你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

快速入门：使用 ARM 模板路由到共享服务 VNet

本快速入门介绍如何使用 Azure 资源管理器模板（ARM 模板）设置路由，以访问具有每个 VNet 和分支 (VPN/ER/P2S) 都要访问的工作负载的共享服务 VNet。 这些共享工作负载的示例可能包括具有域控制器或文件共享等服务的虚拟机，或通过 Azure 专用终结点在内部公开的 Azure 服务。

Azure 资源管理器模板是定义项目基础结构和配置的 JavaScript 对象表示法 (JSON) 文件。 模板使用声明性语法。 你可以在不编写用于创建部署的编程命令序列的情况下，描述预期部署。

如果你的环境满足先决条件，并且你熟悉如何使用 ARM 模板，请选择“部署到 Azure”按钮。 Azure 门户中会打开模板。

先决条件

• 如果没有 Azure 订阅，请在开始之前创建一个免费帐户。
• 此配置要求提供公钥证书数据。 本文提供了示例数据。 不过，提供示例数据只是为了满足创建 P2S 网关的模板要求。 完成模板并部署资源后，必须使用自己的证书数据更新此字段，以使配置正常工作。 请参阅用户 VPN 证书。

查看模板

本快速入门中使用的模板来自 Azure 快速启动模板。 本文的模板太长，无法在此处显示。 若要查看模板，请参阅 azuredeploy.json。

在此快速入门中，你将创建一个 Azure 虚拟 WAN 多中心部署，包括所有网关和 VNet 连接。 输入参数列表已有意保持在最小值。 可通过修改模板内的变量来更改 IP 寻址方案。 方案：共享服务 VNet 一文中进一步说明了该方案。

此模板使用以下资源创建功能齐全的 Azure 虚拟 WAN 环境：

• 2 个不同的中心（分处不同区域）。
• 4 个 Azure 虚拟网络 (VNet)。
• 每个 VWan 中心有 2 个 VNet 连接。
• 每个中心有 1 个点到站点 (P2S) VPN 网关。
• 每个中心有 1 个站点到站点 (S2S) VPN 网关。
• 每个中心有 1 个 ExpressRoute 网关。
• 每个中心的自定义路由表 RT_SHARED。
• 用于对 RT_SHARED 路由表进行分组的标签LBL_RT_SHARED。

模板中定义了多个 Azure 资源：

• Microsoft.Network/virtualwans
• Microsoft.Network/virtualhubs
• Microsoft.Network/virtualnetworks
• Microsoft.Network/hubvirtualnetworkconnections
• Microsoft.Network/hubroutetables
• Microsoft.Network/p2svpngateways
• Microsoft.Network/vpngateways
• Microsoft.Network/expressroutegateways
• Microsoft.Network/vpnserverconfigurations

备注

此 ARM 模板不会创建混合连接所需的客户端资源。 部署模板后，仍然需要创建和配置 P2S VPN 客户端和 VPN 分支（本地站点），并连接 ExpressRoute 线路。

若要查找更多模板，请参阅 Azure 快速入门模板。

部署模板

若要正确部署此模板，必须使用“部署到 Azure”按钮和 Azure 门户，而不是其他方法，原因如下：

• 若要创建 P2S 配置，你需要上传根证书数据。 使用 PowerShell 或 CLI 时，数据字段不接受证书数据。
• 由于证书数据上传，使用 Cloud Shell 时此模板无法正常工作。
• 此外，你可在门户中轻松修改模板和参数，以适应 IP 地址范围和其他值。

1. 单击 “部署到 Azure” 。

   

2. 若要查看模板，请单击“编辑模板”。 在此页上，可调整某些值，例如地址空间或某些资源的名称。 选择“保存”来保存更改，或者选择“放弃” 。

3. 在模板页面上输入值。 对于此模板，需要提供 P2S 公共证书数据。 以下示例显示了证书数据。 可以为这两个中心使用相同的证书数据。 请注意，虽然可以使用此示例数据运行本练习的步骤，但为了正确连接，必须为中心提供自己的证书数据。 有关详细信息，请参阅证书数据。

   certificate-data

   MIIC5zCCAc+gAwIBAgIQGxd3Av1q6LJDZ71e3TzqcTANBgkqhkiG9w0BAQsFADAW
   MRQwEgYDVQQDDAtQMlNSb290Q2VydDAeFw0yMDExMDkyMjMxNTVaFw0yMTExMDky
   MjUxNTVaMBYxFDASBgNVBAMMC1AyU1Jvb3RDZXJ0MIIBIjANBgkqhkiG9w0BAQEF
   AAOCAQ8AMIIBCgKCAQEA33fFra/E0YmGuXLKmYcdvjsYpKwQmw8DjjDkbwhE9jcc
   Dp50e7F1P6Rxo1T6Hm3dIhEji+0QkP4Ie0XPpw0eW77+RWUiG9XJxGqtJ3Q4tyRy
   vBfsHORcqMlpV3VZOXIxrk+L/1sSm2xAc2QGuOqKaDNNoKmjrSGNVAeQHigxbTQg
   zCcyeuhFxHxAaxpW0bslK2hEZ9PhuAe22c2SHht6fOIDeXkadzqTFeV8wEZdltLr
   6Per0krxf7N2hFo5Cfz0KgWlvgdKLL7dUc9cjHo6b6BL2pNbLh8YofwHQOQbwt6H
   miAkEnx1EJ5N8AWuruUTByR2jcWyCnEAUSH41+nk4QIDAQABozEwLzAOBgNVHQ8B
   Af8EBAMCAgQwHQYDVR0OBBYEFJMgnJSYHH5AJ+9XB11usKRwjbjNMA0GCSqGSIb3
   DQEBCwUAA4IBAQBOy8Z5FBd/nvgDcjvAwNCw9h5RHzgtgQqDP0qUjEqeQv3ALeC+
   k/F2Tz0OWiPEzX5N+MMrf/jiYsL2exXuaPWCF5U9fu8bvs89GabHma8MGU3Qua2x
   Imvt0whWExQMjoyU8SNUi2S13fnRie9ZlSwNh8B/OIUUEtVhQsd4OfuZZFVH4xGp
   ibJMSMe5JBbZJC2tCdSdTLYfYJqrLkVuTjynXOjmz2JXfwnDNqEMdIMMjXzlNavR
   J8SNtAoptMOK5vAvlySg4LYtFyXkl0W0vLKIbbHf+2UszuSCijTUa3o/Y1FoYSfi
   eJH431YTnVLuwdd6fXkXFBrXDhjNsU866+hE
   

4. 输入值后，选择“查看 + 创建”。

5. 在“查看 + 创建”页面上，验证通过后选择“创建” 。

6. 需要大约 75 分钟才能完成部署。 可在模板概述页面上查看进度。 即使关闭门户，部署也将继续。

   

验证部署

1. 登录 Azure 门户。

2. 从左侧窗格中选择“资源组”。

3. 选择你在上一部分中创建的资源组。 在“概述”页面上，你将看到如下例所示的内容：

4. 单击虚拟 WAN 以查看中心。 在虚拟 WAN 页面上，单击每个中心以查看连接和其他中心信息。

完成混合配置

该模板不会配置混合网络所需的部分设置。 根据要求，你需要完成以下配置和设置。

• 配置 VPN 分支 - 本地站点
• 完成 P2S VPN 配置
• 连接 ExpressRoute 线路

清理资源

当不再需要所创建的资源时，请将其删除。 由于存在依赖关系，必须按特定顺序删除某些虚拟 WAN 资源。 大约需要 30 分钟才能完成删除。

1. 打开所创建的虚拟 WAN。

2. 选择与虚拟 WAN 关联的虚拟中心来打开中心页面。

3. 按以下顺序删除每种网关类型的所有网关实体。 此步骤可能需要 30 分钟才能完成。

   VPN：

   • 断开 VPN 站点连接
   • 删除 VPN 连接
   • 删除 VPN 网关

   ExpressRoute：

   • 删除 ExpressRoute 连接
   • 删除 ExpressRoute 网关

4. 对与虚拟 WAN 关联的所有中心重复此操作。

5. 你可在此时删除中心，也可稍后在删除资源组时删除它。

6. 在 Azure 门户中，导航到资源组。

7. 选择“删除资源组”。 这将删除资源组中的其他资源，包括中心和虚拟 WAN。

后续步骤

完成 P2S VPN 配置

配置 VPN 分支 - 本地站点

连接 ExpressRoute 线路