Freigeben über

Schnellstart: Erstellen einer Cloudnetzwerktopologie mit Azure Virtual Network Manager mithilfe von Bicep – Azure-Portal

  • Artikel

Erste Schritte mit Azure Virtual Network Manager über das Azure-Portal zum Verwalten der Konnektivität für alle virtuellen Netzwerke

In diesem Schnellstart stellen Sie drei virtuelle Netzwerke bereit und erstellen mit Azure Virtual Network Manager eine Cloudnetzwerktopologie. Anschließend überprüfen Sie, ob die Konnektivitätskonfiguration angewandt wurde.

Diagramm der Ressourcen, die für eine virtuelle Cloudnetzwerktopologie mit Azure Virtual Network Manager bereitgestellt werden.

Voraussetzungen

Erstellen einer Virtual Network Manager-Instanz

Stellen Sie eine Virtual Network Manager-Instanz mit dem definierten Bereich und Zugriff bereit, den Sie benötigen. Sie können eine Virtual Network Manager-Instanz erstellen, indem Sie das Azure-Portal, Azure PowerShell oder die Azure CLI verwenden. In diesem Artikel erfahren Sie, wie Sie über das Azure-Portal eine Virtual Network Manager-Instanz erstellen.

  1. Melden Sie sich beim Azure-Portal an.

  2. Wählen Sie + Ressource erstellen aus, und suchen Sie nach Network Manager. Wählen Sie dann Netzwerk-Manager>Erstellen aus, um mit der Einrichtung des Virtual Network Manager zu beginnen.

  3. Geben Sie auf der Registerkarte Grundlagen die folgenden Informationen ein (oder wählen Sie sie aus) und wählen Sie dann Überprüfen + Erstellen aus.

    Screenshot der grundlegenden Informationen für die Erstellung eines Network Managers.

    Einstellung Wert
    Abonnement Wählen Sie das Abonnement aus, in dem Sie Virtual Network Manager bereitstellen möchten.
    Ressourcengruppe Wählen Sie Neu erstellen aus, und geben Sie resource-group ein.
    Name Geben Sie network-manager ein.
    Region Geben Sie westus2 oder eine Region Ihrer Wahl ein. Azure Virtual Network Manager kann virtuelle Netzwerke in beliebigen Regionen verwalten. Die ausgewählte Region ist der Ort, an dem die Virtual Network Manager-Instanz bereitgestellt wird.
    Beschreibung (Optional) Geben Sie eine Beschreibung für diese Virtual Network Manager-Instanz und die Aufgabe an, für die er verantwortlich ist.
    Funktionen Wählen Sie in der Dropdownliste Konnektivität und Sicherheitsadministrator aus.
    Konnektivität Ermöglicht die Erstellung einer vollständigen Mesh- oder Hub-and-Spoke-Netzwerktopologie zwischen virtuellen Netzwerken innerhalb des Bereichs.
    Sicherheitsadministrator ermöglicht das Erstellen globaler Netzwerksicherheitsregeln.

  4. Wählen Sie die Registerkarte Verwaltungsbereich oder Weiter: Verwaltungsbereich aus, um fortzufahren.

  5. Wählen Sie auf der Registerkarte Verwaltungsbereich die Option + Hinzufügen aus.

  6. Wählen Sie im Bereich Bereiche hinzufügen das Abonnement aus, in dem Sie Virtual Network Manager bereitstellen möchten, und klicken Sie auf Auswählen.

  7. Wählen Sie Überprüfen + Erstellen und dann Erstellen aus, um die Virtual Network Manager-Instanz bereitzustellen.

Erstellen virtueller Netzwerke

Erstellen Sie drei virtuelle Netzwerke über das Portal. Jedes virtuelle Netzwerk verfügt über ein networkType-Tag, das für dynamische Mitgliedschaft verwendet wird. Wenn Sie bereits über virtuelle Netzwerke für Ihre Meshkonfiguration verfügen, fügen Sie die in der Tabelle aufgeführten Tags zu Ihren virtuellen Netzwerken hinzu und fahren Sie mit dem nächsten Abschnitt fort.

  1. Wählen Sie auf dem Bildschirm Startseite die Option + Ressource erstellen aus, und suchen Sie nach Virtuelle Netzwerke. Wählen Sie dann Erstellen aus, um mit dem Konfigurieren des virtuellen Netzwerks zu beginnen.

  2. Geben Sie auf der Registerkarte Grundlagen die folgenden Informationen an, oder wählen Sie sie aus.

    Einstellung Wert
    Abonnement Wählen Sie das Abonnement aus, in dem Sie dieses virtuelle Netzwerk bereitstellen möchten.
    Ressourcengruppe Wählen Sie resource-group aus.
    Name des virtuellen Netzwerks Geben Sie vnet-000 ein.
    Region Wählen Sie USA, Westen 2 aus.

  3. Wählen Sie die Registerkarte IP-Adressen aus.

  4. Legen Sie auf der Registerkarte IP-Adressen die folgenden Netzwerkadressbereiche fest.

    Einstellung Wert
    IPv4-Adressraum 10.0.0.0/16
    Subnetzname default
    Subnetzadressraum 10.0.0.0/24

  5. Wählen Sie die Registerkarte Tags aus. Geben Sie die folgenden Taginformationen ein, und wählen Sie Überprüfen und erstellen aus.

    Einstellung Wert
    Name NetworkType
    Wert Produktion
    Resource Wählen Sie Virtuelles Netzwerk aus.

  6. Nachdem die Konfiguration die Überprüfung erfolgreich durchlaufen hat, wählen Sie Erstellen aus, um das virtuelle Netzwerk bereitzustellen.

  7. Wiederholen Sie diese Schritte, um weitere virtuelle Netzwerke mit den folgenden Informationen zu erstellen:

    Einstellung Wert
    Abonnement Wählen Sie dasselbe Abonnement aus, das Sie in Schritt 2 ausgewählt haben.
    Ressourcengruppe Wählen Sie resource-group aus.
    Name Geben Sie für die anderen virtuellen Netzwerke vnet-01 und vnet-02 ein.
    Region Wählen Sie USA, Westen 2 aus.
    vnet-01: IP-Adressen IPv4-Adressraum: 10.1.0.0/16
    Subnetzname: default
    Subnetzadressraum: 10.1.0.0/24
    vnet-01: Tags Name: NetworkType
    Wert: Production
    Ressource: Virtuelles Netzwerk.
    vnet-02: IP-Adressen IPv4-Adressraum: 10.2.0.0/16
    Subnetzname: default
    Subnetzadressraum: 10.2.0.0/24
    vnet-02: Tags Name: NetworkType
    Wert: Production
    Ressource: Virtuelles Netzwerk.

Erstellen einer Netzwerkgruppe

Virtual Network Manager wendet Konfigurationen auf Gruppen von VNets an, indem sie in Netzwerkgruppen platziert werden. So erstellen Sie eine Netzwerkgruppe:

  1. Navigieren Sie zu Ihrer Ressourcengruppe, und wählen Sie die Ressource network-manager aus.

  2. Wählen Sie unter Einstellungen die Option Netzwerkgruppen aus. Wählen Sie dann + Erstellen aus.

  3. Wählen Sie im Bereich Netzwerkgruppe erstellen die Option Erstellen aus:

    Einstellung Wert
    Name Geben Sie network-group ein.
    Beschreibung (Optional) Geben Sie eine Beschreibung dieser Netzwerkgruppe ein.
    Mitgliedstyp Wählen Sie in der Dropdownliste Virtual Network aus.

  4. Vergewissern Sie sich, dass die neue Netzwerkgruppe jetzt im Bereich Netzwerkgruppen aufgeführt ist.

Definieren der Mitgliedschaft für eine Konnektivitätskonfiguration

Nachdem Sie Ihre Netzwerkgruppe erstellt haben, fügen Sie virtuelle Netzwerke als Mitglieder hinzu. Wählen Sie eine der folgenden Optionen für ihre Mesh-Mitgliedschaftskonfiguration aus.

Mitgliedschaft manuell hinzufügen

In dieser Aufgabe fügen Sie manuell zwei virtuelle Netzwerke für Ihre Mesh-Konfiguration zu Ihrer Netzwerkgruppe hinzu:

  1. Wählen Sie in der Liste der Netzwerkgruppen network-group aus. Wählen Sie im Bereich von network-group unter Mitglieder manuell hinzufügen die Option Virtuelle Netzwerke hinzufügen aus.

  2. Wählen Sie im Bereich Mitglieder manuell hinzufügen zunächst vnet-00 und vnet-01 und dann Hinzufügen aus.

  3. Wählen Sie im Bereich Netzwerkgruppe die Option Gruppenmitglieder anzeigen aus. Vergewissern Sie sich, dass vnet-00 und vnet-01 mit Manuell hinzugefügt als Quelle aufgeführt werden. Wenn keine virtuellen Netzwerke aufgelistet werden, wählen Sie Aktualisieren aus.

Erstellen einer Konfiguration

Nachdem Sie nun die Netzwerkgruppe erstellt und ihr virtuelle Netzwerke zugewiesen haben, konfigurieren Sie die Mesh-Netzwerktopologie. Ersetzen Sie <subscription_id> durch Ihr Abonnement.

  1. Wählen Sie unter Einstellungen die Option Konfigurationen aus. Klicken Sie anschließend auf Erstellen.

  2. Wählen Sie im Dropdownmenü Konnektivitätskonfiguration aus, um mit dem Erstellen einer Konnektivitätskonfiguration zu beginnen.

  3. Geben Sie auf der Registerkarte Grundlagen die folgenden Informationen ein und wählen Sie anschließend Weiter: Topologien aus.

    Einstellung Wert
    Name Geben Sie connectivity-configuration ein.
    Beschreibung (Optional) Geben Sie eine Beschreibung dieser Konnektivitätskonfiguration an.

  4. Wählen Sie auf der Registerkarte Topologie die Topologie Mesh aus, und lassen Sie das Kontrollkästchen Regionsübergreifende Mesh-Konnektivität aktivieren deaktiviert. Regionsübergreifende Konnektivität ist für diese Konfiguration nicht erforderlich, da sich alle virtuellen Netzwerke in derselben Region befinden.

  5. Wählen Sie unter Netzwerkgruppen die Option Hinzufügen>Netzwerkgruppe hinzufügen aus.

  6. Wählen Sie im Fenster Netzwerkgruppen hinzufügen die Netzwerkgruppe network-group und dann Auswählen aus, um die Netzwerkgruppe der Konfiguration hinzuzufügen.

  7. Wählen Sie die Registerkarte Visualisierung aus, um die Topologie der Konfiguration anzuzeigen. Auf dieser Registerkarte sehen Sie eine visuelle Darstellung der Netzwerkgruppe, die Sie der Konfiguration hinzugefügt haben.

    Screenshot der Vorschau einer Topologie für die Konfiguration der Netzwerkgruppen-Konnektivität.

  8. Wählen Sie Weiter: Überprüfen + Erstellen>Erstellen aus, um die Konfiguration zu erstellen.

  9. Wählen Sie nach Abschluss der Bereitstellung Aktualisieren aus. Die neue Konnektivitätskonfiguration wird im Bereich Konfigurationen angezeigt.

    Screenshot einer Konfigurationsliste für die Konnektivität.

Bereitstellen der Konnektivitätskonfiguration

Damit Ihre Konfigurationen auf Ihre Umgebung angewandt werden, müssen Sie die Konfiguration nach der Bereitstellung committen. Stellen Sie die Konfiguration in der Region „USA, Westen 2“ bereit, in der auch die virtuellen Netzwerke bereitgestellt werden:

  1. Wählen Sie unter Einstellungen die Option Bereitstellungen aus. Wählen Sie dann in der Dropdownliste Konfigurationen bereitstellen und Konnektivitätskonfiguration aus.

  2. Wählen Sie im Fenster Konfiguration bereitstellen die folgenden Einstellungen und dann Weiter aus.

    Einstellung Wert
    Konnektivitätskonfigurationen Wählen Sie unter Konnektivität – Mesh im Dropdownmenü connectivity-configuration aus.
    Zielregionen Wählen Sie als Region für die Bereitstellung USA, Westen 2 aus.

  3. Wählen Sie Weiter und Bereitstellen aus, um die Bereitstellung abzuschließen.

  4. Stellen Sie sicher, dass die Bereitstellung in der Liste für die ausgewählte Region angezeigt wird. Die Bereitstellung der Konfiguration kann einige Minuten dauern.

    Screenshot einer Konfigurationsbereitstellung, die den Status

Bestätigen der Konfigurationsbereitstellung

Überprüfen Sie für jedes virtuelle Netzwerk im Bereich Network Manager, ob Sie Ihre Konfiguration implementiert haben:

  1. Wechseln Sie zum virtuellen Netzwerk vnet-00.

  2. Wählen Sie unter EinstellungenNetwork Manager aus.

  3. Überprüfen Sie auf der Registerkarte Konnektivitätskonfigurationen, ob connectivity-configuration in der Liste angezeigt wird.

    Screenshot einer Konnektivitätskonfiguration, die für ein virtuelles Netzwerk aufgelistet ist.

  4. Wiederholen Sie die obigen Schritte für vnet-01.

Bereinigen von Ressourcen

Wenn Sie Azure Virtual Network Manager und die Ressourcen aus diesem Schnellstart nicht mehr benötigen, können Sie sie mit den folgenden Schritten entfernen:

  1. Um die Ressourcengruppe und alle darin enthaltenen Ressourcen zu löschen, wählen Sie im Azure-Portal resource-group und dann Ressourcengruppe löschen aus. Bestätigen Sie den Löschvorgang, indem Sie resource-group in das Textfeld eingeben und dann Löschen auswählen.
  2. Um die Azure Policy-Zuweisung zu löschen, wechseln Sie im Azure-Portal zum Abschnitt Richtlinie und wählen Zuweisungen und dann azure-policy aus. Wählen Sie Löschen aus, um die Richtliniendefinition zu entfernen.
  3. Wählen Sie im Abschnitt Richtlinie die Option Definitionen und dann azure-policy aus. Wählen Sie Löschen aus, um die Richtliniendefinition zu entfernen.

Nächste Schritte

Blockieren von Netzwerkdatenverkehr mit Azure Virtual Network Manager