Łączenie sieci wirtualnych między dzierżawami z centrum Virtual WAN — za pomocą interfejsu wiersza polecenia platformy Azure

  • Artykuł

Ten artykuł ułatwia korzystanie z usługi Azure Virtual WAN w celu połączenia sieci wirtualnej z koncentratorem wirtualnym w innej dzierżawie. Ta architektura jest przydatna, jeśli masz obciążenia klienta, które muszą być połączone z tą samą siecią, ale znajdują się w różnych dzierżawach. Na przykład, jak pokazano na poniższym diagramie, można połączyć sieć wirtualną inną niż Contoso (dzierżawa zdalna) z koncentratorem wirtualnym Firmy Contoso (dzierżawą nadrzędną).

Diagram przedstawiający konfigurację routingu z dzierżawą nadrzędną i dzierżawą zdalną.

W tym artykule omówiono sposób wykonywania następujących zadań:

  • Dodaj inną dzierżawę jako współautora w subskrypcji platformy Azure.
  • Połącz sieć wirtualną między dzierżawami z koncentratorem wirtualnym.

Kroki tej konfiguracji używają kombinacji Azure Portal i interfejsu wiersza polecenia platformy Azure. Jednak sama funkcja jest dostępna tylko w programie PowerShell i interfejsie wiersza polecenia platformy Azure.

Uwaga

Połączenia sieci wirtualnej między dzierżawami można zarządzać tylko za pomocą programu PowerShell lub interfejsu wiersza polecenia platformy Azure. W Azure Portal nie można zarządzać połączeniami sieci wirtualnej między dzierżawami.

Zanim rozpoczniesz

Wymagania wstępne

Aby wykonać kroki opisane w tym artykule, musisz mieć następującą konfigurację już skonfigurowaną w środowisku:

  • Wirtualna sieć WAN i koncentrator wirtualny w subskrypcji nadrzędnej
  • Sieć wirtualna skonfigurowana w subskrypcji w innej dzierżawie (zdalnej)
  • Virtual WAN rozszerzenie interfejsu wiersza polecenia w wersji 0.3.0 lub nowszej. Aby uzyskać więcej informacji na temat rozszerzenia, zobacz Dostępne rozszerzenia interfejsu wiersza polecenia platformy Azure.

Upewnij się, że przestrzeń adresowa sieci wirtualnej w dzierżawie zdalnej nie nakłada się na żadną inną przestrzeń adresową w innych sieciach wirtualnych, które zostały już połączone z nadrzędnym koncentratorem wirtualnym.

Praca z interfejsem wiersza polecenia platformy Azure

W tym artykule są używane polecenia interfejsu wiersza polecenia platformy Azure. Aby uruchomić polecenia, możesz użyć usługi Azure Cloud Shell. Cloud Shell to bezpłatna interaktywna powłoka, której można użyć do uruchomienia kroków opisanych w tym artykule. Udostępnia ona wstępnie zainstalowane i najczęściej używane narzędzia platformy Azure, które są skonfigurowane do użycia na koncie.

Aby otworzyć Cloud Shell, wybierz pozycję Otwórz program CloudShell w prawym górnym rogu bloku kodu. Możesz również otworzyć Cloud Shell na osobnej karcie przeglądarki, przechodząc do programu CloudShell. W menu rozwijanym w lewym górnym rogu wybierz pozycję Bash zamiast programu PowerShell.

Wybierz pozycję Kopiuj, aby skopiować bloki kodu, wklej je do Cloud Shell i wybierz klawisz Enter, aby je uruchomić.

Przypisywanie uprawnień

  1. W subskrypcji sieci wirtualnej w dzierżawie zdalnej dodaj przypisanie roli Współautor do administratora (użytkownik, który zarządza koncentratorem wirtualnym). Uprawnienia współautora umożliwią administratorowi modyfikowanie i uzyskiwanie dostępu do sieci wirtualnych w dzierżawie zdalnej.

    Aby przypisać tę rolę, możesz użyć interfejsu wiersza polecenia platformy Azure lub Azure Portal. Aby uzyskać instrukcje, zobacz następujące artykuły:

  2. Uruchom następujące polecenie, aby dodać subskrypcję dzierżawy zdalnej i subskrypcję dzierżawy nadrzędnej do bieżącej sesji konsoli. Jeśli logujesz się do elementu nadrzędnego, musisz uruchomić polecenie tylko dla dzierżawy zdalnej.

    az login --tenant "[tenant ID]"

  3. Sprawdź, czy przypisanie roli zakończyło się pomyślnie. Zaloguj się do interfejsu wiersza polecenia platformy Azure (jeśli jeszcze nie) przy użyciu poświadczeń nadrzędnych i uruchom następujące polecenie:

    az account list -o table

    Jeśli uprawnienia zostały pomyślnie propagowane do elementu nadrzędnego i zostały dodane do sesji, subskrypcje należące do elementu nadrzędnego i dzierżawy zdalnej będą wyświetlane w danych wyjściowych polecenia .

Łączenie sieci wirtualnej z koncentratorem

W poniższych krokach użyjesz poleceń interfejsu wiersza polecenia platformy Azure, aby połączyć koncentrator wirtualny z siecią wirtualną w subskrypcji z innej dzierżawy. Zastąp przykładowe wartości, aby odzwierciedlały własne środowisko.

  1. Upewnij się, że jesteś w kontekście konta centrum wirtualnego:

    az account set --subscriptionId "[virtual hub subscription]"

  2. Połącz sieć wirtualną z koncentratorem:

    az network vhub connection create --resource-group "[resource_group_name]" --name "[connection_name]" --vhub-name "[virtual_hub_name]" --remote-vnet "/subscriptions/11111111-1111-1111-1111-111111111111/resourceGroups/rgName/providers/Microsoft.Network/virtualNetworks/vnetName"

Nowe połączenie można wyświetlić w interfejsie wiersza polecenia platformy Azure lub w Azure Portal:

  • W konsoli metadane nowo utworzonego połączenia są wyświetlane, jeśli połączenie zostało pomyślnie utworzone.
  • W Azure Portal przejdź do koncentratora wirtualnego i wybierz pozycję Łączność>Virtual Network Połączenia. Następnie możesz wyświetlić wskaźnik połączenia. Aby wyświetlić rzeczywisty zasób, musisz mieć odpowiednie uprawnienia.

Rozwiązywanie problemów

  • Sprawdź, czy rozszerzenie wirtualnej sieci Wan ma wartość 0.3.0 lub nowszą przy użyciu polecenia az --version.
  • Sprawdź, czy dostęp do subskrypcji zdalnej jest dostępny w interfejsie wiersza polecenia az account list -o table.
  • Upewnij się, że cudzysłowy są uwzględniane wokół nazw grup zasobów lub innych zmiennych specyficznych dla środowiska (na przykład "VirtualHub1" lub "VirtualNetwork1").

Następne kroki