Dela via


Anslut virtuella nätverk från olika distributionsmodeller med hjälp av portalen

Den här artikeln visar hur du ansluter klassiska virtuella nätverk till resource manager-virtuella nätverk så att resurserna som finns i de separata distributionsmodellerna kan kommunicera med varandra. Stegen i den här artikeln använder främst Azure-portalen, men du kan också skapa den här konfigurationen med hjälp av PowerShell genom att välja artikeln i den här listan.

Den här artikeln är avsedd för kunder som redan har ett VNet som har skapats med den klassiska (äldre) distributionsmodellen och som vill ansluta det klassiska virtuella nätverket till ett annat VNet som skapades med den senaste distributionsmodellen. Om du inte redan har ett äldre VNet använder du artikeln Skapa ett VNet-till-VNet-anslutning i stället.

Arkitektur

Anslut ett klassiskt VNet till ett virtuellt Resource Manager-nätverk liknar att ansluta ett virtuellt nätverk till en lokal plats. Båda typerna av anslutning använder en VPN-gateway för att få en säker tunnel med IPsec/IKE. Du kan skapa en anslutning mellan virtuella nätverk som finns i olika prenumerationer och i olika regioner. Du kan också ansluta virtuella nätverk som redan har anslutningar till lokala nätverk, så länge gatewayen är dynamisk eller routningsbaserad. Mer information om VNet-till-VNet-anslutningar finns i vanliga frågor och svar om VNet-till-VNet.

För den här konfigurationen skapar du en VPN-gatewayanslutning via en IPsec/IKE VPN-tunnel mellan de virtuella nätverken. Se till att inget av dina VNet-intervall överlappar varandra eller med något av de lokala nätverk som de ansluter till.

I följande tabell visas ett exempel på hur exempel på virtuella nätverk och lokala platser definieras:

Virtual Network Adressutrymme Region Anslut till lokal nätverksplats
ClassicVNet (10.1.0.0/16) Västra USA RMVNetSite (192.168.0.0/16)
RMVNet (192.168.0.0/16) USA, östra ClassicVNetSite (10.1.0.0/16)

Förutsättningar

Dessa steg förutsätter att båda de virtuella nätverken redan har skapats. Om du använder den här artikeln som en övning och inte har virtuella nätverk finns det länkar i stegen som hjälper dig att skapa dem.

  • Kontrollera att adressintervallen för de virtuella nätverken inte överlappar varandra eller överlappar något av intervallen för andra anslutningar som gatewayerna kan vara anslutna till.

  • I den här artikeln använder vi både Azure-portalen och PowerShell. PowerShell krävs för att skapa anslutningen från det klassiska virtuella nätverket till det virtuella Resource Manager-nätverket. Installera de senaste PowerShell-cmdletarna för både Resource Manager och Service Management.

    Det är möjligt att utföra några av PowerShell-kommandona med hjälp av Azure Cloud Shell-miljön, men du måste installera båda versionerna av cmdletarna för att skapa anslutningarna korrekt.

    Mer information finns i Installera och konfigurera Azure PowerShell.

Exempelinställningar

Du kan använda värdena till att skapa en testmiljö eller hänvisa till dem för att bättre förstå exemplen i den här artikeln.

Klassiskt virtuellt nätverk

VNet-namn = ClassicVNet
Adressutrymme = 10.1.0.0/16
Undernätsnamn = Undernät1
Adressintervall för undernät = 10.1.0.0/24
Prenumeration = den prenumeration som du vill använda
Resursgrupp = ClassicRG
Plats = USA, västra
GatewaySubnet-adressintervall = 10.1.255.0/27
Namn på lokal webbplats = RMVNetSite
Gatewaystorlek = Standard

Resource Manager VNet

VNet-namn = RMVNet
Adressutrymme = 192.168.0.0/16
Resursgrupp = RMRG
Plats = USA, östra
Undernätsnamn = Undernät1
Adressintervall = 192.168.1.0/24
GatewaySubnet = 192.168.255.0/27
Namn på virtuell nätverksgateway = RMGateway
Gatewaytyp = VPN
VPN-typ = Routningsbaserad
SKU = VpnGw1
Plats = USA, östra
Virtuellt nätverk = RMVNet(associera VPN-gatewayen till det här virtuella nätverket)
Första IP-konfigurationen = rmgwpip (offentlig IP-adress för gateway)
Lokal nätverksgateway = ClassicVNetSite
Anslut ion name = RM-Classic

Konfigurera det klassiska virtuella nätverket

I det här avsnittet skapar du det klassiska virtuella nätverket, det lokala nätverket (den lokala platsen) och den virtuella nätverksgatewayen. Skärmbilderna anges som exempel. Se till att ersätta värdena med dina egna eller använd exempelvärdena .

Om du redan har ett virtuellt nätverk med en VPN-gateway kontrollerar du att gatewayen är dynamisk. Om den är statisk måste du först ta bort VPN-gatewayen innan du fortsätter till Konfigurera platsen och gatewayen.

1. Skapa ett klassiskt virtuellt nätverk

Om du inte har ett klassiskt virtuellt nätverk och använder de här stegen som en övning kan du skapa ett virtuellt nätverk med hjälp av exempelvärdena. Följ stegen nedan och se till att använda navigeringsmetoden i stegen för att skapa ditt virtuella nätverk.

Exempelvärden

  • Projektinformation
    • Resursgrupp = ClassicRG
  • Instansinformation
    • Namn = ClassicVNet
    • Adressutrymme = 10.1.0.0/16
    • Undernätsnamn = Undernät1
    • Adressintervall för undernät = 10.1.0.0/24
    • Plats = USA, västra
  1. Öppna Azure Portal och logga in med ditt Azure-konto.

    Viktigt!

    Om du vill se alternativet för att skapa ett klassiskt virtuellt nätverk måste du gå till sidan med hjälp av följande steg.

  2. Klicka på + Skapa en resurs överst på sidan för att öppna sidan som visar tjänsten Search och Marketplace.

  3. I fältet tjänsten Search och marketplace skriver du "Virtuellt nätverk".

  4. Leta upp virtuellt nätverk från den returnerade listan och klicka på den för att öppna sidan Virtuellt nätverk .

  5. På sidan Virtuellt nätverk i texten under knappen Skapa klickar du på (ändra till Klassisk) för att växla till formuleringen Distribuera med klassisk. Om du av misstag inte gör detta får du ett virtuellt Resource Manager-nätverk i stället.

  6. Klicka på Skapa för att öppna sidan Skapa ett virtuellt nätverk (klassiskt).

  7. Fyll i värdena och klicka sedan på Granska + Skapa och skapa för att skapa det klassiska virtuella nätverket.

2. Konfigurera klassisk plats och virtuell nätverksgateway

  1. Gå till det klassiska virtuella nätverket.

  2. I den vänstra menylistan klickar du på Gateway och sedan på banderollen för att öppna sidan för att konfigurera en gateway.

  3. På sidan Konfigurera en VPN-anslutning och gateway Anslut ionsfliken fyller du i värdena med hjälp av övningen Exempelvärden om det behövs.

    • Anslut ion type = Plats-till-plats
    • Namn på lokal webbplats = RMVNetSite
    • IP-adress för VPN-gateway = använd ett platshållarvärde om du inte känner till den offentliga IP-adressen för Resource Manager VPN-gatewayen eller om du ännu inte har skapat någon. Du kan uppdatera den här inställningen senare.
    • Lokala platsklientadresser = adressintervallet för det virtuella RM-nätverket. Till exempel 192.168.0.0/16.
  4. Längst ned på sidan klickar du på Nästa: Gateway för att gå vidare till fliken Gateway.

  5. På fliken Gateway konfigurerar du inställningarna:

    • Storlek = Standard
    • Routningstyp = dynamisk
    • Adressintervall för GatewaySubnet = 10.1.255.0/27
  6. Klicka på Granska + skapa för att verifiera inställningarna.

  7. Klicka på Skapa för att skapa gatewayen. Det kan ta upp till 45 minuter att skapa gatewayen. Medan gatewayen konfigureras kan du fortsätta med nästa steg.

Konfigurera det virtuella Resource Manager-nätverket

I det här avsnittet skapar du det virtuella RM-nätverket och RM VPN-gatewayen. Om du redan har ett virtuellt Resource Manager-nätverk och en VPN-gateway kontrollerar du att gatewayen är routningsbaserad.

1. Skapa ett virtuellt RM-nätverk

Skapa ett virtuellt Resource Manager-nätverk.

Anvisningar finns i Skapa ett virtuellt nätverk.

Exempelvärden:

  • Projektinformation
    • Resursgrupp = RMRG
  • Instansinformation
    • VNet-namn = RMVNet
    • Region = USA, östra
  • IP-adresser
    • Adressutrymme = 192.168.0.0/16
    • Undernätsnamn = Undernät1
    • Adressintervall = 192.168.1.0/24

2. Skapa en virtuell RM-nätverksgateway

Skapa sedan det virtuella nätverksgatewayobjektet (VPN Gateway) för ditt virtuella nätverk. Att skapa en gateway kan ofta ta 45 minuter eller mer, beroende på vald gateway-SKU.

Anvisningar finns i Skapa en VPN-gateway

Exempelvärden:

  • Instansinformation
    • Namn = RMGateway
    • Region = USA, östra
    • Gatewaytyp = VPN
    • VPN-typ = Routningsbaserad
    • SKU = VpnGw2
    • Generation = Generation2
    • Virtuellt nätverk = RMVNet
    • GatewaySubnet-adressintervall = 192.168.255.0/27
    • Offentlig IP-adresstyp = Basic
  • Offentlig IP-adress
    • Offentlig IP-adress = Skapa ny
    • Namn på offentlig IP-adress = RMGWpip

3. Skapa en lokal RM-nätverksgateway

I det här steget skapar du den lokala nätverksgatewayen. Den lokala nätverksgatewayen är ett objekt som anger adressintervallet och den offentliga IP-adressslutpunkten som är associerad med det klassiska virtuella nätverket och dess virtuella nätverksgateway.

Anvisningar finns i Skapa en lokal nätverksgateway.

Exempelvärden

  • Projektinformation
    • Resursgrupp = RMRG
    • Region = USA, östra
  • Namn = ClassicVNetSite
  • Slutpunkt = IP-adress
  • IP-adress = gatewayens offentliga IP-adress för det klassiska virtuella nätverket. Om det behövs kan du använda en platshållar-IP-adress och sedan gå tillbaka och ändra senare.
  • Adressutrymme = 10.1.0.0/16 (adressutrymme för det klassiska virtuella nätverket)

Ändra inställningar för plats- och lokal nätverksgateway

När båda gatewayerna har slutfört distributionen kan du fortsätta med nästa steg. Nästa steg kräver den offentliga IP-adress som tilldelas till varje gateway.

Ändra inställningar för den klassiska lokala VNet-webbplatsen

I det här avsnittet ändrar du den lokala nätverksplatsen för det klassiska virtuella nätverket genom att uppdatera fältet offentlig IP-adress med adressen till den virtuella Resource Manager-nätverksgatewayen.

  1. För de här stegen måste du hämta den offentliga IP-adressen för den virtuella Resource Manager-nätverksgatewayen. Du hittar gatewayens IP-adress genom att gå till översiktssidan för den virtuella RM-nätverksgatewayen. Kopiera IP-adressen.
  2. Gå sedan till det klassiska virtuella nätverket.
  3. På den vänstra menyn klickar du på Plats-till-plats-anslutningar för att öppna sidan Plats-till-plats-anslutningar.
  4. Under Namn klickar du på namnet på den RM-plats som du skapade. Till exempel RMVNetSite. Då öppnas sidan Egenskaper för din lokala webbplats.
  5. På sidan Egenskaper klickar du på Redigera lokal webbplats.
  6. Ändra IP-adressen för VPN-gatewayen till den offentliga IP-adress som är tilldelad till RMVNet-gatewayen (den gateway som du vill ansluta till).
  7. Spara inställningarna genom att klicka på OK.

Ändra inställningar för lokal nätverksgateway för RM VNet

I det här avsnittet ändrar du inställningarna för den lokala nätverksgatewayen för resource manager-objektet för lokal nätverksgateway genom att uppdatera fältet offentlig IP-adress med adressen till den klassiska virtuella nätverksgatewayen.

  1. För de här stegen måste du hämta den offentliga IP-adressen för den klassiska virtuella nätverksgatewayen. Du hittar gatewayens IP-adress genom att gå till översiktssidan för det klassiska virtuella nätverket.
  2. Leta upp den lokala nätverksgatewayen i Alla resurser. I vårt exempel är den lokala nätverksgatewayen ClassicVNetSite.
  3. I den vänstra menyn klickar du på Konfiguration och uppdaterar IP-adressen. Stäng sidan.

Anvisningar finns i Ändra inställningar för lokal nätverksgateway.

Konfigurera anslutningar

Det här avsnittet hjälper dig att ansluta det klassiska virtuella nätverket till ditt virtuella RM-nätverk. Även om det verkar som om du kan göra den klassiska VNet-anslutningen i portalen misslyckas den. Det här avsnittet kräver att PowerShell installeras lokalt på datorn enligt kraven.

Hämta klassiska VNet-värden

När du skapar ett virtuellt nätverk i Azure-portalen visas inte de fullständiga värdena för namn och webbplats i portalen. Till exempel kan ett virtuellt nätverk som verkar ha namnet "ClassicVNet" i Azure-portalen ha ett mycket längre namn i nätverkskonfigurationsfilen. Namnet kan se ut ungefär så här: "Group ClassicRG ClassicVNet". Den lokala nätverksplatsen kan också ha ett mycket längre namn än vad som visas i portalen.

I de här stegen laddar du ned nätverkskonfigurationsfilen och hämtar de värden som används för nästa avsnitt.

1. Anslut till ditt Azure-konto

Öppna PowerShell-konsolen med utökade rättigheter och logga in på ditt Azure-konto. När du har loggat in laddas dina kontoinställningar ned så att de är tillgängliga för Azure PowerShell. Följande cmdletar uppmanar dig att ange inloggningsuppgifterna för ditt Azure-konto för Resource Manager-distributionsmodellen:

  1. Anslut först till RM.

    Anslut att använda RM-cmdletarna.

    Connect-AzAccount
    
  2. Hämta en lista över dina Azure-prenumerationer (valfritt).

    Get-AzSubscription
    
  3. Om du har fler än en prenumeration anger du den prenumeration som du vill använda.

    Select-AzSubscription -SubscriptionName "Name of subscription"
    
  4. Därefter måste du ansluta till de klassiska PowerShell-cmdletarna.

    Använd följande kommando för att lägga till ditt Azure-konto för den klassiska distributionsmodellen:

    Add-AzureAccount
    
  5. Hämta en lista över dina prenumerationer (valfritt).

    Get-AzureSubscription
    
  6. Om du har fler än en prenumeration anger du den prenumeration som du vill använda.

    Select-AzureSubscription -SubscriptionName "Name of subscription"
    

2. Visa värdena för nätverkskonfigurationsfilen

  1. Skapa en katalog på datorn. I vårt exempel skapade vi en katalog med namnet "AzureNet".

  2. Exportera nätverkskonfigurationsfilen till katalogen. I det här exemplet exporteras nätverkskonfigurationsfilen till C:\AzureNet.

    Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml
    
  3. Öppna filen med en textredigerare och visa namnet på det klassiska virtuella nätverket. Använd namnen i nätverkskonfigurationsfilen när du kör dina PowerShell-cmdletar.

    • VNet-namn visas som VirtualNetworkSite-namn =
    • Webbplatsnamn visas som LocalNetworkSite name=

3. Skapa anslutningen

Ange den delade nyckeln och skapa anslutningen från det klassiska virtuella nätverket till det virtuella Resource Manager-nätverket. Anslutningarna måste skapas med Hjälp av PowerShell, inte Azure-portalen.

Om du får ett fel kontrollerar du att platsen och VNet-namnen är korrekta. Kontrollera också att du har autentiserats för båda versionerna av PowerShell eller att du inte kan ange den delade nyckeln.

  • I det här exemplet är -VNetName namnet på det klassiska VNet som finns i nätverkskonfigurationsfilen.
  • -LocalNetworkSiteName är det namn som du angav för den lokala platsen, enligt vad som finns i nätverkskonfigurationsfilen. Använd hela webbplatsnamnet, inklusive eventuella tal.
  • -SharedKey är ett värde som du genererar och anger. I det här exemplet använde vi abc123, men du bör generera och använda något mer komplext. Värdet som du anger här måste vara samma värde som du anger när du skapar din Resource Manager till den klassiska anslutningen.
  1. Ange nyckeln.

    Set-AzureVNetGatewayKey -VNetName "Group ClassicRG ClassicVNet" `
    -LocalNetworkSiteName "172B916_RMVNetSite" -SharedKey abc123
    
  2. Skapa VPN-anslutningen genom att köra följande kommandon. Se till att ändra kommandona så att de återspeglar din miljö.

    Ange variablerna.

    $vnet01gateway = Get-AzLocalNetworkGateway -Name ClassicVNetSite -ResourceGroupName RMRG
    $vnet02gateway = Get-AzVirtualNetworkGateway -Name RMGateway -ResourceGroupName RMRG
    

    Skapa anslutningen. Observera att -Anslut ionType är IPsec, inte Vnet2Vnet.

    New-AzVirtualNetworkGatewayConnection -Name RM-Classic -ResourceGroupName RMRG `
    -Location "East US" -VirtualNetworkGateway1 `
    $vnet02gateway -LocalNetworkGateway2 `
    $vnet01gateway -ConnectionType IPsec -RoutingWeight 10 -SharedKey 'abc123'
    

Verifiera dina anslutningar

Du kan verifiera dina anslutningar med hjälp av Azure-portalen eller PowerShell. När du verifierar kan du behöva vänta en minut eller två när anslutningen skapas. När en anslutning lyckas ändras anslutningstillståndet från "Anslut ing" till "Anslut ed".

Verifiera det klassiska VNet till RM-anslutningen

Du kan visa anslutningsstatus i Azure Portal för en klassisk VNet VPN Gateway genom att navigera till anslutningen. Följande steg visar ett sätt att navigera till din anslutning och verifiera.

  1. I Azure-portalen går du till ditt klassiska virtuella nätverk (VNet).
  2. På sidan virtuellt nätverk klickar du på den typ av anslutning som du vill visa. Till exempel plats-till-plats-anslutningar.
  3. På sidan Plats-till-plats-anslutningar går du till Namn och väljer den platsanslutning som du vill visa.
  4. På sidan Egenskaper visar du informationen om anslutningen.

Verifiera det virtuella RM-nätverket till den klassiska anslutningen

I Azure-portalen kan du visa anslutningsstatus för en VPN-gateway genom att gå till anslutningen. Följande steg visar ett sätt att navigera till din anslutning och verifiera.

  1. I Azure-portalen går du till din virtuella nätverksgateway.
  2. Klicka på Anslut ionssidan för din virtuella nätverksgateway. Du kan se status för varje anslutning.
  3. Klicka på namnet på den anslutning som du vill verifiera. I Essentials kan du visa mer information om anslutningen. Statusvärdena är "Lyckades" och "Anslut ed" när du har gjort en lyckad anslutning.

Nästa steg

Mer information om VNet-till-VNet-anslutningar finns i vanliga frågor och svar om VPN Gateway.