建立虛擬中樞路由表以將流量引導到網路虛擬設備
這篇文章會示範如何將流量從虛擬中樞引導到網路虛擬設備。
在本文中,您將了解如何:
- 建立 WAN
- 建立 中樞
- 建立中樞虛擬網路連線
- 建立中樞路由
- 建立路由表
- 套用路由表
開始之前
注意
建議您使用 Azure Az PowerShell 模組來與 Azure 互動。 若要開始使用,請參閱 安裝 Azure PowerShell。 若要了解如何移轉至 Az PowerShell 模組,請參閱將 Azure PowerShell 從 AzureRM 移轉至 Az。
請確認您已符合下列條件:
- 您有網路虛擬設備 (NVA)。 這是您選擇的協力廠商軟體,其通常是從虛擬網路中的 Azure Marketplace 進行佈建。
- 您有一個指派給 NVA 網路介面的私人 IP。
- NVA 無法部署於虛擬中樞。 它必須部署在不同的 VNet。 在本文中,NVA VNet 稱為 'DMZ VNet'。
- 'DMZ VNet' 可以有一或多個虛擬網路與其連接。 在本文中,此 VNet 是稱為「間接輪幅 VNet」。 這些 Vnet 可以使用 VNet 對等互連連接到 DMZ VNet。
- 請確認您已建立 2 個 Vnet。 它們會當作輪輻 Vnet。 在本文中,VNet 輪輻位址空間是 10.0.2.0/24 和 10.0.3.0/24。 如果您需要如何建立 VNet 的詳細資訊,請參閱使用 PowerShell 建立虛擬網路。
- 請確定任何 Vnet 中都沒有虛擬網路閘道。
1.登入
務必安裝最新版的 Resource Manager PowerShell Cmdlet。 如需如何安裝 PowerShell Cmdlet 的詳細資訊,請參閱如何安裝和設定 Azure PowerShell。 這一點很重要,因為較早版本的 Cmdlet 未包含您在此練習中所需的現行值。
以提高的權限開啟 PowerShell 主控台並登入您的 Azure 帳戶。 此 Cmdlet 會提示您提供登入認證。 登入之後,系統會下載您的帳戶設定以供 Azure PowerShell 使用。
Connect-AzAccount
取得您的 Azure 訂用帳戶清單。
Get-AzSubscription
指定您要使用的訂用帳戶。
Select-AzSubscription -SubscriptionName "Name of subscription"
2.建立資源
建立資源群組。
New-AzResourceGroup -Location "West US" -Name "testRG"
建立虛擬 WAN。
$virtualWan = New-AzVirtualWan -ResourceGroupName "testRG" -Name "myVirtualWAN" -Location "West US"
建立虛擬中樞。
New-AzVirtualHub -VirtualWan $virtualWan -ResourceGroupName "testRG" -Name "westushub" -AddressPrefix "10.0.1.0/24" -Location "West US"
3.建立連線
從「間接輪幅 VNet」與 DMZ VNet 到虛擬中樞之間建立中樞虛擬網路連線。
$remoteVirtualNetwork1= Get-AzVirtualNetwork -Name "indirectspoke1" -ResourceGroupName "testRG"
$remoteVirtualNetwork2= Get-AzVirtualNetwork -Name "indirectspoke2" -ResourceGroupName "testRG"
$remoteVirtualNetwork3= Get-AzVirtualNetwork -Name "dmzvnet" -ResourceGroupName "testRG"
New-AzVirtualHubVnetConnection -ResourceGroupName "testRG" -VirtualHubName "westushub" -Name "testvnetconnection1" -RemoteVirtualNetwork $remoteVirtualNetwork1
New-AzVirtualHubVnetConnection -ResourceGroupName "testRG" -VirtualHubName "westushub" -Name "testvnetconnection2" -RemoteVirtualNetwork $remoteVirtualNetwork2
New-AzVirtualHubVnetConnection -ResourceGroupName "testRG" -VirtualHubName "westushub" -Name "testvnetconnection3" -RemoteVirtualNetwork $remoteVirtualNetwork3
4.建立虛擬中樞路由
在本文中,「間接輪幅 VNet」位址空間是 10.0.2.0/24 和 10.0.3.0/24,而 DMZ NVA 網路介面私人 IP 位址是 10.0.4.5。
$route1 = New-AzVirtualHubRoute -AddressPrefix @("10.0.2.0/24", "10.0.3.0/24") -NextHopIpAddress "10.0.4.5"
5.建立虛擬中樞路由表
建立虛擬中樞路由表,然後對它套用已建立的路由。
$routeTable = New-AzVirtualHubRouteTable -Route @($route1)
6.認可變更
將變更認可到虛擬中樞。
Update-AzVirtualHub -ResourceGroupName "testRG" -Name "westushub" -RouteTable $routeTable
下一步
若要深入了解虛擬 WAN,請參閱虛擬 WAN 概觀頁面。