Поделиться через

Краткое руководство. Создание конфигурации подключения "любой к любому" с помощью шаблона ARM

  • Статья

В этом кратком руководстве показано, как с помощью шаблона Resource Manager (шаблона ARM) создать сценарий подключения "любой к любому", когда каждый периферийный сервер может обращаться к другому такому серверу.

Шаблон Azure Resource Manager — это файл нотации объектов JavaScript (JSON), который определяет инфраструктуру и конфигурацию проекта. В шаблоне используется декларативный синтаксис. Вы описываете предполагаемое развертывание без написания последовательности команд программирования для создания развертывания.

Если среда соответствует предварительным требованиям и вы знакомы с использованием шаблонов ARM, нажмите кнопку Развертывание в Azure. Шаблон откроется на портале Azure.

Button to deploy the Resource Manager template to Azure.

Необходимые компоненты

  • Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.
  • Для этой конфигурации требуются данные сертификата открытого ключа. Инструкции по созданию и экспорту необходимых сертификатов см. в разделе Создание и экспорт сертификатов. Пример сертификата в этой статье предоставляется только для того, чтобы обеспечить соответствие требованиям для шаблона при создании шлюза P2S.

Изучение шаблона

Шаблон, используемый в этом кратком руководстве, взят из шаблонов быстрого запуска Azure. Шаблон для этой статьи слишком длинный, чтобы его можно было здесь отобразить. Вы можете просмотреть этот шаблон в файле azuredeploy.json.

В этом кратком руководстве показано, как создать развертывание Виртуальной глобальной сети Azure с несколькими концентраторами, включая все необходимые шлюзы и подключения к виртуальной сети. Список входных параметров намеренно сведен к минимально возможному. Схему IP-адресации можно изменить, изменив переменные в этом шаблоне. Этот сценарий подробнее описан в статье о сценарии подключения "любой к любому".

Deployment architecture

Этот шаблон создает полнофункциональную среду Виртуальной глобальной сети Azure со следующими ресурсами:

  • два разных концентратора в разных регионах;
  • четыре виртуальные сети Azure;
  • два подключения к виртуальной сети для каждого концентратора глобальной виртуальной сети;
  • один VPN-шлюз типа "точка — сеть" (P2S) в каждом концентраторе;
  • один VPN-шлюз типа "сеть — сеть" (S2S) в каждом концентраторе;
  • один шлюз ExpressRoute в каждом концентраторе.

В шаблоне определено несколько ресурсов Azure:

Примечание.

Этот шаблон ARM не создает на стороне клиента ресурсы, требуемые для гибридного подключения. После развертывания шаблона вам придется дополнительно создать и настроить VPN-клиенты P2S, ветви VPN (локальные сайты) и подключить каналы ExpressRoute.

Дополнительные примеры шаблонов быстрого запуска для Azure вы найдете здесь.

Развертывание шаблона

Чтобы правильно развернуть этот шаблон, необходимо использовать кнопку Развернуть в Azure на портале Azure, но не другие методы. Причины такого ограничения:

  • Чтобы создать конфигурацию P2S, необходимо передать данные корневого сертификата. При использовании PowerShell или CLI поле данных не принимает данные в формате сертификата.
  • Этот шаблон неправильно работает с Cloud Shell из-за передачи данных сертификата.
  • Кроме того, на портале вы можете легко изменять шаблон и любые параметры, чтобы они соответствовали используемым диапазонам IP-адресов и другим значениям.

  1. Нажмите кнопку Развернуть в Azure.

    Button to deploy the Resource Manager template to Azure.

  2. Чтобы просмотреть шаблон, щелкните Изменить шаблон. На этой странице вы можете изменить некоторые значения, например адресное пространство или имена определенных ресурсов. Кнопки Сохранить и Отменить позволяют выбрать, что нужно сделать с внесенными изменениями.

  3. На странице шаблона введите нужные значения. В полях Данные сертификата Hub_Public для P2S необходимо ввести данные сертификата открытого ключа из корневого сертификата, который вы хотите использовать (как упоминалось в предварительных требованиях). Если вы еще не создали корневой сертификат и используете эти шаги, только чтобы попробовать запустить шаблон и просмотреть результаты, используйте пример данных сертификата для обоих концентраторов. Если вы решили использовать этот пример данных и позднее хотите дать возможность подключения для клиентов P2S, эти сведения необходимо заменить на данные сертификата из собственной среды.

    Примечание.

    Эти данные сертификата предназначены только для примера. Замените этот пример данных данными сертификата открытого ключа из собственного сертификата, если вы хотите дать клиентам P2S возможность подключения.

     MIIC9zCCAd+gAwIBAgIQOn0lVXm3E5hH/A7CdSuPyDANBgkqhkiG9w0BAQsFADAe
 MRwwGgYDVQQDDBNEZW1vUm9vdENlcnRpZmljYXRlMB4XDTIyMDExMTE5NDgwOFoX
 DTMyMDExMTE5NTgwOVowHjEcMBoGA1UEAwwTRGVtb1Jvb3RDZXJ0aWZpY2F0ZTCC
 ASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAM3m0yqbpV46r6D8pOjODw1E
 O5QBf9kynypwRy0yrgj+6j1YzVogYQgBFHGgg1OszoAWorvN1KmuqOvdqR5Jtiuv
 A3p8dfsWVZlkthTX9MaWQfskCThE+NucphalFgEOcpdJpN9kt+n1IMgbqI0metcW
 lCyOkUke13jcNkYEd5oRi053yEWUOSfNoDvxmbwrGdtpPo8VH+7bZaNB8mUfxUjO
 Hg6cv+BV910q0c+O6QWj5B5W+tJGDTxwuokyI94Fsb9FG6wxyZGSGX0uTBiuUC7V
 Uf9FZur9HTfofkiy6QX2+6j0iQfqv7jM9NOnAzhUT+l+2l+6glEbkA2R3vH5wZ0C
 AwEAAaMxMC8wDgYDVR0PAQH/BAQDAgIEMB0GA1UdDgQWBBQhyYPrM242o1FzArus
 77YlfhwkUzANBgkqhkiG9w0BAQsFAAOCAQEAL0wMThonNJ6dPRlbopqbuGLttDnX
 OnpKLrv6d8kl6y8z4orYUi1T7Q3wjlMwVoHgqc8r7DMWroWG8mFlCyVdUYH9oYQS
 m60v1fltvRxtFZiB3jzAMOcQsqr+v6QlAkr4RF7f7JtuLxwUCvVlF+rrQOAu9pu7
 Kh180o9a79CgrA67DTSYP4wI1YRKglWK8eAxEkAfHTXwC/MJmf3XMMyb3cBWiirl
 FLlDgEi4Jb14vd3diBg51df8WbW/+jmoNIbrWkpLhL27sSx6rgN/2NUYzdA4MWqp
 Odrcs3wQsYovibqHiQUFHc24bvlcKiEpL535nHrSJR6PITm3Wh83yQ02mQ==

  4. Завершив ввод значений, щелкните Просмотр и создание.

  5. На странице Просмотр и создание дождитесь завершения проверки и щелкните Создать.

  6. Завершение развертывания займет примерно 75 минут. Ход его выполнения можно отслеживать на странице обзора шаблона. Вы можете спокойно закрыть портал, это не повлияет на ход развертывания.

    Example of deployment complete

Проверка развертывания

  1. Войдите на портал Azure.

  2. В области слева выберите Группы ресурсов.

  3. Выберите группу ресурсов, созданную при работе с предыдущим разделом. На странице обзора вы увидите примерно следующее:Example of resources

  4. Щелкните виртуальную глобальную сеть, чтобы открыть список концентраторов. На странице виртуальной глобальной сети можно щелкнуть каждый концентратор, чтобы просмотреть сведения о его подключениях и других параметрах. Example of hubs

Завершение гибридной конфигурации

Этот шаблон настраивает не все параметры, требуемые для гибридной сети. В зависимости от конкретных требований вам необходимо дополнительно подготовить следующие конфигурации и настройки:

Очистка ресурсов

Если созданные ресурсы вам больше не нужны, удалите их. Некоторые ресурсы Виртуальной глобальной сети необходимо удалять в определенном порядке с учетом зависимостей. Удаление может занять около 30 минут.

  1. Откройте только что созданную виртуальную глобальную сеть.

  2. Выберите виртуальный концентратор, связанный с виртуальной глобальной сетью, чтобы открыть страницу концентратора.

  3. Удалите все субъекты шлюза в том порядке, который соответствует его типу. Этот процесс может занять до 30 минут.

    VPN:

    • Отключите VPN-сайты.
    • Удалите VPN-подключения.
    • Удалите VPN-шлюзы.

    ExpressRoute:

    • Удалите подключения ExpressRoute.
    • Удалите шлюзы ExpressRoute.

  4. Повторите эти действия для всех концентраторов, связанных с виртуальной глобальной сетью.

  5. Сами концентраторы вы можете удалить сразу или позже при удалении группы ресурсов.

  6. На портале Azure перейдите к группе ресурсов.

  7. Выберите команду Удалить группу ресурсов. Это действие удаляет все элементы в группе ресурсов, включая концентраторы и виртуальную глобальную сеть.

Следующие шаги

Завершение настройки VPN для P2S

Настройка ветвей VPN — локальные сайты

Подключение каналов ExpressRoute