Guida introduttiva: Creare una configurazione any-to-any usando un modello di Resource Manager
Questa guida introduttiva descrive come usare un modello di Azure Resource Manager per creare uno scenario qualsiasi in cui qualsiasi spoke può raggiungere un altro spoke.
Un modello di Azure Resource Manager è un file JSON (JavaScript Object Notation) che definisce l'infrastruttura e la configurazione del progetto. Il modello utilizza la sintassi dichiarativa. Si descrive la distribuzione prevista senza scrivere la sequenza di comandi di programmazione necessari per creare la distribuzione.
Se l'ambiente soddisfa i prerequisiti e si ha familiarità con l'uso dei modelli di Resource Manager, selezionare il pulsante Distribuisci in Azure. Il modello verrà aperto nel portale di Azure.
Prerequisiti
- Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.
- I dati del certificato di chiave pubblica sono necessari per questa configurazione. Per la procedura per generare ed esportare i certificati necessari, vedere Generare ed esportare i certificati necessari. I dati del certificato di esempio vengono forniti nell'articolo solo per soddisfare i requisiti del modello per creare un gateway da punto a sito.
Rivedere il modello
Il modello usato in questo avvio rapido proviene dai modelli di avvio rapido di Azure. Il modello per questo articolo è troppo lungo per essere visualizzato qui. Per visualizzare il modello, vedere azuredeploy.json.
In questo argomento di avvio rapido si creerà una distribuzione di Azure rete WAN virtuale multi-hub, inclusi tutti i gateway e le connessioni di rete virtuale. L'elenco dei parametri di input è stato mantenuto come minimo. Lo schema di indirizzamento IP può essere modificato modificando le variabili all'interno del modello. Lo scenario è illustrato più avanti nell'articolo Scenario Any-to-any.
Questo modello crea un ambiente azure rete WAN virtuale completamente funzionante con le risorse seguenti:
- Due hub distinti in aree diverse
- Quattro reti virtuali di Azure
- Due connessioni di rete virtuale per ogni hub VWAN
- Un gateway VPN da punto a sito (P2S) in ogni hub
- Un gateway VPN da sito a sito (S2S) in ogni hub
- Un gateway ExpressRoute in ogni hub
Nel modello sono definite più risorse di Azure:
- Microsoft.Network/virtualwans
- Microsoft.Network/virtualhubs
- Microsoft.Network/virtualnetworks
- Microsoft.Network/hubvirtualnetworkconnections
- Microsoft.Network/p2svpngateways
- Microsoft.Network/vpngateways
- Microsoft.Network/expressroutegateways
- Microsoft.Network/vpnserverconfigurations
Nota
Questo modello di Resource Manager non crea le risorse lato cliente necessarie per la connettività ibrida. Dopo aver distribuito il modello, è comunque necessario creare e configurare i client VPN da sito a sito, i rami VPN (siti locali) e connettere i circuiti ExpressRoute.
Per altri modelli, vedere Modelli di avvio rapido di Azure.
Distribuire il modello
Per distribuire correttamente questo modello, è necessario usare il pulsante Distribuisci in Azure nella portale di Azure, anziché in altri metodi, per i motivi seguenti:
- Per creare la configurazione da punto a sito, è necessario caricare i dati del certificato radice. Il campo dati non accetta i dati del certificato quando si usa PowerShell o l'interfaccia della riga di comando.
- Questo modello non funziona correttamente con Cloud Shell a causa del caricamento dei dati del certificato.
- Inoltre, è possibile modificare facilmente il modello e i parametri nel portale per contenere intervalli di indirizzi IP e altri valori.
Fai clic su Distribuisci in Azure.
Per visualizzare il modello, fare clic su Modifica modello. In questa pagina è possibile modificare alcuni valori, ad esempio lo spazio indirizzi o il nome di determinate risorse. Salva per salvare le modifiche o Ignora.
Nella pagina del modello immettere i valori. Per i campi Hub_Public Dati certificato per P2S , è necessario immettere i dati del certificato di chiave pubblica dal certificato radice che si vuole usare (come indicato nei prerequisiti). Se non è stato generato un certificato radice e si sta usando questi passaggi come solo esercizio per eseguire il modello e osservare i risultati, è possibile usare i dati del certificato di esempio seguenti per entrambi gli hub. Se si sceglie di usare questi dati di esempio e in seguito si vuole che i client da punto a sito si connettano, è necessario sostituire queste informazioni con i dati del certificato del proprio ambiente.
Nota
Questi dati del certificato vengono forniti solo a scopo esemplificativo. Sostituire questi dati di esempio con i dati del certificato della chiave pubblica dal certificato personalizzato se si vuole che i client da punto a sito si connettano.
MIIC9zCCAd+gAwIBAgIQOn0lVXm3E5hH/A7CdSuPyDANBgkqhkiG9w0BAQsFADAe MRwwGgYDVQQDDBNEZW1vUm9vdENlcnRpZmljYXRlMB4XDTIyMDExMTE5NDgwOFoX DTMyMDExMTE5NTgwOVowHjEcMBoGA1UEAwwTRGVtb1Jvb3RDZXJ0aWZpY2F0ZTCC ASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAM3m0yqbpV46r6D8pOjODw1E O5QBf9kynypwRy0yrgj+6j1YzVogYQgBFHGgg1OszoAWorvN1KmuqOvdqR5Jtiuv A3p8dfsWVZlkthTX9MaWQfskCThE+NucphalFgEOcpdJpN9kt+n1IMgbqI0metcW lCyOkUke13jcNkYEd5oRi053yEWUOSfNoDvxmbwrGdtpPo8VH+7bZaNB8mUfxUjO Hg6cv+BV910q0c+O6QWj5B5W+tJGDTxwuokyI94Fsb9FG6wxyZGSGX0uTBiuUC7V Uf9FZur9HTfofkiy6QX2+6j0iQfqv7jM9NOnAzhUT+l+2l+6glEbkA2R3vH5wZ0C AwEAAaMxMC8wDgYDVR0PAQH/BAQDAgIEMB0GA1UdDgQWBBQhyYPrM242o1FzArus 77YlfhwkUzANBgkqhkiG9w0BAQsFAAOCAQEAL0wMThonNJ6dPRlbopqbuGLttDnX OnpKLrv6d8kl6y8z4orYUi1T7Q3wjlMwVoHgqc8r7DMWroWG8mFlCyVdUYH9oYQS m60v1fltvRxtFZiB3jzAMOcQsqr+v6QlAkr4RF7f7JtuLxwUCvVlF+rrQOAu9pu7 Kh180o9a79CgrA67DTSYP4wI1YRKglWK8eAxEkAfHTXwC/MJmf3XMMyb3cBWiirl FLlDgEi4Jb14vd3diBg51df8WbW/+jmoNIbrWkpLhL27sSx6rgN/2NUYzdA4MWqp Odrcs3wQsYovibqHiQUFHc24bvlcKiEpL535nHrSJR6PITm3Wh83yQ02mQ==Al termine dell'immissione dei valori, selezionare Rivedi e crea.
Nella pagina Rivedi e crea, dopo aver superato la convalida, selezionare Crea.
Il completamento della distribuzione richiede circa 75 minuti. È possibile visualizzare lo stato di avanzamento nella pagina Panoramica del modello. Se si chiude il portale, la distribuzione continuerà.
Convalidare la distribuzione
Accedere al portale di Azure.
Selezionare Gruppi di risorse nel riquadro sinistro.
Selezionare il gruppo di risorse creato nella sezione precedente. Nella pagina Panoramica verrà visualizzato un aspetto simile all'esempio seguente:
Fare clic sulla rete WAN virtuale per visualizzare gli hub. Nella pagina della rete WAN virtuale fare clic su ogni hub per visualizzare le connessioni e altre informazioni sull'hub.
Completare la configurazione ibrida
Il modello non configura tutte le impostazioni necessarie per una rete ibrida. Completare le configurazioni e le impostazioni seguenti, a seconda dei requisiti:
- Configurare i rami VPN - Siti locali
- Completare la configurazione VPN da sito a sito
- Connettere i circuiti ExpressRoute
Pulire le risorse
Quando non sono più necessarie, eliminare le risorse create. A causa delle dipendenze, alcune risorse della rete WAN virtuale devono essere eliminate seguendo un ordine definito. Il completamento dell'eliminazione può richiedere circa 30 minuti.
Aprire la rete WAN virtuale creata.
Selezionare un hub virtuale associato alla rete WAN virtuale per aprire la pagina dell'hub.
Eliminare tutte le entità gateway seguendo l'ordine indicato di seguito, per ogni tipo di gateway. Per completare questa operazione possono essere necessari fino a 30 minuti.
VPN:
- Disconnettere i siti VPN
- Eliminare le connessioni VPN
- Eliminare i gateway VPN
ExpressRoute:
- Eliminare le connessioni ExpressRoute
- Eliminare i gateway ExpressRoute
Ripetere la procedura per tutti gli hub associati alla rete WAN virtuale.
È possibile eliminare gli hub ora, oppure in un secondo momento, quando si elimina il gruppo di risorse.
Passare al gruppo di risorse nel portale di Azure.
Selezionare Elimina gruppo di risorse. In questo modo verranno eliminate le altre risorse nel gruppo di risorse, inclusi gli hub e la rete WAN virtuale.