Поделиться через

Создание таблицы маршрутов виртуального концентратора для маршрутизации трафика к сетевому виртуальному модулю

  • Статья

В этой статье показано, как маршрутизировать трафик с виртуального концентратора на сетевой виртуальный модуль.

Снимок экрана: схема Виртуальная глобальная сеть PowerShell.

В этой статье раскрываются следующие темы:

  • Создание глобальной сети.
  • Создание концентратора
  • Создание виртуального концентратора сетевых подключений
  • Создание маршрута концентратора
  • Создание таблицы маршрутов
  • Применение таблицы маршрутов

Подготовка к работе

Примечание.

Мы рекомендуем использовать модуль Azure Az PowerShell для взаимодействия с Azure. Сведения о начале работы см. в статье "Установка Azure PowerShell". Дополнительные сведения см. в статье Перенос Azure PowerShell с AzureRM на Az.

Убедитесь, что вы выполнили следующие критерии:

  • У вас есть сетевой виртуальный модуль (NVA). Это стороннее программное обеспечение, которое обычно подготавливается в виртуальной сети из Azure Marketplace.
  • У вас есть частный IP-адрес, присвоенный сетевому интерфейсу виртуального сетевого модуля.
  • NVA не может быть развернут в виртуальном концентраторе. Он должен быть развернут в отдельной виртуальной сети (VNet). В этой статье виртуальная сеть обозначена как DMZ VNet.
  • К "DMZ VNet" может быть подключена одна или несколько виртуальных сетей. В этой статье такие виртуальные сети обозначены как "косвенные виртуальные сети периферийных зон". Такие виртуальные сети могут подключаться к DMZ VNet с помощью пиринговой связи между виртуальными сетями.
  • Убедитесь, что у вас уже созданы две виртуальные сети. Они будут использоваться в качестве виртуальных сетей периферийных зон. В этой статье адресные пространства периферийных зон виртуальной сети — 10.0.2.0/24 и 10.0.3.0/24. Если вам нужна информация о том, как создать виртуальную сеть, см. раздел Краткое руководство. Создание виртуальной сети с помощью PowerShell.
  • Убедитесь, что ни в одной из виртуальных сетей нет шлюзов виртуальных сетей.

1. Вход

Убедитесь, что вы установили последнюю версию командлетов PowerShell для Resource Manager. Дополнительные сведения об установке командлетов PowerShell см. в статье Overview of Azure PowerShell (Обзор Azure PowerShell). Это важно, так как более ранние версии командлетов не содержат текущих значений, необходимых для этого упражнения.

  1. Откройте консоль PowerShell с повышенными привилегиями и войдите в свою учетную запись Azure. Этот командлет запрашивает учетные данные входа. После входа он скачивает параметры учетной записи, чтобы они были доступны в Azure PowerShell.

    Connect-AzAccount

  2. получите список подписок Azure;

    Get-AzSubscription

  3. укажите подписку, которую нужно использовать;

    Select-AzSubscription -SubscriptionName "Name of subscription"

2. Создание ресурсов

  1. Создать группу ресурсов.

    New-AzResourceGroup -Location "West US" -Name "testRG"

  2. Создайте виртуальную глобальную сеть.

    $virtualWan = New-AzVirtualWan -ResourceGroupName "testRG" -Name "myVirtualWAN" -Location "West US"

  3. Создание виртуального концентратора.

    New-AzVirtualHub -VirtualWan $virtualWan -ResourceGroupName "testRG" -Name "westushub" -AddressPrefix "10.0.1.0/24" -Location "West US"

3. Создание подключений

Создайте подключения косвенных виртуальных сетей периферийных зон и DMZ VNet к виртуальному концентратору.

$remoteVirtualNetwork1= Get-AzVirtualNetwork -Name "indirectspoke1" -ResourceGroupName "testRG"
$remoteVirtualNetwork2= Get-AzVirtualNetwork -Name "indirectspoke2" -ResourceGroupName "testRG"
$remoteVirtualNetwork3= Get-AzVirtualNetwork -Name "dmzvnet" -ResourceGroupName "testRG"

New-AzVirtualHubVnetConnection -ResourceGroupName "testRG" -VirtualHubName "westushub" -Name  "testvnetconnection1" -RemoteVirtualNetwork $remoteVirtualNetwork1
New-AzVirtualHubVnetConnection -ResourceGroupName "testRG" -VirtualHubName "westushub" -Name  "testvnetconnection2" -RemoteVirtualNetwork $remoteVirtualNetwork2
New-AzVirtualHubVnetConnection -ResourceGroupName "testRG" -VirtualHubName "westushub" -Name  "testvnetconnection3" -RemoteVirtualNetwork $remoteVirtualNetwork3

4. Создание маршрута виртуального концентратора

Для этой статьи адресные пространства косвенных виртуальных сетей периферийных зон: 10.0.2.0/24 и 10.0.3.0/24, а частный IP-адрес сетевого интерфейса DMZ NVA — 10.0.4.5.

$route1 = New-AzVirtualHubRoute -AddressPrefix @("10.0.2.0/24", "10.0.3.0/24") -NextHopIpAddress "10.0.4.5"

5. Создание таблицы маршрутов виртуального концентратора

Создайте таблицу маршрутов виртуального концентратора, а затем примените к ней созданный маршрут.

$routeTable = New-AzVirtualHubRouteTable -Route @($route1)

6. Фиксация изменений

Зафиксируйте изменения в виртуальном концентраторе.

Update-AzVirtualHub -ResourceGroupName "testRG" -Name "westushub" -RouteTable $routeTable

Следующие шаги

Дополнительные сведения о Виртуальной глобальной сети см. в этой статье.