Skapa en peering för virtuella nätverk – Resource Manager, olika prenumerationer och Microsoft Entra-klienter

I den här självstudien lär du dig att skapa en peering för virtuella nätverk mellan virtuella nätverk som skapats via Resource Manager. De virtuella nätverken finns i olika prenumerationer som kan tillhöra olika Microsoft Entra-klienter. Genom att peerkoppla två virtuella nätverk kan resurser i olika virtuella nätverk kommunicera med varandra med samma bandbredd och svarstid som om resurserna fanns i samma virtuella nätverk. Läs mer om peering för virtuellt nätverk.

Beroende på om de virtuella nätverken är i samma eller olika prenumerationer skiljer sig stegen för att skapa en virtuell nätverkspeering. Stegen för peer-nätverk som skapats med den klassiska distributionsmodellen skiljer sig åt. Mer information om distributionsmodeller finns i Azure-distributionsmodellen.

Lär dig hur du skapar en peering för virtuella nätverk i andra scenarier genom att välja scenariot i följande tabell:

Azure-distributionsmodell Azure-prenumeration
Båda Resource Manager Samma
En Resource Manager, en klassisk Samma
En Resource Manager, en klassisk Annat

Det går inte att skapa en peering för virtuella nätverk mellan två virtuella nätverk som distribueras via den klassiska distributionsmodellen. Om du behöver ansluta virtuella nätverk som båda har skapats via den klassiska distributionsmodellen kan du använda en Azure VPN Gateway för att ansluta de virtuella nätverken.

Den här självstudien peer-peer-datorer virtuella nätverk i samma region. Du kan också peer-koppla virtuella nätverk i olika regioner som stöds. Vi rekommenderar att du bekantar dig med peeringkraven och begränsningarna innan du peerar virtuella nätverk.

Förutsättningar

  • Ett Azure-konto med två aktiva prenumerationer. Skapa ett konto utan kostnad.

  • Ett Azure-konto med behörigheter i båda prenumerationerna eller ett konto i varje prenumeration med rätt behörighet för att skapa en virtuell nätverkspeering. En lista över behörigheter finns i Peering-behörigheter för virtuellt nätverk.

    • Om du vill separera skyldigheten att hantera nätverket som tillhör varje klientorganisation lägger du till användaren från varje klientorganisation som gäst i den motsatta klientorganisationen och tilldelar dem rollen Nätverksdeltagare till det virtuella nätverket. Den här proceduren gäller om de virtuella nätverken finns i olika prenumerationer och Active Directory-klientorganisationer.

    • Om du vill upprätta en nätverkspeering när du inte tänker separera skyldigheten att hantera nätverket som tillhör varje klientorganisation lägger du till användaren från klient A som gäst i den motsatta klientorganisationen. Tilldela dem sedan rollen Nätverksdeltagare för att initiera och ansluta nätverkspeering från varje prenumeration. Med dessa behörigheter kan användaren upprätta nätverkspeering från varje prenumeration.

    • Mer information om gästanvändare finns i Lägga till Microsoft Entra B2B-samarbetsanvändare i Azure-portalen.

    • Varje användare måste acceptera gästanvändarinbjudan från den andra Microsoft Entra-klientorganisationen.

  • Logga in på Azure-portalen.

I följande steg får du lära dig hur du peerkopplar virtuella nätverk i olika prenumerationer och Microsoft Entra-klientorganisationer.

Du kan använda samma konto som har behörigheter i båda prenumerationerna eller använda separata konton för varje prenumeration för att konfigurera peering. Ett konto med behörigheter i båda prenumerationerna kan slutföra alla steg utan att logga ut och logga in på portalen och tilldela behörigheter.

Följande resurser och kontoexempel används i stegen i den här artikeln:

Användarkonto Resursgrupp Prenumeration Virtuellt nätverk
user-1 test-rg subscription-1 vnet-1
user-2 test-rg-2 subscription-2 vnet-2

Skapa virtuellt nätverk – vnet-1

Kommentar

Om du använder ett enda konto för att slutföra stegen kan du hoppa över stegen för att logga ut från portalen och tilldela en annan användarbehörighet till de virtuella nätverken.

Följande procedur skapar ett virtuellt nätverk med ett resursundernät.

  1. I portalen söker du efter och väljer Virtuella nätverk.

  2. På sidan Virtuella nätverk väljer du + Skapa.

  3. På fliken Grundläggande i Skapa virtuellt nätverk anger eller väljer du följande information:

    Inställning Värde
    Projektinformation
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj Skapa ny.
    Ange test-rg i Namn.
    Välj OK.
    Instansinformation
    Name Ange vnet-1.
    Region Välj USA, östra 2.

    Screenshot of Basics tab of Create virtual network in the Azure portal.

  4. Välj Nästa för att fortsätta till fliken Säkerhet .

  5. Välj Nästa för att fortsätta till fliken IP-adresser .

  6. I rutan adressutrymme i Undernät väljer du standardundernätet .

  7. I Redigera undernät anger eller väljer du följande information:

    Inställning Värde
    Information om undernät
    Undernätsmall Lämna standardinställningen Standard.
    Name Ange undernät-1.
    Startadress Låt standardvärdet vara 10.0.0.0.
    Storlek på undernät Lämna standardvärdet /24(256 adresser).

    Screenshot of default subnet rename and configuration.

  8. Välj Spara.

  9. Välj Granska + skapa längst ned på skärmen och välj Skapa när valideringen har godkänts.

Tilldela behörigheter för user-2

Ett användarkonto i den andra prenumerationen som du vill peerkoppla med måste läggas till i det nätverk som du skapade tidigare. Om du använder ett enda konto för båda prenumerationerna kan du hoppa över det här avsnittet.

  1. Förbli inloggad på portalen som användare-1.

  2. I sökrutan överst i portalen anger du Virtuellt nätverk. Välj Virtuella nätverk i sökresultaten.

  3. Välj vnet-1.

  4. Välj Åtkomstkontroll (IAM) .

  5. Välj + Lägg till ->Lägg till rolltilldelning.

  6. I Lägg till rolltilldelningfliken Roll väljer du Nätverksdeltagare.

  7. Välj Nästa.

  8. På fliken Medlemmar väljer du + Välj medlemmar.

  9. I Välj medlemmar i sökrutan anger du user-2.

  10. Välj Välj.

  11. Välj Granska + tilldela.

  12. Välj Granska + tilldela.

Hämta resurs-ID för vnet-1

  1. Förbli inloggad på portalen som användare-1.

  2. I sökrutan överst i portalen anger du Virtuellt nätverk. Välj Virtuella nätverk i sökresultaten.

  3. Välj vnet-1.

  4. I Inställningar väljer du Egenskaper.

  5. Kopiera informationen i fältet Resurs-ID och spara för de senare stegen. Resurs-ID liknar följande exempel: /subscriptions/<Subscription Id>/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1.

  6. Logga ut från portalen som användare-1.

Skapa virtuellt nätverk – vnet-2

I det här avsnittet loggar du in som användare-2 och skapar ett virtuellt nätverk för peering-anslutningen till vnet-1.

Upprepa stegen i föregående avsnitt för att skapa ett andra virtuellt nätverk med följande värden:

Inställning Värde
Prenumeration subscription-2
Resursgrupp test-rg-2
Name vnet-2
Adressutrymme 10.1.0.0/16
Namn på undernät subnet-1
Adressintervall för undernätet 10.1.0.0/24

Tilldela behörigheter för user-1

Ett användarkonto i den andra prenumerationen som du vill peerkoppla med måste läggas till i det nätverk som du skapade tidigare. Om du använder ett enda konto för båda prenumerationerna kan du hoppa över det här avsnittet.

  1. Förbli inloggad på portalen som användare-2.

  2. I sökrutan överst i portalen anger du Virtuellt nätverk. Välj Virtuella nätverk i sökresultaten.

  3. Välj vnet-2.

  4. Välj Åtkomstkontroll (IAM) .

  5. Välj + Lägg till ->Lägg till rolltilldelning.

  6. I Lägg till rolltilldelningfliken Roll väljer du Nätverksdeltagare.

  7. Välj Nästa.

  8. På fliken Medlemmar väljer du + Välj medlemmar.

  9. I Välj medlemmar i sökrutan anger du user-1.

  10. Välj Välj.

  11. Välj Granska + tilldela.

  12. Välj Granska + tilldela.

Hämta resurs-ID för vnet-2

Resurs-ID för vnet-2 krävs för att konfigurera peering-anslutningen från vnet-1 till vnet-2. Använd följande steg för att hämta resurs-ID för vnet-2.

  1. Förbli inloggad på portalen som användare-2.

  2. I sökrutan överst i portalen anger du Virtuellt nätverk. Välj Virtuella nätverk i sökresultaten.

  3. Välj vnet-2.

  4. I Inställningar väljer du Egenskaper.

  5. Kopiera informationen i fältet Resurs-ID och spara för de senare stegen. Resurs-ID liknar följande exempel: /subscriptions/<Subscription Id>/resourceGroups/test-rg-2/providers/Microsoft.Network/virtualNetworks/vnet-2.

  6. Logga ut från portalen som användare-2.

Skapa peeringanslutning – vnet-1 till vnet-2

Du behöver resurs-ID:t för vnet-2 från föregående steg för att konfigurera peering-anslutningen.

  1. Logga in på Azure-portalen som användare-1. Om du använder ett konto för båda prenumerationerna ändrar du till subscription-1 i portalen.

  2. I sökrutan överst i portalen anger du Virtuellt nätverk. Välj Virtuella nätverk i sökresultaten.

  3. Välj vnet-1.

  4. Välj Peerings.

  5. Markera + Lägg till.

  6. Ange eller välj följande information i Lägg till peering:

    Inställning Värde
    Det här virtuella nätverket
    Namn på peeringlänk Ange vnet-1-to-vnet-2.
    Tillåt att "vnet-1" får åtkomst till "vnet-2" Låt standardvärdet vara markerat.
    Tillåt att "vnet-1" tar emot vidarebefordrad trafik från "vnet-2" Markera kryssrutan.
    Tillåt att gatewayen i "vnet-1" vidarebefordrar trafik till "vnet-2" Låt standardvärdet vara avmarkerat.
    Aktivera "vnet-1" för att använda fjärrgatewayen "vnet-2" Låt standardvärdet vara avmarkerat.
    Använda en virtuell fjärrnätverksgateway eller routningsserver Låt standardvärdet vara avmarkerat.
    Fjärranslutet virtuellt nätverk
    Namn på peeringlänk Lämna tomt.
    Distributionsmodell för virtuellt nätverk Välj Resurshanterare.
    Markera rutan för Jag känner till mitt resurs-ID.
    Resurs-ID Ange eller klistra in resurs-ID för vnet-2.
  7. I pull-down-rutan väljer du den katalog som motsvarar vnet-2 och user-2.

  8. Välj Autentisera.

    Screenshot of peering from vnet-1 to vnet-2.

  9. Markera Lägga till.

  10. Logga ut från portalen som användare-1.

Peeringanslutningen visas i Peerings i ett initierat tillstånd. För att slutföra peer-anslutningen måste en motsvarande anslutning konfigureras i vnet-2.

Skapa peeringanslutning – vnet-2 till vnet-1

Du behöver resurs-ID:t för vnet-1 från föregående steg för att konfigurera peering-anslutningen.

  1. Logga in på Azure-portalen som användare-2. Om du använder ett konto för båda prenumerationerna ändrar du till subscription-2 i portalen.

  2. I sökrutan överst i portalen anger du Virtuellt nätverk. Välj Virtuella nätverk i sökresultaten.

  3. Välj vnet-2.

  4. Välj Peerings.

  5. Markera + Lägg till.

  6. Ange eller välj följande information i Lägg till peering:

    Inställning Värde
    Det här virtuella nätverket
    Namn på peeringlänk Ange vnet-2-to-vnet-1.
    Tillåt att "vnet-2" får åtkomst till "vnet-1" Låt standardvärdet vara markerat.
    Tillåt att "vnet-2" tar emot vidarebefordrad trafik från "vnet-1" Markera kryssrutan.
    Tillåt att gatewayen i "vnet-2" vidarebefordrar trafik till "vnet-1" Låt standardvärdet vara avmarkerat.
    Aktivera "vnet-2" för att använda fjärrgatewayen "vnet-1" Låt standardvärdet vara avmarkerat.
    Fjärranslutet virtuellt nätverk
    Namn på peeringlänk Lämna tomt.
    Distributionsmodell för virtuellt nätverk Välj Resurshanterare.
    Markera rutan för Jag känner till mitt resurs-ID.
    Resurs-ID Ange eller klistra in resurs-ID för vnet-1.
  7. I pull-down-rutan väljer du den katalog som motsvarar vnet-1 och user-1.

  8. Välj Autentisera.

    Screenshot of peering from vnet-2 to vnet-1.

  9. Markera Lägga till.

Peering upprättas när du ser Anslut ikolumnen Peering-status för båda de virtuella nätverken i peering. Alla Azure-resurser som du skapar i något av de virtuella nätverken kan nu kommunicera med varandra via sina IP-adresser. Om du använder azure-namnmatchning undernät-1 för de virtuella nätverken kan resurserna i de virtuella nätverken inte matcha namn i de virtuella nätverken. Om du vill matcha namn mellan virtuella nätverk i en peering måste du skapa en egen DNS-server eller använda Azure DNS.

Mer information om hur du använder din egen DNS för namnmatchning finns i Namnmatchning med din egen DNS-server.

Mer information om Azure DNS finns i Vad är Azure DNS?.

Nästa steg