你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
创建一个虚拟中心路由表来将流量引导到网络虚拟设备。
本文展示了如何将流量从虚拟中心引导到网络虚拟设备。
本文介绍如何执行以下操作:
- 创建 WAN
- 创建中心
- 创建中心虚拟网络连接
- 创建中心路由
- 创建路由表
- 应用路由表
开始之前
注意
建议使用 Azure Az PowerShell 模块与 Azure 交互。 若要开始,请参阅安装 Azure PowerShell。 若要了解如何迁移到 Az PowerShell 模块,请参阅 将 Azure PowerShell 从 AzureRM 迁移到 Az。
验证是否符合以下条件:
- 已有一个网络虚拟设备 (NVA)。 它是所选的第三方软件,通常是通过虚拟网络中的 Azure 市场预配的。
- 你向 NVA 网络接口分配了一个专用 IP。
- NVA 不能部署在虚拟中心内。 它必须部署在单独的 VNet 中。 在本文中,NVA VNet 称为“DMZ VNet”。
- “DMZ VNet”可以有一个或多个虚拟网络连接到它。 在本文中,此 VNet 称为“间接辐射 VNet”。 这些 VNet 可以使用 VNet 对等互连连接到 DMZ VNet。
- 验证已创建了 2 个 VNet。 它们将用作辐射 VNet。 对于本文,VNet 辐射地址空间是 10.0.2.0/24 和 10.0.3.0/24。 如果需要有关如何创建 VNet 的信息,请参阅使用 PowerShell 创建虚拟网络。
- 请确保任何 VNet 中都没有虚拟网络网关。
1.登录
确保安装最新版本的资源管理器 PowerShell cmdlet。 有关安装 PowerShell cmdlet 的详细信息,请参阅如何安装和配置 Azure PowerShell。 这很重要,因为早期版本的 cmdlet 不包含本练习所需的最新值。
使用提升的权限打开 PowerShell 控制台,并登录到你的 Azure 帐户。 该 cmdlet 会提示你输入登录凭据。 登录后,它会下载帐户设置,供 Azure PowerShell 使用。
Connect-AzAccount
获取 Azure 订阅的列表。
Get-AzSubscription
指定要使用的订阅。
Select-AzSubscription -SubscriptionName "Name of subscription"
2. 创建资源
创建资源组。
New-AzResourceGroup -Location "West US" -Name "testRG"
创建虚拟 WAN。
$virtualWan = New-AzVirtualWan -ResourceGroupName "testRG" -Name "myVirtualWAN" -Location "West US"
创建虚拟中心。
New-AzVirtualHub -VirtualWan $virtualWan -ResourceGroupName "testRG" -Name "westushub" -AddressPrefix "10.0.1.0/24" -Location "West US"
3. 创建连接
创建从间接辐射 VNet 和 DMZ VNet 到虚拟中心的中心虚拟网络连接。
$remoteVirtualNetwork1= Get-AzVirtualNetwork -Name "indirectspoke1" -ResourceGroupName "testRG"
$remoteVirtualNetwork2= Get-AzVirtualNetwork -Name "indirectspoke2" -ResourceGroupName "testRG"
$remoteVirtualNetwork3= Get-AzVirtualNetwork -Name "dmzvnet" -ResourceGroupName "testRG"
New-AzVirtualHubVnetConnection -ResourceGroupName "testRG" -VirtualHubName "westushub" -Name "testvnetconnection1" -RemoteVirtualNetwork $remoteVirtualNetwork1
New-AzVirtualHubVnetConnection -ResourceGroupName "testRG" -VirtualHubName "westushub" -Name "testvnetconnection2" -RemoteVirtualNetwork $remoteVirtualNetwork2
New-AzVirtualHubVnetConnection -ResourceGroupName "testRG" -VirtualHubName "westushub" -Name "testvnetconnection3" -RemoteVirtualNetwork $remoteVirtualNetwork3
4. 创建虚拟中心路由
对于本文,间接辐射 VNet 地址空间是 10.0.2.0/24 和 10.0.3.0/24,DMZ NVA 网络接口专用 IP 地址是 10.0.4.5。
$route1 = New-AzVirtualHubRoute -AddressPrefix @("10.0.2.0/24", "10.0.3.0/24") -NextHopIpAddress "10.0.4.5"
5. 创建虚拟中心路由表
创建一个虚拟中心路由表,然后将所创建的路由应用于它。
$routeTable = New-AzVirtualHubRouteTable -Route @($route1)
6. 提交更改
将更改提交到虚拟中心。
Update-AzVirtualHub -ResourceGroupName "testRG" -Name "westushub" -RouteTable $routeTable
后续步骤
若要详细了解虚拟 WAN,请参阅虚拟 WAN 概述页。