Snabbstart: Skapa en nätnätverkstopologi med Azure Virtual Network Manager – Azure-portalen

  • Artikel

Kom igång med Azure Virtual Network Manager med hjälp av Azure-portalen för att hantera anslutningen för alla dina virtuella nätverk.

I den här snabbstarten distribuerar du tre virtuella nätverk och använder Azure Virtual Network Manager för att skapa en nätnätverkstopologi. Sedan kontrollerar du att anslutningskonfigurationen har tillämpats.

Diagram över resurser som distribuerats för en nättopologi för virtuella nätverk med Azure Virtual Network Manager.

Viktigt!

Azure Virtual Network Manager är allmänt tillgängligt för anslutningskonfigurationer för Virtual Network Manager och hub-and-spoke. Mesh-anslutningskonfigurationer finns kvar i den offentliga förhandsversionen.

Säkerhetskonfigurationer med säkerhetsadministratörsregler är allmänt tillgängliga i följande regioner:

  • Australien, centrala
  • Australien, centrala 2
  • Australien, östra
  • Australien, sydöstra
  • Brasilien, södra
  • Brasilien, sydöstra
  • Kanada, centrala
  • Kanada, östra
  • Asien, östra
  • Nordeuropa
  • Frankrike, centrala
  • Frankrike, södra
  • Tyskland, norra
  • Tyskland, västra centrala
  • Indien, centrala
  • Indien, syd
  • Indien, västra
  • Israel, centrala
  • Italien, norra
  • Japan, östra
  • Japan, västra
  • Jio Västra Indien
  • Sydkorea, centrala
  • Sydkorea, södra
  • Norge, östra
  • Norge, västra
  • Polen, centrala
  • Qatar, centrala
  • Sydafrika, norra
  • Sydafrika, västra
  • Sverige, centrala
  • Södra Sverige
  • Schweiz, norra
  • Schweiz, västra
  • Förenade Arabemiraten, centrala
  • Förenade Arabemiraten, norra
  • Storbritannien, södra
  • Storbritannien, västra
  • USA, centrala
  • USA, Östra
  • USA, norra
  • Västra USA
  • USA, västra 2
  • USA, västra 3
  • USA, västra centrala

Alla andra regioner finns kvar i den offentliga förhandsversionen.

Den här förhandsversionen tillhandahålls utan serviceavtal och rekommenderas inte för produktionsarbetsbelastningar. Vissa funktioner kanske inte stöds eller kan vara begränsade. Mer information finns i Kompletterande villkor för användning av Microsoft Azure-förhandsversioner.

Förutsättningar

Skapa en Virtual Network Manager-instans

Distribuera en Virtual Network Manager-instans med det definierade omfång och den åtkomst som du behöver. Du kan skapa en Virtual Network Manager-instans med hjälp av Azure-portalen, Azure PowerShell eller Azure CLI. Den här artikeln visar hur du skapar en Virtual Network Manager-instans med hjälp av Azure-portalen.

  1. Logga in på Azure-portalen.

  2. Välj + Skapa en resurs och sök efter Network Manager. Välj sedan Skapa nätverkshanterare>för att börja konfigurera Virtual Network Manager.

  3. På fliken Grundläggande anger eller väljer du följande information och väljer sedan Granska + skapa.

    Skärmbild av grundläggande information för att skapa en nätverkshanterare.

    Inställning Värde
    Abonnemang Välj den prenumeration där du vill distribuera Virtual Network Manager.
    Resursgrupp Välj Skapa ny och ange rg-learn-eastus-001.
    Namn Ange vnm-learn-eastus-001.
    Region Ange eastus eller en region som du väljer. Virtual Network Manager kan hantera virtuella nätverk i valfri region. Den valda regionen är den region där Virtual Network Manager-instansen ska distribueras.
    Beskrivning (Valfritt) Ange en beskrivning av den här Virtual Network Manager-instansen och den uppgift som den hanterar.
    Definitionsområde Välj Välj omfång och välj sedan din prenumeration.
    Välj Lägg till i markerat omfång>Välj.
    Omfångsinformation definierar de resurser som Virtual Network Manager kan hantera. Du kan välja prenumerationer och hanteringsgrupper.
    Funktioner Välj Anslut ivity and Security Admin i listrutan.
    Anslut ivity möjliggör skapandet av en fullständig nät- eller nav-och-eker-nätverkstopologi mellan virtuella nätverk inom omfånget.
    Säkerhetsadministratör gör det möjligt att skapa globala nätverkssäkerhetsregler.

  4. Välj Skapa när konfigurationen har godkänts.

Skapa virtuella nätverk

Skapa tre virtuella nätverk med hjälp av portalen. Varje virtuellt nätverk har en networkType tagg som används för dynamiskt medlemskap. Om du har befintliga virtuella nätverk för din mesh-konfiguration lägger du till taggarna i tabellen i dina virtuella nätverk och går vidare till nästa avsnitt.

  1. På startskärmen väljer du + Skapa en resurs och söker efter virtuella nätverk. Välj sedan Skapa för att börja konfigurera ett virtuellt nätverk.

  2. På fliken Grundläggande anger eller väljer du följande information.

    Skärmbild av grundläggande information för att skapa ett virtuellt nätverk.

    Inställning Värde
    Abonnemang Välj den prenumeration där du vill distribuera det här virtuella nätverket.
    Resursgrupp Välj rg-learn-eastus-001.
    Namn på virtuellt nätverk Ange vnet-learn-prod-eastus-001.
    Region Välj (USA) USA, östra.

  3. Välj Nästa eller fliken IP-adresser , konfigurera följande nätverksadressutrymmen och välj sedan Granska + skapa.

    Skärmbild av IP-adressinformation för att skapa ett virtuellt nätverk.

    Inställning Värde
    IPv4-adressutrymme 10.0.0.0/16
    Namn på undernät standard
    Adressutrymme för undernät 10.0.0.0/24

  4. När konfigurationen har slutförts väljer du Skapa för att distribuera det virtuella nätverket.

  5. Upprepa föregående steg för att skapa fler virtuella nätverk med följande information:

    Inställning Värde
    Abonnemang Välj samma prenumeration som du valde i steg 2.
    Resursgrupp Välj rg-learn-eastus-001.
    Namn Ange vnet-learn-prod-eastus-002 och vnet-learn-test-eastus-003 för varje ytterligare virtuellt nätverk.
    Region Välj (USA) USA, östra.
    ip-adresser för vnet-learn-prod-eastus-002 IPv4-adressutrymme: 10.1.0.0/16
    Undernätsnamn: standardadressutrymme
    för undernätet: 10.1.0.0/24
    vnet-learn-test-eastus-003 IP-adresser IPv4-adressutrymme: 10.2.0.0/16
    Undernätsnamn: standardadressutrymme
    för undernätet: 10.2.0.0/24

Skapa en nätverksgrupp

Virtual Network Manager tillämpar konfigurationer på grupper av virtuella nätverk genom att placera dem i nätverksgrupper. Så här skapar du en nätverksgrupp:

  1. Bläddra till resursgruppen rg-learn-eastus-001 och välj instansen vnm-learn-eastus-001 Virtual Network Manager.

  2. Under Inställningar väljer du Nätverksgrupper. Välj sedan Skapa.

    Skärmbild av en tom lista över nätverksgrupper och knappen för att skapa en nätverksgrupp.

  3. I fönstret Skapa en nätverksgrupp anger du ng-learn-prod-eastus-001 och väljer Skapa.

    Skärmbild av fönstret för att skapa en nätverksgrupp.

  4. Bekräfta att den nya nätverksgruppen nu visas i fönstret Nätverksgrupper .

    Skärmbild av en nyskapad nätverksgrupp i fönstret som visar nätverksgrupper.

Definiera medlemskap för en anslutningskonfiguration

När du har skapat din nätverksgrupp lägger du till virtuella nätverk som medlemmar. Välj något av följande alternativ för din mesh-medlemskapskonfiguration.

Lägga till ett medlemskap manuellt

I den här uppgiften lägger du manuellt till två virtuella nätverk för din mesh-konfiguration i nätverksgruppen:

  1. I listan över nätverksgrupper väljer du ng-learn-prod-eastus-001. I fönstret ng-learn-prod-eastus-001 under Lägg till medlemmar manuellt väljer du Lägg till virtuella nätverk.

    Skärmbild av att lägga till ett virtuellt nätverk f.

  2. I fönstret Lägg till medlemmar manuellt väljer du vnet-learn-prod-eastus-001 och vnet-learn-prod-eastus-002 och väljer sedan Lägg till.

    Skärmbild av att välja virtuella nätverk i fönstret för att lägga till medlemmar manuellt.

  3. I fönstret Nätverksgrupp under Inställningar väljer du Gruppmedlemmar. Bekräfta medlemskapet för den grupp som du valde manuellt.

    Skärmbild som visar en lista över gruppmedlemmar.

Skapa en konfiguration

Nu när du har skapat nätverksgruppen och gett den rätt virtuella nätverk skapar du en nätnätverkstopologikonfiguration. Ersätt <subscription_id> med din prenumeration.

  1. Under Inställningar väljer du Konfigurationer. Välj sedan Skapa.

  2. Välj Anslut ivity configuration (Anslut ivity configuration) i listrutan för att börja skapa en anslutningskonfiguration.

    Skärmbild av listrutan konfiguration.

  3. På fliken Grundläggande anger du följande information och väljer sedan Nästa: Topologi.

    Skärmbild av fönstret för att lägga till en anslutningskonfiguration.

    Inställning Värde
    Namn Ange cc-learn-prod-eastus-001.
    Beskrivning (Valfritt) Ange en beskrivning av den här anslutningskonfigurationen.

  4. På fliken Topologi väljer du nättopologinom den inte är markerad och lämnar kryssrutan Aktivera mesh-anslutning mellan regioner avmarkerad. Anslutningar mellan regioner krävs inte för den här konfigurationen eftersom alla virtuella nätverk finns i samma region. När du är klar väljer du Lägg till lägg till>nätverksgrupp.

    Skärmbild av topologival för konfiguration av nätverksgruppanslutning.

  5. Under Nätverksgrupper väljer du ng-learn-prod-eastus-001. Välj sedan Välj för att lägga till nätverksgruppen i konfigurationen.

    Skärmbild av att lägga till en nätverksgrupp i en anslutningskonfiguration.

  6. Välj fliken Visualisering för att visa konfigurationens topologi. Den här fliken visar en visuell representation av den nätverksgrupp som du lade till i konfigurationen.

    Skärmbild av att förhandsgranska en topologi för konfiguration av nätverksgruppers anslutning.

  7. Välj Nästa: Granska + Skapa>skapa för att skapa konfigurationen.

    Skärmbild av fliken för att granska och skapa en anslutningskonfiguration.

  8. När distributionen är klar väljer du Uppdatera. Den nya anslutningskonfigurationen visas i fönstret Konfigurationer .

    Skärmbild av en anslutningskonfigurationslista.

Distribuera anslutningskonfigurationen

Om du vill tillämpa dina konfigurationer på din miljö måste du checka in konfigurationen efter distribution. Distribuera konfigurationen till regionen USA, östra där de virtuella nätverken distribueras:

  1. Under Inställningar väljer du Distributioner. Välj sedan Distribuera konfigurationer.

    Skärmbild av fönstret för distributioner i Virtual Network Manager.

  2. Välj följande inställningar och välj sedan Nästa.

    Skärmbild av fliken för att konfigurera ett måltillstånd för nätverksresurser.

    Inställning Värde
    Konfigurationer Välj Inkludera anslutningskonfigurationer i måltillståndet.
    konfigurationer för Anslut ivitet Välj cc-learn-prod-eastus-001.
    Målregioner Välj USA , östra som distributionsregion.

  3. Välj Distribuera för att slutföra distributionen.

    Skärmbild av fliken för att granska en distribution.

  4. Bekräfta att distributionen visas i listan för den valda regionen. Det kan ta några minuter att slutföra distributionen av konfigurationen.

    Skärmbild av en konfigurationsdistribution som visar statusen lyckades.

Verifiera konfigurationsdistribution

Använd avsnittet Nätverkshanteraren för varje virtuellt nätverk för att kontrollera att du har distribuerat konfigurationen:

  1. Gå till det virtuella nätverket vnet-learn-prod-eastus-001 .

  2. Under Inställningar väljer du Nätverkshanterare.

  3. På fliken Anslut ivity Configurations kontrollerar du att cc-learn-prod-eastus-001 visas i listan.

    Skärmbild av en anslutningskonfiguration som anges för ett virtuellt nätverk.

  4. Upprepa föregående steg på vnet-learn-prod-eastus-002.

Rensa resurser

Om du inte längre behöver Azure Virtual Network Manager kan du ta bort det när du har ta bort alla konfigurationer, distributioner och nätverksgrupper:

  1. Om du vill ta bort alla konfigurationer från en region startar du i Virtual Network Manager och väljer Distribuera konfigurationer. Välj följande inställningar och välj sedan Nästa.

    Skärmbild av fliken för att konfigurera ett måltillstånd för nätverksresurser, med alternativet för att ta bort befintliga anslutningskonfigurationer valda.

    Inställning Värde
    Konfigurationer Välj Inkludera anslutningskonfigurationer i måltillståndet.
    konfigurationer för Anslut ivitet Välj Ingen – Ta bort befintliga anslutningskonfigurationer.
    Målregioner Välj USA , östra som distribuerad region.

  2. Välj Distribuera för att slutföra distributionsborttagningen.

  3. Om du vill ta bort en konfiguration går du till den vänstra rutan i Virtual Network Manager. Under Inställningar väljer du Konfigurationer. Markera kryssrutan bredvid den konfiguration som du vill ta bort och välj sedan Ta bort överst i resursfönstret.

  4. I fönstret Ta bort en konfiguration väljer du följande alternativ och väljer sedan Ta bort.

    Skärmbild av fönstret för att ta bort en konfiguration.

    Inställning Värde
    Alternativet Ta bort Välj Tvinga bort resursen och alla beroende resurser.
    Bekräfta borttagning Ange namnet på konfigurationen. I det här exemplet är det cc-learn-prod-eastus-001.

  5. Om du vill ta bort en nätverksgrupp går du till den vänstra rutan i Virtual Network Manager. Under Inställningar väljer du Nätverksgrupper. Markera kryssrutan bredvid den nätverksgrupp som du vill ta bort och välj sedan Ta bort överst i resursfönstret.

  6. I fönstret Ta bort en nätverksgrupp väljer du följande alternativ och väljer sedan Ta bort.

    Skärmbild av alternativval för nätverksgrupp som ska tas bort.

    Inställning Värde
    Alternativet Ta bort Välj Tvinga bort resursen och alla beroende resurser.
    Bekräfta borttagning Ange namnet på nätverksgruppen. I det här exemplet är det ng-learn-prod-eastus-001.

  7. Välj Ja för att bekräfta borttagningen av nätverksgruppen.

  8. När du har ta bort alla nätverksgrupper går du till den vänstra rutan i Virtual Network Manager. Välj Översikt och välj sedan Ta bort.

  9. I fönstret Ta bort en nätverkshanterare väljer du följande alternativ och väljer sedan Ta bort.

    Skärmbild av fönstret för att ta bort en nätverkshanterare.

    Inställning Värde
    Alternativet Ta bort Välj Tvinga bort resursen och alla beroende resurser.
    Bekräfta borttagning Ange namnet på Virtual Network Manager-instansen. I det här exemplet är det vnm-learn-eastus-001.

  10. Välj Ja för att bekräfta raderingen.

  11. Om du vill ta bort resursgruppen och de virtuella nätverken letar du upp rg-learn-eastus-001 och väljer Ta bort resursgrupp. Bekräfta att du vill ta bort genom att ange rg-learn-eastus-001 i textrutan och välj sedan Ta bort.

Nästa steg

Nu när du har skapat en Azure Virtual Network Manager-instans lär du dig hur du blockerar nätverkstrafik med hjälp av en säkerhetsadministratörskonfiguration:

Blockera nätverkstrafik med Azure Virtual Network Manager