Erstellen eines Peerings virtueller Netzwerke mithilfe verschiedener Bereitstellungsmodelle im selben Abonnement
In diesem Tutorial erfahren Sie, wie Sie ein Peering zwischen virtuellen Netzwerken erstellen, die in verschiedenen Bereitstellungsmodellen eingerichtet wurden. Beide virtuellen Netzwerke müssen zu demselben Abonnement gehören. Das Peering zweier virtueller Netzwerke ermöglicht es Ressourcen, in verschiedenen virtuellen Netzwerken untereinander mit derselben Bandbreite und Latenz zu kommunizieren, als befänden sie sich im selben virtuellen Netzwerk. Weitere Informationen hierzu finden Sie unter Peering virtueller Netzwerke.
Die Schritte zum Erstellen eines Peerings virtueller Netzwerke sind je nachdem unterschiedlich, ob sich die virtuellen Netzwerke im selben oder unterschiedlichen Abonnements befinden und mit welchem Azure-Bereitstellungsmodell die virtuellen Netzwerke erstellt werden. Erfahren Sie, wie Sie ein Peering virtueller Netzwerke in anderen Szenarien erstellen, indem Sie in der folgenden Tabelle auf das gewünschte Szenario klicken:
Azure-Bereitstellungsmodell | Azure-Abonnement |
---|---|
Beide mit Resource Manager | identisch |
Beide mit Resource Manager | Unterschiedlich |
Eines mit Resource Manager, das andere klassisch | Unterschiedlich |
Zwischen zwei virtuellen Netzwerken, die über das klassische Bereitstellungsmodell bereitgestellt wurden, kann kein Peering eingerichtet werden. Wenn Sie eine Verbindung zwischen virtuellen Netzwerken herstellen möchten, die beide über das klassische Bereitstellungsmodell erstellt wurden, können Sie dazu eine Azure VPN Gateway-Instanz verwenden.
In diesem Tutorial wird ein Peering für virtuelle Netzwerke in der gleichen Region durchgeführt. Sie können virtuelle Netzwerke auch in verschiedenen unterstützten Regionen per Peering verknüpfen. Es wird empfohlen, sich mit den Peeringanforderungen und -einschränkungen vertraut zu machen, bevor Sie das Peering von virtuellen Netzwerken nutzen.
Ein Peering virtueller Netzwerke lässt sich über das Azure-Portal, mithilfe der Azure-Befehlszeilenschnittstelle, mit Azure PowerShell oder mit einer Azure Resource Manager-Vorlage erstellen. Klicken Sie auf einen der vorherigen Tool-Links. So gelangen Sie direkt zu den Anleitungen zum Erstellen von Peerings in virtuellen Netzwerken mit dem Tool Ihrer Wahl.
Erstellen eines Peerings: Azure-Portal
Melden Sie sich beim Azure-Portal an. Das Konto, mit dem Sie sich anmelden, braucht die erforderlichen Berechtigungen, um ein Peering in virtuellen Netzwerken zu erstellen. Eine Liste der Berechtigungen finden Sie im Abschnitt „Berechtigungen“ unter Erstellen, Ändern oder Löschen eines Peerings virtueller Netzwerke.
Klicken Sie auf + Neu, dann auf Network, und klicken Sie zuletzt auf Virtuelles Netzwerk.
Geben Sie auf dem Blatt Virtuelles Netzwerk erstellen die Werte für die folgenden Einstellungen an, oder wählen Sie sie aus, und klicken Sie anschließend auf Erstellen:
- Name: myVNet1
- Adressraum:10.0.0.0/16
- Subnetzname: Standard
- Subnetzadressbereich:10.0.0.0/24
- Abonnement: Wählen Sie Ihr Abonnement aus.
- Ressourcengruppe: Klicken Sie auf Neue erstellen, und geben Sie myResourceGroup ein.
- Standort: USA, Osten
Klicken Sie auf + NEU. Geben Sie im Feld Marketplace durchsuchenVirtuelles Netzwerk ein. Wenn Virtuelle Netzwerke in den Suchergebnissen angezeigt wird, klicken Sie darauf.
Wählen Sie auf dem Blatt Virtuelles Netzwerk im Feld Bereitstellungsmodell auswählen die Option Klassisch aus, und klicken Sie dann auf Erstellen.
Geben Sie auf dem Blatt Virtuelles Netzwerk erstellen die Werte für die folgenden Einstellungen an, oder wählen Sie sie aus, und klicken Sie anschließend auf Erstellen:
- Name: myVnet2
- Adressraum:10.1.0.0/16
- Subnetzname: Standard
- Subnetzadressbereich:10.1.0.0/24
- Abonnement: Wählen Sie Ihr Abonnement aus.
- Ressourcengruppe: Wählen Sie Vorhandene verwenden und dann myResourceGroup aus.
- Standort: USA, Osten
Geben Sie im oben im Portal im Feld Ressourcen suchenmyResourceGroup ein. Klicken Sie auf myResourceGroup, wenn sie in den Suchergebnissen angezeigt wird. Es öffnet sich ein Blatt für die Ressourcengruppe myResourceGroup. Die Ressourcengruppe enthält die beiden virtuellen Netzwerke, die in den vorherigen Schritten erstellt wurden.
Klicken Sie auf myVNet1.
Klicken Sie auf dem sich öffnenden Blatt myVnet1 links in der vertikalen Liste der Optionen auf Peerings.
Klicken Sie auf dem sich öffnenden Blatt myVnet1 – Peerings auf + Hinzufügen
Geben Sie auf dem sich öffnenden Blatt Peering hinzufügen die folgenden Optionen ein, oder wählen Sie sie aus, und klicken Sie auf OK:
- Name: myVnet1ToMyVnet2
- Bereitstellungsmodell für das virtuelle Netzwerk: Wählen Sie Klassisch aus.
- Abonnement: Wählen Sie Ihr Abonnement aus.
- Virtuelles Netzwerk: Klicken Sie auf Virtuelles Netzwerk auswählen und dann auf myVnet2.
- Zugriff auf virtuelles Netzwerk zulassen: Stellen Sie sicher, dass Aktiviert ausgewählt ist. In diesem Tutorial werden keine anderen Einstellungen verwendet. Weitere Informationen zu allen Peeringeinstellungen finden Sie unter Create a peering (Erstellen eines Peerings).
Nachdem Sie zuvor auf OK geklickt haben, wird das Blatt Peering hinzufügen geschlossen, und Sie gelangen wieder zum Blatt myVnet1 – Peerings. Nach wenigen Sekunden wird das von Ihnen erstellte Peering auf dem Blatt angezeigt. In der Spalte Peeringstatus wird für das Peering myVnet1ToMyVnet2 der Status Verbunden angezeigt.
Das Peering ist nun hergestellt. Alle Azure-Ressourcen, die Sie in einem der virtuellen Netzwerke erstellen, sind in der Lage, miteinander über ihre IP-Adressen zu kommunizieren. Wenn Sie die standardmäßige Azure-Namensauflösung für virtuelle Netzwerke verwenden, können die Ressourcen in den virtuellen Netzwerken Namen nicht netzwerkübergreifend auflösen. Wenn Sie Namen netzwerkübergreifend in einem Peering auflösen möchten, müssen Sie einen eigenen DNS-Server erstellen. Weitere Informationen finden Sie im Artikel Namensauflösung mithilfe eines eigenen DNS-Servers.
Optional: Obwohl das Erstellen virtueller Computer in diesem Tutorial nicht behandelt wird, können Sie in jedem virtuellen Netzwerk virtuelle Computer erstellen und eine Verbindung zwischen ihnen herstellen, um die Konnektivität zu überprüfen.
Optional: Zum Löschen der Ressourcen, die Sie in diesem Tutorial erstellt haben, führen Sie die Schritte im Abschnitt Löschen von Ressourcen dieses Artikels aus.
Erstellen eines Peerings: Azure CLI
Führen Sie die folgenden Schritte mithilfe der klassischen Azure CLI und der Azure CLI aus. Sie können die Schritte von Azure Cloud Shell aus ausführen, indem Sie einfach die Schaltfläche Ausprobieren in einem der folgenden Schritte auswählen oder indem Sie die klassischen CLI und CLI installieren und die Befehle auf Ihrem lokalen Computer ausführen.
Wenn Sie Cloud Shell verwenden, fahren Sie mit Schritt 2 fort, da Cloud Shell Sie automatisch bei Azure anmeldet. Starten Sie eine Befehlssitzung, und melden Sie sich mit dem Befehl
azure login
bei Azure an.Führen Sie die CLI in Dienstverwaltungsmodus aus, indem Sie den Befehl
azure config mode asm
eingeben.Geben Sie den folgenden Befehl ein, um das virtuelle Netzwerk (klassisch) zu erstellen:
azure network vnet create --vnet myVnet2 --address-space 10.1.0.0 --cidr 16 --location "East US"
Führen Sie das folgende Bash-CLI-Skript mit der CLI aus (nicht mit der klassischen CLI). Optionen zum Ausführen von Bash-CLI-Skripts auf einem Windows-Computer finden Sie unter Installieren der Azure CLI unter Windows.
#!/bin/bash # Create a resource group. az group create \ --name myResourceGroup \ --location eastus # Create the virtual network (Resource Manager). az network vnet create \ --name myVnet1 \ --resource-group myResourceGroup \ --location eastus \ --address-prefix 10.0.0.0/16
Erstellen Sie über die CLI ein Peering zwischen zwei virtuellen Netzwerken, die mit verschiedenen Bereitstellungsmodellen erstellt wurden. Kopieren Sie das folgende Skript in einen Texteditor auf Ihrem PC. Ersetzen Sie
<subscription id>
durch Ihre Abonnement-ID. Sollten Sie Ihre Abonnement-ID nicht kennen, geben Sie den Befehlaz account show
ein. Der Wert für id in der Ausgabe ist Ihre Abonnement-ID. Fügen Sie das geänderte Skript in Ihre CLI-Sitzung ein, und drücken Sie dannEnter
.# Get the ID for VNet1. vnet1Id=$(az network vnet show \ --resource-group myResourceGroup \ --name myVnet1 \ --query id --out tsv) # Peer VNet1 to VNet2. az network vnet peering create \ --name myVnet1ToMyVnet2 \ --resource-group myResourceGroup \ --vnet-name myVnet1 \ --remote-vnet-id /subscriptions/<subscription id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnet2 \ --allow-vnet-access
Nachdem das Skript ausgeführt wurde, überprüfen Sie das Peering für das virtuelle Netzwerk (Ressourcen-Manager). Kopieren Sie den folgenden Befehl, fügen Sie ihn in Ihre CLI-Sitzung ein, und drücken Sie dann
Enter
:az network vnet peering list \ --resource-group myResourceGroup \ --vnet-name myVnet1 \ --output table
Die Ausgabe zeigt in der Spalte PeeringState den Status Connected.
Alle Azure-Ressourcen, die Sie in einem der virtuellen Netzwerke erstellen, sind in der Lage, miteinander über ihre IP-Adressen zu kommunizieren. Wenn Sie die standardmäßige Azure-Namensauflösung für virtuelle Netzwerke verwenden, können die Ressourcen in den virtuellen Netzwerken Namen nicht netzwerkübergreifend auflösen. Wenn Sie Namen netzwerkübergreifend in einem Peering auflösen möchten, müssen Sie einen eigenen DNS-Server erstellen. Weitere Informationen finden Sie im Artikel Namensauflösung mithilfe eines eigenen DNS-Servers.
Optional: Obwohl das Erstellen virtueller Computer in diesem Tutorial nicht behandelt wird, können Sie in jedem virtuellen Netzwerk virtuelle Computer erstellen und eine Verbindung zwischen ihnen herstellen, um die Konnektivität zu überprüfen.
Optional: Zum Löschen der Ressourcen, die Sie in diesem Tutorial erstellt haben, führen Sie die Schritte im Abschnitt Löschen von Ressourcen in diesem Artikel aus.
Erstellen eines Peerings: PowerShell
Installieren Sie die neueste Version der PowerShell-Module Azure und Az. Wenn Sie noch nicht mit Azure PowerShell vertraut sind, lesen Sie die Übersicht über Azure PowerShell.
Starten Sie eine PowerShell-Sitzung.
Melden Sie sich in PowerShell bei Azure an, indem Sie den Befehl
Add-AzureAccount
eingeben. Das Konto, mit dem Sie sich anmelden, braucht die erforderlichen Berechtigungen, um ein Peering in virtuellen Netzwerken zu erstellen. Eine Liste der Berechtigungen finden Sie im Abschnitt „Berechtigungen“ unter Erstellen, Ändern oder Löschen eines Peerings virtueller Netzwerke.Um ein virtuelles Netzwerk (klassisch) mit PowerShell zu erstellen, müssen Sie eine neue Netzwerkkonfigurationsdatei erstellen oder eine vorhandene ändern. Erfahren Sie, wie Sie Netzwerkkonfigurationsdateien exportieren, aktualisieren und importieren. Die Datei muss das folgende VirtualNetworkSite-Element für das in diesem Tutorial verwendete virtuelle Netzwerk enthalten:
<VirtualNetworkSite name="myVnet2" Location="East US"> <AddressSpace> <AddressPrefix>10.1.0.0/16</AddressPrefix> </AddressSpace> <Subnets> <Subnet name="default"> <AddressPrefix>10.1.0.0/24</AddressPrefix> </Subnet> </Subnets> </VirtualNetworkSite>
Warnung
Das Importieren einer geänderten Netzwerkkonfigurationsdatei kann zu Änderungen an vorhandenen virtuellen Netzwerken (klassisch) in Ihrem Abonnement führen. Vergewissern Sie sich, dass Sie nur das vorherige virtuelle Netzwerk hinzufügen und keine in Ihrem Abonnement vorhandenen virtuellen Netzwerke ändern oder entfernen.
Melden Sie sich bei Azure an, um mithilfe des Befehls
Connect-AzAccount
das virtuelle Netzwerk (Resource Manager) zu erstellen. Das Konto, mit dem Sie sich anmelden, braucht die erforderlichen Berechtigungen, um ein Peering in virtuellen Netzwerken zu erstellen. Eine Liste der Berechtigungen finden Sie im Abschnitt „Berechtigungen“ unter Erstellen, Ändern oder Löschen eines Peerings virtueller Netzwerke.Erstellen Sie eine Ressourcengruppe und ein virtuelles Netzwerk (Ressourcen-Manager). Kopieren Sie das Skript, fügen Sie es in PowerShell ein, und drücken Sie dann
Enter
.# Create a resource group. New-AzResourceGroup -Name myResourceGroup -Location eastus # Create the virtual network (Resource Manager). $vnet1 = New-AzVirtualNetwork ` -ResourceGroupName myResourceGroup ` -Name 'myVnet1' ` -AddressPrefix '10.0.0.0/16' ` -Location eastus
Erstellen Sie ein Peering zwischen zwei virtuellen Netzwerken, die mit verschiedenen Bereitstellungsmodellen erstellt wurden. Kopieren Sie das folgende Skript in einen Texteditor auf Ihrem PC. Ersetzen Sie
<subscription id>
durch Ihre Abonnement-ID. Sollten Sie Ihre Abonnement-ID nicht kennen, geben Sie den BefehlGet-AzSubscription
ein, um sie anzuzeigen. Der Wert für Id in der Ausgabe ist Ihre Abonnement-ID. Um das Skript auszuführen, kopieren Sie das geänderte Skript aus Ihrem Texteditor. Klicken Sie dann in der PowerShell-Sitzung mit der rechten Maustaste, und drücken Sie anschließendEnter
.# Peer VNet1 to VNet2. Add-AzVirtualNetworkPeering ` -Name myVnet1ToMyVnet2 ` -VirtualNetwork $vnet1 ` -RemoteVirtualNetworkId /subscriptions/<subscription Id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnet2
Nachdem das Skript ausgeführt wurde, überprüfen Sie das Peering für das virtuelle Netzwerk (Ressourcen-Manager). Kopieren Sie den folgenden Befehl, fügen Sie ihn in Ihre PowerShell-Sitzung ein, und drücken Sie dann
Enter
:Get-AzVirtualNetworkPeering ` -ResourceGroupName myResourceGroup ` -VirtualNetworkName myVnet1 ` | Format-Table VirtualNetworkName, PeeringState
Die Ausgabe zeigt in der Spalte PeeringState den Status Connected.
Alle Azure-Ressourcen, die Sie in einem der virtuellen Netzwerke erstellen, sind in der Lage, miteinander über ihre IP-Adressen zu kommunizieren. Wenn Sie die standardmäßige Azure-Namensauflösung für virtuelle Netzwerke verwenden, können die Ressourcen in den virtuellen Netzwerken Namen nicht netzwerkübergreifend auflösen. Wenn Sie Namen netzwerkübergreifend in einem Peering auflösen möchten, müssen Sie einen eigenen DNS-Server erstellen. Weitere Informationen finden Sie im Artikel Namensauflösung mithilfe eines eigenen DNS-Servers.
Optional: Obwohl das Erstellen virtueller Computer in diesem Tutorial nicht behandelt wird, können Sie in jedem virtuellen Netzwerk virtuelle Computer erstellen und eine Verbindung zwischen ihnen herstellen, um die Konnektivität zu überprüfen.
Optional: Zum Löschen der Ressourcen, die Sie in diesem Tutorial erstellt haben, führen Sie die Schritte im Abschnitt Löschen von Ressourcen in diesem Artikel aus.
Löschen von Ressourcen
Wenn Sie dieses Tutorial abgeschlossen haben, möchten Sie die Ressourcen, die Sie in diesem Tutorial erstellt haben, möglicherweise wieder löschen, damit keine Nutzungsgebühren anfallen. Durch das Löschen einer Ressourcengruppe werden auch alle Ressourcen in dieser Ressourcengruppe gelöscht.
Azure-Portal
- Geben Sie in das Suchfeld im Portal myResourceGroup ein. Klicken Sie in den Suchergebnissen auf myResourceGroup.
- Klicken Sie auf dem Blatt myResourceGroup auf das Löschsymbol.
- Um den Löschvorgang zu bestätigen, geben Sie in das Feld TYPE THE RESOURCE GROUP NAME (Ressourcengruppennamen eingeben) myResourceGroup ein, und klicken Sie dann auf Löschen.
Azure CLI
Löschen Sie das virtuelle Netzwerk (Resource Manager) mit der Azure CLI und dem folgenden Befehl:
az group delete --name myResourceGroup --yes
Löschen Sie das virtuelle Netzwerk (klassisch) mit der klassischen Befehlszeilenschnittstelle und den folgenden Befehlen:
azure config mode asm azure network vnet delete --vnet myVnet2 --quiet
PowerShell
Geben Sie den folgenden Befehl zum Löschen des virtuellen Netzwerks (Ressourcen-Manager) ein:
Remove-AzResourceGroup -Name myResourceGroup -Force
Um ein virtuelles Netzwerk (klassisch) mit PowerShell zu löschen, müssen Sie eine vorhandene Netzwerkkonfigurationsdatei ändern. Erfahren Sie, wie Sie Netzwerkkonfigurationsdateien exportieren, aktualisieren und importieren. Entfernen Sie das folgende „VirtualNetworkSite“-Element für das in diesem Tutorial verwendete virtuelle Netzwerk:
<VirtualNetworkSite name="myVnet2" Location="East US"> <AddressSpace> <AddressPrefix>10.1.0.0/16</AddressPrefix> </AddressSpace> <Subnets> <Subnet name="default"> <AddressPrefix>10.1.0.0/24</AddressPrefix> </Subnet> </Subnets> </VirtualNetworkSite>
Warnung
Das Importieren einer geänderten Netzwerkkonfigurationsdatei kann zu Änderungen an vorhandenen virtuellen Netzwerken (klassisch) in Ihrem Abonnement führen. Vergewissern Sie sich, dass Sie nur das vorherige virtuelle Netzwerk entfernen und keine anderen in Ihrem Abonnement vorhandenen virtuellen Netzwerke ändern oder entfernen.
Nächste Schritte
- Machen Sie sich eingehend mit den wichtigen Einschränkungen und Verhalten eines Peerings in virtuellen Netzwerken vertraut, bevor Sie ein Peering in virtuellen Netzwerken für die Produktion erstellen.
- Erfahren Sie alles über Peering-Einstellungen in virtuellen Netzwerken.
- Erfahren Sie, wie Sie eine Hub-Spoke-Netzwerktopologie mit einem Peering in virtuellen Netzwerken erstellen.