Aracılığıyla paylaş

Trafiği bir Ağ Sanal Gereci'ne yönlendirmek için sanal hub yönlendirme tablosu oluşturma

  • Makale

Bu makalede, bir Sanal Hub'dan Ağ Sanal Gereci'ne trafiği yönlendirme gösterilmektedir.

Sanal WAN diyagramı

Bu makalede şunları öğreneceksiniz:

  • WAN oluşturma
  • Hub oluşturma
  • Merkez sanal ağ bağlantıları oluşturma
  • Merkez yolu oluşturma
  • Yönlendirme tablosu oluşturma
  • Yol tablosunu uygulama

Başlamadan önce

Not

Azure ile etkileşim kurmak için Azure Az PowerShell modülünü kullanmanızı öneririz. Başlamak için bkz . Azure PowerShell'i yükleme. Az PowerShell modülüne nasıl geçeceğinizi öğrenmek için bkz. Azure PowerShell’i AzureRM’den Az’ye geçirme.

Aşağıdaki ölçütleri karşıladığınızdan emin olun:

  • Ağ Sanal Gereciniz (NVA) var. Bu, genellikle sanal ağdaki Azure Market sağlanan, seçtiğiniz bir üçüncü taraf yazılımıdır.
  • NVA ağ arabirimine atanmış özel bir IP'niz var.
  • NVA sanal hub'a dağıtılamaz. Ayrı bir sanal ağda dağıtılmalıdır. Bu makalede NVA sanal ağına 'DMZ VNet' adı verilmiştir.
  • 'DMZ sanal ağında' bağlı bir veya birden çok sanal ağ olabilir. Bu makalede, bu sanal ağ 'Dolaylı uç sanal ağı' olarak adlandırılır. Bu sanal ağlar, sanal ağ eşlemesi kullanılarak DMZ sanal asına bağlanabilir.
  • Zaten 2 sanal ağ oluşturduğunuzu doğrulayın. Bunlar uç sanal ağları olarak kullanılır. Bu makale için sanal ağ uç adres alanları 10.0.2.0/24 ve 10.0.3.0/24'tır. Sanal ağ oluşturma hakkında bilgiye ihtiyacınız varsa bkz . PowerShell kullanarak sanal ağ oluşturma.
  • Hiçbir sanal ağda sanal ağ geçidi olmadığından emin olun.

1. Oturum açın

Resource Manager PowerShell cmdlet'lerinin en son sürümünü yüklediğinizden emin olun. PowerShell cmdlet'lerini yükleme hakkında daha fazla bilgi için bkz. Azure PowerShell'i yükleme ve yapılandırma. Bu, cmdlet'lerin önceki sürümlerinde bu alıştırma için ihtiyacınız olan geçerli değerleri içermediğinden önemlidir.

  1. Yükseltilmiş ayrıcalıklarla PowerShell konsolunuzu açın ve Azure hesabınızda oturum açın. Bu cmdlet sizden oturum açma kimlik bilgilerini ister. Oturum açtıktan sonra hesap ayarlarınızı indirerek Azure PowerShell'de kullanılabilmeleri sağlanır.

    Connect-AzAccount

  2. Azure aboneliklerinizin bir listesini alın.

    Get-AzSubscription

  3. Kullanmak istediğiniz aboneliği belirtin.

    Select-AzSubscription -SubscriptionName "Name of subscription"

2. Kaynak oluşturma

  1. Kaynak grubu oluşturun.

    New-AzResourceGroup -Location "West US" -Name "testRG"

  2. Sanal WAN oluşturun.

    $virtualWan = New-AzVirtualWan -ResourceGroupName "testRG" -Name "myVirtualWAN" -Location "West US"

  3. Sanal hub oluşturma.

    New-AzVirtualHub -VirtualWan $virtualWan -ResourceGroupName "testRG" -Name "westushub" -AddressPrefix "10.0.1.0/24" -Location "West US"

3. Bağlantı oluşturma

Dolaylı Uç sanal ağından ve DMZ sanal ağından sanal hub'a merkez sanal ağ bağlantıları oluşturun.

$remoteVirtualNetwork1= Get-AzVirtualNetwork -Name "indirectspoke1" -ResourceGroupName "testRG"
$remoteVirtualNetwork2= Get-AzVirtualNetwork -Name "indirectspoke2" -ResourceGroupName "testRG"
$remoteVirtualNetwork3= Get-AzVirtualNetwork -Name "dmzvnet" -ResourceGroupName "testRG"

New-AzVirtualHubVnetConnection -ResourceGroupName "testRG" -VirtualHubName "westushub" -Name  "testvnetconnection1" -RemoteVirtualNetwork $remoteVirtualNetwork1
New-AzVirtualHubVnetConnection -ResourceGroupName "testRG" -VirtualHubName "westushub" -Name  "testvnetconnection2" -RemoteVirtualNetwork $remoteVirtualNetwork2
New-AzVirtualHubVnetConnection -ResourceGroupName "testRG" -VirtualHubName "westushub" -Name  "testvnetconnection3" -RemoteVirtualNetwork $remoteVirtualNetwork3

4. Sanal hub yolu oluşturma

Bu makale için, Dolaylı Uç sanal ağ adres alanları 10.0.2.0/24 ve 10.0.3.0/24'dür ve DMZ NVA ağ arabirimi özel IP adresi 10.0.4.5'tir.

$route1 = New-AzVirtualHubRoute -AddressPrefix @("10.0.2.0/24", "10.0.3.0/24") -NextHopIpAddress "10.0.4.5"

5. Sanal hub yönlendirme tablosu oluşturma

Bir sanal hub yol tablosu oluşturun ve oluşturulan yolu bu tabloya uygulayın.

$routeTable = New-AzVirtualHubRouteTable -Route @($route1)

6. Değişiklikleri işleme

Değişiklikleri sanal hub'a işleyin.

Update-AzVirtualHub -ResourceGroupName "testRG" -Name "westushub" -RouteTable $routeTable

Sonraki adımlar

Sanal WAN hakkında daha fazla bilgi için Sanal WAN'a Genel Bakış sayfasına bakın.