury.
   Typ zabezpieczeń	Pozostaw wartość domyślną standardu.
   obraz	Wybierz pozycję Ubuntu Server 22.04 LTS — x64 Gen2.
   Architektura maszyny wirtualnej	Pozostaw wartość domyślną x64.
   Rozmiar	Wybierz rozmiar.
   Konto administratora
   Typ uwierzytelniania	Wybierz pozycję Hasło.
   Nazwa użytkownika	Wprowadź azureuser.
   Hasło	Wprowadź hasło.
   Potwierdź hasło	Wprowadź ponownie hasło.
   Reguły portów przychodzących
   Publiczne porty ruchu przychodzącego	Wybierz pozycję Brak.

4. Wybierz kartę Sieć w górnej części strony.

5. Wprowadź lub wybierz następujące informacje na karcie Sieć :

   Ustawienie	Wartość
   Interfejs sieciowy
   Sieć wirtualna	Wybierz pozycję vnet-1.
   Podsieć	Wybierz podsieć-1 (10.0.0.0/24).
   Publiczny adres IP	Wybierz pozycję Brak.
   Sieciowa grupa zabezpieczeń interfejsu sieciowego	Wybierz opcję Zaawansowane.
   Konfigurowanie sieciowej grupy zabezpieczeń	Wybierz pozycjęUtwórz nowy. Wprowadź nsg-1 jako nazwę. Pozostaw wartości domyślne pozostałych i wybierz przycisk OK.

6. Pozostaw pozostałe ustawienia domyślne i wybierz pozycję Przejrzyj i utwórz.

7. Przejrzyj ustawienia i wybierz pozycję Utwórz.

Uwaga

Maszyny wirtualne w sieci wirtualnej z hostem bastionu nie wymagają publicznych adresów IP. Usługa Bastion udostępnia publiczny adres IP, a maszyny wirtualne używają prywatnych adresów IP do komunikacji w sieci. Publiczne adresy IP można usunąć ze wszystkich maszyn wirtualnych w sieciach wirtualnych hostowanych w bastionie. Aby uzyskać więcej informacji, zobacz Usuwanie skojarzenia publicznego adresu IP z maszyny wirtualnej Azure.

Uwaga

Platforma Azure udostępnia domyślny adres IP dostępu wychodzącego dla maszyn wirtualnych, które nie są przypisane do publicznego adresu IP lub znajdują się w puli zaplecza wewnętrznego podstawowego modułu równoważenia obciążenia platformy Azure. Domyślny mechanizm adresów IP dostępu wychodzącego zapewnia wychodzący adres IP, który nie jest konfigurowalny.

Domyślny adres IP dostępu wychodzącego jest wyłączony, gdy wystąpi jedno z następujących zdarzeń:

• Publiczny adres IP jest przypisywany do maszyny wirtualnej.
• Maszyna wirtualna jest umieszczana w puli zaplecza standardowego równoważnika obciążenia z regułami ruchu wychodzącego lub bez nich.
• Zasób usługi Azure NAT Gateway jest przypisywany do podsieci maszyny wirtualnej.

Maszyny wirtualne tworzone przy użyciu zestawów skalowania maszyn wirtualnych w trybie elastycznej aranżacji nie mają domyślnego dostępu wychodzącego.

Aby uzyskać więcej informacji na temat połączeń wychodzących na platformie Azure, zobacz Domyślny dostęp wychodzący na platformie Azure i Używanie źródłowego tłumaczenia adresów sieciowych (SNAT) dla połączeń wychodzących.

Powtórz poprzednie kroki, aby utworzyć drugą maszynę wirtualną w drugiej sieci wirtualnej przy użyciu następujących wartości:

Ustawienie	Wartość
Nazwa maszyny wirtualnej	vm-2
Rejon	Wschodnie USA 2 lub ten sam region co vnet-2.
Sieć wirtualna	Wybierz pozycję vnet-2.
Podsieć	Wybierz podsieć-1 (10.1.0.0/24).
Publiczny adres IP	Brak
Nazwa sieciowej grupy zabezpieczeń	nsg-2

PowerShell

Tworzenie pierwszej maszyny wirtualnej

Utwórz maszynę wirtualną za pomocą New-AzVM. Poniższy przykład tworzy maszynę wirtualną o nazwie vm-1 w sieci wirtualnej vnet-1 . Po wyświetleniu monitu wprowadź nazwę użytkownika i hasło dla maszyny wirtualnej.

# Create a credential object
$cred = Get-Credential

# Define the virtual machine parameters
$vmParams = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vm-1"
    ImageName = "Canonical:ubuntu-24_04-lts:server-gen1:latest"
    Size = "Standard_DS1_v2"
    Credential = $cred
    VirtualNetworkName = "vnet-1"
    SubnetName = "subnet-1"
    PublicIpAddressName = $null  # No public IP address
}

# Create the virtual machine
New-AzVM @vmParams

Tworzenie drugiej maszyny wirtualnej

# Create a credential object
$cred = Get-Credential

# Define the virtual machine parameters
$vmParams = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vm-2"
    ImageName = "Canonical:ubuntu-24_04-lts:server-gen1:latest"
    Size = "Standard_DS1_v2"
    Credential = $cred
    VirtualNetworkName = "vnet-2"
    SubnetName = "subnet-1"
    PublicIpAddressName = $null  # No public IP address
}

# Create the virtual machine
New-AzVM @vmParams

CLI

Tworzenie pierwszej maszyny wirtualnej

Utwórz maszynę wirtualną za pomocą az vm create. Poniższy przykład tworzy maszynę wirtualną o nazwie vm-1 w sieci wirtualnej vnet-1 . Jeśli klucze SSH nie istnieją jeszcze w domyślnej lokalizacji kluczy, to polecenie je utworzy. Opcja --no-wait tworzy maszynę wirtualną w tle, aby można było przejść do następnego kroku.

az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --image Ubuntu2204 \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --admin-username azureuser \
    --authentication-type password \
    --no-wait

Tworzenie drugiej maszyny wirtualnej

Utwórz maszynę wirtualną w sieci wirtualnej vnet-2 .

az vm create \
    --resource-group test-rg \
    --name vm-2 \
    --image Ubuntu2204 \
    --vnet-name vnet-2 \
    --subnet subnet-1 \
    --admin-username azureuser \
    --authentication-type password

Utworzenie maszyny wirtualnej zajmuje kilka minut.

Przed kontynuowaniem kolejnych kroków poczekaj na utworzenie maszyn wirtualnych.

Nawiązywanie połączenia z maszyną wirtualną

Użyj polecenia ping , aby przetestować komunikację między maszynami wirtualnymi. Zaloguj się do witryny Azure Portal, aby wykonać następujące kroki.

1. W portalu wyszukaj i wybierz pozycję Maszyny wirtualne.

2. Na stronie Maszyny wirtualne wybierz pozycję vm-1.

3. W Przeglądzievm-1 wybierz Połącz.

4. Na stronie Połącz z maszyną wirtualną wybierz kartę Bastion.

5. Wybierz pozycję Użyj usługi Bastion.

6. Wprowadź nazwę użytkownika i hasło utworzone podczas tworzenia maszyny wirtualnej, a następnie wybierz pozycję Połącz.

Komunikacja między maszynami wirtualnymi

1. W wierszu polecenia bash dla vm-1 wprowadź ping -c 4 10.1.0.4.

   Otrzymasz odpowiedź podobną do następującej:

   azureuser@vm-1:~$ ping -c 4 10.1.0.4
   PING 10.1.0.4 (10.1.0.4) 56(84) bytes of data.
   64 bytes from 10.1.0.4: icmp_seq=1 ttl=64 time=2.29 ms
   64 bytes from 10.1.0.4: icmp_seq=2 ttl=64 time=1.06 ms
   64 bytes from 10.1.0.4: icmp_seq=3 ttl=64 time=1.30 ms
   64 bytes from 10.1.0.4: icmp_seq=4 ttl=64 time=0.998 ms
   
   --- 10.1.0.4 ping statistics ---
   4 packets transmitted, 4 received, 0% packet loss, time 3004ms
   rtt min/avg/max/mdev = 0.998/1.411/2.292/0.520 ms
   

2. Zamknij połączenie Bastion z vm-1.

3. Powtórz kroki opisane w temacie Nawiązywanie połączenia z maszyną wirtualną, aby nawiązać połączenie z maszyną wirtualną VM-2.

4. W wierszu polecenia powłoki bash dla vm-2 wprowadźping -c 4 10.0.0.4.

   Otrzymasz odpowiedź podobną do następującej:

   azureuser@vm-2:~$ ping -c 4 10.0.0.4
   PING 10.0.0.4 (10.0.0.4) 56(84) bytes of data.
   64 bytes from 10.0.0.4: icmp_seq=1 ttl=64 time=1.81 ms
   64 bytes from 10.0.0.4: icmp_seq=2 ttl=64 time=3.35 ms
   64 bytes from 10.0.0.4: icmp_seq=3 ttl=64 time=0.811 ms
   64 bytes from 10.0.0.4: icmp_seq=4 ttl=64 time=1.28 ms
   

5. Zamknij połączenie usługi Bastion z VM-2.

Portal

Po zakończeniu korzystania z utworzonych zasobów możesz usunąć grupę zasobów i wszystkie jej zasoby.

1. W witrynie Azure Portal wyszukaj i wybierz pozycję Grupy zasobów.

2. Na stronie Grupy zasobów wybierz grupę zasobów test-rg.

3. Na stronie test-rg wybierz pozycję Usuń grupę zasobów.

4. Wpisz test-rg w pole Wprowadź nazwę grupy zasobów, aby potwierdzić usunięcie, a następnie wybierz Usuń.

PowerShell

Gdy grupa zasobów i wszystkie zawarte w niej zasoby nie będą już potrzebne, użyj polecenia Remove-AzResourcegroup .

$rgParams = @{
    Name = "test-rg"
}
Remove-AzResourceGroup @rgParams -Force

CLI

Gdy grupa zasobów nie jest już potrzebna, użyj polecenia az group delete , aby usunąć grupę zasobów i wszystkie zawarte w niej zasoby.

az group delete \
    --name test-rg \
    --yes \
    --no-wait

Następne kroki

W tym samouczku wykonasz:

• Utworzono połączenie równorzędne między dwiema sieciami wirtualnymi.

• Przetestowano komunikację między dwiema maszynami wirtualnymi za pośrednictwem peeringu sieci wirtualnej z ping.

Aby dowiedzieć się więcej na temat peeringu sieci wirtualnych:

Omówienie peeringu sieci wirtualnych