Konfigurace připojení brány VPN typu VNet-to-VNet pomocí PowerShellu
Tento článek vám pomůže propojit virtuální sítě s použitím typu připojení VNet-to-VNet. Virtuální sítě se můžou nacházet ve stejné oblasti nebo v různých oblastech a můžou patřit do stejného předplatného nebo do různých předplatných. Když propojíte virtuální sítě z různých předplatných, nemusí být předplatná přidružená ke stejnému tenantovi. Pokud už máte virtuální sítě, které chcete připojit a jsou ve stejném předplatném, můžete místo toho použít kroky webu Azure Portal , protože proces je méně komplikovaný. Mějte na paměti, že virtuální sítě z různých předplatných nemůžete připojit pomocí webu Azure Portal.
V tomto cvičení vytvoříte požadované virtuální sítě a brány VPN. Máme kroky pro připojení virtuálních sítí ve stejném předplatném a také kroky a příkazy pro složitější scénář připojení virtuálních sítí v různých předplatných. Rutina PowerShellu pro vytvoření připojení je New-AzVirtualNetworkGatewayConnection. To -ConnectionType
je Vnet2Vnet
.
Informace o propojování virtuálních sítí
Existuje více způsobů propojení virtuálních sítí. Následující části popisují různé způsoby připojení virtuálních sítí.
Připojení vnet-to-vnet (mezi virtuálními sítěmi)
Konfigurace připojení VNet-to-VNet je dobrým způsobem, jak snadno připojit virtuální sítě. Propojení virtuální sítě s jinou virtuální sítí s použitím typu připojení VNet-to-VNet je podobné jako vytvoření připojení Site-to-Site IPsec k místnímu umístění. Oba typy připojení využívají bránu VPN k poskytnutí zabezpečeného tunelového propojení prostřednictvím protokolu IPsec/IKE a oba komunikují stejným způsobem. Rozdílem mezi těmito typy připojení je způsob konfigurace místní síťové brány. Při vytváření připojení typu VNet-to-VNet se nezobrazuje adresní prostor brány místní sítě. Automaticky se vytvoří a naplní. Pokud aktualizujete adresní prostor pro jednu virtuální síť, druhá virtuální síť bude automaticky znát trasu do aktualizovaného adresního prostoru. Vytvoření připojení VNet-to-VNet je obvykle rychlejší a snazší než vytvoření připojení Site-to-Site mezi virtuálními sítěmi.
Site-to-Site (IPsec)
Pokud pracujete se složitou konfigurací sítě, můžete raději připojit virtuální sítě pomocí kroků site-to-site , místo toho kroky typu VNet-to-VNet. Při použití kroků Site-to-Site vytvoříte a nakonfigurujete brány místní sítě ručně. Brána místní sítě pro každou virtuální síť zpracovává jiné virtuální sítě jako místní síť. Ten vám umožní pro místní síťovou bránu zadat další adresní prostor pro směrování provozu. Pokud se adresní prostor pro virtuální síť změní, musíte aktualizovat odpovídající bránu místní sítě tak, aby tuto změnu odrážela. Neaktualizuje se automaticky.
Partnerské vztahy virtuálních sítí
Možná budete chtít zvážit připojení virtuálních sítí pomocí partnerského vztahu virtuálních sítí. VNet Peering nepoužívá bránu VPN a má různá omezení. Kromě toho ceny pro VNET Peering se vypočítávají odlišně než ceny pro VNet-to-VNet VPN Gateway. Další informace najdete v tématu Partnerské vztahy virtuálních sítí.
Proč vytvářet připojení typu VNet-to-VNet?
K propojení virtuálních sítí můžete použít připojení typu VNet-to-VNet z následujících důvodů:
Geografická redundance napříč oblastmi a geografická přítomnost
- Můžete nastavit vlastní geografickou replikaci nebo synchronizaci se zabezpečeným připojením bez procházení koncovými body připojenými k internetu.
- Pomocí Azure Traffic Manageru a služby Load Balancer je možné vytvářet úlohy s vysokou dostupností s geografickou redundancí nad několika oblastmi Azure. Jedním z důležitých příkladů je nastavení technologie SQL Always On se skupinami dostupnosti nad několika oblastmi Azure.
Regionální vícevrstvé aplikace s izolací nebo administrativní hranicí
- V rámci stejné oblasti můžete vytvářet vícevrstvé aplikace s několika virtuálními sítěmi propojenými z důvodu izolace nebo požadavků na správu.
Komunikaci typu VNet-to-VNet můžete kombinovat s konfiguracemi s více servery. Díky tomu je možné vytvářet topologie sítí, ve kterých se používá propojování více míst i propojování virtuálních sítí.
Které kroky VNet-to-VNet mám použít?
V tomto článku uvidíte dvě různé sady kroků. Jedna sada kroků pro virtuální sítě patřící do stejného předplatného a jedna pro virtuální sítě patřící do různých předplatných. Klíčovým rozdílem mezi těmito sadami je, že pokud konfigurujete připojení pro virtuální sítě, které patří do různých předplatných, musíte použít samostatné relace PowerShellu.
Pro toto cvičení můžete konfigurace kombinovat nebo prostě vybrat tu, se kterou chcete pracovat. Všechny konfigurace používají typ připojení VNet-to-VNet. Provoz probíhá mezi virtuálními sítěmi, které jsou vzájemně přímo propojené. V tomto cvičení se provoz z virtuální sítě TestVNet4 nesměruje do virtuální sítě TestVNet5.
Virtuální sítě patřící do stejného předplatného: V postupu pro tuto konfiguraci se používají sítě TestVNet1 a TestVNet4.
Virtuální sítě patřící do různých předplatných: V postupu pro tuto konfiguraci se používají sítě TestVNet1 a TestVNet5.
Postup při propojování virtuálních sítí patřících ke stejnému předplatnému
Pomocí Azure Cloud Shellu můžete provést následující kroky. Pokud byste raději nainstalovali nejnovější verzi modulu Azure PowerShellu místně, přečtěte si, jak nainstalovat a nakonfigurovat Azure PowerShell.
Vzhledem k tomu, že vytvoření brány trvá déle než 45 minut, azure Cloud Shell během tohoto cvičení pravidelně vyprší časový limit. Cloud Shell můžete restartovat kliknutím v levém horním rohu terminálu. Při restartování terminálu nezapomeňte předefinovat všechny proměnné.
Krok 1: Plánování rozsahů IP adres
V následujících krocích vytvoříte dvě virtuální sítě spolu s příslušnými podsítěmi a konfiguracemi brány. Potom vytvoříte propojení VPN mezi oběma virtuálními sítěmi. Je důležité určit rozsahy IP adres pro konfiguraci vaší sítě. Mějte na paměti, že je třeba zajistit, aby se žádné rozsahy virtuálních sítí ani místní síťové rozsahy žádným způsobem nepřekrývaly. V těchto příkladech nezahrnujeme server DNS. Pokud chcete překlad IP adres pro virtuální sítě, přečtěte si téma Překlad IP adres.
V příkladech používáme následující hodnoty:
Hodnoty pro virtuální síť TestVNet1:
- Název virtuální sítě: TestVNet1
- Skupina prostředků: TestRG1
- Umístění: USA – východ
- TestVNet1: 10.1.0.0/16
- Front-end: 10.1.0.0/24
- Podsíť brány: 10.1.255.0/27
- Název brány: VNet1GW
- Veřejná IP adresa: VNet1GWIP
- Typ sítě VPN: RouteBased
- Připojení (1 ke 4): VNet1toVNet4
- Připojení (1 k 5): VNet1toVNet5 (pro virtuální sítě v různých předplatných)
- Typ připojení: VNet2VNet
Hodnoty pro virtuální síť TestVNet4:
- Název virtuální sítě: TestVNet4
- TestVNet2: 10.41.0.0/16
- FrontEnd: 10.41.0.0/24
- Podsíť brány: 10.41.255.0/27
- Skupina prostředků: TestRG4
- Umístění: USA – západ
- Název brány: VNet4GW
- Veřejná IP adresa: VNet4GWIP
- Typ sítě VPN: RouteBased
- Připojení: VNet4toVNet1
- Typ připojení: VNet2VNet
Krok 2: Vytvoření a konfigurace virtuální sítě TestVNet1
V následujících krocích můžete buď použít Azure Cloud Shell, nebo spustit PowerShell místně. Další informace najdete v tématu Instalace a konfigurace Azure PowerShellu.
Poznámka:
Může se zobrazit upozornění typu Výstupní objekt této rutiny bude změněn v budoucí verzi. Toto chování je očekávané a můžete tato upozornění bezpečně ignorovat.
Deklarujte proměnné. V tomto příkladu jsou proměnné deklarovány s použitím hodnot pro tento ukázkový postup. Ve většině případů byste měli hodnoty nahradit vlastními. Tyto proměnné ale můžete použít, pokud procházíte kroky, abyste se seznámili s tímto typem konfigurace. Upravte proměnné podle potřeby a pak je zkopírujte a vložte do konzoly PowerShell.
$RG1 = "TestRG1" $Location1 = "East US" $VNetName1 = "TestVNet1" $FESubName1 = "FrontEnd" $VNetPrefix1 = "10.1.0.0/16" $FESubPrefix1 = "10.1.0.0/24" $GWSubPrefix1 = "10.1.255.0/27" $GWName1 = "VNet1GW" $GWIPName1 = "VNet1GWIP" $GWIPconfName1 = "gwipconf1" $Connection14 = "VNet1toVNet4" $Connection15 = "VNet1toVNet5"
Vytvořte skupinu prostředků.
New-AzResourceGroup -Name $RG1 -Location $Location1
Vytvořte konfigurace podsítí pro virtuální síť TestVNet1. Tento příklad vytvoří virtuální síť s názvem TestVNet1 a dvě podsítě, jednu s názvem GatewaySubnet a jednu s názvem FrontEnd. Při nahrazování hodnot je důležité vždy přiřadit podsíti brány konkrétní název GatewaySubnet. Pokud použijete jiný název, vytvoření brány se nezdaří. Z tohoto důvodu není v příkladu přiřazena prostřednictvím proměnné.
Následující příklad používá proměnné, které jste nastavili dříve. V příkladu používá podsíť brány možnost /27. I když je možné vytvořit podsíť brány pomocí /28 pro tuto konfiguraci, doporučujeme vytvořit větší podsíť, která bude obsahovat více adres, a to tak, že vyberete alespoň /27. To umožní dostatek adres, aby vyhovovaly možným dalším konfiguracím, které byste mohli chtít v budoucnu.
$fesub1 = New-AzVirtualNetworkSubnetConfig -Name $FESubName1 -AddressPrefix $FESubPrefix1 $gwsub1 = New-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet" -AddressPrefix $GWSubPrefix1
Vytvořte virtuální síť TestVNet1.
New-AzVirtualNetwork -Name $VNetName1 -ResourceGroupName $RG1 ` -Location $Location1 -AddressPrefix $VNetPrefix1 -Subnet $fesub1,$gwsub1
Brána VPN musí mít přidělenou veřejnou IP adresu. Když vytvoříte připojení k bráně VPN, jedná se o zadaná IP adresa. Pomocí následujícího příkladu si můžete vyžádat veřejnou IP adresu.
$gwpip1 = New-AzPublicIpAddress -Name $GWIPName1 -ResourceGroupName $RG1 ` -Location $Location1 -AllocationMethod Static -Sku Standard
Vytvořte konfiguraci brány. Konfigurace brány definuje podsíť a veřejnou IP adresu, která se bude používat. Podle následující ukázky vytvořte vlastní konfiguraci brány.
$vnet1 = Get-AzVirtualNetwork -Name $VNetName1 -ResourceGroupName $RG1 $subnet1 = Get-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet" -VirtualNetwork $vnet1 $gwipconf1 = New-AzVirtualNetworkGatewayIpConfig -Name $GWIPconfName1 ` -Subnet $subnet1 -PublicIpAddress $gwpip1
Vytvořte bránu pro virtuální síť TestVNet1. V tomto kroku vytvoříte bránu virtuální sítě pro virtuální síť TestVNet1. Konfigurace propojení VNet-to-VNet vyžadují typ sítě VPN RouteBased. Vytvoření brány může obvykle trvat 45 minut nebo déle, a to v závislosti na vybrané skladové jednotce (SKU) brány.
New-AzVirtualNetworkGateway -Name $GWName1 -ResourceGroupName $RG1 ` -Location $Location1 -IpConfigurations $gwipconf1 -GatewayType Vpn ` -VpnType RouteBased -GatewaySku VpnGw2 -VpnGatewayGeneration "Generation2"
Po dokončení příkazů bude vytvoření této brány trvat 45 minut nebo déle. Pokud používáte Azure Cloud Shell, můžete restartovat relaci Cloud Shellu kliknutím v levém horním rohu terminálu Cloud Shell a pak nakonfigurovat virtuální síť TestVNet4. Nemusíte čekat na dokončení brány Virtuální sítě TestVNet1.
Krok 3: Vytvoření a konfigurace virtuální sítě TestVNet4
Vytvořte virtuální síť TestVNet4. V případě potřeby nahraďte hodnoty vlastními.
Připojte a deklarujte proměnné. Nezapomeňte nahradit hodnoty těmi, které chcete použít pro svou konfiguraci.
$RG4 = "TestRG4" $Location4 = "West US" $VnetName4 = "TestVNet4" $FESubName4 = "FrontEnd" $VnetPrefix4 = "10.41.0.0/16" $FESubPrefix4 = "10.41.0.0/24" $GWSubPrefix4 = "10.41.255.0/27" $GWName4 = "VNet4GW" $GWIPName4 = "VNet4GWIP" $GWIPconfName4 = "gwipconf4" $Connection41 = "VNet4toVNet1"
Vytvořte skupinu prostředků.
New-AzResourceGroup -Name $RG4 -Location $Location4
Vytvořte konfigurace podsítí pro virtuální síť TestVNet4.
$fesub4 = New-AzVirtualNetworkSubnetConfig -Name $FESubName4 -AddressPrefix $FESubPrefix4 $gwsub4 = New-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet" -AddressPrefix $GWSubPrefix4
Vytvořte virtuální síť TestVNet4.
New-AzVirtualNetwork -Name $VnetName4 -ResourceGroupName $RG4 ` -Location $Location4 -AddressPrefix $VnetPrefix4 -Subnet $fesub4,$gwsub4
Vyžádejte si veřejnou IP adresu.
$gwpip4 = New-AzPublicIpAddress -Name $GWIPName4 -ResourceGroupName $RG4 ` -Location $Location4 -AllocationMethod Static -Sku Standard
Vytvořte konfiguraci brány.
$vnet4 = Get-AzVirtualNetwork -Name $VnetName4 -ResourceGroupName $RG4 $subnet4 = Get-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet" -VirtualNetwork $vnet4 $gwipconf4 = New-AzVirtualNetworkGatewayIpConfig -Name $GWIPconfName4 -Subnet $subnet4 -PublicIpAddress $gwpip4
Vytvořte bránu virtuální sítě TestVNet4. Vytvoření brány může obvykle trvat 45 minut nebo déle, a to v závislosti na vybrané skladové jednotce (SKU) brány.
New-AzVirtualNetworkGateway -Name $GWName4 -ResourceGroupName $RG4 ` -Location $Location4 -IpConfigurations $gwipconf4 -GatewayType Vpn ` -VpnType RouteBased -GatewaySku VpnGw2 -VpnGatewayGeneration "Generation2"
Krok 4: Vytvoření připojení
Počkejte, až se obě brány dokončí. Restartujte relaci Azure Cloud Shellu a zkopírujte a vložte proměnné od začátku kroku 2 a kroku 3 do konzoly a znovu zadejte hodnoty.
Získejte obě brány virtuální sítě.
$vnet1gw = Get-AzVirtualNetworkGateway -Name $GWName1 -ResourceGroupName $RG1 $vnet4gw = Get-AzVirtualNetworkGateway -Name $GWName4 -ResourceGroupName $RG4
Vytvořte připojení virtuální sítě TestVNet1 k virtuální síti TestVNet4. V tomto kroku vytvoříte připojení z virtuální sítě TestVNet1 do virtuální sítě TestVNet4. Zobrazí se sdílený klíč uváděný v příkladech. Pro sdílený klíč můžete použít vlastní hodnoty. Důležité je, že se sdílený klíč pro obě připojení musí shodovat. Vytvoření připojení může nějakou dobu trvat.
New-AzVirtualNetworkGatewayConnection -Name $Connection14 -ResourceGroupName $RG1 ` -VirtualNetworkGateway1 $vnet1gw -VirtualNetworkGateway2 $vnet4gw -Location $Location1 ` -ConnectionType Vnet2Vnet -SharedKey 'AzureA1b2C3'
Vytvořte připojení virtuální sítě TestVNet4 k virtuální síti TestVNet1. Tento krok je podobný předchozímu kroku, s výjimkou toho, že vytváříte připojení z virtuální sítě TestVNet4 k virtuální síti TestVNet1. Ověřte, že se sdílené klíče shodují. Připojení se vytvoří během několika minut.
New-AzVirtualNetworkGatewayConnection -Name $Connection41 -ResourceGroupName $RG4 ` -VirtualNetworkGateway1 $vnet4gw -VirtualNetworkGateway2 $vnet1gw -Location $Location4 ` -ConnectionType Vnet2Vnet -SharedKey 'AzureA1b2C3'
Ověřte své propojení. Viz část Ověření připojení.
Postup při propojování virtuálních sítí patřících k různým předplatným
V tomto scénáři propojíte sítě TestVNet1 a TestVNet5. Virtuální síť TestVNet1 a TestVNet5 se nacházejí v různých předplatných. Předplatná nemusí být přidružená ke stejnému tenantovi.
Rozdíl mezi těmito kroky a předchozí sadou spočívá v tom, že část kroků konfigurace je třeba provést v samostatné relaci PowerShellu v kontextu druhého předplatného. To je zvláště podstatné, když druhé předplatné patří jiné organizaci.
Vzhledem ke změně kontextu předplatného v tomto cvičení můžete při přechodu ke kroku 8 usnadnit použití PowerShellu místně na vašem počítači místo použití Azure Cloud Shellu.
Krok 5: Vytvoření a konfigurace virtuální sítě TestVNet1
Je třeba vytvořit a konfigurovat virtuální síť TestVNet1 a bránu VPN Gateway pro virtuální síť TestVNet1 provedením kroku 1 a kroku 2 z předchozí části. Pro tuto konfiguraci není nutné vytvořit virtuální síť TestVNet4 z předchozí části, i když pokud ji vytvoříte, nebude v konfliktu s těmito kroky. Po dokončení kroků 1 a 2 pokračujte krokem 6 a vytvořte síť TestVNet5.
Krok 6: Ověření rozsahů IP adres
Je důležité zajistit, aby se adresní prostor IP adres nové virtuální sítě TestVNet5 nepřekrývaly s žádným z rozsahů virtuálních sítí ani s rozsahy bran místní sítě. V tomto příkladu můžou virtuální sítě patřit do různých organizací. Pro tento postup použijte následující hodnoty pro virtuální síť TestVNet5:
Hodnoty pro virtuální síť TestVNet5:
- Název virtuální sítě: TestVNet5
- Skupina prostředků: TestRG5
- Umístění: Japonsko – východ
- TestVNet5: 10.51.0.0/16
- FrontEnd: 10.51.0.0/24
- Podsíť brány: 10.51.255.0.0/27
- Název brány: VNet5GW
- Veřejná IP adresa: VNet5GWIP
- Typ sítě VPN: RouteBased
- Připojení: VNet5toVNet1
- Typ připojení: VNet2VNet
Krok 7: Vytvoření a konfigurace virtuální sítě TestVNet5
Tento krok je třeba provést v rámci nového předplatného. Tuto část může provést správce v jiné organizaci, která vlastní předplatné.
Deklarujte proměnné. Nezapomeňte nahradit hodnoty těmi, které chcete použít pro svou konfiguraci.
$Sub5 = "Replace_With_the_New_Subscription_Name" $RG5 = "TestRG5" $Location5 = "Japan East" $VnetName5 = "TestVNet5" $FESubName5 = "FrontEnd" $GWSubName5 = "GatewaySubnet" $VnetPrefix5 = "10.51.0.0/16" $FESubPrefix5 = "10.51.0.0/24" $GWSubPrefix5 = "10.51.255.0/27" $GWName5 = "VNet5GW" $GWIPName5 = "VNet5GWIP" $GWIPconfName5 = "gwipconf5" $Connection51 = "VNet5toVNet1"
Připojte se k předplatnému 5. Otevřete konzolu prostředí PowerShell a připojte se ke svému účtu. Připojení vám usnadní následující ukázka:
Connect-AzAccount
Zkontrolujte předplatná pro příslušný účet.
Get-AzSubscription
Určete předplatné, které chcete použít.
Select-AzSubscription -SubscriptionName $Sub5
Vytvoříte novou skupinu prostředků.
New-AzResourceGroup -Name $RG5 -Location $Location5
Vytvořte konfigurace podsítí pro virtuální síť TestVNet5.
$fesub5 = New-AzVirtualNetworkSubnetConfig -Name $FESubName5 -AddressPrefix $FESubPrefix5 $gwsub5 = New-AzVirtualNetworkSubnetConfig -Name $GWSubName5 -AddressPrefix $GWSubPrefix5
Vytvořte virtuální síť TestVNet5.
New-AzVirtualNetwork -Name $VnetName5 -ResourceGroupName $RG5 -Location $Location5 ` -AddressPrefix $VnetPrefix5 -Subnet $fesub5,$gwsub5
Vyžádejte si veřejnou IP adresu.
$gwpip5 = New-AzPublicIpAddress -Name $GWIPName5 -ResourceGroupName $RG5 ` -Location $Location5 -AllocationMethod Static -Sku Standard
Vytvořte konfiguraci brány.
$vnet5 = Get-AzVirtualNetwork -Name $VnetName5 -ResourceGroupName $RG5 $subnet5 = Get-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet" -VirtualNetwork $vnet5 $gwipconf5 = New-AzVirtualNetworkGatewayIpConfig -Name $GWIPconfName5 -Subnet $subnet5 -PublicIpAddress $gwpip5
Vytvořte bránu virtuální sítě TestVNet5.
New-AzVirtualNetworkGateway -Name $GWName5 -ResourceGroupName $RG5 -Location $Location5 ` -IpConfigurations $gwipconf5 -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw2 -VpnGatewayGeneration "Generation2"
Krok 8: Vytvoření připojení
Jelikož brány v tomto příkladu patří do různých předplatných, rozdělíme tento krok do dvou relací prostředí PowerShell označených [Předplatné 1] a [Předplatné 5].
[Předplatné 1] Získejte bránu virtuální sítě pro předplatné 1. Před spuštěním následujícího příkladu se přihlaste a připojte se k předplatnému 1:
$vnet1gw = Get-AzVirtualNetworkGateway -Name $GWName1 -ResourceGroupName $RG1
Zkopírujte výstup následujících prvků a pošlete je správci předplatného 5 prostřednictvím e-mailu nebo jiným způsobem.
$vnet1gw.Name $vnet1gw.Id
Tyto dva prvky budou mít hodnoty podobné výstupu v následujícím příkladu:
PS D:\> $vnet1gw.Name VNet1GW PS D:\> $vnet1gw.Id /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroupsTestRG1/providers/Microsoft.Network/virtualNetworkGateways/VNet1GW
[Předplatné 5] Získejte bránu virtuální sítě pro předplatné 5. Před spuštěním následujícího příkladu se přihlaste a připojte se k předplatnému 5:
$vnet5gw = Get-AzVirtualNetworkGateway -Name $GWName5 -ResourceGroupName $RG5
Zkopírujte výstup následujících prvků a pošlete jej správci předplatného 1 prostřednictvím e-mailu nebo jiným způsobem.
$vnet5gw.Name $vnet5gw.Id
Tyto dva prvky budou mít hodnoty podobné výstupu v následujícím příkladu:
PS C:\> $vnet5gw.Name VNet5GW PS C:\> $vnet5gw.Id /subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/resourceGroups/TestRG5/providers/Microsoft.Network/virtualNetworkGateways/VNet5GW
[Předplatné 1] Vytvořte připojení virtuální sítě TestVNet1 k virtuální síti TestVNet5. V tomto kroku vytvoříte propojení z virtuální sítě TestVNet1 do sítě TestVNet5. Rozdíl je v tom, že $vnet 5gw nelze získat přímo, protože se nachází v jiném předplatném. V předchozích krocích budete muset vytvořit nový objekt PowerShellu s hodnotami předávanými z předplatného 1. Použijte následující příklad. Nahraďte název, ID a sdílený klíč vlastními hodnotami. Důležité je, že se sdílený klíč pro obě připojení musí shodovat. Vytvoření připojení může nějakou dobu trvat.
Před spuštěním následujícího příkladu se připojte k předplatnému 1:
$vnet5gw = New-Object -TypeName Microsoft.Azure.Commands.Network.Models.PSVirtualNetworkGateway $vnet5gw.Name = "VNet5GW" $vnet5gw.Id = "/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/resourceGroups/TestRG5/providers/Microsoft.Network/virtualNetworkGateways/VNet5GW" $Connection15 = "VNet1toVNet5" New-AzVirtualNetworkGatewayConnection -Name $Connection15 -ResourceGroupName $RG1 -VirtualNetworkGateway1 $vnet1gw -VirtualNetworkGateway2 $vnet5gw -Location $Location1 -ConnectionType Vnet2Vnet -SharedKey 'AzureA1b2C3'
[Předplatné 5] Vytvořte připojení virtuální sítě TestVNet5 k virtuální síti TestVNet1. Tento krok je podobný předchozímu kroku, ale vytváříte připojení z virtuální sítě TestVNet5 k virtuální síti TestVNet1. Stejný postup vytváření objektu prostředí PowerShell na základě hodnot zjištěných z předplatného 1 se používá i zde. V tomto kroku ověřte, že se sdílené klíče shodují.
Před spuštěním následujícího příkladu se připojte k předplatnému 5:
$vnet1gw = New-Object -TypeName Microsoft.Azure.Commands.Network.Models.PSVirtualNetworkGateway $vnet1gw.Name = "VNet1GW" $vnet1gw.Id = "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/TestRG1/providers/Microsoft.Network/virtualNetworkGateways/VNet1GW " $Connection51 = "VNet5toVNet1" New-AzVirtualNetworkGatewayConnection -Name $Connection51 -ResourceGroupName $RG5 -VirtualNetworkGateway1 $vnet5gw -VirtualNetworkGateway2 $vnet1gw -Location $Location5 -ConnectionType Vnet2Vnet -SharedKey 'AzureA1b2C3'
Ověření připojení
Důležité
Skupiny zabezpečení sítě (NSG) v podsíti brány se nepodporují. Přidružení skupiny zabezpečení sítě k této podsíti může způsobit, že brána virtuální sítě (brány VPN a Brány ExpressRoute) přestanou fungovat podle očekávání. Další informace o skupinách zabezpečení sítě najdete v článku Co je skupina zabezpečení sítě (NSG).
Úspěšné připojení můžete ověřit pomocí rutiny Get-AzVirtualNetworkGatewayConnection s nebo bez příkazu -Debug.
Použijte následující příklad rutiny a nakonfigurujte hodnoty tak, aby odpovídaly vašemu prostředí. Po zobrazení výzvy vyberte možnost „A“, abyste spustili „vše“. V příkladu odkazuje -Name na název připojení, které chcete testovat.
Get-AzVirtualNetworkGatewayConnection -Name VNet1toSite1 -ResourceGroupName TestRG1
Po dokončení zpracování rutiny si prohlédněte hodnoty. Ve výše uvedeném příkladu se zobrazí stav připojení Připojeno a vy vidíte příchozí a odchozí bajty.
"connectionStatus": "Connected", "ingressBytesTransferred": 33509044, "egressBytesTransferred": 4142431
Nejčastější dotazy týkající se propojení VNet-to-VNet
Další informace o připojeních typu VNet-to-VNet najdete v nejčastějších dotazech ke službě VPN Gateway.
Další kroky
- Po dokončení připojení můžete do virtuálních sítí přidávat virtuální počítače. Další informace najdete v dokumentaci ke službě Virtual Machines.
- Informace o protokolu BGP najdete v tématech Přehled protokolu BGP a Postup při konfiguraci protokolu BGP.