Quickstart: Een mesh-netwerktopologie maken met Azure Virtual Network Manager - Azure Portal

Ga aan de slag met Azure Virtual Network Manager met behulp van Azure Portal om connectiviteit voor al uw virtuele netwerken te beheren.

In deze quickstart implementeert u drie virtuele netwerken en gebruikt u Azure Virtual Network Manager om een mesh-netwerktopologie te maken. Vervolgens controleert u of de connectiviteitsconfiguratie is toegepast.

Vereisten

• Een Azure-account met een actief abonnement. Gratis een account maken
• Als u dynamische netwerkgroepen wilt wijzigen, moet u alleen toegang krijgen via Azure RBAC-roltoewijzing . Klassieke beheerder/verouderde autorisatie wordt niet ondersteund.

Een Virtual Network Manager-exemplaar maken

Implementeer een Virtual Network Manager-exemplaar met het gedefinieerde bereik en de toegang die u nodig hebt. U kunt een Virtual Network Manager-exemplaar maken met behulp van Azure Portal, Azure PowerShell of Azure CLI. In dit artikel leest u hoe u een Virtual Network Manager-exemplaar maakt met behulp van Azure Portal.

1. Meld u aan bij het Azure-portaal.

2. Selecteer + Een resource maken en zoek naar Network Manager. Selecteer vervolgens Network Manager>Maken om Virtual Network Manager in te stellen.

3. Voer op het tabblad Basisinformatie de volgende gegevens in of selecteer deze en selecteer vervolgens Beoordelen en maken.

   

   Instelling	Weergegeven als
   Abonnement	Selecteer het abonnement waar u Virtual Network Manager wilt implementeren.
   Resourcegroep	Selecteer Nieuwe maken en voer resourcegroep in.
   Naam	Voer netwerkbeheerder in.
   Regio	Voer westus2 of een regio van uw keuze in. Virtual Network Manager kan virtuele netwerken in elke regio beheren. In de geselecteerde regio wordt het Virtual Network Manager-exemplaar geïmplementeerd.
   Beschrijving	(Optioneel) Geef een beschrijving op over dit exemplaar van Virtual Network Manager en de taak die wordt beheerd.
   Functies	Selecteer Connectiviteit en beveiligingsbeheerder in de vervolgkeuzelijst. Connectiviteit maakt het mogelijk om een volledige mesh- of hub-and-spoke-netwerktopologie tussen virtuele netwerken binnen het bereik te maken. Beveiligingsbeheerder maakt het mogelijk om globale netwerkbeveiligingsregels te maken.

4. Selecteer het tabblad Beheerbereik of Volgende: Beheerbereik om door te gaan.

5. Selecteer + Toevoegen op het tabblad Beheerbereik.

6. Selecteer in het deelvenster Bereiken toevoegen het abonnement waar u Virtual Network Manager wilt implementeren en kies Selecteren.

7. Selecteer Beoordelen en maken om het Virtual Network Manager-exemplaar te implementeren.

Virtuele netwerken maken

Maak drie virtuele netwerken met behulp van de portal. Elk virtueel netwerk heeft een networkType tag die wordt gebruikt voor dynamisch lidmaatschap. Als u bestaande virtuele netwerken voor uw mesh-configuratie hebt, voegt u de tags in de tabel toe aan uw virtuele netwerken en gaat u verder met de volgende sectie.

1. Selecteer in het startscherm + Een resource maken en zoek naar virtuele netwerken. Selecteer Vervolgens Maken om te beginnen met het configureren van een virtueel netwerk.

2. Voer op het tabblad Basisinformatie de volgende gegevens in of selecteer deze.

   Instelling	Weergegeven als
   Abonnement	Selecteer het abonnement waarin u dit virtuele netwerk wilt implementeren.
   Resourcegroep	Selecteer de resourcegroep.
   Naam van virtueel netwerk	Voer vnet-000 in.
   Regio	Selecteer (VS) - west 2.

3. Selecteer het tabblad IP-adressen .

4. Configureer op het tabblad IP-adressen de volgende netwerkadresruimten.

   Instelling	Weergegeven als
   IPv4-adresruimte	10.0.0.0/16
   Subnetnaam	default
   Subnetadresruimte	10.0.0.0/24

5. Selecteer het tabblad Tags . Voer de volgende taggegevens in en selecteer Beoordelen en maken.

   Instelling	Weergegeven als
   Naam	NetworkType
   Weergegeven als	Productie
   Bron	Selecteer Virtueel netwerk.

6. Nadat de configuratie is gevalideerd, selecteert u Maken om het virtuele netwerk te implementeren.

7. Herhaal de voorgaande stappen om meer virtuele netwerken te maken met de volgende informatie:

   Instelling	Weergegeven als
   Abonnement	Selecteer hetzelfde abonnement dat u in stap 2 hebt geselecteerd.
   Resourcegroep	Selecteer de resourcegroep.
   Naam	Voer vnet-01 en vnet-02 in voor de andere virtuele netwerken.
   Regio	Selecteer (VS) - west 2.
   IP-adressen van vnet-01	IPv4-adresruimte: 10.1.0.0/16 Subnetnaam: standaardadresruimte subnet: 10.1.0.0/24
   vnet-01-tags	Naam: NetworkType Value: Productieresource : Virtueel netwerk.
   IP-adressen van vnet-02	IPv4-adresruimte: 10.2.0.0/16 Subnetnaam: standaardadresruimte subnet: 10.2.0.0/24
   vnet-02-tags	Naam: NetworkType Value: Productieresource : Virtueel netwerk.

Een netwerkgroep maken

Virtual Network Manager past configuraties toe op groepen virtuele netwerken door ze in netwerkgroepen te plaatsen. Een netwerkgroep maken:

1. Blader naar uw resourcegroep en selecteer de netwerkbeheerresource .

2. Selecteer netwerkgroepen onder Instellingen. Selecteer vervolgens + Maken.

3. Selecteer in het deelvenster Een netwerkgroep maken de optie Maken:

   Instelling	Value
   Naam	Voer een netwerkgroep in.
   Beschrijving	(Optioneel) Geef een beschrijving op over deze netwerkgroep.
   Type lid	Selecteer Virtueel netwerk in de vervolgkeuzelijst.

4. Controleer of de nieuwe netwerkgroep nu wordt weergegeven in het deelvenster Netwerkgroepen .

Lidmaatschap definiëren voor een connectiviteitsconfiguratie

Nadat u uw netwerkgroep hebt gemaakt, voegt u virtuele netwerken toe als leden. Kies een van de volgende opties voor de configuratie van uw mesh-lidmaatschap.

Handmatig lidmaatschap

Handmatig een lidmaatschap toevoegen

In deze taak voegt u handmatig twee virtuele netwerken voor uw mesh-configuratie toe aan uw netwerkgroep:

1. Selecteer netwerkgroep in de lijst met netwerkgroepen. Selecteer in het deelvenster Netwerkgroep onder Leden handmatig toevoegen de optie Virtuele netwerken toevoegen.

2. Selecteer in het deelvenster Leden handmatig toevoegen de optie vnet-00 en vnet-01 en selecteer Vervolgens Toevoegen.

3. Selecteer Groepsleden weergeven in het deelvenster Netwerkgroep. Controleer of vnet-00 en vnet-01 worden vermeld met een bron van handmatig toegevoegd. Als er geen virtuele netwerken worden weergegeven, selecteert u Vernieuwen.

Azure Policy

Een beleidsdefinitie maken voor dynamisch lidmaatschap

Met behulp van Azure Policy definieert u een voorwaarde om dynamisch twee virtuele netwerken toe te voegen aan uw netwerkgroep wanneer het virtuele netwerk een tag met de naam NetworkType en de waarde Productionheeft.

1. Selecteer netwerkgroep in de lijst met netwerkgroepen. Selecteer Onder Beleid maken om leden dynamisch toe te voegen, selecteert u Azure-beleid maken.

2. Selecteer of voer in het deelvenster Azure-beleid maken de volgende gegevens in en selecteer vervolgens Preview-resources.

   Instelling	Weergegeven als
   Beleidsnaam	Voer azure-policy in.
   Scope	Kies Bereiken selecteren en selecteer vervolgens uw huidige abonnement.
   Parameter	Selecteer Naam in de vervolgkeuzelijst.
   Operator	Selecteer sleutelwaardepaar in de vervolgkeuzelijst.
   Condition	Voer de naam van NetworkType in. Voer de waarde van Productie in.

   

3. In het deelvenster Preview-resources ziet u de virtuele netwerken voor aanvulling op de netwerkgroep op basis van de gedefinieerde voorwaarden in Azure Policy. Wanneer u klaar bent, selecteert u Sluiten.

   

4. Selecteer Opslaan om Azure Policy te implementeren. Het kan tot één minuut duren voordat het beleid van kracht wordt en wordt toegevoegd aan uw netwerkgroep.

5. Selecteer in het deelvenster Netwerkgroep onder Instellingen groepsleden om het lidmaatschap van de groep weer te geven op basis van de voorwaarden die u hebt gedefinieerd in Azure Policy. Controleer of de bron wordt vermeld als azure-policy - abonnementen/subscription_id.

   

Een configuratie maken

Nu u de netwerkgroep hebt gemaakt en het lidmaatschap ervan hebt bijgewerkt met virtuele netwerken, maakt u een configuratie van een mesh-netwerktopologie. Vervang <subscription_id> door uw abonnement.

1. Selecteer Configuraties onder Instellingen. Selecteer vervolgens Maken.

2. Selecteer Connectiviteitsconfiguratie in de vervolgkeuzelijst om te beginnen met het maken van een connectiviteitsconfiguratie.

3. Voer op het tabblad Basisinformatie de volgende informatie in en selecteer vervolgens Volgende: Topologie.

   Instelling	Weergegeven als
   Naam	Voer connectiviteitsconfiguratie in.
   Beschrijving	(Optioneel) Geef een beschrijving op over deze connectiviteitsconfiguratie.

4. Selecteer op het tabblad Topologie de Mesh-topologie en laat het selectievakje Mesh-connectiviteit in verschillende regio's inschakelen uitgeschakeld. Connectiviteit tussen regio's is niet vereist voor deze installatie, omdat alle virtuele netwerken zich in dezelfde regio bevinden.

5. Selecteer Onder Netwerkgroepen de optie Netwerkgroep toevoegen>.

6. Selecteer in het venster Netwerkgroepen toevoegen de netwerkgroep en kies Selecteren om de netwerkgroep toe te voegen aan de configuratie.

7. Selecteer het tabblad Visualisatie om de topologie van de configuratie weer te geven. Op dit tabblad ziet u een visuele weergave van de netwerkgroep die u aan de configuratie hebt toegevoegd.

   

8. Selecteer Volgende: Beoordelen en>maken om de configuratie te maken.

9. Nadat de implementatie is voltooid, selecteert u Vernieuwen. De nieuwe connectiviteitsconfiguratie wordt weergegeven in het deelvenster Configuraties .

   

De connectiviteitsconfiguratie implementeren

Als u uw configuraties wilt toepassen op uw omgeving, moet u de configuratie doorvoeren per implementatie. Implementeer de configuratie in de regio VS - west 2 waar de virtuele netwerken worden geïmplementeerd:

1. Selecteer Onder Instellingen de optie Implementaties. Selecteer vervolgens Configuraties en connectiviteitsconfiguratie implementeren in de vervolgkeuzelijst.

2. Selecteer in het venster Een configuratie implementeren de volgende instellingen en selecteer vervolgens Volgende.

   Instelling	Weergegeven als
   Connectiviteitsconfiguraties	Selecteer connectiviteitsconfiguratie onder Connectiviteit - Mesh in de vervolgkeuzelijst.
   Doelregio's	Selecteer (VS) - west 2 als de implementatieregio.

3. Selecteer Volgende en Implementeren om de implementatie te voltooien.

4. Controleer of de implementatie wordt weergegeven in de lijst voor de geselecteerde regio. Het kan enkele minuten duren voordat de implementatie van de configuratie is voltooid.

   

Configuratie-implementatie controleren

Gebruik de sectie Netwerkbeheer voor elk virtueel netwerk om te controleren of u uw configuratie hebt geïmplementeerd:

1. Ga naar het virtuele netwerk vnet-00 .

2. Selecteer Netwerkbeheer onder Instellingen.

3. Controleer op het tabblad Connectiviteitsconfiguraties of de connectiviteitsconfiguratie wordt weergegeven in de lijst.

   

4. Herhaal de vorige stappen op vnet-01.

Resources opschonen

Als u Azure Virtual Network Manager en de resources in deze quickstart niet meer nodig hebt, kunt u ze verwijderen door de volgende stappen uit te voeren:

1. Als u de resourcegroep en alle resources die deze bevat, wilt verwijderen, selecteert u de resourcegroep in de Azure-portal en selecteert u Resourcegroep verwijderen. Bevestig dat u wilt verwijderen door resourcegroep in het tekstvak in te voeren en selecteer Vervolgens Verwijderen.
2. Als u de Azure Policy-toewijzing wilt verwijderen, gaat u naar de sectie Beleid in Azure Portal, selecteert u Toewijzingen en selecteert u vervolgens azure-policy. Selecteer Verwijderen om de beleidsdefinitie te verwijderen.
3. Selecteer definities in de sectie Beleid en selecteer vervolgens azure-policy. Selecteer Verwijderen om de beleidsdefinitie te verwijderen.

Volgende stappen

Netwerkverkeer blokkeren met Azure Virtual Network Manager