Rychlý start: Vytvoření síťové topologie sítě s využitím Azure Virtual Network Manageru – Azure Portal

Začněte používat Azure Virtual Network Manager pomocí webu Azure Portal ke správě připojení pro všechny virtuální sítě.

V tomto rychlém startu nasadíte tři virtuální sítě a použijete Azure Virtual Network Manager k vytvoření síťové topologie sítě. Pak ověříte, že se použila konfigurace připojení.

Požadavky

• Účet Azure s aktivním předplatným. Vytvoření účtu zdarma
• Pokud chcete upravit dynamické skupiny sítí, musíte mít udělený přístup pouze prostřednictvím přiřazení role Azure RBAC. Klasický správce nebo starší verze autorizace se nepodporuje.

Vytvoření instance Virtual Network Manageru

Nasaďte instanci Virtual Network Manageru s definovaným oborem a přístupem, který potřebujete. Instanci Virtual Network Manageru můžete vytvořit pomocí webu Azure Portal, Azure PowerShellu nebo Azure CLI. V tomto článku se dozvíte, jak vytvořit instanci Virtual Network Manageru pomocí webu Azure Portal.

1. Přihlaste se k portálu Azure.

2. Vyberte + Vytvořit prostředek a vyhledejte Správce sítě. Pak vyberte Vytvořit správce>sítě a začněte nastavovat Virtual Network Manager.

3. Na kartě Základy zadejte nebo vyberte následující informace a pak vyberte Zkontrolovat a vytvořit.

   

   Nastavení	Hodnota
   Předplatné	Vyberte předplatné, do kterého chcete nasadit Virtual Network Manager.
   Skupina prostředků	Vyberte Vytvořit nový a zadejte skupinu prostředků.
   Název	Zadejte správce sítě.
   Oblast	Zadejte westus2 nebo oblast podle svého výběru. Virtual Network Manager může spravovat virtuální sítě v libovolné oblasti. Vybraná oblast je místo, kde se nasadí instance Virtual Network Manageru.
   Popis	(Volitelné) Zadejte popis této instance nástroje Virtual Network Manager a úlohu, kterou spravuje.
   Funkce	V rozevíracím seznamu vyberte Možnosti Připojení a Správce zabezpečení. Připojení umožňuje vytvoření úplné sítě nebo hvězdicové síťové topologie mezi virtuálními sítěmi v rámci oboru. Správce zabezpečení umožňuje vytvářet globální pravidla zabezpečení sítě.

4. Vyberte kartu Obor správy nebo Další: Obor správy pokračujte.

5. Na kartě Obor správy vyberte + Přidat.

6. V podokně Přidat obory vyberte předplatné, do kterého chcete nasadit Virtual Network Manager, a zvolte Vybrat.

7. Vyberte Zkontrolovat a vytvořit a nasadit instanci Virtual Network Manageru.

Vytvoření virtuálních sítí

Pomocí portálu vytvořte tři virtuální sítě. Každá virtuální síť má networkType značku, která se používá pro dynamické členství. Pokud máte existující virtuální sítě pro konfiguraci sítě, přidejte do virtuálních sítí značky uvedené v tabulce a přejděte k další části.

1. Na domovské obrazovce vyberte + Vytvořit prostředek a vyhledejte virtuální sítě. Pak vyberte Vytvořit a začněte konfigurovat virtuální síť.

2. Na kartě Základy zadejte nebo vyberte následující informace.

   Nastavení	Hodnota
   Předplatné	Vyberte předplatné, do kterého chcete tuto virtuální síť nasadit.
   Skupina prostředků	Vyberte skupinu prostředků.
   Název virtuální sítě	Zadejte vnet-000.
   Oblast	Vyberte (USA) – západ 2.

3. Vyberte kartu IP adres.

4. Na kartě IP adresy nakonfigurujte následující adresní prostory sítě.

   Nastavení	Hodnota
   Adresní prostor IPv4	10.0.0.0/16
   Název podsítě	default
   Adresní prostor podsítě	10.0.0.0/24

5. Vyberte kartu Značky. Zadejte následující informace o značce a vyberte Zkontrolovat a vytvořit.

   Nastavení	Hodnota
   Name	Typ sítě
   Hodnota	Výroba
   Prostředek	Vyberte Virtuální síť.

6. Jakmile konfigurace projde ověřením, vyberte Vytvořit a nasaďte virtuální síť.

7. Opakováním předchozích kroků vytvořte další virtuální sítě s následujícími informacemi:

   Nastavení	Hodnota
   Předplatné	Vyberte stejné předplatné, které jste vybrali v kroku 2.
   Skupina prostředků	Vyberte skupinu prostředků.
   Název	Pro ostatní virtuální sítě zadejte vnet-01 a vnet-02 .
   Oblast	Vyberte (USA) – západ 2.
   IP adresy vnet-01	Adresní prostor IPv4: 10.1.0.0/16 Název podsítě: výchozí adresní prostor podsítě: 10.1.0.0/24
   Značky vnet-01	Název: Hodnota NetworkType : Produkční prostředek: Virtuální síť.
   IP adresy vnet-02	Adresní prostor IPv4: 10.2.0.0/16 Název podsítě: výchozí adresní prostor podsítě: 10.2.0.0/24
   Značky vnet-02	Název: Hodnota NetworkType : Produkční prostředek: Virtuální síť.

Vytvoření skupiny sítě

Virtual Network Manager použije konfigurace pro skupiny virtuálních sítí tak, že je umístí do skupin sítí. Vytvoření skupiny sítě:

1. Přejděte do skupiny prostředků a vyberte prostředek správce sítě .

2. V části Nastavení vyberte Skupiny sítě. Pak vyberte + Vytvořit.

3. V podokně Vytvořit skupinu sítě a pak vyberte Vytvořit:

   Nastavení	Hodnota
   Název	Zadejte skupinu sítě.
   Popis	(Volitelné) Zadejte popis této skupiny sítě.
   Typ členu	V rozevírací nabídce vyberte Virtuální síť .

4. Ověřte, že nová skupina sítě je teď uvedená v podokně Skupiny sítí.

Definování členství pro konfiguraci připojení

Po vytvoření skupiny sítě přidáte virtuální sítě jako členy. Zvolte jednu z následujících možností konfigurace členství ve vaší síti.

Ruční členství

Ruční přidání členství

V této úloze ručně přidáte dvě virtuální sítě pro konfiguraci sítě do skupiny sítí:

1. V seznamu skupin sítě vyberte skupinu sítí. V podokně skupiny sítě v části Ručně přidat členy vyberte Přidat virtuální sítě.

2. V podokně Ručně přidat členy vyberte vnet-00 a vnet-01 a pak vyberte Přidat.

3. V podokně Skupina sítě vyberte Zobrazit členy skupiny. Ověřte, že jsou uvedené virtuální sítě vnet-00 a vnet-01 a že je přidaný zdroj ručně. Pokud nejsou uvedené žádné virtuální sítě, vyberte Aktualizovat.

Azure Policy

Vytvoření definice zásady pro dynamické členství

Pomocí azure Policy definujete podmínku, která dynamicky přidá dvě virtuální sítě do skupiny sítě, když má virtuální síť značku s názvem NetworkType a hodnotou Production.

1. V seznamu skupin sítě vyberte skupinu sítí. V části Vytvořit zásadu pro dynamické přidávání členů vyberte Vytvořit zásadu Azure.

2. V podokně Vytvořit zásadu Azure vyberte nebo zadejte následující informace a pak vyberte Prostředky ve verzi Preview.

   Nastavení	Hodnota
   Název zásady	Zadejte azure-policy.
   Scope	Zvolte Vybrat obory a pak vyberte aktuální předplatné.
   Parametr	V rozevíracím seznamu vyberte Název .
   Operátor	V rozevíracím seznamu vyberte dvojici klíč-hodnota.
   Condition (Podmínka)	Zadejte název networktype. Zadejte hodnotu Production.

   

3. Podokno prostředků ve verzi Preview zobrazuje virtuální sítě pro přidání do skupiny sítí na základě definovaných podmínek ve službě Azure Policy. Až budete připraveni, vyberte Zavřít.

   

4. Výběrem možnosti Uložit nasadíte Azure Policy. Může trvat až jednu minutu, než se zásada projeví a přidá se do vaší skupiny sítě.

5. V podokně Skupina sítě v části Nastavení vyberte Členy skupiny, abyste zobrazili členství ve skupině na základě podmínek, které jste definovali ve službě Azure Policy. Ověřte, že je zdroj uvedený jako azure-policy – předplatná/subscription_id.

   

Vytvoření konfigurace

Teď, když jste vytvořili skupinu sítě a aktualizovali její členství pomocí virtuálních sítí, vytvoříte konfiguraci síťové topologie sítě. Nahraďte <subscription_id> svým předplatným.

1. V části Nastavení vyberte Konfigurace. Pak vyberte Vytvořit.

2. V rozevírací nabídce vyberte konfiguraci připojení, abyste mohli začít vytvářet konfiguraci připojení.

3. Na kartě Základy zadejte následující informace a pak vyberte Další: Topologie.

   Nastavení	Hodnota
   Název	Zadejte konfiguraci připojení.
   Popis	(Volitelné) Zadejte popis této konfigurace připojení.

4. Na kartě Topologie vyberte topologii sítě a nechte zaškrtnuté políčko Povolit připojení sítě napříč oblastmi. Pro toto nastavení není potřeba připojení mezi oblastmi, protože všechny virtuální sítě jsou ve stejné oblasti.

5. V části Skupiny sítě vyberte Přidat>skupinu sítě.

6. V okně Přidat skupiny sítí vyberte skupinu sítě a pak zvolte Vybrat, abyste do konfigurace přidali skupinu sítě.

7. Výběrem karty Vizualizace zobrazíte topologii konfigurace. Tato karta zobrazuje vizuální znázornění skupiny sítě, kterou jste přidali do konfigurace.

   

8. Vyberte Další: Zkontrolovat a vytvořit>vytvořit konfiguraci.

9. Po dokončení nasazení vyberte Aktualizovat. Nová konfigurace připojení se zobrazí v podokně Konfigurace .

   

Nasazení konfigurace připojení

Pokud chcete použít konfigurace ve vašem prostředí, musíte konfiguraci potvrdit nasazením. Nasaďte konfiguraci do oblasti USA – západ 2, kde jsou virtuální sítě nasazené:

1. V části Nastavení vyberte Nasazení. Potom v rozevíracím seznamu vyberte Nasadit konfigurace a konfiguraci připojení.

2. V okně Nasadit konfiguraci vyberte následující nastavení a pak vyberte Další.

   Nastavení	Hodnota
   Konfigurace připojení	V části Připojení vyberte konfiguraci připojení – Síť v rozevírací nabídce.
   Cílové oblasti	Jako oblast nasazení vyberte (USA) – západ 2 .

3. Výběrem možnosti Další a Nasadit dokončete nasazení.

4. Ověřte, že se nasazení zobrazí v seznamu pro vybranou oblast. Dokončení nasazení konfigurace může trvat několik minut.

   

Ověření nasazení konfigurace

Pomocí části Správce sítě pro každou virtuální síť ověřte, že jste nasadili konfiguraci:

1. Přejděte do virtuální sítě vnet-00 .

2. V části Nastavení vyberte Správce sítě.

3. Na kartě Konfigurace připojení ověřte, že se v seznamu zobrazuje konfigurace připojení.

   

4. Opakujte předchozí kroky v síti vnet-01.

Vyčištění prostředků

Pokud už Azure Virtual Network Manager a prostředky v tomto rychlém startu nepotřebujete, můžete je odebrat pomocí následujícího postupu:

1. Pokud chcete odstranit skupinu prostředků a všechny prostředky, které obsahuje, vyberte na webu Azure Portal skupinu prostředků a vyberte Odstranit skupinu prostředků. Potvrďte, že chcete odstranit zadáním skupiny prostředků do textového pole a pak vyberte Odstranit.
2. Pokud chcete odstranit přiřazení azure Policy, přejděte na webu Azure Portal do části Zásady , vyberte Přiřazení a pak vyberte azure-policy. Výběrem možnosti Odstranit odeberete definici zásady.
3. V části Zásady vyberte Definice a pak vyberte azure-policy. Výběrem možnosti Odstranit odeberete definici zásady.

Další kroky

Blokování síťového provozu pomocí Azure Virtual Network Manageru