Udostępnij za pośrednictwem

Tworzenie tabeli tras koncentratora wirtualnego w celu kierowania ruchu do wirtualnego urządzenia sieciowego

  • Artykuł

W tym artykule pokazano, jak kierować ruch z koncentratora wirtualnego do wirtualnego urządzenia sieciowego.

Zrzut ekranu przedstawiający diagram usługi Virtual WAN programu PowerShell.

W tym artykule omówiono sposób wykonywania następujących zadań:

  • Tworzenie sieci WAN
  • Tworzenie koncentratora
  • Tworzenie połączeń sieci wirtualnej koncentratora
  • Tworzenie trasy koncentratora
  • Tworzenie tabeli tras
  • Stosowanie tabeli tras

Zanim rozpoczniesz

Uwaga

Do interakcji z platformą Azure zalecamy używanie modułu Azure Az w programie PowerShell. Aby rozpocząć, zobacz Instalowanie programu Azure PowerShell. Aby dowiedzieć się, jak przeprowadzić migrację do modułu Az PowerShell, zobacz Migracja programu Azure PowerShell z modułu AzureRM do modułu Az.

Sprawdź, czy zostały spełnione następujące kryteria:

  • Masz wirtualne urządzenie sieciowe (WUS). Jest to wybrane oprogramowanie innej firmy, które jest zwykle aprowizowane z witryny Azure Marketplace w sieci wirtualnej.
  • Masz prywatny adres IP przypisany do interfejsu sieciowego urządzenia WUS.
  • Nie można wdrożyć urządzenia WUS w koncentratonie wirtualnym. Należy ją wdrożyć w oddzielnej sieci wirtualnej. W tym artykule sieć wirtualna urządzenia WUS jest nazywana "siecią wirtualną DMZ".
  • Sieć wirtualna "DMZ" może mieć połączenie z jedną lub wieloma sieciami wirtualnymi. W tym artykule ta sieć wirtualna jest nazywana "pośrednią siecią wirtualną szprych". Te sieci wirtualne można połączyć z siecią wirtualną DMZ przy użyciu komunikacji równorzędnej sieci wirtualnych.
  • Sprawdź, czy masz już utworzone 2 sieci wirtualne. Będą one używane jako sieci wirtualne będące szprychami. W tym artykule przestrzenie adresowe szprych sieci wirtualnej to 10.0.2.0/24 i 10.0.3.0/24. Jeśli potrzebujesz informacji na temat tworzenia sieci wirtualnej, zobacz Tworzenie sieci wirtualnej przy użyciu programu PowerShell.
  • Upewnij się, że w żadnych sieciach wirtualnych nie ma żadnych bram sieci wirtualnych.

1. Zaloguj się

Upewnij się, że zainstalowano najnowszą wersję poleceń cmdlet programu PowerShell usługi Resource Manager. Aby uzyskać więcej informacji na temat instalowania poleceń cmdlet programu PowerShell, zobacz Instalowanie i konfigurowanie programu Azure PowerShell. Jest to ważne, ponieważ wcześniejsze wersje poleceń cmdlet nie zawierają bieżących wartości potrzebnych w tym ćwiczeniu.

  1. Otwórz konsolę programu PowerShell z podwyższonym poziomem uprawnień i zaloguj się do konta platformy Azure. To polecenie cmdlet wyświetli monit o podanie poświadczeń logowania. Po zalogowaniu pobiera ustawienia konta, aby były dostępne dla programu Azure PowerShell.

    Connect-AzAccount

  2. Pobierz listę subskrypcji platformy Azure.

    Get-AzSubscription

  3. Określ subskrypcję, której chcesz użyć.

    Select-AzSubscription -SubscriptionName "Name of subscription"

2. Tworzenie zasobów

  1. Utwórz grupę zasobów.

    New-AzResourceGroup -Location "West US" -Name "testRG"

  2. Utwórz wirtualną sieć WAN.

    $virtualWan = New-AzVirtualWan -ResourceGroupName "testRG" -Name "myVirtualWAN" -Location "West US"

  3. Tworzenie koncentratora wirtualnego.

    New-AzVirtualHub -VirtualWan $virtualWan -ResourceGroupName "testRG" -Name "westushub" -AddressPrefix "10.0.1.0/24" -Location "West US"

3. Tworzenie połączeń

Utwórz połączenia sieci wirtualnej piasty z sieci wirtualnej pośredniej szprychy i sieci wirtualnej DMZ do koncentratora wirtualnego.

$remoteVirtualNetwork1= Get-AzVirtualNetwork -Name "indirectspoke1" -ResourceGroupName "testRG"
$remoteVirtualNetwork2= Get-AzVirtualNetwork -Name "indirectspoke2" -ResourceGroupName "testRG"
$remoteVirtualNetwork3= Get-AzVirtualNetwork -Name "dmzvnet" -ResourceGroupName "testRG"

New-AzVirtualHubVnetConnection -ResourceGroupName "testRG" -VirtualHubName "westushub" -Name  "testvnetconnection1" -RemoteVirtualNetwork $remoteVirtualNetwork1
New-AzVirtualHubVnetConnection -ResourceGroupName "testRG" -VirtualHubName "westushub" -Name  "testvnetconnection2" -RemoteVirtualNetwork $remoteVirtualNetwork2
New-AzVirtualHubVnetConnection -ResourceGroupName "testRG" -VirtualHubName "westushub" -Name  "testvnetconnection3" -RemoteVirtualNetwork $remoteVirtualNetwork3

4. Tworzenie trasy koncentratora wirtualnego

W tym artykule przestrzenie adresowe pośredniej sieci wirtualnej będącej szprychą to 10.0.2.0/24 i 10.0.3.0/24, a prywatny adres IP interfejsu sieciowego DMZ NVA to 10.0.4.5.

$route1 = New-AzVirtualHubRoute -AddressPrefix @("10.0.2.0/24", "10.0.3.0/24") -NextHopIpAddress "10.0.4.5"

5. Tworzenie tabeli tras koncentratora wirtualnego

Utwórz tabelę tras koncentratora wirtualnego, a następnie zastosuj do niej utworzoną trasę.

$routeTable = New-AzVirtualHubRouteTable -Route @($route1)

6. Zatwierdź zmiany

Zatwierdź zmiany w koncentratonie wirtualnym.

Update-AzVirtualHub -ResourceGroupName "testRG" -Name "westushub" -RouteTable $routeTable

Następne kroki

Aby uzyskać więcej informacji na temat usługi Virtual WAN, zobacz stronę Omówienie usługi Virtual WAN.