Dela via


Skapa en peering för virtuella nätverk – olika distributionsmodeller och prenumerationer

I den här självstudien lär du dig att skapa en peering för virtuella nätverk mellan virtuella nätverk som skapats via olika distributionsmodeller. De virtuella nätverken finns i olika prenumerationer. Genom att peerkoppla två virtuella nätverk kan resurser i olika virtuella nätverk kommunicera med varandra med samma bandbredd och svarstid som om resurserna fanns i samma virtuella nätverk. Läs mer om peering för virtuellt nätverk.

Stegen för att skapa en peering för virtuella nätverk skiljer sig åt beroende på om de virtuella nätverken är i samma eller olika prenumerationer och vilken Azure-distributionsmodell de virtuella nätverken skapas via. Lär dig hur du skapar en peering för virtuella nätverk i andra scenarier genom att klicka på scenariot från följande tabell:

Azure-distributionsmodell Azure-prenumeration
Båda Resource Manager Samma
Båda Resource Manager Annat
En Resource Manager, en klassisk Samma

Det går inte att skapa en peering för virtuella nätverk mellan två virtuella nätverk som distribueras via den klassiska distributionsmodellen. Den här självstudien peer-peer-datorer virtuella nätverk i samma region. Du kan också peer-koppla virtuella nätverk i olika regioner som stöds. Vi rekommenderar att du bekantar dig med peeringkraven och begränsningarna innan du peerar virtuella nätverk.

När du skapar en peering för virtuella nätverk mellan virtuella nätverk som finns i olika prenumerationer kan prenumerationerna associeras till samma Microsoft Entra-klientorganisation. Om du inte redan har en Microsoft Entra-klientorganisation kan du snabbt skapa en.

Du kan använda Azure Portal, Azure CLI eller Azure PowerShell för att skapa en peering för virtuella nätverk. Klicka på någon av de föregående verktygslänkarna för att gå direkt till stegen för att skapa en peering för virtuella nätverk med ditt valfritt verktyg.

Skapa peering – Azure Portal

I den här självstudien används olika konton för varje prenumeration. Om du använder ett konto som har behörighet till båda prenumerationerna kan du använda samma konto för alla steg, hoppa över stegen för att logga ut från portalen och hoppa över stegen för att tilldela en annan användarbehörighet till de virtuella nätverken.

  1. Logga in på Azure Portal som UserA. Det konto som du loggar in med måste ha de behörigheter som krävs för att skapa en peering för virtuella nätverk. En lista över behörigheter finns i Peering-behörigheter för virtuellt nätverk.

  2. Klicka på + Ny, klicka på Nätverk och klicka sedan på Virtuellt nätverk.

  3. På bladet Skapa virtuellt nätverk anger eller väljer du värden för följande inställningar och klickar sedan på Skapa:

    • Namn: myVnetA
    • Adressutrymme: 10.0.0.0/16
    • Undernätsnamn: standard
    • Adressintervall för undernät: 10.0.0.0/24
    • Prenumeration: Välj prenumeration A.
    • Resursgrupp: Välj Skapa ny och ange myResourceGroupA
    • Plats: USA, östra
  4. I rutan Sök efter resurser överst i portalen skriver du myVnetA. Klicka på myVnetA när det visas i sökresultaten. Ett blad visas för det virtuella nätverket myVnetA .

  5. På bladet myVnetA som visas klickar du på Åtkomstkontroll (IAM) från den lodräta listan med alternativ till vänster på bladet.

  6. På bladet myVnetA – Åtkomstkontroll (IAM) som visas klickar du på + Lägg till rolltilldelning.

  7. På bladet Lägg till rolltilldelning som visas väljer du Nätverksdeltagare i rutan Roll.

  8. I rutan Välj väljer du UserB eller skriver UserB:s e-postadress för att söka efter den. Listan över användare som visas kommer från samma Microsoft Entra-klientorganisation som det virtuella nätverk som du konfigurerar peering för. Klicka på UserB när det visas i listan.

  9. Klicka på Spara.

  10. Logga ut från portalen som UserA och logga sedan in som UserB.

  11. Klicka på + Ny, skriv Virtuellt nätverk i rutan Sök på Marketplace och klicka sedan på Virtuellt nätverk i sökresultaten.

  12. På bladet Virtuellt nätverk som visas väljer du Klassisk i rutan Välj en distributionsmodell och klickar sedan på Skapa.

  13. I rutan Skapa virtuellt nätverk (klassiskt) som visas anger du följande värden:

    • Namn: myVnetB
    • Adressutrymme: 10.1.0.0/16
    • Undernätsnamn: standard
    • Adressintervall för undernät: 10.1.0.0/24
    • Prenumeration: Välj prenumeration B.
    • Resursgrupp: Välj Skapa ny och ange myResourceGroupB
    • Plats: USA, östra
  14. I rutan Sök efter resurser överst i portalen skriver du myVnetB. Klicka på myVnetB när det visas i sökresultaten. Ett blad visas för det virtuella nätverket myVnetB .

  15. På bladet myVnetB som visas klickar du på Egenskaper från den lodräta listan med alternativ till vänster på bladet. Kopiera RESURS-ID:t, som används i ett senare steg. Resurs-ID:t liknar följande exempel: /subscriptions/<Subscription ID>/resourceGroups/myResourceGroupB/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB

  16. Slutför steg 5–9 för myVnetB och ange UserA i steg 8.

  17. Logga ut från portalen som UserB och logga in som UserA.

  18. I rutan Sök efter resurser överst i portalen skriver du myVnetA. Klicka på myVnetA när det visas i sökresultaten. Ett blad visas för det virtuella nätverket myVnet .

  19. Klicka på myVnetA.

  20. På bladet myVnetA som visas klickar du på Peerings från den lodräta listan med alternativ till vänster på bladet.

  21. På bladet myVnetA – Peerings som visades klickar du på + Lägg till

  22. På bladet Lägg till peering som visas anger du eller väljer följande alternativ och klickar sedan på OK:

    • Namn: myVnetAToMyVnetB
    • Distributionsmodell för virtuellt nätverk: Välj Klassisk.
    • Jag känner till mitt resurs-ID: Markera den här rutan.
    • Resurs-ID: Ange resurs-ID för myVnetB från steg 15.
    • Tillåt åtkomst till virtuellt nätverk: Kontrollera att Aktiverad är markerat. Inga andra inställningar används i den här självstudien. Mer information om alla peeringinställningar finns i Hantera peering för virtuella nätverk.
  23. När du har klickat på OK i föregående steg stängs bladet Lägg till peering så visas bladet myVnetA – Peerings igen. Efter några sekunder visas den peering som du skapade på bladet. Ansluten visas i kolumnen PEERING STATUS för den myVnetAToMyVnetB-peering som du skapade. Peeringen har nu upprättats. Det finns inget behov av att peer-koppla det virtuella nätverket (klassiskt) till det virtuella nätverket (Resource Manager).

    Alla Azure-resurser som du skapar i något av de virtuella nätverken kan nu kommunicera med varandra via sina IP-adresser. Om du använder standardmatchning av Azure-namn för de virtuella nätverken kan resurserna i de virtuella nätverken inte matcha namn i de virtuella nätverken. Om du vill matcha namn mellan virtuella nätverk i en peering måste du skapa en egen DNS-server. Lär dig hur du konfigurerar namnmatchning med din egen DNS-server.

  24. Valfritt: Även om skapandet av virtuella datorer inte beskrivs i den här självstudien kan du skapa en virtuell dator i varje virtuellt nätverk och ansluta från en virtuell dator till en annan för att verifiera anslutningen.

  25. Valfritt: Om du vill ta bort de resurser som du skapar i den här självstudien slutför du stegen i avsnittet Ta bort resurser i den här artikeln.

Skapa peering – Azure CLI

I den här självstudien används olika konton för varje prenumeration. Om du använder ett konto som har behörighet till båda prenumerationerna kan du använda samma konto för alla steg, hoppa över stegen för att logga ut från Azure och ta bort rader med skript som skapar tilldelningar av användarroller. Ersätt UserA@azure.com och UserB@azure.com i alla följande skript med de användarnamn som du använder för UserA och UserB. Slutför följande steg med den klassiska Azure CLI och Azure CLI. Du kan slutföra stegen från Azure Cloud Shell genom att bara välja knappen Prova i något av följande steg, eller genom att installera det klassiska CLI och CLI och köra kommandona på den lokala datorn.

  1. Om du använder Cloud Shell går du vidare till steg 2 eftersom Cloud Shell automatiskt loggar in dig på Azure. Öppna en kommandosession och logga in på Azure med kommandot azure login .

  2. Kör det klassiska CLI i tjänsthanteringsläge genom att ange azure config mode asm kommandot .

  3. Ange följande klassiska CLI-kommando för att skapa det virtuella nätverket (klassiskt):

    azure network vnet create --vnet myVnetB --address-space 10.1.0.0 --cidr 16 --location "East US"
    
  4. De återstående stegen måste slutföras med hjälp av ett bash-gränssnitt med Azure CLI (inte det klassiska CLI).

  5. Kopiera följande skript till en textredigerare på datorn. Ersätt <SubscriptionB-Id> med ditt prenumerations-ID. Om du inte känner till ditt prenumerations-ID anger du kommandot az account show . Värdet för ID i utdata är ditt prenumerations-ID. Kopiera det ändrade skriptet, klistra in det i CLI-sessionen och tryck sedan på Enter.

    az role assignment create \
      --assignee UserA@azure.com \
      --role "Classic Network Contributor" \
      --scope /subscriptions/<SubscriptionB-Id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB
    

    När du skapade det virtuella nätverket (klassiskt) i steg 4 skapade Azure det virtuella nätverket i resursgruppen Standardnätverk .

  6. Logga ut UserB från Azure och logga in som UserA i CLI.

  7. Skapa en resursgrupp och ett virtuellt nätverk (Resource Manager). Kopiera följande skript, klistra in det i CLI-sessionen och tryck sedan på Enter.

    #!/bin/bash
    
    # Variables for common values used throughout the script.
    rgName="myResourceGroupA"
    location="eastus"
    
    # Create a resource group.
    az group create \
      --name $rgName \
      --location $location
    
    # Create virtual network A (Resource Manager).
    az network vnet create \
      --name myVnetA \
      --resource-group $rgName \
      --location $location \
      --address-prefix 10.0.0.0/16
    
    # Get the id for myVnetA.
    vNetAId=$(az network vnet show \
      --resource-group $rgName \
      --name myVnetA \
      --query id --out tsv)
    
    # Assign UserB permissions to myVnetA.
    az role assignment create \
      --assignee UserB@azure.com \
      --role "Network Contributor" \
      --scope $vNetAId
    
  8. Skapa en peering för virtuella nätverk mellan de två virtuella nätverk som skapats via de olika distributionsmodellerna. Kopiera följande skript till en textredigerare på datorn. Ersätt <SubscriptionB-id> med ditt prenumerations-ID. Om du inte känner till ditt prenumerations-ID anger du kommandot az account show . Värdet för ID i utdata är ditt prenumerations-ID. Azure skapade det virtuella nätverket (klassiskt) som du skapade i steg 4 i en resursgrupp med namnet Default-Networking. Klistra in det ändrade skriptet i CLI-sessionen och tryck sedan på Enter.

    # Peer VNet1 to VNet2.
    az network vnet peering create \
      --name myVnetAToMyVnetB \
      --resource-group $rgName \
      --vnet-name myVnetA \
      --remote-vnet  /subscriptions/<SubscriptionB-id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB \
      --allow-vnet-access
    
  9. När skriptet har körts granskar du peering för det virtuella nätverket (Resource Manager). Kopiera följande skript och klistra sedan in det i CLI-sessionen:

    az network vnet peering list \
      --resource-group $rgName \
      --vnet-name myVnetA \
      --output table
    

    Utdata visar Ansluten i kolumnen PeeringState .

    Alla Azure-resurser som du skapar i något av de virtuella nätverken kan nu kommunicera med varandra via sina IP-adresser. Om du använder standardmatchning av Azure-namn för de virtuella nätverken kan resurserna i de virtuella nätverken inte matcha namn i de virtuella nätverken. Om du vill matcha namn mellan virtuella nätverk i en peering måste du skapa en egen DNS-server. Lär dig hur du konfigurerar namnmatchning med din egen DNS-server.

  10. Valfritt: Även om skapandet av virtuella datorer inte beskrivs i den här självstudien kan du skapa en virtuell dator i varje virtuellt nätverk och ansluta från en virtuell dator till en annan för att verifiera anslutningen.

  11. Valfritt: Om du vill ta bort de resurser som du skapar i den här självstudien slutför du stegen i Ta bort resurser i den här artikeln.

Skapa peering – PowerShell

I den här självstudien används olika konton för varje prenumeration. Om du använder ett konto som har behörighet till båda prenumerationerna kan du använda samma konto för alla steg, hoppa över stegen för att logga ut från Azure och ta bort rader med skript som skapar tilldelningar av användarroller. Ersätt UserA@azure.com och UserB@azure.com i alla följande skript med de användarnamn som du använder för UserA och UserB.

  1. Installera den senaste versionen av PowerShell Azure - och Az-modulerna . Om du inte har använt Azure PowerShell kan du läsa Översikt över Azure PowerShell.

  2. Starta en PowerShell-session.

  3. I PowerShell loggar du in på UserB:s prenumeration som UserB genom att ange Add-AzureAccount kommandot . Det konto som du loggar in med måste ha de behörigheter som krävs för att skapa en peering för virtuella nätverk. En lista över behörigheter finns i Peering-behörigheter för virtuellt nätverk.

  4. Om du vill skapa ett virtuellt nätverk (klassiskt) med PowerShell måste du skapa en ny eller ändra en befintlig nätverkskonfigurationsfil. Lär dig hur du exporterar, uppdaterar och importerar nätverkskonfigurationsfiler. Filen ska innehålla följande VirtualNetworkSite-element för det virtuella nätverk som används i den här självstudien:

    <VirtualNetworkSite name="myVnetB" Location="East US">
      <AddressSpace>
        <AddressPrefix>10.1.0.0/16</AddressPrefix>
      </AddressSpace>
      <Subnets>
        <Subnet name="default">
          <AddressPrefix>10.1.0.0/24</AddressPrefix>
        </Subnet>
      </Subnets>
    </VirtualNetworkSite>
    

    Varning

    Om du importerar en ändrad nätverkskonfigurationsfil kan det leda till ändringar i befintliga virtuella nätverk (klassiska) i din prenumeration. Se till att du bara lägger till det tidigare virtuella nätverket och att du inte ändrar eller tar bort några befintliga virtuella nätverk från din prenumeration.

  5. Logga in på UserB:s prenumeration som UserB för att använda Resource Manager-kommandon genom att ange Connect-AzAccount kommandot .

  6. Tilldela UserA-behörigheter till det virtuella nätverket B. Kopiera följande skript till en textredigerare på datorn och ersätt <SubscriptionB-id> med ID:t för prenumeration B. Om du inte känner till prenumerations-ID:t anger du Get-AzSubscription kommandot för att visa det. Värdet för ID i de returnerade utdata är ditt prenumerations-ID. Azure skapade det virtuella nätverket (klassiskt) som du skapade i steg 4 i en resursgrupp med namnet Default-Networking. Om du vill köra skriptet kopierar du det ändrade skriptet, klistrar in det i PowerShell och trycker sedan på Enter.

    New-AzRoleAssignment `
      -SignInName UserA@azure.com `
      -RoleDefinitionName "Classic Network Contributor" `
      -Scope /subscriptions/<SubscriptionB-id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB
    
  7. Logga ut från Azure som UserB och logga in på UserA:s prenumeration som UserA genom att ange Connect-AzAccount kommandot . Det konto som du loggar in med måste ha de behörigheter som krävs för att skapa en peering för virtuella nätverk. En lista över behörigheter finns i Peering-behörigheter för virtuellt nätverk.

  8. Skapa det virtuella nätverket (Resource Manager) genom att kopiera följande skript, klistra in det i PowerShell och sedan trycka på Enter:

    # Variables for common values
      $rgName='MyResourceGroupA'
      $location='eastus'
    
    # Create a resource group.
    New-AzResourceGroup `
      -Name $rgName `
      -Location $location
    
    # Create virtual network A.
    $vnetA = New-AzVirtualNetwork `
      -ResourceGroupName $rgName `
      -Name 'myVnetA' `
      -AddressPrefix '10.0.0.0/16' `
      -Location $location
    
  9. Tilldela UserB-behörigheter till myVnetA. Kopiera följande skript till en textredigerare på datorn och ersätt <SubscriptionA-Id> med ID för prenumeration A. Om du inte känner till prenumerations-ID:t anger du Get-AzSubscription kommandot för att visa det. Värdet för ID i de returnerade utdata är ditt prenumerations-ID. Klistra in den ändrade versionen av skriptet i PowerShell och tryck sedan på Enter för att köra det.

    New-AzRoleAssignment `
      -SignInName UserB@azure.com `
      -RoleDefinitionName "Network Contributor" `
      -Scope /subscriptions/<SubscriptionA-Id>/resourceGroups/myResourceGroupA/providers/Microsoft.Network/VirtualNetworks/myVnetA
    
  10. Kopiera följande skript till en textredigerare på datorn och ersätt <SubscriptionB-id> med ID:t för prenumeration B. Om du vill peer-koppla myVnetA till myVNetB kopierar du det ändrade skriptet, klistrar in det i PowerShell och trycker sedan på Enter.

    Add-AzVirtualNetworkPeering `
      -Name 'myVnetAToMyVnetB' `
      -VirtualNetwork $vnetA `
      -RemoteVirtualNetworkId /subscriptions/<SubscriptionB-id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB
    
  11. Visa peeringtillståndet för myVnetA genom att kopiera följande skript, klistra in det i PowerShell och trycka på Enter.

    Get-AzVirtualNetworkPeering `
      -ResourceGroupName $rgName `
      -VirtualNetworkName myVnetA `
      | Format-Table VirtualNetworkName, PeeringState
    

    Tillståndet är Anslutet. Den ändras till Ansluten när du har konfigurerat peering till myVnetA från myVnetB.

    Alla Azure-resurser som du skapar i något av de virtuella nätverken kan nu kommunicera med varandra via sina IP-adresser. Om du använder standardmatchning av Azure-namn för de virtuella nätverken kan resurserna i de virtuella nätverken inte matcha namn i de virtuella nätverken. Om du vill matcha namn mellan virtuella nätverk i en peering måste du skapa en egen DNS-server. Lär dig hur du konfigurerar namnmatchning med din egen DNS-server.

  12. Valfritt: Även om skapandet av virtuella datorer inte beskrivs i den här självstudien kan du skapa en virtuell dator i varje virtuellt nätverk och ansluta från en virtuell dator till en annan för att verifiera anslutningen.

  13. Valfritt: Om du vill ta bort de resurser som du skapar i den här självstudien slutför du stegen i Ta bort resurser i den här artikeln.

Ta bort resurser

När du är klar med den här självstudien kanske du vill ta bort de resurser som du skapade i självstudien, så att du inte debiteras användningsavgifter. Om du tar bort en resursgrupp tas även alla resurser som finns i resursgruppen bort.

Azure Portal

  1. I sökrutan i portalen anger du myResourceGroupA. I sökresultaten klickar du på myResourceGroupA.
  2. På bladet myResourceGroupA klickar du på ikonen Ta bort.
  3. Bekräfta borttagningen genom att ange myResourceGroupA i rutan ANGE RESURSGRUPPNAMN och klicka sedan på Ta bort.
  4. I rutan Sök efter resurser överst i portalen skriver du myVnetB. Klicka på myVnetB när det visas i sökresultaten. Ett blad visas för det virtuella nätverket myVnetB .
  5. På bladet myVnetB klickar du på Ta bort.
  6. Bekräfta borttagningen genom att klicka på Ja i rutan Ta bort virtuellt nätverk .

Azure CLI

  1. Logga in på Azure med CLI för att ta bort det virtuella nätverket (Resource Manager) med följande kommando:

    az group delete --name myResourceGroupA --yes
    
  2. Logga in på Azure med det klassiska CLI för att ta bort det virtuella nätverket (klassiskt) med följande kommandon:

    azure config mode asm
    
    azure network vnet delete --vnet myVnetB --quiet
    

PowerShell

  1. I PowerShell-kommandotolken anger du följande kommando för att ta bort det virtuella nätverket (Resource Manager):

    Remove-AzResourceGroup -Name myResourceGroupA -Force
    
  2. Om du vill ta bort det virtuella nätverket (klassiskt) med PowerShell måste du ändra en befintlig nätverkskonfigurationsfil. Lär dig hur du exporterar, uppdaterar och importerar nätverkskonfigurationsfiler. Ta bort följande VirtualNetworkSite-element för det virtuella nätverk som används i den här självstudien:

    <VirtualNetworkSite name="myVnetB" Location="East US">
      <AddressSpace>
        <AddressPrefix>10.1.0.0/16</AddressPrefix>
      </AddressSpace>
      <Subnets>
        <Subnet name="default">
          <AddressPrefix>10.1.0.0/24</AddressPrefix>
        </Subnet>
      </Subnets>
    </VirtualNetworkSite>
    

    Varning

    Om du importerar en ändrad nätverkskonfigurationsfil kan det leda till ändringar i befintliga virtuella nätverk (klassiska) i din prenumeration. Se till att du bara tar bort det tidigare virtuella nätverket och att du inte ändrar eller tar bort några andra befintliga virtuella nätverk från din prenumeration.

Nästa steg