Skapa en peering för virtuella nätverk – olika distributionsmodeller, samma prenumeration

Artikel
04/03/2023

I den här självstudien lär du dig att skapa en peering för virtuella nätverk mellan virtuella nätverk som skapats via olika distributionsmodeller. Båda virtuella nätverken finns i samma prenumeration. Genom att peerkoppla två virtuella nätverk kan resurser i olika virtuella nätverk kommunicera med varandra med samma bandbredd och svarstid som om resurserna fanns i samma virtuella nätverk. Läs mer om peering för virtuella nätverk.

Stegen för att skapa en peering för virtuella nätverk skiljer sig åt beroende på om de virtuella nätverken finns i samma eller olika prenumerationer och vilken Azure-distributionsmodell de virtuella nätverken skapas via. Lär dig hur du skapar en peering för virtuella nätverk i andra scenarier genom att klicka på scenariot från följande tabell:

Azure-distributionsmodell	Azure-prenumeration
Båda Resource Manager	Samma
Båda Resource Manager	Olika
En Resource Manager, en klassisk	Olika

Det går inte att skapa peering för virtuella nätverk mellan två virtuella nätverk som distribueras via den klassiska distributionsmodellen. Om du behöver ansluta virtuella nätverk som båda har skapats via den klassiska distributionsmodellen kan du använda en Azure-VPN Gateway för att ansluta de virtuella nätverken.

Den här självstudien hanterar virtuella nätverk i samma region. Du kan också peer-koppla virtuella nätverk i olika regioner som stöds. Vi rekommenderar att du bekantar dig med kraven och begränsningarna för peering innan du peerkopplar virtuella nätverk.

Du kan använda mallen Azure Portal, Azure CLI, Azure PowerShell eller en Azure Resource Manager för att skapa en virtuell nätverkspeering. Klicka på någon av de föregående verktygslänkarna för att gå direkt till stegen för att skapa en peering för virtuella nätverk med valfritt verktyg.

Skapa peering – Azure Portal

Logga in på Azure-portalen. Det konto som du loggar in med måste ha de behörigheter som krävs för att skapa en peering för virtuella nätverk. En lista över behörigheter finns i Peeringbehörigheter för virtuella nätverk.
Klicka på + Ny, klicka på Nätverk och sedan på Virtuellt nätverk.
På bladet Skapa virtuellt nätverk anger eller väljer du värden för följande inställningar och klickar sedan på Skapa:
- Namn: myVnet1
- Adressutrymme: 10.0.0.0/16
- Undernätsnamn: standard
- Adressintervall för undernätet: 10.0.0.0/24
- Prenumeration: Välj din prenumeration
- Resursgrupp: Välj Skapa ny och ange myResourceGroup
- Plats: USA, östra
Klicka på + Ny. I rutan Sök på Marketplace skriver du Virtuellt nätverk. Klicka på Virtuellt nätverk när det visas i sökresultatet.
På bladet Virtuellt nätverk väljer du Klassisk i rutan Välj en distributionsmodell och klickar sedan på Skapa.
På bladet Skapa virtuellt nätverk anger eller väljer du värden för följande inställningar och klickar sedan på Skapa:
- Namn: myVnet2
- Adressutrymme: 10.1.0.0/16
- Undernätsnamn: standard
- Adressintervall för undernätet: 10.1.0.0/24
- Prenumeration: Välj din prenumeration
- Resursgrupp: Välj Använd befintlig och välj myResourceGroup
- Plats: USA, östra
I rutan Sök efter resurser överst i portalen skriver du myResourceGroup. Klicka på myResourceGroup när det visas i sökresultatet. Ett blad visas för resursgruppen myresourcegroup . Resursgruppen innehåller de två virtuella nätverk som skapades i föregående steg.
Klicka på myVNet1.
På bladet myVnet1 som visas klickar du på Peerings i den lodräta listan med alternativ till vänster på bladet.
På bladet myVnet1 – Peerings som visades klickar du på + Lägg till
På bladet Lägg till peering som visas anger eller väljer du följande alternativ och klickar sedan på OK:
- Namn: myVnet1ToMyVnet2
- Distributionsmodell för virtuellt nätverk: Välj Klassisk.
- Prenumeration: Välj din prenumeration
- Virtuellt nätverk: Klicka på Välj ett virtuellt nätverk och klicka sedan på myVnet2.
- Tillåt åtkomst till virtuellt nätverk: Kontrollera att Aktiverad är markerat. Inga andra inställningar används i den här självstudien. Mer information om alla peeringinställningar finns i Hantera peering för virtuella nätverk.
När du har klickat på OK i föregående steg stängs bladet Lägg till peering så visas bladet myVnet1 – Peerings igen. Efter några sekunder visas peering som du skapade på bladet. Ansluten visas i kolumnen PEERING STATUS för den myVnet1ToMyVnet2-peering som du skapade.

Peering har nu upprättats. Alla Azure-resurser som du skapar i något av de virtuella nätverken kan nu kommunicera med varandra via deras IP-adresser. Om du använder azure-standardnamnmatchning för de virtuella nätverken kan resurserna i de virtuella nätverken inte matcha namn i de virtuella nätverken. Om du vill matcha namn mellan virtuella nätverk i en peering måste du skapa en egen DNS-server. Lär dig hur du konfigurerar namnmatchning med din egen DNS-server.
Valfritt: Även om skapandet av virtuella datorer inte beskrivs i den här självstudien kan du skapa en virtuell dator i varje virtuellt nätverk och ansluta från en virtuell dator till den andra för att verifiera anslutningen.
Valfritt: Om du vill ta bort de resurser som du skapar i den här självstudien slutför du stegen i avsnittet Ta bort resurser i den här artikeln.

Skapa peering – Azure CLI

Utför följande steg med hjälp av klassiska Azure CLI och Azure CLI. Du kan slutföra stegen från Azure Cloud Shell genom att bara välja knappen Prova i något av följande steg, eller genom att installera klassiska CLI och CLI och köra kommandona på den lokala datorn.

Om du använder Cloud Shell går du vidare till steg 2 eftersom Cloud Shell automatiskt loggar in dig i Azure. Öppna en kommandosession och logga in på Azure med kommandot azure login .
Kör CLI i tjänsthanteringsläge genom att azure config mode asm ange kommandot .

Ange följande kommando för att skapa det virtuella nätverket (klassisk):

azure network vnet create --vnet myVnet2 --address-space 10.1.0.0 --cidr 16 --location "East US"

Kör följande bash CLI-skript med hjälp av CLI, inte det klassiska CLI. Alternativ för att köra bash CLI-skript på Windows-datorn finns i Installera Azure CLI på Windows.

#!/bin/bash

# Create a resource group.
az group create \
  --name myResourceGroup \
  --location eastus

# Create the virtual network (Resource Manager).
az network vnet create \
  --name myVnet1 \
  --resource-group myResourceGroup \
  --location eastus \
  --address-prefix 10.0.0.0/16

Skapa en peering för virtuella nätverk mellan de två virtuella nätverk som skapats via de olika distributionsmodellerna med hjälp av CLI. Kopiera följande skript till en textredigerare på datorn. Ersätt <subscription id> med ditt prenumerations-ID. Om du inte känner till ditt prenumerations-ID anger du az account show kommandot . Värdet för ID i utdata är ditt prenumerations-ID. Klistra in det ändrade skriptet i cli-sessionen och tryck sedan på Enter.
```
# Get the ID for VNet1.
vnet1Id=$(az network vnet show \
  --resource-group myResourceGroup \
  --name myVnet1 \
  --query id --out tsv)

# Peer VNet1 to VNet2.
az network vnet peering create \
  --name myVnet1ToMyVnet2 \
  --resource-group myResourceGroup \
  --vnet-name myVnet1 \
  --remote-vnet-id /subscriptions/<subscription id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnet2 \
  --allow-vnet-access
```
När skriptet har körts granskar du peer-kopplingen för det virtuella nätverket (Resource Manager). Kopiera följande kommando, klistra in det i CLI-sessionen och tryck sedan på Enter:
```
az network vnet peering list \
  --resource-group myResourceGroup \
  --vnet-name myVnet1 \
  --output table
```
Utdata visar Ansluten i kolumnen PeeringState .

Alla Azure-resurser som du skapar i något av de virtuella nätverken kan nu kommunicera med varandra via deras IP-adresser. Om du använder azure-standardnamnmatchning för de virtuella nätverken kan resurserna i de virtuella nätverken inte matcha namn i de virtuella nätverken. Om du vill matcha namn mellan virtuella nätverk i en peering måste du skapa en egen DNS-server. Lär dig hur du konfigurerar namnmatchning med din egen DNS-server.
Valfritt: Även om skapandet av virtuella datorer inte beskrivs i den här självstudien kan du skapa en virtuell dator i varje virtuellt nätverk och ansluta från en virtuell dator till den andra för att verifiera anslutningen.
Valfritt: Om du vill ta bort de resurser som du skapar i den här självstudien slutför du stegen i Ta bort resurser i den här artikeln.

Skapa peering – PowerShell

Installera den senaste versionen av PowerShell Azure - och Az-modulerna . Om du inte har använt Azure PowerShell kan du läsa Översikt över Azure PowerShell.
Starta en PowerShell-session.
I PowerShell loggar du in på Azure genom att ange Add-AzureAccount kommandot . Det konto som du loggar in med måste ha de behörigheter som krävs för att skapa en peering för virtuella nätverk. En lista över behörigheter finns i Peeringbehörigheter för virtuella nätverk.
Om du vill skapa ett virtuellt nätverk (klassiskt) med PowerShell måste du skapa en ny eller ändra en befintlig nätverkskonfigurationsfil. Lär dig hur du exporterar, uppdaterar och importerar nätverkskonfigurationsfiler. Filen ska innehålla följande VirtualNetworkSite-element för det virtuella nätverk som används i den här självstudien:
```
<VirtualNetworkSite name="myVnet2" Location="East US">
  <AddressSpace>
    <AddressPrefix>10.1.0.0/16</AddressPrefix>
  </AddressSpace>
  <Subnets>
    <Subnet name="default">
      <AddressPrefix>10.1.0.0/24</AddressPrefix>
    </Subnet>
  </Subnets>
</VirtualNetworkSite>
```
Varning

Om du importerar en ändrad nätverkskonfigurationsfil kan det orsaka ändringar i befintliga virtuella nätverk (klassisk) i din prenumeration. Se till att du bara lägger till det tidigare virtuella nätverket och att du inte ändrar eller tar bort några befintliga virtuella nätverk från din prenumeration.
Logga in på Azure för att skapa det virtuella nätverket (Resource Manager) genom att ange Connect-AzAccount kommandot . Det konto som du loggar in med måste ha de behörigheter som krävs för att skapa en peering för virtuella nätverk. En lista över behörigheter finns i Peeringbehörigheter för virtuella nätverk.

Skapa en resursgrupp och ett virtuellt nätverk (Resource Manager). Kopiera skriptet, klistra in det i PowerShell och tryck sedan på Enter.

# Create a resource group.
  New-AzResourceGroup -Name myResourceGroup -Location eastus

# Create the virtual network (Resource Manager).
  $vnet1 = New-AzVirtualNetwork `
  -ResourceGroupName myResourceGroup `
  -Name 'myVnet1' `
  -AddressPrefix '10.0.0.0/16' `
  -Location eastus

Skapa en peering för virtuella nätverk mellan de två virtuella nätverk som skapats via de olika distributionsmodellerna. Kopiera följande skript till en textredigerare på datorn. Ersätt <subscription id> med ditt prenumerations-ID. Om du inte känner till ditt prenumerations-ID anger du Get-AzSubscription kommandot för att visa det. Värdet för ID i de returnerade utdata är ditt prenumerations-ID. Om du vill köra skriptet kopierar du det ändrade skriptet från textredigeraren, högerklickar sedan i PowerShell-sessionen och trycker sedan på Enter.
```
# Peer VNet1 to VNet2.
Add-AzVirtualNetworkPeering `
  -Name myVnet1ToMyVnet2 `
  -VirtualNetwork $vnet1 `
  -RemoteVirtualNetworkId /subscriptions/<subscription Id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnet2
```
När skriptet har körts granskar du peer-kopplingen för det virtuella nätverket (Resource Manager). Kopiera följande kommando, klistra in det i PowerShell-sessionen och tryck sedan på Enter:
```
Get-AzVirtualNetworkPeering `
  -ResourceGroupName myResourceGroup `
  -VirtualNetworkName myVnet1 `
  | Format-Table VirtualNetworkName, PeeringState
```
Utdata visar Ansluten i kolumnen PeeringState .

Alla Azure-resurser som du skapar i något av de virtuella nätverken kan nu kommunicera med varandra via deras IP-adresser. Om du använder azure-standardnamnmatchning för de virtuella nätverken kan resurserna i de virtuella nätverken inte matcha namn i de virtuella nätverken. Om du vill matcha namn mellan virtuella nätverk i en peering måste du skapa en egen DNS-server. Lär dig hur du konfigurerar namnmatchning med din egen DNS-server.
Valfritt: Även om skapandet av virtuella datorer inte beskrivs i den här självstudien kan du skapa en virtuell dator i varje virtuellt nätverk och ansluta från en virtuell dator till den andra för att verifiera anslutningen.
Valfritt: Om du vill ta bort de resurser som du skapar i den här självstudien slutför du stegen i Ta bort resurser i den här artikeln.

Ta bort resurser

När du är klar med den här självstudien kanske du vill ta bort de resurser som du skapade i självstudien, så att du inte debiteras användningsavgifter. Om du tar bort en resursgrupp tas även alla resurser som finns i resursgruppen bort.

Azure Portal

I sökrutan i portalen anger du myResourceGroup. I sökresultaten klickar du på myResourceGroup.
På bladet myResourceGroup klickar du på ikonen Ta bort .
Bekräfta borttagningen genom att ange myResourceGroup i rutan SKRIV RESURSGRUPPENS NAMN och klicka sedan på Ta bort.

Azure CLI

Använd Azure CLI för att ta bort det virtuella nätverket (Resource Manager) med följande kommando:
```
az group delete --name myResourceGroup --yes
```
Använd klassiska CLI för att ta bort det virtuella nätverket (klassiskt) med följande kommandon:
```
azure config mode asm

azure network vnet delete --vnet myVnet2 --quiet
```

PowerShell

Ange följande kommando för att ta bort det virtuella nätverket (Resource Manager):
```
Remove-AzResourceGroup -Name myResourceGroup -Force
```
Om du vill ta bort det virtuella nätverket (klassiskt) med PowerShell måste du ändra en befintlig nätverkskonfigurationsfil. Lär dig hur du exporterar, uppdaterar och importerar nätverkskonfigurationsfiler. Ta bort följande VirtualNetworkSite-element för det virtuella nätverk som används i den här självstudien:
```
<VirtualNetworkSite name="myVnet2" Location="East US">
  <AddressSpace>
    <AddressPrefix>10.1.0.0/16</AddressPrefix>
  </AddressSpace>
  <Subnets>
    <Subnet name="default">
      <AddressPrefix>10.1.0.0/24</AddressPrefix>
    </Subnet>
  </Subnets>
</VirtualNetworkSite>
```
Varning

Om du importerar en ändrad nätverkskonfigurationsfil kan det orsaka ändringar i befintliga virtuella nätverk (klassisk) i din prenumeration. Se till att du bara tar bort det tidigare virtuella nätverket och att du inte ändrar eller tar bort några andra befintliga virtuella nätverk från din prenumeration.

Nästa steg

Bekanta dig noggrant med viktiga begränsningar och beteenden för peering för virtuella nätverk innan du skapar en peering för virtuella nätverk för produktionsanvändning.
Läs mer om alla peeringinställningar för virtuella nätverk.
Lär dig hur du skapar en nätverkstopologi med nav och ekrar med peering för virtuella nätverk.