Rychlý start: Směrování do virtuálních sítí sdílených služeb pomocí šablony ARM

Tento rychlý start popisuje, jak pomocí šablony Azure Resource Manageru (šablony ARM) nastavit trasy pro přístup k virtuální síti sdílených služeb s úlohami, ke kterým chcete mít přístup ke každé virtuální síti a větvi (VPN/ ER/ P2S). Příklady těchto sdílených úloh můžou zahrnovat virtuální počítače se službami, jako jsou řadiče domény nebo sdílené složky, nebo služby Azure vystavené interně prostřednictvím privátního koncového bodu Azure.

Šablona Azure Resource Manageru je soubor JSON (JavaScript Object Notation), který definuje infrastrukturu a konfiguraci projektu. Tato šablona používá deklarativní syntaxi. Popíšete zamýšlené nasazení, aniž byste museli psát posloupnost programovacích příkazů pro vytvoření nasazení.

Pokud vaše prostředí splňuje požadavky a jste obeznámeni s používáním šablon ARM, vyberte tlačítko Nasazení do Azure. Šablona se otevře v prostředí Azure Portal.

Požadavky

• Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.
• Pro tuto konfiguraci se vyžadují data certifikátu veřejného klíče. Ukázková data jsou k dispozici v článku. Ukázková data jsou ale poskytována pouze pro splnění požadavků šablony, aby bylo možné vytvořit bránu P2S. Po dokončení šablony a nasazení prostředků musíte toto pole aktualizovat vlastními daty certifikátu, aby konfigurace fungovala. Viz Certifikáty VPN uživatele.

Kontrola šablony

Šablona použitá v tomto rychlém startu je jednou z šablon pro rychlý start Azure. Šablona pro tento článek je příliš dlouhá na to, aby se zde zobrazovala. Pokud chcete šablonu zobrazit, přečtěte si azuredeploy.json.

V tomto rychlém startu vytvoříte nasazení azure Virtual WAN s více rozbočovači, včetně všech bran a připojení virtuální sítě. Seznam vstupních parametrů byl záměrně udržován minimálně. Schéma přidělování IP adres lze změnit úpravou proměnných uvnitř šablony. Scénář je podrobněji vysvětlen v článku Scénář: Sdílené služby VNet .

Tato šablona vytvoří plně funkční prostředí Azure Virtual WAN s následujícími prostředky:

• 2 různá centra v různých oblastech.
• 4 Virtuální sítě Azure (VNet).
• 2 připojení virtuální sítě pro každé centrum virtuální sítě.
• 1 brána VPN typu point-to-site (P2S) v každém centru.
• 1 Brána VPN typu Site-to-Site (S2S) v každém centru.
• 1 brána ExpressRoute v každém centru.
• Vlastní směrovací tabulky RT_SHARED v každém centru.
• Popisek LBL_RT_SHARED seskupení RT_SHARED směrovacích tabulek.

V šabloně je definováno více prostředků Azure:

• Microsoft.Network/virtualwans
• Microsoft.Network/virtualhubs
• Microsoft.Network/virtualnetworks
• Microsoft.Network/hubvirtualnetworkconnections
• Microsoft.Network/hubroutetables
• Microsoft.Network/p2svpngateways
• Microsoft.Network/vpngateways
• Microsoft.Network/expressroutegateways
• Microsoft.Network/vpnserverconfigurations

Poznámka:

Tato šablona ARM nevytvoří prostředky na straně zákazníka potřebné pro hybridní připojení. Po nasazení šablony stále potřebujete vytvořit a nakonfigurovat klienty VPN typu P2S, větve VPN (místní lokality) a připojit okruhy ExpressRoute.

Další šablony najdete v tématu Šablony pro rychlý start Azure.

Nasazení šablony

Pokud chcete tuto šablonu nasadit správně, musíte pomocí tlačítka Nasadit do Azure a webu Azure Portal místo jiných metod použít následující důvody:

• Abyste mohli vytvořit konfiguraci P2S, musíte nahrát data kořenového certifikátu. Datové pole nepřijímá data certifikátu při použití PowerShellu nebo rozhraní příkazového řádku.
• Tato šablona nefunguje správně pomocí Cloud Shellu kvůli nahrání dat certifikátu.
• Kromě toho můžete šablonu a parametry na portálu snadno upravit tak, aby vyhovovaly rozsahům IP adres a dalším hodnotám.

1. Klikněte na Nasadit do Azure.

   

2. Pokud chcete šablonu zobrazit, klikněte na Upravit šablonu. Na této stránce můžete upravit některé hodnoty, jako je adresní prostor nebo název určitých prostředků. Uložte změny nebo zahoďte.

3. Na stránce šablony zadejte hodnoty. Pro tuto šablonu se vyžadují data veřejného certifikátu P2S. Následující příklad ukazuje data certifikátu. Pro obě centra můžete použít stejná data certifikátu. Mějte na paměti, že i když může být možné použít tato ukázková data ke spuštění kroků pro toto cvičení, abyste se mohli správně připojit, musíte zadat vlastní data certifikátu pro vaše centra. Další informace najdete v tématu Data certifikátu.

   MIIC5zCCAc+gAwIBAgIQGxd3Av1q6LJDZ71e3TzqcTANBgkqhkiG9w0BAQsFADAW
   MRQwEgYDVQQDDAtQMlNSb290Q2VydDAeFw0yMDExMDkyMjMxNTVaFw0yMTExMDky
   MjUxNTVaMBYxFDASBgNVBAMMC1AyU1Jvb3RDZXJ0MIIBIjANBgkqhkiG9w0BAQEF
   AAOCAQ8AMIIBCgKCAQEA33fFra/E0YmGuXLKmYcdvjsYpKwQmw8DjjDkbwhE9jcc
   Dp50e7F1P6Rxo1T6Hm3dIhEji+0QkP4Ie0XPpw0eW77+RWUiG9XJxGqtJ3Q4tyRy
   vBfsHORcqMlpV3VZOXIxrk+L/1sSm2xAc2QGuOqKaDNNoKmjrSGNVAeQHigxbTQg
   zCcyeuhFxHxAaxpW0bslK2hEZ9PhuAe22c2SHht6fOIDeXkadzqTFeV8wEZdltLr
   6Per0krxf7N2hFo5Cfz0KgWlvgdKLL7dUc9cjHo6b6BL2pNbLh8YofwHQOQbwt6H
   miAkEnx1EJ5N8AWuruUTByR2jcWyCnEAUSH41+nk4QIDAQABozEwLzAOBgNVHQ8B
   Af8EBAMCAgQwHQYDVR0OBBYEFJMgnJSYHH5AJ+9XB11usKRwjbjNMA0GCSqGSIb3
   DQEBCwUAA4IBAQBOy8Z5FBd/nvgDcjvAwNCw9h5RHzgtgQqDP0qUjEqeQv3ALeC+
   k/F2Tz0OWiPEzX5N+MMrf/jiYsL2exXuaPWCF5U9fu8bvs89GabHma8MGU3Qua2x
   Imvt0whWExQMjoyU8SNUi2S13fnRie9ZlSwNh8B/OIUUEtVhQsd4OfuZZFVH4xGp
   ibJMSMe5JBbZJC2tCdSdTLYfYJqrLkVuTjynXOjmz2JXfwnDNqEMdIMMjXzlNavR
   J8SNtAoptMOK5vAvlySg4LYtFyXkl0W0vLKIbbHf+2UszuSCijTUa3o/Y1FoYSfi
   eJH431YTnVLuwdd6fXkXFBrXDhjNsU866+hE
   

4. Po zadání hodnot vyberte Zkontrolovat a vytvořit.

5. Na stránce Zkontrolovat a vytvořit po ověření vyberte Vytvořit.

6. Dokončení nasazení trvá přibližně 75 minut. Průběh můžete zobrazit na stránce Přehled šablony. Pokud portál zavřete, nasazení bude pokračovat.

   

Ověření nasazení

1. Přihlaste se k portálu Azure.

2. V levém podokně vyberte skupiny prostředků.

3. Vyberte skupinu prostředků, kterou jste vytvořili v předchozí části. Na stránce Přehled se zobrazí něco podobného jako v tomto příkladu:

4. Kliknutím na virtuální síť WAN zobrazíte rozbočovače. Na stránce virtual WAN kliknutím na každé centrum zobrazíte připojení a další informace o centru.

Dokončení hybridní konfigurace

Šablona nenakonfiguruje všechna nastavení potřebná pro hybridní síť. V závislosti na vašich požadavcích musíte dokončit následující konfigurace a nastavení.

• Konfigurace větví VPN – místní lokality
• Dokončení konfigurace P2S VPN
• Připojení okruhů ExpressRoute

Vyčištění prostředků

Pokud už prostředky, které jste vytvořili, nepotřebujete, odstraňte je. Některé prostředky služby Virtual WAN musí být odstraněny v určitém pořadí kvůli závislostem. Dokončení odstranění může trvat přibližně 30 minut.

1. Otevřete virtuální síť WAN, kterou jste vytvořili.

2. Výběrem virtuálního centra přidruženého k virtuální síti WAN otevřete stránku centra.

3. Odstraňte všechny entity brány podle následujícího pořadí pro každý typ brány. Dokončení může trvat 30 minut.

   Síť vpn:

   • Odpojení lokalit VPN
   • Odstranění připojení VPN
   • Odstranění bran VPN

   ExpressRoute:

   • Odstranění připojení ExpressRoute
   • Odstranění bran ExpressRoute

4. Opakujte pro všechna centra přidružená k virtuální síti WAN.

5. Rozbočovače můžete v tomto okamžiku buď odstranit, nebo je později odstranit, když odstraníte skupinu prostředků.

6. Na webu Azure Portal přejděte ke skupině prostředků.

7. Vyberte Odstranit skupinu prostředků. Tím se odstraní ostatní prostředky ve skupině prostředků, včetně center a virtuální sítě WAN.

Další kroky

Dokončení konfigurace P2S VPN

Konfigurace větví VPN – místní lokality

Připojení okruhů ExpressRoute