Краткое руководство. Маршрутизация к виртуальным сетям общих служб с помощью шаблона ARM
В этом кратком руководстве показано, как использовать шаблон Azure Resource Manager (шаблон ARM) для настройки маршрутов доступа к виртуальным сетям общих служб с рабочими нагрузками, к которым необходимо предоставить доступ всем виртуальным сетям и филиалам (VPN/ER/P2S). К примерам этих общих рабочих нагрузок относятся виртуальные машины со службами контроллера домена, общих папок или службами Azure, предоставляемые на внутреннем уровне через частную конечную точку Azure.
Шаблон Azure Resource Manager — это файл нотации объектов JavaScript (JSON), который определяет инфраструктуру и конфигурацию проекта. В шаблоне используется декларативный синтаксис. Вы описываете предполагаемое развертывание без написания последовательности команд программирования для создания развертывания.
Если среда соответствует предварительным требованиям и вы знакомы с использованием шаблонов ARM, нажмите кнопку Развертывание в Azure. Шаблон откроется на портале Azure.
Необходимые компоненты
- Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.
- Для этой конфигурации требуются данные сертификата открытого ключа. Пример таких данных приведен в статье. Но этот пример предоставляется только для того, чтобы обеспечить соответствие требованиям для шаблона при создании шлюза P2S. Завершив выполнение шаблона и развертывание ресурсов, вам необходимо указать в этом поле данные вашего сертификата, чтобы эта конфигурация работала. См. сведения о пользовательских сертификатах VPN.
Изучение шаблона
Шаблон, используемый в этом кратком руководстве, взят из шаблонов быстрого запуска Azure. Шаблон для этой статьи слишком длинный, чтобы его можно было здесь отобразить. Вы можете просмотреть этот шаблон в файле azuredeploy.json.
В этом кратком руководстве показано, как создать развертывание Виртуальной глобальной сети Azure с несколькими концентраторами, включая все необходимые шлюзы и подключения к виртуальной сети. Список входных параметров намеренно сведен к минимально возможному. Схему IP-адресации можно изменить, изменив переменные в этом шаблоне. Этот сценарий подробнее описан в статье Сценарий. Виртуальная сеть общих служб.
Этот шаблон создает полнофункциональную среду Виртуальной глобальной сети Azure со следующими ресурсами:
- 2 разных концентратора в разных регионах;
- 4 виртуальные сети Azure;
- 2 подключения к виртуальной сети для каждого концентратора глобальной виртуальной сети;
- 1 VPN-шлюз типа "точка — сеть" (P2S) в каждом концентраторе;
- 1 VPN-шлюз типа "сеть — сеть" (S2S) в каждом концентраторе;
- 1 шлюз ExpressRoute в каждом концентраторе.
- пользовательские таблицы с маршрутами RT_SHARED в каждом концентраторе;
- метка LBL_RT_SHARED для группировки таблиц маршрутизации RT_SHARED.
В шаблоне определено несколько ресурсов Azure:
- Microsoft.Network/virtualwans
- Microsoft.Network/virtualhubs
- Microsoft.Network/virtualnetworks
- Microsoft.Network/hubvirtualnetworkconnections
- Microsoft.Network/hubroutetables
- Microsoft.Network/p2svpngateways
- Microsoft.Network/vpngateways
- Microsoft.Network/expressroutegateways
- Microsoft.Network/vpnserverconfigurations
Примечание.
Этот шаблон ARM не создает на стороне клиента ресурсы, требуемые для гибридного подключения. После развертывания шаблона вам придется дополнительно создать и настроить VPN-клиенты P2S, ветви VPN (локальные сайты) и подключить каналы ExpressRoute.
Дополнительные примеры шаблонов быстрого запуска для Azure вы найдете здесь.
Развертывание шаблона
Чтобы правильно развернуть этот шаблон, необходимо использовать кнопку "Развернуть в Azure" и портал Azure, но не другие методы. Причины такого ограничения:
- Чтобы создать конфигурацию P2S, необходимо передать данные корневого сертификата. При использовании PowerShell или CLI поле данных не принимает данные в формате сертификата.
- Этот шаблон неправильно работает с Cloud Shell из-за передачи данных сертификата.
- Кроме того, на портале вы можете легко изменять шаблон и любые параметры, чтобы они соответствовали используемым диапазонам IP-адресов и другим значениям.
Нажмите кнопку Развернуть в Azure.
Чтобы просмотреть шаблон, щелкните Изменить шаблон. На этой странице вы можете изменить некоторые значения, например адресное пространство или имена определенных ресурсов. Кнопки Сохранить и Отменить позволяют выбрать, что нужно сделать с внесенными изменениями.
На странице шаблона введите нужные значения. Для этого шаблона требуются данные открытого сертификата P2S. В следующем примере показаны данные сертификата. Для обоих центров можно использовать одни и те же данные сертификата. Обратите внимание, что хотя эти примеры данных можно использовать для выполнения действий для этого упражнения, чтобы правильно подключиться, необходимо предоставить собственные данные сертификата для центров. Дополнительные сведения см. в разделе о данных сертификата.
MIIC5zCCAc+gAwIBAgIQGxd3Av1q6LJDZ71e3TzqcTANBgkqhkiG9w0BAQsFADAW MRQwEgYDVQQDDAtQMlNSb290Q2VydDAeFw0yMDExMDkyMjMxNTVaFw0yMTExMDky MjUxNTVaMBYxFDASBgNVBAMMC1AyU1Jvb3RDZXJ0MIIBIjANBgkqhkiG9w0BAQEF AAOCAQ8AMIIBCgKCAQEA33fFra/E0YmGuXLKmYcdvjsYpKwQmw8DjjDkbwhE9jcc Dp50e7F1P6Rxo1T6Hm3dIhEji+0QkP4Ie0XPpw0eW77+RWUiG9XJxGqtJ3Q4tyRy vBfsHORcqMlpV3VZOXIxrk+L/1sSm2xAc2QGuOqKaDNNoKmjrSGNVAeQHigxbTQg zCcyeuhFxHxAaxpW0bslK2hEZ9PhuAe22c2SHht6fOIDeXkadzqTFeV8wEZdltLr 6Per0krxf7N2hFo5Cfz0KgWlvgdKLL7dUc9cjHo6b6BL2pNbLh8YofwHQOQbwt6H miAkEnx1EJ5N8AWuruUTByR2jcWyCnEAUSH41+nk4QIDAQABozEwLzAOBgNVHQ8B Af8EBAMCAgQwHQYDVR0OBBYEFJMgnJSYHH5AJ+9XB11usKRwjbjNMA0GCSqGSIb3 DQEBCwUAA4IBAQBOy8Z5FBd/nvgDcjvAwNCw9h5RHzgtgQqDP0qUjEqeQv3ALeC+ k/F2Tz0OWiPEzX5N+MMrf/jiYsL2exXuaPWCF5U9fu8bvs89GabHma8MGU3Qua2x Imvt0whWExQMjoyU8SNUi2S13fnRie9ZlSwNh8B/OIUUEtVhQsd4OfuZZFVH4xGp ibJMSMe5JBbZJC2tCdSdTLYfYJqrLkVuTjynXOjmz2JXfwnDNqEMdIMMjXzlNavR J8SNtAoptMOK5vAvlySg4LYtFyXkl0W0vLKIbbHf+2UszuSCijTUa3o/Y1FoYSfi eJH431YTnVLuwdd6fXkXFBrXDhjNsU866+hEЗавершив ввод значений, щелкните Просмотр и создание.
На странице Просмотр и создание дождитесь завершения проверки и щелкните Создать.
Завершение развертывания займет примерно 75 минут. Ход его выполнения можно отслеживать на странице обзора шаблона. Вы можете спокойно закрыть портал, это не повлияет на ход развертывания.
Проверка развертывания
Войдите на портал Azure.
В области слева выберите Группы ресурсов.
Выберите группу ресурсов, созданную при работе с предыдущим разделом. На странице обзора вы увидите примерно следующее:
Щелкните виртуальную глобальную сеть, чтобы открыть список концентраторов. На странице виртуальной глобальной сети можно щелкнуть каждый концентратор, чтобы просмотреть сведения о его подключениях и других параметрах.
Завершение гибридной конфигурации
Этот шаблон настраивает не все параметры, требуемые для гибридной сети. В зависимости от конкретных требований вам необходимо дополнительно подготовить следующие конфигурации и настройки.
- Настройка ветвей VPN — локальные сайты
- Завершение настройки VPN для P2S
- Подключение каналов ExpressRoute
Очистка ресурсов
Если созданные ресурсы вам больше не нужны, удалите их. Некоторые ресурсы Виртуальной глобальной сети необходимо удалять в определенном порядке с учетом зависимостей. Удаление может занять около 30 минут.
Откройте только что созданную виртуальную глобальную сеть.
Выберите виртуальный концентратор, связанный с виртуальной глобальной сетью, чтобы открыть страницу концентратора.
Удалите все субъекты шлюза в том порядке, который соответствует его типу. Этот процесс может занять до 30 минут.
VPN:
- Отключите VPN-сайты.
- Удалите VPN-подключения.
- Удалите VPN-шлюзы.
ExpressRoute:
- Удалите подключения ExpressRoute.
- Удалите шлюзы ExpressRoute.
Повторите эти действия для всех концентраторов, связанных с виртуальной глобальной сетью.
Сами концентраторы вы можете удалить сразу или позже при удалении группы ресурсов.
На портале Azure перейдите к группе ресурсов.
Выберите команду Удалить группу ресурсов. Это действие удаляет все элементы в группе ресурсов, включая концентраторы и виртуальную глобальную сеть.