Подключение виртуальных сетей из разных моделей развертывания с помощью портала

  • Статья

Эта статья описывает, как подключить классические виртуальные сети к виртуальным сетям Resource Manager, чтобы ресурсы, находящиеся в разных моделях развертывания, могли взаимодействовать между собой. В описанных здесь действиях в основном используется портал Azure, однако эту конфигурацию можно создать и с помощью PowerShell, выбрав соответствующую статью в списке.

Эта статья предназначена для клиентов, у которых уже есть виртуальная сеть, созданная с помощью классической (устаревшей) модели развертывания, и которым требуется подключить классическую виртуальную сеть к другой виртуальной сети, созданной с использованием последней модели развертывания. Если у вас нет старой виртуальной сети, используйте статью Создание подключения типа "виртуальная сеть — виртуальная сеть".

Архитектура

Подключение к классической виртуальной сети к виртуальной сети Resource Manager похоже на подключение виртуальной сети к локальному сайту. В обоих типах подключений используется VPN-шлюз для создания защищенного туннеля, использующего IPsec/IKE. Подключение можно создать между виртуальными сетями, которые находятся в разных подписках и разных регионах. Вы также можете создать подключение между виртуальными сетями, которые уже подключены к локальным сетям, если настроен динамический шлюз или шлюз на основе маршрутов. Дополнительные сведения о подключениях типа "виртуальная сеть — виртуальная сеть" см. в разделе Часто задаваемые вопросы о подключениях типа "виртуальная сеть — виртуальная сеть".

Для этой конфигурации вы создадите подключение к VPN-шлюзу через VPN-туннель IPsec/IKE между виртуальными сетями. При настройке необходимо убедиться в том, что никакие из диапазонов виртуальных сетей или диапазонов локальных сетей, к которым они подключены, никак не перекрываются между собой.

В таблице ниже показан пример, как определяются виртуальные сети и локальные веб-сайты.

Виртуальная сеть Адресное пространство Область/регион Подключается к сайту локальной сети
ClassicVNet (10.1.0.0/16) Западная часть США RMVNetSite (192.168.0.0/16)
RMVNet (192.168.0.0/16) Восточная часть США ClassicVNetSite (10.1.0.0/16)

Необходимые компоненты

Предполагается, что обе виртуальные сети уже созданы. Если вы используете эту статью в качестве упражнения и у вас нет виртуальных сетей, в шагах есть ссылки, которые помогут вам их создать.

  • Убедитесь, что диапазоны адресов для виртуальных сетей не перекрываются друг с другом или перекрываются с любым из диапазонов для других подключений, к которым могут подключаться шлюзы.

  • В этой статье мы используем как портал Azure, так и PowerShell. Для создания подключения от классической виртуальной сети к виртуальной сети Resource Manager требуется PowerShell. Установите последнюю версию командлетов PowerShell для Resource Manager и управления службами.

    Хотя можно выполнить несколько команд PowerShell с помощью среды Azure Cloud Shell, для правильного создания подключений необходимо установить обе версии командлетов.

    Подробнее: Установка и настройка Azure PowerShell.

Примеры параметров

Эти значения можно использовать для создания тестовой среды или для лучшего понимания примеров в этой статье.

Классическая виртуальная сеть

Имя виртуальной сети = ClassicVNet
Адресное пространство = 10.1.0.0/16
Имя подсети = Подсеть1
Диапазон адресов подсети = 10.1.0.0/24
Подписка = подписка, которую вы хотите использовать
Группа ресурсов = ClassicRG
Расположение = западная часть США
Диапазон адресов GatewaySubnet = 10.1.255.0/27
Имя локального сайта = RMVNetSite
Размер шлюза = стандартный

Виртуальная сеть Resource Manager

Имя виртуальной сети = RMVNet
Адресное пространство = 192.168.0.0/16
Группа ресурсов = RMRG
Location = Восточная часть США
Имя подсети = Подсеть1
Диапазон адресов = 192.168.1.0/24
GatewaySubnet = 192.168.255.0/27
Имя шлюза виртуальной сети = RMGateway
Тип шлюза = VPN
Тип VPN = на основе маршрутов
SKU = VpnGw1
Location = Восточная часть США
Виртуальная сеть = RMVNet(свяжите VPN-шлюз с этой виртуальной сетью)
Первая IP-конфигурация = rmgwpip (общедоступный IP-адрес шлюза)
Шлюз локальной сети = ClassicVNetSite
Имя подключения = RM-Classic

Настройка классической виртуальной сети

В этом разделе вы создадите классическую виртуальную сеть, локальную сеть (локальный сайт) и шлюз виртуальной сети. Снимки экрана приведены в качестве примеров. Обязательно подставьте собственные значения или воспользуйтесь значениями из примера.

Если у вас уже есть виртуальная сеть с VPN-шлюзом, убедитесь, что шлюз динамический. Если он является статическим, необходимо сначала удалить VPN-шлюз, прежде чем перейти к настройке сайта и шлюза.

1. Создание классической виртуальной сети

Если у вас нет классической виртуальной сети и вы выполняете действия из этой статьи в качестве упражнения, вы можете создать виртуальную сеть, используя значения из примера. Выполните приведенные ниже действия, используя метод навигации для создания виртуальной сети.

Пример значений

  • Сведения о проекте
    • Группа ресурсов: RG1.
  • Сведения об экземпляре
    • Имя = ClassicVNet
    • Диапазон адресов = 10.1.0.0/16
    • Имя подсети = Subnet1
    • Адресное пространство подсети = 10.1.0.0/24
    • Расположение: Западная часть США

  1. Откройте портал Azure и войдите в систему, используя свою учетную запись Azure.

    Внимание

    Чтобы отобразить параметр для создания классической виртуальной сети, необходимо перейти на страницу, выполнив следующие действия.

  2. Нажмите кнопку + Создать ресурс в верхней части страницы, чтобы открыть страницу Поиск в службах и Marketplace.

  3. В поле Поиск в службах и Marketplace введите "виртуальная сеть".

  4. Найдите в результатах поиска запись Виртуальная сеть и щелкните ее. Откроется страница Виртуальная сеть.

  5. На странице Виртуальная сеть в тексте под кнопкой "Создать" нажмите кнопку (изменить на классическую), чтобы переключиться на развертывание классической версии. Если вы случайно не сделаете этого, вместо этого будет развернута виртуальная сеть Resource Manager.

  6. Нажмите кнопку Создать, чтобы открыть страницу Создание виртуальной сети (классическая версия).

  7. Введите значения, а затем нажмите кнопку "Просмотр и создание и Создать, чтобы создать классическую виртуальную сеть.

2. Настройка классического сайта и шлюза виртуальной сети

  1. Перейдите в классическую виртуальную сеть.

  2. В списке меню слева щелкните Шлюз, а затем щелкните баннер, чтобы открыть страницу для настройки шлюза.

  3. На странице Настройка VPN-подключения и шлюза на вкладке Подключение введите значения, используя при необходимости примеры значений.

    • Тип подключения = "сеть — сеть"
    • Имя локального сайта = RMVNetSite
    • IP-адрес VPN-шлюза = используйте значение заполнителя, если вы не знаете общедоступный IP-адрес VPN-шлюза Resource Manager или вы еще не создали его. Этот параметр можно обновить позже.
    • Адреса клиента локального сайта = диапазон адресов для виртуальной сети RM. Например: 192.168.0.0/16.

  4. В нижней части страницы нажмите Далее: шлюз, чтобы перейти на вкладку "Шлюз".

  5. На вкладке Шлюз настройте параметры:

    • Размер = Стандартный
    • Тип маршрутизации = Динамическая
    • Диапазон адресов для подсети шлюза = 10.1.255.0/27

  6. Нажмите Просмотр и создание, чтобы проверить параметры.

  7. Выберите Создать, чтобы создать шлюз. Создание шлюза может занять до 45 минут. Во время настройки шлюза можно продолжить выполнение следующих действий.

Настройка виртуальной сети Resource Manager

В этом разделе вы создадите виртуальную сеть RM и VPN-шлюз RM. Если у вас уже есть виртуальная сеть Resource Manager и VPN-шлюз, убедитесь, что используется шлюз н основе маршрута.

1. Создание виртуальной сети RM

Создайте виртуальную сеть Resource Manager.

Пошаговые инструкции см. в статье Создание виртуальной сети.

Примеры значений:

  • Сведения о проекте
    • Группа ресурсов = RMRG
  • Сведения об экземпляре
    • Имя виртуальной сети = RMVNet
    • Регион = восточная часть США
  • IP-адреса
    • Адресное пространство: 192.168.0.0/16.
    • Имя подсети = Subnet1
    • Диапазон адресов: 192.168.1.0/24.

2. Создание шлюза виртуальной сети RM

Далее создайте объект шлюза виртуальной сети (VPN-шлюз) для вашей виртуальной сети. Создание шлюза часто занимает 45 минут и более, в зависимости от выбранного SKU шлюза.

Пошаговые инструкции см. в статье Создание VPN-шлюза

Примеры значений:

  • Сведения об экземпляре
    • Имя = RMGateway
    • Регион = восточная часть США
    • Тип шлюза: VPN
    • Тип VPN: на основе маршрутов
    • SKU = VpnGw2
    • Поколение = Поколение 2
    • Тип виртуальной сети: RMVNet.
    • Диапазон адресов подсети шлюза = 192.168.255.0/27
    • Тип общедоступного IP-адреса = Базовый
  • Общедоступный IP-адрес
    • Общедоступный IP-адрес = Создать новый
    • Имя общедоступного IP-адреса = RMGWpip

3. Создание шлюза локальной сети RM

На этом этапе вы создадите шлюз локальной сети. Шлюз локальной сети — это объект, который задает диапазон адресов и конечную точку общедоступного IP-адреса, связанные с вашей классической виртуальной сетью и ее шлюзом.

Инструкции см. в разделе Создание шлюза локальной сети.

Пример значений

  • Сведения о проекте
    • Группа ресурсов = RMRG
    • Регион = восточная часть США
  • Имя = ClassicVNetSite
  • Конечная точка = IP-адрес
  • IP-адрес = общедоступный IP-адрес шлюза классической виртуальной сети. При необходимости можно использовать заполнитель IP-адреса, а затем вернуться и изменить его.
  • Адресное пространство = 10.1.0.0/16 (адресное пространство классической виртуальной сети)

Изменение настроек сайта и шлюза локальной сети

После завершения развертывания обоих шлюзов можно перейти к следующим действиям. Для выполнения следующих шагов потребуется общедоступный IP-адрес, назначенный каждому шлюзу.

Изменение параметров локального сайта классической виртуальной сети

В этом разделе вы измените сайт локальной сети для классической виртуальной сети, обновив поле общедоступного IP-адреса и указав адрес шлюза виртуальной сети Resource Manager.

  1. Для выполнения этих действий необходимо получить общедоступный IP-адрес для шлюза виртуальной сети Resource Manager. IP-адрес шлюза можно найти, перейдя на страницу обзора шлюза виртуальной сети RM. Скопируйте IP-адрес.
  2. Затем выберите Классическая виртуальная сеть.
  3. В меню слева щелкните подключения типа "сеть — сеть", чтобы открыть страницу подключений типа "сеть — сеть".
  4. В разделе Имя выберите имя созданного сайта RM. Например: RMVNetSite. Откроется страница Свойства для локального сайта.
  5. На странице свойств выберите Изменить локальный сайт.
  6. Измените IP-адрес VPN-шлюза на общедоступный IP-адрес, назначенный шлюзу RMVNet (шлюзу, к которому требуется подключиться).
  7. Нажмите кнопку ОК, чтобы сохранить настройки.

Изменение настроек шлюза локальной сети виртуальной сети RM

В этом разделе вы измените настройки шлюза локальной сети для объекта шлюза локальной сети Resource Manager, обновив поле общедоступного IP-адреса на адрес шлюза классической виртуальной сети.

  1. Для выполнения этих действий необходимо получить общедоступный IP-адрес для шлюза классической виртуальной сети. IP-адрес шлюза можно найти, перейдя на страницу обзора классической виртуальной сети.
  2. В колонке Все ресурсы найдите шлюз локальной сети. В нашем примере используется шлюз локальной сети ClassicVNetLocal.
  3. В меню слева щелкните Конфигурация и обновите IP-адрес. Закройте страницу.

Инструкции см. в статье Изменение настроек локального сетевого шлюза.

Настройка подключений

Инструкции в этом разделе помогут подключить классическую виртуальную сеть к виртуальной сети RM. Несмотря на то, что подключение классической виртуальной сети можно выполнить на портале, оно не будет работать. Для использования инструкций из этого раздела PowerShell должен быть установлен локально на компьютере, как указано в предварительных требованиях.

Получение значений классической виртуальной сети

При создании виртуальной сети на портале Azure полное имя и сайт не отображаются на портале. Например, если виртуальная сеть отображается на портале Azure с именем ClassicVNet, то в файле конфигурации сети она может иметь гораздо более длинное имя. Это имя может выглядеть примерно как Group ClassicRG ClassicVNet. У сайта локальной сети также может иметь гораздо более длинное имя, чем отображается на портале.

С помощью данных инструкций вы загрузите файл конфигурации сети и получите значения, используемые для следующих разделов.

1. Подключение к учетной записи Azure

Откройте консоль PowerShell с повышенными правами и войдите в свою учетную запись Azure. После выполнения входа выполняется загрузка параметров учетной записи, чтобы они были доступны в Azure PowerShell. Следующий командлет запрашивает учетные данные входа для вашей учетной записи Azure для модели развертывания с помощью Resource Manager:

  1. Сначала подключитесь к RM.

    Установите подключение для использования командлетов RM.

    Connect-AzAccount

  2. Получите список подписок Azure (необязательно).

    Get-AzSubscription

  3. При наличии нескольких подписок укажите подписку, которую вы хотите использовать.

    Select-AzSubscription -SubscriptionName "Name of subscription"

  4. Затем необходимо подключиться к классическим командлетам PowerShell.

    Используйте следующую команду, чтобы добавить учетную запись Azure для классической модели развертывания.

    Add-AzureAccount

  5. Получите список своих подписок (необязательно).

    Get-AzureSubscription

  6. При наличии нескольких подписок укажите подписку, которую вы хотите использовать.

    Select-AzureSubscription -SubscriptionName "Name of subscription"

2. Просмотр значений в файле конфигурации сети

  1. Создайте каталог на своем компьютере. В нашем примере мы создали каталог с именем AzureNet.

  2. Экспортируйте файл конфигурации сети в каталог. В этом примере файл конфигурации сети экспортируется в каталог C:\AzureNet.

    Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml

  3. Откройте файл в текстовом редакторе и просмотрите имя для классической виртуальной сети. При выполнении командлетов PowerShell используйте имена из файла конфигурации сети.

    • Имена виртуальных сетей перечислены как VirtualNetworkSite name =.
    • Имена веб-сайтов перечислены как VirtualNetworkSite name =.

3. Создание подключения

Установите общий ключ и создайте подключение от классической виртуальной сети к виртуальной сети Resource Manager. Подключения должны создаваться с помощью PowerShell, а не портала Azure.

Если возникает ошибка, проверьте правильность имен сайта и виртуальной сети. Кроме того, убедитесь, что вы прошли проверку подлинности для обеих версий PowerShell, в противном случае вы не сможете задать общий ключ.

  • В этом примере -VNetName — это имя классической виртуальной сети, указанное в файле конфигурации сети.
  • - LocalNetworkSiteName — это имя для локального сайта, указанное в файле конфигурации сети. Используйте полное имя сайта, включая все цифры.
  • -SharedKey — это значение, которое следует создать и задать. В примере мы использовали abc123, но вы можете создать и использовать что-нибудь посложнее. Заданное здесь значение должно совпадать со значением, которое вы указали при создании подключения от виртуальной сети Resource Manager к классической виртуальной сети.

  1. Задайте ключ.

    Set-AzureVNetGatewayKey -VNetName "Group ClassicRG ClassicVNet" `
-LocalNetworkSiteName "172B916_RMVNetSite" -SharedKey abc123

  2. Создайте VPN-подключение, выполнив следующие команды. Обязательно измените команды с учетом особенностей своей среды.

    Задайте переменные.

    $vnet01gateway = Get-AzLocalNetworkGateway -Name ClassicVNetSite -ResourceGroupName RMRG
$vnet02gateway = Get-AzVirtualNetworkGateway -Name RMGateway -ResourceGroupName RMRG

    Создайте подключение. Обратите внимание, что для параметра -ConnectionType используется значение IPsec, а не Vnet2Vnet.

    New-AzVirtualNetworkGatewayConnection -Name RM-Classic -ResourceGroupName RMRG `
-Location "East US" -VirtualNetworkGateway1 `
$vnet02gateway -LocalNetworkGateway2 `
$vnet01gateway -ConnectionType IPsec -RoutingWeight 10 -SharedKey 'abc123'

Проверка подключений

Подключения можно проверить на портале Azure или с помощью PowerShell. При проверке может потребоваться подождать минуту или два при создании подключения. В случае успешного подключения его состояние изменится с "Подключение" на "Подключено".

Проверка подключения классической виртуальной сети к виртуальной сети RM

Чтобы на портале Azure просмотреть состояние подключения для VPN-шлюза виртуальной сети в классической модели развертывания, перейдите к нужному подключению. Ниже показано, как перейти к подключению и проверить его.

  1. На портале Azure перейдите в раздел классической виртуальной сети.
  2. На странице виртуальной сети выберите тип подключения, которое требуется просмотреть. Например, Подключения сеть — сеть.
  3. На странице Подключения сеть — сеть в поле Имя выберите подключение сайта, которое требуется просмотреть.
  4. На странице Свойства просмотрите информацию о подключении.

Проверка подключения виртуальной сети RM к классической виртуальной сети

Чтобы на портале Azure просмотреть состояние подключения VPN-шлюза, перейдите к нужному подключению. Ниже показано, как перейти к подключению и проверить его.

  1. На портале Azure перейдите на страницу шлюза виртуальной сети.
  2. На странице для шлюза виртуальной сети выберите Подключения. Вы увидите состояние каждого подключения.
  3. Щелкните имя подключения, которое вы хотите проверить. На вкладке Основные компоненты можно просмотреть дополнительные сведения о подключении. Значения Статуса — "Успешно" и "Подключено", когда вы установили успешное соединение.

Следующие шаги

Дополнительные сведения о подключениях типа "виртуальная сеть — виртуальная сеть" см. в разделе VPN-шлюз: вопросы и ответы.