Een peering voor een virtueel netwerk maken - verschillende implementatiemodellen en abonnementen
In deze zelfstudie leert u hoe u een peering voor een virtueel netwerk maakt tussen virtuele netwerken die zijn gemaakt via verschillende implementatiemodellen. De virtuele netwerken bestaan in verschillende abonnementen. Door twee virtuele netwerken te peeren, kunnen resources in verschillende virtuele netwerken met elkaar communiceren met dezelfde bandbreedte en latentie alsof de resources zich in hetzelfde virtuele netwerk bevinden. Meer informatie over peering van virtuele netwerken.
De stappen voor het maken van peering van een virtueel netwerk zijn verschillend, afhankelijk van of de virtuele netwerken zich in hetzelfde abonnement of in verschillende abonnementen bevinden en via welk Azure-implementatiemodel de virtuele netwerken worden gemaakt. Meer informatie over het maken van peering van een virtueel netwerk in andere scenario's door te klikken op het scenario in de volgende tabel:
Azure-implementatiemodel | Azure-abonnement |
---|---|
Beide Resource Manager | Zelfde |
Beide Resource Manager | Verschil |
Eén Resource Manager, één klassiek | Zelfde |
Er kan geen peering voor virtuele netwerken worden gemaakt tussen twee virtuele netwerken die zijn geïmplementeerd via het klassieke implementatiemodel. In deze zelfstudie worden virtuele netwerken in dezelfde regio gekoppeld. U kunt virtuele netwerken ook peeren in verschillende ondersteunde regio's. Het is raadzaam om vertrouwd te raken met de peeringvereisten en -beperkingen voordat u virtuele netwerken peert.
Wanneer u een peering voor een virtueel netwerk maakt tussen virtuele netwerken die in verschillende abonnementen bestaan, kunnen de abonnementen worden gekoppeld aan dezelfde Microsoft Entra-tenant. Als u nog geen Microsoft Entra-tenant hebt, kunt u er snel een maken.
U kunt Azure Portal, De Azure CLI of Azure PowerShell gebruiken om een peering voor een virtueel netwerk te maken. Klik op een van de vorige hulpprogrammakoppelingen om rechtstreeks naar de stappen te gaan voor het maken van peering van een virtueel netwerk met behulp van uw hulpprogramma naar keuze.
Peering maken - Azure Portal
In deze zelfstudie worden verschillende accounts voor elk abonnement gebruikt. Als u een account met machtigingen voor beide abonnementen gebruikt, kunt u hetzelfde account gebruiken voor alle stappen, de stappen voor het afmelden bij de portal overslaan en de stappen voor het toewijzen van andere gebruikersmachtigingen aan de virtuele netwerken overslaan.
Meld u aan bij Azure Portal als UserA. Het account waarmee u zich aanmeldt, moet over de benodigde machtigingen beschikken om peering van een virtueel netwerk te maken. Zie Peeringmachtigingen voor virtuele netwerken voor een lijst met machtigingen.
Klik op + Nieuw, klik op Netwerken en klik vervolgens op Virtueel netwerk.
Voer op de blade Virtueel netwerk maken waarden in of selecteer deze voor de volgende instellingen en klik vervolgens op Maken:
- Naam: myVnetA
- Adresruimte: 10.0.0.0/16
- Subnetnaam: standaard
- Subnetadresbereik: 10.0.0.0/24
- Abonnement: selecteer abonnement A.
- Resourcegroep: Selecteer Nieuwe maken en voer myResourceGroupA in
- Locatie: VS - oost
Typ myVnetA in het vak Resources zoeken boven aan de portal. Klik op myVnetA wanneer deze wordt weergegeven in de zoekresultaten. Er wordt een blade weergegeven voor het virtuele myVnetA-netwerk .
Klik in de blade myVnetA die wordt weergegeven op Toegangsbeheer (IAM) in de verticale lijst met opties aan de linkerkant van de blade.
Klik op de blade myVnetA - Toegangsbeheer (IAM) die wordt weergegeven op + Roltoewijzing toevoegen.
Selecteer op de blade Roltoewijzing toevoegen die wordt weergegeven netwerkbijdrager in het vak Rol.
Selecteer UserB in het vak Selecteren of typ het e-mailadres van UserB om ernaar te zoeken. De lijst met weergegeven gebruikers is afkomstig van dezelfde Microsoft Entra-tenant als het virtuele netwerk waarvoor u de peering instelt. Klik op UserB wanneer deze wordt weergegeven in de lijst.
Klik op Opslaan.
Meld u af bij de portal als UserA en meld u vervolgens aan als UserB.
Klik op + Nieuw, typ virtueel netwerk in het vak Marketplace doorzoeken en klik vervolgens op Virtueel netwerk in de zoekresultaten.
Selecteer op de blade Virtueel netwerk dat wordt weergegeven klassiek in het vak Een implementatiemodel selecteren en klik vervolgens op Maken.
Voer in het vak Virtueel netwerk maken (klassiek) dat wordt weergegeven de volgende waarden in:
- Naam: myVnetB
- Adresruimte: 10.1.0.0/16
- Subnetnaam: standaard
- Subnetadresbereik: 10.1.0.0/24
- Abonnement: selecteer abonnement B.
- Resourcegroep: Selecteer Nieuwe maken en voer myResourceGroupB in
- Locatie: VS - oost
Typ myVnetB in het vak Resources zoeken boven aan de portal. Klik op myVnetB wanneer deze wordt weergegeven in de zoekresultaten. Er wordt een blade weergegeven voor het virtuele myVnetB-netwerk .
Klik op de blade myVnetB die wordt weergegeven op Eigenschappen in de verticale lijst met opties aan de linkerkant van de blade. Kopieer de RESOURCE-id, die in een latere stap wordt gebruikt. De resource-id is vergelijkbaar met het volgende voorbeeld:
/subscriptions/<Subscription ID>/resourceGroups/myResourceGroupB/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB
Voer stap 5-9 voor myVnetB uit, waarbij u UserA invoert in stap 8.
Meld u af bij de portal als UserB en meld u aan als UserA.
Typ myVnetA in het vak Resources zoeken boven aan de portal. Klik op myVnetA wanneer deze wordt weergegeven in de zoekresultaten. Er wordt een blade weergegeven voor het virtuele myVnet-netwerk .
Klik op myVnetA.
Klik in de blade myVnetA die wordt weergegeven op Peerings in de verticale lijst met opties aan de linkerkant van de blade.
Klik op de blade myVnetA - Peerings die werd weergegeven op + Toevoegen
In de blade Peering toevoegen die wordt weergegeven, voert u de volgende opties in of selecteert u deze en klikt u op OK:
- Naam: myVnetAToMyVnetB
- Implementatiemodel voor virtuele netwerken: selecteer klassiek.
- Ik weet mijn resource-id: Schakel dit selectievakje in.
- Resource-id: voer de resource-id van myVnetB in vanaf stap 15.
- Virtuele netwerktoegang toestaan: Zorg ervoor dat Ingeschakeld is geselecteerd. In deze zelfstudie worden geen andere instellingen gebruikt. Lees Peerings voor virtuele netwerken beheren voor meer informatie over alle peeringinstellingen.
Nadat u in de vorige stap op OK hebt geklikt, wordt de blade Peering toevoegen gesloten en ziet u de blade myVnetA - Peerings opnieuw. Na een paar seconden wordt de peering die u hebt gemaakt, weergegeven op de blade. Verbonden wordt weergegeven in de kolom PEERINGSTATUS voor de myVnetAToMyVnetB-peering die u hebt gemaakt. De peering is nu tot stand gebracht. U hoeft het virtuele netwerk (klassiek) niet te koppelen aan het virtuele netwerk (Resource Manager).
Alle Azure-resources die u in een virtueel netwerk maakt, kunnen nu met elkaar communiceren via hun IP-adressen. Als u de standaardnaamomzetting van Azure voor de virtuele netwerken gebruikt, kunnen de resources in de virtuele netwerken geen namen omzetten in de virtuele netwerken. Als u namen in virtuele netwerken in een peering wilt omzetten, moet u uw eigen DNS-server maken. Meer informatie over het instellen van naamomzetting met behulp van uw eigen DNS-server.
Optioneel: Hoewel het maken van virtuele machines niet wordt behandeld in deze zelfstudie, kunt u een virtuele machine in elk virtueel netwerk maken en verbinding maken van de ene virtuele machine naar de andere, om de connectiviteit te valideren.
Optioneel: Als u de resources wilt verwijderen die u in deze zelfstudie maakt, voert u de stappen uit in de sectie Resources verwijderen van dit artikel.
Peering maken - Azure CLI
In deze zelfstudie worden verschillende accounts voor elk abonnement gebruikt. Als u een account gebruikt dat machtigingen heeft voor beide abonnementen, kunt u hetzelfde account gebruiken voor alle stappen, de stappen voor afmelden bij Azure overslaan en de regels van het script verwijderen waarmee gebruikersroltoewijzingen worden gemaakt. Vervang UserA@azure.com en UserB@azure.com in alle volgende scripts door de gebruikersnamen die u gebruikt voor UserA en UserB. Voer de volgende stappen uit met behulp van de klassieke Azure CLI en de Azure CLI. U kunt de stappen vanuit Azure Cloud Shell voltooien door in een van de volgende stappen de knop Uitproberen te selecteren of door de klassieke CLI en CLI te installeren en de opdrachten op uw lokale computer uit te voeren.
Als u Cloud Shell gebruikt, gaat u verder met stap 2, omdat cloud shell u automatisch aanmeldt bij Azure. Open een opdrachtsessie en meld u aan bij Azure met behulp van de
azure login
opdracht.Voer de klassieke CLI uit in de servicebeheermodus door de opdracht in te
azure config mode asm
voeren.Voer de volgende klassieke CLI-opdracht in om het virtuele netwerk te maken (klassiek):
azure network vnet create --vnet myVnetB --address-space 10.1.0.0 --cidr 16 --location "East US"
De resterende stappen moeten worden voltooid met behulp van een bash-shell met de Azure CLI (niet de klassieke CLI).
Kopieer het volgende script naar een teksteditor op uw pc. Vervang door
<SubscriptionB-Id>
uw abonnements-id. Als u uw abonnements-id niet weet, voert u deaz account show
opdracht in. De waarde voor de id in de uitvoer is uw abonnements-id. Kopieer het gewijzigde script, plak het in uw CLI-sessie en druk opEnter
.az role assignment create \ --assignee UserA@azure.com \ --role "Classic Network Contributor" \ --scope /subscriptions/<SubscriptionB-Id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB
Wanneer u het virtuele netwerk (klassiek) in stap 4 hebt gemaakt, heeft Azure het virtuele netwerk gemaakt in de resourcegroep Default-Networking .
Log UserB uit Azure en meld u aan als UserA in de CLI.
Maak een resourcegroep en een virtueel netwerk (Resource Manager). Kopieer het volgende script, plak het in uw CLI-sessie en druk op
Enter
.#!/bin/bash # Variables for common values used throughout the script. rgName="myResourceGroupA" location="eastus" # Create a resource group. az group create \ --name $rgName \ --location $location # Create virtual network A (Resource Manager). az network vnet create \ --name myVnetA \ --resource-group $rgName \ --location $location \ --address-prefix 10.0.0.0/16 # Get the id for myVnetA. vNetAId=$(az network vnet show \ --resource-group $rgName \ --name myVnetA \ --query id --out tsv) # Assign UserB permissions to myVnetA. az role assignment create \ --assignee UserB@azure.com \ --role "Network Contributor" \ --scope $vNetAId
Maak een peering van een virtueel netwerk tussen de twee virtuele netwerken die zijn gemaakt via de verschillende implementatiemodellen. Kopieer het volgende script naar een teksteditor op uw pc. Vervang door
<SubscriptionB-id>
uw abonnements-id. Als u uw abonnements-id niet weet, voert u deaz account show
opdracht in. De waarde voor de id in de uitvoer is uw abonnements-id. Azure heeft het virtuele netwerk (klassiek) gemaakt dat u in stap 4 hebt gemaakt in een resourcegroep met de naam Default-Networking. Plak het gewijzigde script in uw CLI-sessie en druk opEnter
.# Peer VNet1 to VNet2. az network vnet peering create \ --name myVnetAToMyVnetB \ --resource-group $rgName \ --vnet-name myVnetA \ --remote-vnet /subscriptions/<SubscriptionB-id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB \ --allow-vnet-access
Nadat het script is uitgevoerd, controleert u de peering voor het virtuele netwerk (Resource Manager). Kopieer het volgende script en plak het in uw CLI-sessie:
az network vnet peering list \ --resource-group $rgName \ --vnet-name myVnetA \ --output table
De uitvoer toont Connected in de kolom PeeringState .
Alle Azure-resources die u in een virtueel netwerk maakt, kunnen nu met elkaar communiceren via hun IP-adressen. Als u de standaardnaamomzetting van Azure voor de virtuele netwerken gebruikt, kunnen de resources in de virtuele netwerken geen namen omzetten in de virtuele netwerken. Als u namen in virtuele netwerken in een peering wilt omzetten, moet u uw eigen DNS-server maken. Meer informatie over het instellen van naamomzetting met behulp van uw eigen DNS-server.
Optioneel: Hoewel het maken van virtuele machines niet wordt behandeld in deze zelfstudie, kunt u een virtuele machine in elk virtueel netwerk maken en verbinding maken van de ene virtuele machine naar de andere, om de connectiviteit te valideren.
Optioneel: Als u de resources wilt verwijderen die u in deze zelfstudie maakt, voert u de stappen uit in Resources verwijderen in dit artikel.
Peering maken - PowerShell
In deze zelfstudie worden verschillende accounts voor elk abonnement gebruikt. Als u een account gebruikt dat machtigingen heeft voor beide abonnementen, kunt u hetzelfde account gebruiken voor alle stappen, de stappen voor afmelden bij Azure overslaan en de regels van het script verwijderen waarmee gebruikersroltoewijzingen worden gemaakt. Vervang UserA@azure.com en UserB@azure.com in alle volgende scripts door de gebruikersnamen die u gebruikt voor UserA en UserB.
Installeer de nieuwste versie van de PowerShell Azure - en Az-modules . Zie Overzicht van Azure PowerShell als u nog geen ervaring hebt met Azure PowerShell.
Start een PowerShell-sessie.
Meld u in PowerShell aan bij het abonnement van UserB als UserB door de
Add-AzureAccount
opdracht in te voeren. Het account waarmee u zich aanmeldt, moet over de benodigde machtigingen beschikken om peering van een virtueel netwerk te maken. Zie Peeringmachtigingen voor virtuele netwerken voor een lijst met machtigingen.Als u een virtueel netwerk (klassiek) wilt maken met PowerShell, moet u een nieuw netwerkconfiguratiebestand maken of een bestaand netwerkconfiguratiebestand wijzigen. Meer informatie over het exporteren, bijwerken en importeren van netwerkconfiguratiebestanden. Het bestand moet het volgende VirtualNetworkSite-element bevatten voor het virtuele netwerk dat in deze zelfstudie wordt gebruikt:
<VirtualNetworkSite name="myVnetB" Location="East US"> <AddressSpace> <AddressPrefix>10.1.0.0/16</AddressPrefix> </AddressSpace> <Subnets> <Subnet name="default"> <AddressPrefix>10.1.0.0/24</AddressPrefix> </Subnet> </Subnets> </VirtualNetworkSite>
Waarschuwing
Het importeren van een gewijzigd netwerkconfiguratiebestand kan leiden tot wijzigingen in bestaande virtuele netwerken (klassiek) in uw abonnement. Zorg ervoor dat u alleen het vorige virtuele netwerk toevoegt en dat u bestaande virtuele netwerken niet uit uw abonnement wijzigt of verwijdert.
Meld u aan bij het abonnement van UserB als UserB om Resource Manager-opdrachten te gebruiken door de
Connect-AzAccount
opdracht in te voeren.Wijs UserA-machtigingen toe aan virtueel netwerk B. Kopieer het volgende script naar een teksteditor op uw pc en vervang deze door
<SubscriptionB-id>
de id van abonnement B. Als u de abonnements-id niet weet, voert u de opdracht in om dezeGet-AzSubscription
weer te geven. De waarde voor id in de geretourneerde uitvoer is uw abonnements-id. Azure heeft het virtuele netwerk (klassiek) gemaakt dat u in stap 4 hebt gemaakt in een resourcegroep met de naam Default-Networking. Als u het script wilt uitvoeren, kopieert u het gewijzigde script, plakt u het in PowerShell en drukt u opEnter
.New-AzRoleAssignment ` -SignInName UserA@azure.com ` -RoleDefinitionName "Classic Network Contributor" ` -Scope /subscriptions/<SubscriptionB-id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB
Meld u af bij Azure als UserB en meld u aan bij het abonnement van UserA als UserA door de
Connect-AzAccount
opdracht in te voeren. Het account waarmee u zich aanmeldt, moet over de benodigde machtigingen beschikken om peering van een virtueel netwerk te maken. Zie Peeringmachtigingen voor virtuele netwerken voor een lijst met machtigingen.Maak het virtuele netwerk (Resource Manager) door het volgende script te kopiëren, in PowerShell te plakken en op
Enter
:# Variables for common values $rgName='MyResourceGroupA' $location='eastus' # Create a resource group. New-AzResourceGroup ` -Name $rgName ` -Location $location # Create virtual network A. $vnetA = New-AzVirtualNetwork ` -ResourceGroupName $rgName ` -Name 'myVnetA' ` -AddressPrefix '10.0.0.0/16' ` -Location $location
Wijs UserB-machtigingen toe aan myVnetA. Kopieer het volgende script naar een teksteditor op uw pc en vervang dit door
<SubscriptionA-Id>
de id van abonnement A. Als u de abonnements-id niet weet, voert u de opdracht in om dezeGet-AzSubscription
weer te geven. De waarde voor id in de geretourneerde uitvoer is uw abonnements-id. Plak de gewijzigde versie van het script in PowerShell en druk eropEnter
om het uit te voeren.New-AzRoleAssignment ` -SignInName UserB@azure.com ` -RoleDefinitionName "Network Contributor" ` -Scope /subscriptions/<SubscriptionA-Id>/resourceGroups/myResourceGroupA/providers/Microsoft.Network/VirtualNetworks/myVnetA
Kopieer het volgende script naar een teksteditor op uw pc en vervang dit door
<SubscriptionB-id>
de id van abonnement B. Als u myVnetA wilt koppelen aan myVNetB, kopieert u het gewijzigde script, plakt u het in PowerShell en drukt u opEnter
.Add-AzVirtualNetworkPeering ` -Name 'myVnetAToMyVnetB' ` -VirtualNetwork $vnetA ` -RemoteVirtualNetworkId /subscriptions/<SubscriptionB-id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB
Bekijk de peeringstatus van myVnetA door het volgende script te kopiëren, in PowerShell te plakken en op te drukken
Enter
.Get-AzVirtualNetworkPeering ` -ResourceGroupName $rgName ` -VirtualNetworkName myVnetA ` | Format-Table VirtualNetworkName, PeeringState
De status is Verbonden. Deze wordt gewijzigd in Connected zodra u de peering naar myVnetA hebt ingesteld vanuit myVnetB.
Alle Azure-resources die u in een virtueel netwerk maakt, kunnen nu met elkaar communiceren via hun IP-adressen. Als u de standaardnaamomzetting van Azure voor de virtuele netwerken gebruikt, kunnen de resources in de virtuele netwerken geen namen omzetten in de virtuele netwerken. Als u namen in virtuele netwerken in een peering wilt omzetten, moet u uw eigen DNS-server maken. Meer informatie over het instellen van naamomzetting met behulp van uw eigen DNS-server.
Optioneel: Hoewel het maken van virtuele machines niet wordt behandeld in deze zelfstudie, kunt u een virtuele machine in elk virtueel netwerk maken en verbinding maken van de ene virtuele machine naar de andere, om de connectiviteit te valideren.
Optioneel: Als u de resources wilt verwijderen die u in deze zelfstudie maakt, voert u de stappen uit in Resources verwijderen in dit artikel.
Resources verwijderen
Wanneer u deze zelfstudie hebt voltooid, wilt u mogelijk de resources verwijderen die u in de zelfstudie hebt gemaakt, zodat er geen gebruikskosten in rekening worden gebracht. Als u een resourcegroep verwijdert, worden ook alle resources verwijderd die zich in de resourcegroep bevinden.
Azure Portal
- Voer in het zoekvak van de portal myResourceGroupA in. Klik in de zoekresultaten op myResourceGroupA.
- Klik op de blade myResourceGroupA op het pictogram Verwijderen .
- Als u de verwijdering wilt bevestigen, voert u in het vak TYP DE NAAM VAN DE RESOURCEGROEP myResourceGroupA in en klikt u op Verwijderen.
- Typ myVnetB in het vak Resources zoeken boven aan de portal. Klik op myVnetB wanneer deze wordt weergegeven in de zoekresultaten. Er wordt een blade weergegeven voor het virtuele myVnetB-netwerk .
- Klik op de blade myVnetB op Verwijderen.
- Als u de verwijdering wilt bevestigen, klikt u op Ja in het vak Virtueel netwerk verwijderen.
Azure-CLI
Meld u aan bij Azure met behulp van de CLI om het virtuele netwerk (Resource Manager) te verwijderen met de volgende opdracht:
az group delete --name myResourceGroupA --yes
Meld u aan bij Azure met behulp van de klassieke CLI om het virtuele netwerk (klassiek) te verwijderen met de volgende opdrachten:
azure config mode asm azure network vnet delete --vnet myVnetB --quiet
Powershell
Voer bij de PowerShell-opdrachtprompt de volgende opdracht in om het virtuele netwerk (Resource Manager) te verwijderen:
Remove-AzResourceGroup -Name myResourceGroupA -Force
Als u het virtuele netwerk (klassiek) met PowerShell wilt verwijderen, moet u een bestaand netwerkconfiguratiebestand wijzigen. Meer informatie over het exporteren, bijwerken en importeren van netwerkconfiguratiebestanden. Verwijder het volgende VirtualNetworkSite-element voor het virtuele netwerk dat in deze zelfstudie wordt gebruikt:
<VirtualNetworkSite name="myVnetB" Location="East US"> <AddressSpace> <AddressPrefix>10.1.0.0/16</AddressPrefix> </AddressSpace> <Subnets> <Subnet name="default"> <AddressPrefix>10.1.0.0/24</AddressPrefix> </Subnet> </Subnets> </VirtualNetworkSite>
Waarschuwing
Het importeren van een gewijzigd netwerkconfiguratiebestand kan leiden tot wijzigingen in bestaande virtuele netwerken (klassiek) in uw abonnement. Zorg ervoor dat u alleen het vorige virtuele netwerk verwijdert en dat u geen andere bestaande virtuele netwerken uit uw abonnement wijzigt of verwijdert.
Volgende stappen
- Zorg dat u vertrouwd raakt met belangrijke beperkingen en gedrag van peering van virtuele netwerken voordat u een peering voor een virtueel netwerk maakt voor productiegebruik.
- Meer informatie over alle peering-instellingen voor virtuele netwerken.
- Meer informatie over het maken van een hub- en spoke-netwerktopologie met peering van virtuele netwerken.