Condividi tramite

Creare una tabella di route dell'hub virtuale per indirizzare il traffico a un'appliance virtuale di rete

  • Articolo

Questo articolo illustra come indirizzare il traffico proveniente da un Hub virtuale a un'appliance virtuale di rete.

Diagramma della rete WAN virtuale

In questo articolo viene spiegato come:

  • Creare una rete WAN
  • Creare un hub
  • Creare connessioni di rete virtuale dell'hub
  • Creare una route dell'hub
  • Creare una tabella di route
  • Applicare la tabella di route

Operazioni preliminari

Nota

È consigliabile usare il modulo Azure Az PowerShell per interagire con Azure. Per iniziare, vedere Installare Azure PowerShell. Per informazioni su come eseguire la migrazione al modulo AZ PowerShell, vedere Eseguire la migrazione di Azure PowerShell da AzureRM ad Az.

Verificare di aver soddisfatto i criteri seguenti:

  • Si dispone di un'appliance virtuale di rete (Network Virtual Appliance, NVA). Si tratta di un software di terze parti di propria scelta di cui viene in genere effettuato il provisioning da Azure Marketplace in una rete virtuale.
  • Un indirizzo IP privato assegnato all'interfaccia di rete dell'appliance virtuale di rete.
  • L'appliance virtuale di rete non può essere distribuita nell'hub virtuale. Deve essere distribuita in una rete virtuale separata. Per questo articolo, la rete virtuale dell'appliance virtuale di rete viene definita "rete virtuale della rete perimetrale".
  • La "rete virtuale della rete perimetrale" può avere una o più reti virtuali connesse ad essa. In questo articolo viene fatto riferimento alla rete virtuale come "rete virtuale spoke indiretta". Queste reti virtuali possono essere connesse alla rete virtuale della rete perimetrale usando il peering reti virtuali.
  • Verificare di avere 2 reti virtuali già create. Queste verranno usate come reti virtuali spoke. Per questo articolo, gli spazi di indirizzi della rete virtuale spoke sono 10.0.2.0/24 e 10.0.3.0/24. Se sono necessarie informazioni su come creare una rete virtuale, vedere Creare una rete virtuale usando PowerShell.
  • Assicurarsi che non ci siano gateway di rete virtuale in nessuna rete virtuale.

1. Accedere

Assicurarsi di installare la versione più recente dei cmdlet di PowerShell per Resource Manager. Per altre informazioni sull'installazione dei cmdlet di PowerShell, vedere Come installare e configurare Azure PowerShell. Questo è importante perché le versioni precedenti dei cmdlet non contengono i valori correnti necessari per questo esercizio.

  1. Aprire la console di PowerShell con privilegi elevati e accedere al proprio account Azure. Il cmdlet richiederà le credenziali di accesso. Dopo l'accesso, scarica le impostazioni dell'account in modo che siano disponibili per Azure PowerShell.

    Connect-AzAccount

  2. Ottenere un elenco delle sottoscrizioni di Azure.

    Get-AzSubscription

  3. Specificare la sottoscrizione da usare.

    Select-AzSubscription -SubscriptionName "Name of subscription"

2. Creare risorse

  1. Crea un gruppo di risorse.

    New-AzResourceGroup -Location "West US" -Name "testRG"

  2. Creare una rete WAN virtuale.

    $virtualWan = New-AzVirtualWan -ResourceGroupName "testRG" -Name "myVirtualWAN" -Location "West US"

  3. Creare un hub virtuale.

    New-AzVirtualHub -VirtualWan $virtualWan -ResourceGroupName "testRG" -Name "westushub" -AddressPrefix "10.0.1.0/24" -Location "West US"

3. Creare connessioni

Creare le connessioni dell'hub di rete virtuale dalla rete virtuale spoke indiretta e dalla rete virtuale di rete perimetrale all'hub virtuale.

$remoteVirtualNetwork1= Get-AzVirtualNetwork -Name "indirectspoke1" -ResourceGroupName "testRG"
$remoteVirtualNetwork2= Get-AzVirtualNetwork -Name "indirectspoke2" -ResourceGroupName "testRG"
$remoteVirtualNetwork3= Get-AzVirtualNetwork -Name "dmzvnet" -ResourceGroupName "testRG"

New-AzVirtualHubVnetConnection -ResourceGroupName "testRG" -VirtualHubName "westushub" -Name  "testvnetconnection1" -RemoteVirtualNetwork $remoteVirtualNetwork1
New-AzVirtualHubVnetConnection -ResourceGroupName "testRG" -VirtualHubName "westushub" -Name  "testvnetconnection2" -RemoteVirtualNetwork $remoteVirtualNetwork2
New-AzVirtualHubVnetConnection -ResourceGroupName "testRG" -VirtualHubName "westushub" -Name  "testvnetconnection3" -RemoteVirtualNetwork $remoteVirtualNetwork3

4. Creare una route dell'hub virtuale

Per questo articolo, gli spazi di indirizzi della rete virtuale spoke indiretta sono 10.0.2.0/24 e 10.0.3.0/24 e l'indirizzo IP privato dell'interfaccia di rete della rete virtuale della rete perimetrale è 10.0.4.5.

$route1 = New-AzVirtualHubRoute -AddressPrefix @("10.0.2.0/24", "10.0.3.0/24") -NextHopIpAddress "10.0.4.5"

5. Creare una tabella di route dell'hub virtuale

Creare una tabella di route dell'hub virtuale, quindi applicarvi la route creata.

$routeTable = New-AzVirtualHubRouteTable -Route @($route1)

6. Eseguire il commit delle modifiche

Eseguire il commit delle modifiche nell'hub virtuale.

Update-AzVirtualHub -ResourceGroupName "testRG" -Name "westushub" -RouteTable $routeTable

Passaggi successivi

Per altre informazioni sulla rete WAN virtuale, vedere la panoramica sulla rete WAN virtuale.