Připojení virtuální sítě z různých modelů nasazení pomocí portálu
V tomto článku se dozvíte, jak připojit klasické virtuální sítě k virtuálním sítím Resource Manageru a umožnit tak vzájemné komunikaci prostředků umístěných v samostatných modelech nasazení. Kroky v tomto článku primárně používají Azure Portal, ale tuto konfiguraci můžete vytvořit také pomocí PowerShellu výběrem článku z tohoto seznamu.
Tento článek je určený pro zákazníky, kteří už mají virtuální síť vytvořenou pomocí modelu nasazení Classic (starší verze) a chtějí připojit klasickou virtuální síť k další virtuální síti vytvořené pomocí nejnovějšího modelu nasazení. Pokud ještě nemáte starší virtuální síť, použijte místo toho článek Vytvoření připojení typu VNet-to-VNet.
Architektura
Připojení připojení klasické virtuální sítě k virtuální síti Resource Manageru se podobá připojení virtuální sítě k místnímu umístění lokality. Oba typy připojení využívají bránu VPN k poskytnutí zabezpečeného tunelového propojení prostřednictvím protokolu IPsec/IKE. Můžete vytvořit připojení mezi virtuálními sítěmi, které jsou v různých předplatných a v různých oblastech. Můžete také připojit virtuální sítě, které už mají připojení k místním sítím, pokud je brána dynamická nebo založená na směrování. Další informace o připojeních typu VNet-to-VNet najdete v nejčastějších dotazech k VNet-to-VNet.
Pro tuto konfiguraci vytvoříte připojení brány VPN přes tunel VPN IPsec/IKE mezi virtuálními sítěmi. Ujistěte se, že se žádné rozsahy virtuálních sítí navzájem nepřekrývají ani s žádnou místní sítí, ke které se připojují.
Následující tabulka ukazuje příklad definování ukázkových virtuálních sítí a místních lokalit:
Virtual Network | Adresní prostor | Oblast | Připojení s to local network site |
---|---|---|---|
ClassicVNet | (10.1.0.0/16) | USA – západ | RMVNetSite (192.168.0.0/16) |
RMVNet | (192.168.0.0/16) | USA – východ | ClassicVNetSite (10.1.0.0/16) |
Požadavky
Tento postup předpokládá, že obě virtuální sítě už byly vytvořeny. Pokud tento článek používáte jako cvičení a nemáte virtuální sítě, najdete v krocích odkazy, které vám pomůžou je vytvořit.
Ověřte, že se rozsahy adres virtuálních sítí navzájem nepřekrývají nebo se překrývají s žádným z rozsahů pro jiná připojení, ke kterým by mohly být brány připojené.
V tomto článku používáme Azure Portal i PowerShell. K vytvoření připojení z klasické virtuální sítě k virtuální síti Resource Manageru se vyžaduje PowerShell. Nainstalujte nejnovější rutiny PowerShellu pro Resource Manager i správu služeb.
I když je možné pomocí prostředí Azure Cloud Shell provést několik příkazů PowerShellu, musíte pro správné vytvoření připojení nainstalovat obě verze rutin.
Rutiny PowerShellu pro správu služeb (Classic). Při instalaci rutin Service Management budete možná muset upravit zásady spouštění, aby bylo možné nainstalovat klasickou verzi modulu Azure.
Další informace najdete v tématu Instalace a konfigurace Azure PowerShellu.
Ukázkové nastavení
Tyto hodnoty můžete použít k vytvoření testovacího prostředí nebo můžou sloužit k lepšímu pochopení příkladů v tomto článku.
Klasická virtuální síť
Název virtuální sítě = ClassicVNet
Adresní prostor = 10.1.0.0/16
Název podsítě = Podsíť1
Rozsah adres podsítě = 10.1.0.0/24
Předplatné = předplatné, které chcete použít
Skupina prostředků = ClassicRG
Umístění = USA – západ
Rozsah adres podsítě brány = 10.1.255.0/27
Název místního webu = RMVNetSite
Velikost brány = standardní
Virtuální síť Resource Manageru
Název virtuální sítě = RMVNet
Adresní prostor = 192.168.0.0/16
Skupina prostředků = RMRG
Umístění = USA – východ
Název podsítě = Podsíť1
Rozsah adres = 192.168.1.0/24
GatewaySubnet = 192.168.255.0/27
Název brány virtuální sítě = RMGateway
Typ brány = VPN
Typ SÍTĚ VPN = založená na trasách
Skladová položka = VpnGw1
Umístění = USA – východ
Virtuální síť = RMVNet (přidružení brány VPN k této virtuální síti)
První konfigurace PROTOKOLU IP = rmgwpip (veřejná IP adresa brány)
Brána místní sítě = ClassicVNetSite
Připojení ion name = RM-Classic
Konfigurace klasické virtuální sítě
V této části vytvoříte klasickou virtuální síť, místní síť (místní lokalitu) a bránu virtuální sítě. Snímky obrazovek slouží jen jako příklady. Nezapomeňte nahradit hodnoty vlastními nebo použijte ukázkové hodnoty.
Pokud už máte virtuální síť s bránou VPN, ověřte, že je brána dynamická. Pokud je statická, musíte bránu VPN nejprve odstranit, než přejdete ke konfiguraci lokality a brány.
1. Vytvoření klasické virtuální sítě
Pokud nemáte klasickou virtuální síť a jako cvičení používáte tyto kroky, můžete vytvořit virtuální síť pomocí ukázkových hodnot. Postupujte podle následujících kroků a nezapomeňte použít navigační metodu v krocích k vytvoření virtuální sítě.
Ukázkové hodnoty
- Podrobnosti projektu
- Skupina prostředků = ClassicRG
- Podrobnosti o instanci
- Name = ClassicVNet
- Adresní prostor = 10.1.0.0/16
- Název podsítě = Podsíť1
- Rozsah adres podsítě = 10.1.0.0/24
- Umístění = USA – západ
Otevřete Azure Portal a přihlaste se pomocí svého účtu Azure.
Důležité
Pokud chcete zobrazit možnost vytvoření klasické virtuální sítě, musíte přejít na stránku pomocí následujícího postupu.
Kliknutím na + Vytvořit prostředek v horní části stránky otevřete stránku zobrazující Search a marketplace.
Do pole Search a marketplace zadejte "Virtuální síť".
Vyhledejte virtuální síť z vráceného seznamu a kliknutím na ni otevřete stránku virtuální sítě .
Na stránce Virtuální síť v textu pod tlačítkem Vytvořit klikněte (změnit na Classic) a přepněte na možnost Nasadit s klasickým formulací. Pokud to nechtěně neuděláte, použijete místo toho virtuální síť Resource Manageru.
Kliknutím na Vytvořit otevřete stránku Vytvořit virtuální síť (Classic).
Vyplňte hodnoty a potom kliknutím na Zkontrolovat a vytvořit vytvořte klasickou virtuální síť.
2. Konfigurace klasické lokality a brány virtuální sítě
Přejděte do klasické virtuální sítě.
V levém seznamu nabídek klikněte na Gateway (Brána) a potom kliknutím na banner otevřete stránku, abyste nakonfigurovali bránu.
Na stránce Konfigurace připojení VPN a brány na kartě Připojení ion vyplňte hodnoty pomocí ukázkových hodnot cvičení v případě potřeby.
- typ Připojení = Site-to-Site
- Název místního webu = RMVNetSite
- IP adresa brány VPN = použijte zástupnou hodnotu, pokud neznáte veřejnou IP adresu brány VPN Resource Manageru nebo jste ji ještě nevytvořili. Toto nastavení můžete později aktualizovat.
- Adresy klienta místní lokality = Rozsah adres virtuální sítě RM. Například 192.168.0.0/16.
V dolní části stránky klikněte na Další: Brána a přejděte na kartu Brána.
Na kartě Brána nakonfigurujte nastavení:
- Velikost = standardní
- Typ směrování = dynamický
- Rozsah adres podsítě gateway = 10.1.255.0/27
Kliknutím na Zkontrolovat a vytvořit ověřte nastavení.
Kliknutím na Vytvořit vytvořte bránu. Vytvoření brány může trvat až 45 minut. Zatímco se brána konfiguruje, můžete pokračovat dalšími kroky.
Konfigurace virtuální sítě Resource Manageru
V této části vytvoříte virtuální síť RM a bránu RM VPN Gateway. Pokud už máte virtuální síť Resource Manager a bránu VPN, ověřte, že je brána založená na směrování.
1. Vytvoření virtuální sítě RM
Vytvořte virtuální síť Resource Manageru.
Postup najdete v tématu Vytvoření virtuální sítě.
Ukázkové hodnoty:
- Podrobnosti projektu
- Skupina prostředků = RMRG
- Podrobnosti o instanci
- Název virtuální sítě = RMVNet
- Region = USA – východ
- IP adresy
- Adresní prostor = 192.168.0.0/16
- Název podsítě = Podsíť1
- Rozsah adres = 192.168.1.0/24
2. Vytvoření brány virtuální sítě RM
Dále vytvořte objekt brány virtuální sítě (brána VPN) pro vaši virtuální síť. Vytvoření brány může obvykle trvat 45 minut nebo déle, a to v závislosti na vybrané skladové jednotce (SKU) brány.
Postup najdete v tématu Vytvoření brány VPN.
Ukázkové hodnoty:
- Podrobnosti o instanci
- Name = RMGateway
- Region = USA – východ
- Typ brány = VPN
- Typ SÍTĚ VPN = založená na trasách
- Skladová položka = VpnGw2
- Generování = generace 2
- Virtuální síť = RMVNet
- Rozsah adres podsítě brány = 192.168.255.0/27
- Typ veřejné IP adresy = Základní
- Veřejná IP adresa
- Veřejná IP adresa = Vytvořit novou
- Název veřejné IP adresy = RMGWpip
3. Vytvoření brány místní sítě RM
V tomto kroku vytvoříte bránu místní sítě. Brána místní sítě je objekt, který určuje rozsah adres a koncový bod veřejné IP adresy přidružené k vaší klasické virtuální síti a její bráně virtuální sítě.
Postup najdete v tématu Vytvoření brány místní sítě.
Ukázkové hodnoty
- Podrobnosti projektu
- Skupina prostředků = RMRG
- Region = USA – východ
- Name = ClassicVNetSite
- Koncový bod = IP adresa
- IP adresa = veřejná IP adresa brány klasické virtuální sítě. V případě potřeby můžete použít zástupnou IP adresu a později se vrátit a upravit.
- Adresní prostor = 10.1.0.0/16 (adresní prostor virtuální sítě Classic)
Úprava nastavení brány místní sítě a lokality
Po dokončení nasazení obou bran můžete pokračovat dalšími kroky. Další kroky vyžadují veřejnou IP adresu, která je přiřazená každé bráně.
Úprava nastavení místní lokality klasické virtuální sítě
V této části upravíte lokalitu místní sítě pro klasickou virtuální síť aktualizací pole veřejné IP adresy adresou s adresou brány virtuální sítě Resource Manageru.
- V těchto krocích potřebujete získat veřejnou IP adresu pro bránu virtuální sítě Resource Manageru. IP adresu brány najdete na stránce Přehled brány virtuální sítě RM. Zkopírujte IP adresu.
- Dále přejděte do klasické virtuální sítě.
- V nabídce vlevo kliknutím na připojení typu Site-to-Site otevřete stránku připojení typu Site-to-Site.
- V části Název klikněte na název lokality RM, kterou jste vytvořili. Například RMVNetSite. Otevře se stránka Vlastnosti vašeho místního webu.
- Na stránce Vlastnosti klepněte na tlačítko Upravit místní web.
- Změňte IP adresu brány VPN na veřejnou IP adresu, která je přiřazená bráně RMVNet (brána, ke které se chcete připojit).
- Kliknutím na OK uložte nastavení.
Úprava nastavení brány místní sítě virtuální sítě RM
V této části upravíte nastavení brány místní sítě pro objekt brány místní sítě Resource Manager aktualizací pole veřejné IP adresy s adresou klasické brány virtuální sítě.
- V těchto krocích potřebujete získat veřejnou IP adresu pro klasickou bránu virtuální sítě. IP adresu brány najdete na stránce Přehled klasické virtuální sítě.
- Ve všech prostředcích vyhledejte bránu místní sítě. V našem příkladu je brána místní sítě ClassicVNetSite.
- V nabídce vlevo klikněte na Konfigurace a aktualizujte IP adresu. Zavřete stránku.
Postup najdete v tématu Úprava nastavení brány místní sítě.
Konfigurace připojení
Tato část vám pomůže připojit klasickou virtuální síť k virtuální síti RM. I když se zdá, že můžete na portálu provést klasické připojení k virtuální síti, selže. Tato část vyžaduje, aby se PowerShell nainstaloval místně do počítače, jak je uvedeno v části Požadavky.
Získání klasických hodnot virtuální sítě
Při vytváření virtuální sítě na webu Azure Portal se na portálu nezobrazí úplné hodnoty názvu a webu. Například virtuální síť s názvem ClassicVNet na webu Azure Portal může mít v konfiguračním souboru sítě mnohem delší název. Název může vypadat nějak takto: Group ClassicRG ClassicVNet. Lokalita místní sítě může mít také mnohem delší název, než se zobrazuje na portálu.
V těchto krocích stáhnete konfigurační soubor sítě a získáte hodnoty použité pro další části.
1. Připojení k vašemu účtu Azure
Otevřete konzolu PowerShellu se zvýšenými oprávněními a přihlaste se ke svému účtu Azure. Po přihlášení se nastavení vašeho účtu stáhne, aby byly dostupné pro Azure PowerShell. Následující rutiny vás vyzve k zadání přihlašovacích údajů pro váš účet Azure pro model nasazení Resource Manager:
Nejprve se připojte k RM.
Připojení použít rutiny RM.
Connect-AzAccount
Získejte seznam předplatných Azure (volitelné).
Get-AzSubscription
Pokud máte více než jedno předplatné, zadejte předplatné, které chcete použít.
Select-AzSubscription -SubscriptionName "Name of subscription"
Dále se musíte připojit ke klasickým rutinám PowerShellu.
Pomocí následujícího příkazu přidejte svůj účet Azure pro model nasazení Classic:
Add-AzureAccount
Získejte seznam předplatných (volitelné).
Get-AzureSubscription
Pokud máte více než jedno předplatné, zadejte předplatné, které chcete použít.
Select-AzureSubscription -SubscriptionName "Name of subscription"
2. Zobrazení hodnot konfiguračního souboru sítě
Vytvořte adresář v počítači. V našem příkladu jsme vytvořili adresář s názvem AzureNet.
Exportujte konfigurační soubor sítě do adresáře. V tomto příkladu se soubor konfigurace sítě exportuje do adresáře C:\AzureNet.
Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml
Otevřete soubor v textovém editoru a zobrazte název klasické virtuální sítě. Při spouštění rutin PowerShellu použijte názvy v konfiguračním souboru sítě.
- Názvy virtuálních sítí jsou uvedeny jako název VirtualNetworkSite =
- Názvy webů jsou uvedeny jako název LocalNetworkSite=
3. Vytvoření připojení
Nastavte sdílený klíč a vytvořte připojení z klasické virtuální sítě k virtuální síti Resource Manageru. Připojení se musí vytvořit pomocí PowerShellu, nikoli webu Azure Portal.
Pokud se zobrazí chyba, ověřte správnost názvu lokality a virtuální sítě. Ujistěte se také, že jste ověřili obě verze PowerShellu, nebo nebudete moct sdílený klíč nastavit.
- V tomto příkladu je -VNetName název klasické virtuální sítě, jak je nalezeno v konfiguračním souboru sítě.
- -LocalNetworkSiteName je název, který jste zadali pro místní lokalitu, jak je nalezeno v konfiguračním souboru sítě. Použijte celý název webu včetně všech čísel.
- - SharedKey je hodnota, kterou vygenerujete a zadáte. V tomto příkladu jsme použili abc123, měli byste ale vygenerovat a použít něco složitějšího. Zadaná hodnota musí být stejná hodnota, kterou zadáte při vytváření Resource Manageru pro klasické připojení.
Nastavte klíč.
Set-AzureVNetGatewayKey -VNetName "Group ClassicRG ClassicVNet" ` -LocalNetworkSiteName "172B916_RMVNetSite" -SharedKey abc123
Vytvořte připojení VPN spuštěním následujících příkazů. Nezapomeňte upravit příkazy tak, aby odrážely vaše prostředí.
Nastavte proměnné.
$vnet01gateway = Get-AzLocalNetworkGateway -Name ClassicVNetSite -ResourceGroupName RMRG $vnet02gateway = Get-AzVirtualNetworkGateway -Name RMGateway -ResourceGroupName RMRG
Vytvořte připojení. Všimněte si, že -Připojení ionType je IPsec, nikoli Vnet2Vnet.
New-AzVirtualNetworkGatewayConnection -Name RM-Classic -ResourceGroupName RMRG ` -Location "East US" -VirtualNetworkGateway1 ` $vnet02gateway -LocalNetworkGateway2 ` $vnet01gateway -ConnectionType IPsec -RoutingWeight 10 -SharedKey 'abc123'
Ověření připojení
Připojení můžete ověřit pomocí webu Azure Portal nebo PowerShellu. Při ověřování možná budete muset během vytváření připojení počkat minutu nebo dvě. Po úspěšném připojení se stav připojení změní z "Připojení" na "Připojení ed".
Ověření připojení klasické virtuální sítě k RM
Na webu Azure Portal můžete zobrazit stav připojení VPN Gateway klasické virtuální sítě otevřením připojení. Následující postup ukazuje jeden ze způsobů přechodu k připojení a jeho ověření.
- Na webu Azure Portal přejděte do klasické virtuální sítě (VNet).
- Na stránce virtuální sítě klikněte na typ připojení, které chcete zobrazit. Například připojení typu Site-to-Site.
- Na stránce Připojení typu Site-to-Site v části Název vyberte připojení lokality, které chcete zobrazit.
- Na stránce Vlastnosti zobrazte informace o připojení.
Ověření připojení RM VNet k klasickému připojení
Na webu Azure Portal můžete zobrazit stav připojení brány VPN tak, že přejdete na připojení. Následující postup ukazuje jeden ze způsobů přechodu k připojení a jeho ověření.
- Na webu Azure Portal přejděte na bránu virtuální sítě.
- Na stránce brány virtuální sítě klikněte na Připojení iony. Můžete zobrazit stav každého připojení.
- Klikněte na název připojení, které chcete ověřit. V části Essentials si můžete prohlédnout další informace o připojení. Hodnoty stavu jsou "Úspěch" a "Připojení ed", když jste provedli úspěšné připojení.
Další kroky
Další informace o připojeních typu VNet-to-VNet najdete v nejčastějších dotazech ke službě VPN Gateway.