Dela via

Ansluta virtuella nätverk mellan klientorganisationer till en Virtual WAN-hubb – med Azure CLI

  • Artikel

Den här artikeln hjälper dig att använda Azure Virtual WAN för att ansluta ett virtuellt nätverk till en virtuell hubb i en annan klientorganisation. Den här arkitekturen är användbar om du har klientarbetsbelastningar som måste vara anslutna till samma nätverk men som finns i olika klientorganisationer. Som du ser i följande diagram kan du till exempel ansluta ett virtuellt nätverk som inte är Contoso (fjärrklientorganisationen) till en virtuell Contoso-hubb (den överordnade klientorganisationen).

Diagram som visar en routningskonfiguration med en överordnad klientorganisation och en fjärrklientorganisation.

I den här artikeln kan du se hur du:

  • Lägg till en annan klientorganisation som deltagare i din Azure-prenumeration.
  • Ansluta ett virtuellt nätverk mellan klientorganisationer till en virtuell hubb.

Stegen för den här konfigurationen använder en kombination av Azure-portalen och Azure CLI. Själva funktionen är dock tillgänglig i PowerShell och endast Azure CLI.

Kommentar

Du kan endast hantera virtuella nätverksanslutningar mellan klientorganisationer via PowerShell eller Azure CLI. Du kan inte hantera virtuella nätverksanslutningar mellan klientorganisationer i Azure-portalen.

Innan du börjar

Förutsättningar

Om du vill använda stegen i den här artikeln måste du redan ha följande konfiguration konfigurerad i din miljö:

  • Ett virtuellt WAN och en virtuell hubb i din överordnade prenumeration
  • Ett virtuellt nätverk som konfigurerats i en prenumeration i en annan (fjärransluten) klientorganisation
  • Virtual WAN CLI-tillägg, version 0.3.0 eller senare. Mer information om tillägget finns i Tillgängliga Azure CLI-tillägg.

Kontrollera att adressutrymmet för det virtuella nätverket i fjärrklientorganisationen inte överlappar något annat adressutrymme i andra virtuella nätverk som redan är anslutna till den överordnade virtuella hubben.

Arbeta med Azure CLI

Den här artikeln använder Azure CLI-kommandon. Om du vill köra kommandona kan du använda Azure Cloud Shell. Cloud Shell är ett kostnadsfritt interaktivt gränssnitt som du kan använda för att köra stegen i den här artikeln. Den har vanliga Azure-verktyg förinstallerat och har konfigurerats för användning med ditt konto.

Öppna Cloud Shell genom att välja Öppna Cloudshell i det övre högra hörnet i ett kodblock. Du kan också öppna Cloud Shell på en separat webbläsarflik genom att gå till CloudShell. I den övre vänstra listrutan väljer du Bash i stället för PowerShell.

Välj Kopiera för att kopiera kodblocken, klistra in dem i Cloud Shell och välj returnyckeln för att köra dem.

Tilldela behörigheter

  1. I prenumerationen på det virtuella nätverket i fjärrklientorganisationen lägger du till rolltilldelningen Deltagare till administratören (användaren som administrerar den virtuella hubben). Med deltagarbehörigheter kan administratören ändra och komma åt de virtuella nätverken i fjärrklientorganisationen.

    Du kan använda antingen Azure CLI eller Azure-portalen för att tilldela den här rollen. Se följande artiklar för steg:

  2. Kör följande kommando för att lägga till fjärrklientprenumerationen och den överordnade klientprenumerationen i den aktuella konsolsessionen. Om du är inloggad på den överordnade klienten måste du bara köra kommandot för fjärrklientorganisationen.

    az login --tenant "[tenant ID]"

  3. Kontrollera att rolltilldelningen lyckas. Logga in på Azure CLI (om inte redan) med hjälp av de överordnade autentiseringsuppgifterna och kör följande kommando:

    az account list -o table

    Om behörigheterna har spridits till den överordnade och har lagts till i sessionen visas de prenumerationer som ägs av den överordnade och fjärrklientorganisationen båda i kommandots utdata.

Ansluta ett virtuellt nätverk till en hubb

I följande steg använder du Azure CLI-kommandon för att länka en virtuell hubb till ett virtuellt nätverk i en prenumeration från en annan klientorganisation. Ersätt exempelvärdena för att återspegla din egen miljö.

  1. Kontrollera att du är i kontexten för ditt virtuella hubbkonto:

    az account set --subscriptionId "[virtual hub subscription]"

  2. Anslut det virtuella nätverket till hubben:

    az network vhub connection create --resource-group "[resource_group_name]" --name "[connection_name]" --vhub-name "[virtual_hub_name]" --remote-vnet "/subscriptions/11111111-1111-1111-1111-111111111111/resourceGroups/rgName/providers/Microsoft.Network/virtualNetworks/vnetName"

Du kan visa den nya anslutningen i Antingen Azure CLI eller Azure-portalen:

  • I -konsolen visas metadata från den nybildade anslutningen om anslutningen har skapats.
  • I Azure-portalen går du till den virtuella hubben och väljer Anslutningar>för virtuella nätverksanslutningar. Du kan sedan visa pekaren till anslutningen. Om du vill se den faktiska resursen behöver du rätt behörigheter.

Felsöka

  • Kontrollera att tillägget för virtuellt wan är 0.3.0 eller senare med hjälp av az --version.
  • Kontrollera att fjärrprenumerationsåtkomsten är tillgänglig från cli az account list -o table.
  • Kontrollera att citattecken inkluderas runt namnen på resursgrupper eller andra miljöspecifika variabler (till exempel "VirtualHub1" eller "VirtualNetwork1").

Nästa steg