Aracılığıyla paylaş

Azure CLI ile kiracılar arası sanal ağları bir Sanal WAN hub'ına bağlama

  • Makale

Bu makale, bir sanal ağı farklı bir kiracıdaki bir sanal hub'a bağlamak için Azure Sanal WAN kullanmanıza yardımcı olur. Bu mimari, aynı ağa bağlanması gereken ancak farklı kiracılarda bulunan istemci iş yükleriniz varsa kullanışlıdır. Örneğin, aşağıdaki diyagramda gösterildiği gibi, Contoso olmayan bir sanal ağı (uzak kiracı) contoso sanal hub'ına (üst kiracı) bağlayabilirsiniz.

Üst kiracı ve uzak kiracı ile yönlendirme yapılandırmasını gösteren diyagram.

Bu makalede şunları öğreneceksiniz:

  • Azure aboneliğinize Katkıda Bulunan olarak başka bir kiracı ekleyin.
  • Kiracılar arası bir sanal ağı bir sanal hub'a bağlayın.

Bu yapılandırmaya yönelik adımlar, Azure portalı ve Azure CLI'nin bir birleşimini kullanır. Ancak özelliğin kendisi yalnızca PowerShell ve Azure CLI'da kullanılabilir.

Not

Kiracılar arası sanal ağ bağlantılarını yalnızca PowerShell veya Azure CLI aracılığıyla yönetebilirsiniz. Azure portalında kiracılar arası sanal ağ bağlantılarını yönetemezsiniz.

Başlamadan önce

Önkoşullar

Bu makaledeki adımları kullanmak için ortamınızda aşağıdaki yapılandırmanın önceden ayarlanmış olması gerekir:

  • Üst aboneliğinizde sanal WAN ve sanal hub
  • Farklı (uzak) kiracıdaki bir abonelikte yapılandırılan sanal ağ
  • CLI uzantısı, sürüm 0.3.0 veya üzeri Sanal WAN. Uzantı hakkında daha fazla bilgi için Bkz . Kullanılabilir Azure CLI uzantıları.

Uzak kiracıdaki sanal ağ adres alanının, üst sanal hub'a zaten bağlı olan diğer sanal ağlar içindeki başka bir adres alanıyla çakışmadığından emin olun.

Azure CLI ile çalışma

Bu makalede Azure CLI komutları kullanılmaktadır. Komutları çalıştırmak için Azure Cloud Shell'i kullanabilirsiniz. Cloud Shell, bu makaledeki adımları çalıştırmak için kullanabileceğiniz ücretsiz bir etkileşimli kabukdur. Yaygın Azure araçları, kabuğa önceden yüklenmiştir ve kabuk, hesabınızla birlikte kullanılacak şekilde yapılandırılmıştır.

Cloud Shell'i açmak için bir kod bloğunun sağ üst köşesinden CloudShell'i Aç'ı seçmeniz gerekir. CloudShell'e giderek Cloud Shell'i ayrı bir tarayıcı sekmesinde de açabilirsiniz. Sol üstteki açılan menüde PowerShell yerine Bash'i seçin.

Kod bloklarını kopyalamak için Kopyala'yı seçin, bunları Cloud Shell'e yapıştırın ve çalıştırmak için Enter tuşunu seçin.

İzin atama

  1. Uzak kiracıdaki sanal ağın aboneliğinde, yöneticiye (sanal hub'ı yöneten kullanıcı) Katkıda Bulunan rolü atamasını ekleyin. Katkıda bulunan izinleri, yöneticinin uzak kiracıdaki sanal ağları değiştirmesine ve bu ağlara erişmesine olanak tanır.

    Bu rolü atamak için Azure CLI veya Azure portalını kullanabilirsiniz. Adımlar için aşağıdaki makalelere bakın:

  2. Uzak kiracı aboneliğini ve üst kiracı aboneliğini geçerli konsol oturumuna eklemek için aşağıdaki komutu çalıştırın. Üst öğede oturum açtıysanız yalnızca uzak kiracı için komutunu çalıştırmanız gerekir.

    az login --tenant "[tenant ID]"

  3. Rol atamasının başarılı olduğunu doğrulayın. Üst kimlik bilgilerini kullanarak Azure CLI'da (henüz oturum açmadıysanız) ve aşağıdaki komutu çalıştırın:

    az account list -o table

    İzinler üst öğeye başarıyla yayıldıysa ve oturuma eklendiyse, üst öğeye ve uzak kiracıya ait abonelikler komutun çıkışında görünür.

Sanal ağı hub'a bağlama

Aşağıdaki adımlarda, bir sanal hub'ı farklı bir kiracıdaki bir abonelikteki bir sanal ağa bağlamak için Azure CLI komutlarını kullanacaksınız. Örnek değerleri kendi ortamınızı yansıtacak şekilde değiştirin.

  1. Sanal hub hesabınız bağlamında olduğunuzdan emin olun:

    az account set --subscriptionId "[virtual hub subscription]"

  2. Sanal ağı hub'a bağlayın:

    az network vhub connection create --resource-group "[resource_group_name]" --name "[connection_name]" --vhub-name "[virtual_hub_name]" --remote-vnet "/subscriptions/11111111-1111-1111-1111-111111111111/resourceGroups/rgName/providers/Microsoft.Network/virtualNetworks/vnetName"

Yeni bağlantıyı Azure CLI'da veya Azure portalında görüntüleyebilirsiniz:

  • Konsolda, bağlantı başarıyla biçimlendirilmişse yeni oluşturulan bağlantının meta verileri görüntülenir.
  • Azure portalında sanal hub'a gidin ve Bağlantı> Sanal Ağ Bağlantılar'ı seçin. Ardından bağlantı işaretçisini görüntüleyebilirsiniz. Gerçek kaynağı görmek için uygun izinlere sahip olmanız gerekir.

Sorun giderme

  • kullanarak az --versionsanal wan uzantısının 0.3.0 veya üzeri olduğunu doğrulayın.
  • Uzaktan abonelik erişiminin cli'den az account list -o tablekullanılabilir olduğunu doğrulayın.
  • Kaynak gruplarının adlarına veya ortama özgü diğer değişkenlere (örneğin, veya "VirtualNetwork1") tırnak işaretleri eklendiğinden "VirtualHub1" emin olun.

Sonraki adımlar

  • Sanal WAN hakkında daha fazla bilgi için bkz. SSS.