Zelfstudie: Virtuele netwerken verbinden met peering van virtuele netwerken

U kunt virtuele netwerken met elkaar verbinden met virtueel-netwerk peering. Deze virtuele netwerken kunnen zich in dezelfde regio of verschillende regio's bevinden (ook wel globale peering voor virtuele netwerken genoemd). Zodra virtuele netwerken zijn gekoppeld, kunnen resources in beide virtuele netwerken met elkaar communiceren via een verbinding met lage latentie, hoge bandbreedte met behulp van het Microsoft backbone-netwerk.

In deze zelfstudie leert u het volgende:

• Virtuele netwerken maken
• Twee virtuele netwerken koppelen met virtueel-netwerkpeering
• Een virtuele machine (VM) implementeren op elk van de virtuele netwerken
• Communicatie tussen virtuele machines

Vereisten

Portal

• Een Azure-account met een actief abonnement. U kunt gratis een account maken.

PowerShell

• Een Azure-account met een actief abonnement. U kunt gratis een account maken.

Azure Cloud Shell

Azure host Azure Cloud Shell, een interactieve shell-omgeving die u via uw browser kunt gebruiken. U kunt Bash of PowerShell gebruiken met Cloud Shell om met Azure-services te werken. U kunt de vooraf geïnstalleerde Cloud Shell-opdrachten gebruiken om de code in dit artikel uit te voeren zonder dat u iets hoeft te installeren in uw lokale omgeving.

Om Azure Cloud Shell op te starten:

Optie	Voorbeeld/koppeling
Selecteer Uitproberen in de rechterbovenhoek van een code- of opdrachtblok. Als u Try It selecteert, wordt de code of opdracht niet automatisch gekopieerd naar Cloud Shell.
Ga naar https://shell.azure.com, of selecteer de knop Cloud Shell starten om Cloud Shell in uw browser te openen.
Klik op de knop Cloud Shell in het menu in de balk rechtsboven in de Azure-portal.

Azure Cloud Shell gebruiken:

1. Start Cloud Shell.

2. Selecteer de knop Kopiëren op een codeblok (of opdrachtblok) om de code of opdracht te kopiëren.

3. Plak de code of opdracht in de Cloud Shell-sessie door Ctrl+Shift+V in Windows en Linux te selecteren of door Cmd+Shift+V te selecteren in macOS.

4. Selecteer Enter om de code of opdracht uit te voeren.

Als u PowerShell lokaal wilt installeren en gebruiken, is voor dit artikel versie 1.0.0 of hoger van de Azure PowerShell-module vereist. Voer Get-Module -ListAvailable Az uit om te kijken welke versie is geïnstalleerd. Als u PowerShell wilt upgraden, raadpleegt u De Azure PowerShell-module installeren. Als u PowerShell lokaal uitvoert, moet u ook Connect-AzAccount uitvoeren om verbinding te kunnen maken met Azure.

CLI

Als u geen Azure-abonnement hebt, kunt u een gratis Azure-account maken voordat u begint.

• Gebruik de Bash-omgeving in Azure Cloud Shell. Zie quickstart voor Bash in Azure Cloud Shell voor meer informatie.

  

• Installeer de Azure CLI, indien gewenst, om CLI-referentieopdrachten uit te voeren. Als u in Windows of macOS werkt, kunt u Azure CLI uitvoeren in een Docker-container. Zie De Azure CLI uitvoeren in een Docker-container voor meer informatie.

  • Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met behulp van de opdracht az login. Volg de stappen die worden weergegeven in de terminal, om het verificatieproces te voltooien. Raadpleeg Aanmelden bij Azure CLI voor aanvullende aanmeldingsopties.

  • Installeer de Azure CLI-extensie bij het eerste gebruik, wanneer u hierom wordt gevraagd. Raadpleeg Extensies gebruiken met Azure CLI voor meer informatie over extensies.

  • Voer az version uit om de geïnstalleerde versie en afhankelijke bibliotheken te vinden. Voer az upgrade uit om te upgraden naar de nieuwste versie.

• Voor dit artikel is versie 2.0.28 of hoger van Azure CLI vereist. Als u Azure Cloud Shell gebruikt, is de nieuwste versie al geïnstalleerd.

Portal

Een virtueel netwerk en een Azure Bastion-host maken

Met de volgende procedure maakt u een virtueel netwerk met een resourcesubnet, een Azure Bastion-subnet en een Bastion-host:

1. Zoek en selecteer virtuele netwerken in de portal.

2. Selecteer + Maken op de pagina Virtuele netwerken.

3. Voer op het tabblad Basisbeginselen van Virtueel netwerk maken de volgende gegevens in of selecteer deze:

   Instelling	Weergegeven als
   Projectdetails
   Abonnement	Selecteer uw abonnement.
   Resourcegroep	Selecteer Nieuw maken. Voer test-rg in voor de naam. Selecteer OK.
   Exemplaardetails
   Naam	Voer vnet-1 in.
   Regio	Selecteer VS - oost 2.

   

4. Selecteer Volgende om door te gaan naar het tabblad Beveiliging.

5. Selecteer Azure Bastion in de sectie Azure Bastion inschakelen.

   Bastion gebruikt uw browser om verbinding te maken met VM's in uw virtuele netwerk via Secure Shell (SSH) of RdP (Remote Desktop Protocol) met behulp van hun privé-IP-adressen. De VM's hebben geen openbare IP-adressen, clientsoftware of speciale configuratie nodig. Zie Wat is Azure Bastion? voor meer informatie.

   Notitie

   De prijzen per uur beginnen vanaf het moment dat Bastion wordt geïmplementeerd, ongeacht het uitgaande gegevensgebruik. Zie Prijzen en SKU's voor meer informatie. Als u Bastion implementeert als onderdeel van een zelfstudie of test, raden we u aan deze resource te verwijderen nadat u deze hebt gebruikt.

6. Voer in Azure Bastion de volgende gegevens in of selecteer deze:

   Instelling	Weergegeven als
   Azure Bastion-hostnaam	Voer bastion in.
   Openbaar IP-adres van Azure Bastion	Selecteer Een openbaar IP-adres maken. Voer public-ip-bastion in naam in. Selecteer OK.

   

7. Selecteer Volgende om door te gaan naar het tabblad IP-adressen.

8. Selecteer in het adresruimtevak in Subnetten het standaardsubnet .

9. Voer in het subnet Bewerken de volgende gegevens in of selecteer deze:

   Instelling	Weergegeven als
   Subnetdoel	Laat de standaardwaarde standaard staan.
   Naam	Voer subnet-1 in.
   IPv4
   IPv4-adresbereik	Laat de standaardwaarde 10.0.0.0/16 staan.
   Beginadres	Laat de standaardwaarde 10.0.0.0 staan.
   Tekengrootte	Laat de standaardwaarde /24 (256 adressen) staan.

   

10. Selecteer Opslaan.

11. Selecteer Beoordelen en maken onderaan het venster. Wanneer de validatie is geslaagd, selecteert u Maken.

Herhaal de vorige stappen om een tweede virtueel netwerk te maken met de volgende waarden:

Notitie

Het tweede virtuele netwerk kan zich in dezelfde regio bevinden als het eerste virtuele netwerk of in een andere regio. U kunt het tabblad Beveiliging en de Bastion-implementatie voor het tweede virtuele netwerk overslaan. Na de netwerkpeering kunt u verbinding maken met beide virtuele machines met dezelfde Bastion-implementatie.

Instelling	Weergegeven als
Naam	vnet-2
Adresruimte	10.1.0.0/16
Resourcegroep	test-rg
Subnetnaam	subnet-1
Subnetadresbereik	10.1.0.0/24

PowerShell

Voordat u een virtueel netwerk maakt, moet u een resourcegroep maken voor het virtuele netwerk en alle andere resources die in dit artikel zijn gemaakt. Maak een resourcegroep met behulp van de opdracht New-AzResourceGroup. In het volgende voorbeeld wordt een resourcegroep met de naam test-rg gemaakt op de locatie eastus .

$resourceGroup = @{
    Name = "test-rg"
    Location = "EastUS2"
}
New-AzResourceGroup @resourceGroup

Maak een virtueel netwerk met New-AzVirtualNetwork. In het volgende voorbeeld wordt een virtueel netwerk met de naam vnet-1 gemaakt met het adresvoorvoegsel 10.0.0.0/16.

$vnet1 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vnet-1"
    AddressPrefix = "10.0.0.0/16"
}
$virtualNetwork1 = New-AzVirtualNetwork @vnet1

Maak een subnetconfiguratie met Add-AzVirtualNetworkSubnetConfig. In het volgende voorbeeld wordt een subnetconfiguratie gemaakt met een adresvoorvoegsel 10.0.0.0/24 :

$subConfig = @{
    Name = "subnet-1"
    AddressPrefix = "10.0.0.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig1 = Add-AzVirtualNetworkSubnetConfig @subConfig

Maak een subnetconfiguratie voor Azure Bastion met Add-AzVirtualNetworkSubnetConfig. In het volgende voorbeeld wordt een subnetconfiguratie gemaakt met een adresvoorvoegsel 10.0.1.0/24 :

$subBConfig = @{
    Name = "AzureBastionSubnet"
    AddressPrefix = "10.0.1.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig2 = Add-AzVirtualNetworkSubnetConfig @subBConfig

Schrijf de subnetconfiguratie naar het virtuele netwerk met Set-AzVirtualNetwork, waarmee het subnet wordt gemaakt:

$virtualNetwork1 | Set-AzVirtualNetwork

Azure Bastion maken

Maak een openbaar IP-adres voor de Azure Bastion-host met New-AzPublicIpAddress. In het volgende voorbeeld wordt een openbaar IP-adres gemaakt met de naam public-ip-bastion in het virtuele vnet-1-netwerk .

$publicIpParams = @{
    ResourceGroupName = "test-rg"
    Name = "public-ip-bastion"
    Location = "EastUS2"
    AllocationMethod = "Static"
    Sku = "Standard"
}
New-AzPublicIpAddress @publicIpParams

Maak de Azure Bastion-host met New-AzBastion. In het volgende voorbeeld wordt een Azure Bastion-host met de naam bastion gemaakt in het subnet AzureBastionSubnet van het virtuele netwerk vnet-1 . Azure Bastion wordt gebruikt om virtuele Azure-machines veilig te verbinden zonder ze bloot te stellen aan het openbare internet.

$bastionParams = @{
    ResourceGroupName = "test-rg"
    Name = "bastion"
    VirtualNetworkName = "vnet-1"
    PublicIpAddressName = "public-ip-bastion"
    PublicIpAddressRgName = "test-rg"
    VirtualNetworkRgName = "test-rg"
}
New-AzBastion @bastionParams -AsJob

Een tweede virtueel netwerk maken

Maak een tweede virtueel netwerk met New-AzVirtualNetwork. In het volgende voorbeeld wordt een virtueel netwerk met de naam vnet-2 gemaakt met het adresvoorvoegsel 10.1.0.0/16.

Notitie

Het tweede virtuele netwerk kan zich in dezelfde regio bevinden als het eerste virtuele netwerk of in een andere regio. U hebt geen Bastion-implementatie nodig voor het tweede virtuele netwerk. Na de netwerkpeering kunt u verbinding maken met beide virtuele machines met dezelfde Bastion-implementatie.

$vnet2 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vnet-2"
    AddressPrefix = "10.1.0.0/16"
}
$virtualNetwork2 = New-AzVirtualNetwork @vnet2

Maak een subnetconfiguratie met Add-AzVirtualNetworkSubnetConfig. In het volgende voorbeeld wordt een subnetconfiguratie gemaakt met een adresvoorvoegsel 10.1.0.0/24 :

$subConfig = @{
    Name = "subnet-1"
    AddressPrefix = "10.1.0.0/24"
    VirtualNetwork = $virtualNetwork2
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subConfig

Schrijf de subnetconfiguratie naar het virtuele netwerk met Set-AzVirtualNetwork, waarmee het subnet wordt gemaakt:

$virtualNetwork2 | Set-AzVirtualNetwork

CLI

Voordat u een virtueel netwerk maakt, moet u een resourcegroep maken voor het virtuele netwerk en alle andere resources die in dit artikel zijn gemaakt. Maak een resourcegroep maken met az group create. In het volgende voorbeeld wordt een resourcegroep met de naam test-rg gemaakt op de locatie eastus .

az group create \
    --name test-rg \
    --location eastus2

Maak een virtueel netwerk met az network vnet create. In het volgende voorbeeld wordt een virtueel netwerk met de naam vnet-1 gemaakt met het adresvoorvoegsel 10.0.0.0/16.

az network vnet create \
    --name vnet-1 \
    --resource-group test-rg \
    --address-prefixes 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.0.0.0/24

Maak het Bastion-subnet met az network vnet subnet create.

# Create a bastion subnet.
az network vnet subnet create \
    --vnet-name vnet-1 \
    --resource-group test-rg \
    --name AzureBastionSubnet \
    --address-prefix 10.0.1.0/24

Azure Bastion maken

Maak een openbaar IP-adres voor de Azure Bastion-host met az network public-ip create. In het volgende voorbeeld wordt een openbaar IP-adres gemaakt met de naam public-ip-bastion in het virtuele vnet-1-netwerk .

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-bastion \
    --location eastus2 \
    --allocation-method Static \
    --sku Standard

Maak een Azure Bastion-host met az network bastion create. In het volgende voorbeeld wordt een Azure Bastion-host met de naam bastion gemaakt in het subnet AzureBastionSubnet van het virtuele netwerk vnet-1 . Azure Bastion wordt gebruikt om virtuele Azure-machines veilig te verbinden zonder ze bloot te stellen aan het openbare internet.

az network bastion create \
    --resource-group test-rg \
    --name bastion \
    --vnet-name vnet-1 \
    --public-ip-address public-ip-bastion \
    --location eastus2 \
    --no-wait

Een tweede virtueel netwerk maken

Maak een tweede virtueel netwerk met az network vnet create. In het volgende voorbeeld wordt een virtueel netwerk met de naam vnet-2 gemaakt met het adresvoorvoegsel 10.1.0.0/16.

Notitie

Het tweede virtuele netwerk kan zich in dezelfde regio bevinden als het eerste virtuele netwerk of in een andere regio. U hebt geen Bastion-implementatie nodig voor het tweede virtuele netwerk. Na de netwerkpeering kunt u verbinding maken met beide virtuele machines met dezelfde Bastion-implementatie.

az network vnet create \
    --name vnet-2 \
    --resource-group test-rg \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.1.0.0/24

Portal

Peer van virtueel netwerk maken

Gebruik de volgende stappen om een netwerkpeering in twee richtingen te maken tussen vnet1 en vnet2.

1. Voer in het zoekvak boven aan de portal het virtuele netwerk in. Selecteer Virtuele netwerken in de zoekresultaten.

2. Selecteer vnet-1.

3. Selecteer peerings in Instellingen.

4. Selecteer + Toevoegen.

5. Voer de volgende gegevens in of selecteer deze in Peering toevoegen:

   Instelling	Weergegeven als
   Samenvatting van extern virtueel netwerk
   Naam van peeringkoppeling	Voer vnet-2-naar-vnet-1 in.
   Implementatiemodel voor het virtuele netwerk	Laat de standaardwaarde van Resource Manager staan.
   Abonnement	Selecteer uw abonnement.
   Virtueel netwerk	Selecteer vnet-2.
   Instellingen voor peering van externe virtuele netwerken
   'vnet-2' toegang geven tot 'vnet-1'	Laat de standaardwaarde geselecteerd.
   Toestaan dat 'vnet-2' doorgestuurd verkeer van 'vnet-1' ontvangt	Schakel het selectievakje in.
   Gateway of routeserver in 'vnet-2' toestaan om verkeer door te sturen naar 'vnet-1'	Laat de standaardwaarde uitgeschakeld.
   Schakel 'vnet-2' in om de externe gateway of routeserver van vnet-1 te gebruiken	Laat de standaardwaarde uitgeschakeld.
   Samenvatting van peering van lokale virtuele netwerken
   Naam van peeringkoppeling	Voer vnet-1-naar-vnet-2 in.
   Peering-instellingen voor lokale virtuele netwerken
   'vnet-1' toegang geven tot 'vnet-2'	Laat de standaardwaarde geselecteerd.
   Toestaan dat 'vnet-1' doorgestuurd verkeer van vnet-2 ontvangt	Schakel het selectievakje in.
   Gateway of routeserver in 'vnet-1' toestaan verkeer door te sturen naar 'vnet-2'	Laat de standaardwaarde uitgeschakeld.
   Schakel 'vnet-1' in om de externe gateway of routeserver van vnet-2 te gebruiken	Laat de standaardwaarde uitgeschakeld.

   

6. Selecteer Toevoegen.

PowerShell

Peering van virtuele netwerken

Maak een peering met Add-AzVirtualNetworkPeering. In het volgende voorbeeld wordt vnet-1 gekoppeld aan vnet-2.

$peerConfig1 = @{
    Name = "vnet-1-to-vnet-2"
    VirtualNetwork = $virtualNetwork1
    RemoteVirtualNetworkId = $virtualNetwork2.Id
}
Add-AzVirtualNetworkPeering @peerConfig1

In de uitvoer die wordt geretourneerd nadat de vorige opdracht is uitgevoerd, ziet u dat de PeeringState is gestart. De peering blijft de status Gestart totdat u de peering maakt van vnet-2 naar vnet-1. Maak een peering van vnet-2 naar vnet-1.

$peerConfig2 = @{
    Name = "vnet-2-to-vnet-1"
    VirtualNetwork = $virtualNetwork2
    RemoteVirtualNetworkId = $virtualNetwork1.Id
}
Add-AzVirtualNetworkPeering @peerConfig2

In de uitvoer die wordt geretourneerd nadat de vorige opdracht is uitgevoerd, ziet u dat de PeeringState is verbonden. Azure heeft ook de peeringstatus van de peering van vnet-1-naar-vnet-2-peering gewijzigd in Connected. Controleer of de peeringstatus voor de peering vnet-1-to-vnet-2 is gewijzigd in Connected with Get-AzVirtualNetworkPeering.

$peeringState = @{
    ResourceGroupName = "test-rg"
    VirtualNetworkName = "vnet-1"
}
Get-AzVirtualNetworkPeering @peeringState | Select PeeringState

Resources in het ene virtuele netwerk kunnen pas communiceren met resources in het andere virtuele netwerk als de PeeringState voor de peerings in beide virtuele netwerken is verbonden.

CLI

Peering van virtuele netwerken

Peerings worden tot stand gebracht tussen virtuele netwerk-id's. Haal de id van elk virtueel netwerk op met az network vnet show en sla de id op in een variabele.

# Get the id for vnet-1.
vNet1Id=$(az network vnet show \
  --resource-group test-rg \
  --name vnet-1 \
  --query id --out tsv)

# Get the id for vnet-2.
vNet2Id=$(az network vnet show \
  --resource-group test-rg \
  --name vnet-2 \
  --query id \
  --out tsv)

Maak een peering van vnet-1 naar vnet-2 met az network vnet peering create. Als de --allow-vnet-access parameter niet is opgegeven, wordt er een peering tot stand gebracht, maar kan er geen communicatie doorstromen.

az network vnet peering create \
  --name vnet-1-to-vnet-2 \
  --resource-group test-rg \
  --vnet-name vnet-1 \
  --remote-vnet $vNet2Id \
  --allow-vnet-access

In de uitvoer die wordt geretourneerd nadat de vorige opdracht is uitgevoerd, ziet u dat de peeringState is gestart. De peering blijft de status Gestart totdat u de peering maakt van vnet-2 naar vnet-1. Maak een peering van vnet-2 naar vnet-1.

az network vnet peering create \
  --name vnet-2-to-vnet-1 \
  --resource-group test-rg \
  --vnet-name vnet-2 \
  --remote-vnet $vNet1Id \
  --allow-vnet-access

In de uitvoer die wordt geretourneerd nadat de vorige opdracht is uitgevoerd, ziet u dat de peeringState is verbonden. Azure heeft ook de peeringstatus van de peering van vnet-1-naar-vnet-2-peering gewijzigd in Connected. Controleer of de peeringstatus voor de peering van vnet-1-naar-vnet-2 is gewijzigd in Connected with az network vnet peering show.

az network vnet peering show \
  --name vnet-1-to-vnet-2 \
  --resource-group test-rg \
  --vnet-name vnet-1 \
  --query peeringState

Resources in het ene virtuele netwerk kunnen pas communiceren met resources in het andere virtuele netwerk als de peeringState voor de peerings in beide virtuele netwerken is verbonden.

Virtuele machines maken

Test de communicatie tussen de virtuele machines door een virtuele machine in elk virtueel netwerk te maken. De virtuele machines kunnen met elkaar communiceren via peering van het virtuele netwerk.

Portal

Virtuele testmachine maken

Met de volgende procedure maakt u een virtuele testmachine (VM) met de naam vm-1 in het virtuele netwerk.

1. Zoek en selecteer virtuele machines in de portal.

2. Selecteer + Maken in virtuele machines en vervolgens de virtuele Azure-machine.

3. Voer op het tabblad Basisbeginselen van Een virtuele machine maken de volgende gegevens in of selecteer deze:

   Instelling	Weergegeven als
   Projectdetails
   Abonnement	Selecteer uw abonnement.
   Resourcegroep	Selecteer test-rg.
   Exemplaardetails
   Virtual machine name	Voer vm-1 in.
   Regio	Selecteer VS - oost 2.
   Beschikbaarheidsopties	Selecteer Geen infrastructuurredundantie vereist.
   Beveiligingstype	Laat de standaardwaarde van Standard staan.
   Afbeelding	Selecteer Ubuntu Server 22.04 LTS - x64 Gen2.
   VM-architectuur	Laat de standaardwaarde x64 staan.
   Tekengrootte	Selecteer een grootte.
   Beheerdersaccount
   Authentication type	Selecteer Wachtwoord.
   Username	Voer azureuser in.
   Wachtwoord	Voer een wachtwoord in.
   Wachtwoord bevestigen	Voer het wachtwoord opnieuw in.
   Regels voor binnenkomende poort
   Openbare poorten voor inkomend verkeer	Selecteer Geen.

4. Selecteer het tabblad Netwerken boven aan de pagina.

5. Voer de volgende gegevens in of selecteer deze op het tabblad Netwerken :

   Instelling	Weergegeven als
   Netwerkinterface
   Virtueel netwerk	Selecteer vnet-1.
   Subnet	Selecteer subnet-1 (10.0.0.0/24).
   Openbare IP	Selecteer Geen.
   NIC-netwerkbeveiligingsgroep	Selecteer Geavanceerd.
   Netwerkbeveiligingsgroep configureren	Selecteer Nieuw maken. Voer nsg-1 in als naam. Laat de rest op de standaardwaarden staan en selecteer OK.

6. Laat de rest van de instellingen op de standaardwaarden staan en selecteer Beoordelen en maken.

7. Controleer de instellingen en selecteer Maken.

Notitie

Virtuele machines in een virtueel netwerk met een bastionhost hebben geen openbare IP-adressen nodig. Bastion biedt het openbare IP-adres en de VM's gebruiken privé-IP's om binnen het netwerk te communiceren. U kunt de openbare IP-adressen verwijderen van virtuele machines in gehoste virtuele bastionnetwerken. Zie Een openbaar IP-adres loskoppelen van een Virtuele Azure-machine voor meer informatie.

Notitie

Azure biedt een standaard ip-adres voor uitgaande toegang voor VM's waaraan geen openbaar IP-adres is toegewezen of zich in de back-endpool van een interne Azure-load balancer bevinden. Het standaard ip-mechanisme voor uitgaande toegang biedt een uitgaand IP-adres dat niet kan worden geconfigureerd.

Het standaard IP-adres voor uitgaande toegang is uitgeschakeld wanneer een van de volgende gebeurtenissen plaatsvindt:

• Er wordt een openbaar IP-adres toegewezen aan de VIRTUELE machine.
• De VIRTUELE machine wordt in de back-endpool van een standaard load balancer geplaatst, met of zonder uitgaande regels.
• Er wordt een Azure NAT Gateway-resource toegewezen aan het subnet van de VIRTUELE machine.

Virtuele machines die u maakt met behulp van virtuele-machineschaalsets in de flexibele indelingsmodus, hebben geen standaardtoegang voor uitgaand verkeer.

Zie Voor meer informatie over uitgaande verbindingen in Azure standaard uitgaande toegang in Azure en SNAT (Source Network Address Translation) gebruiken voor uitgaande verbindingen.

Herhaal de vorige stappen om een tweede virtuele machine te maken in het tweede virtuele netwerk met de volgende waarden:

Instelling	Weergegeven als
Virtual machine name	vm-2
Regio	VS - oost 2 of dezelfde regio als vnet-2.
Virtueel netwerk	Selecteer vnet-2.
Subnet	Selecteer subnet-1 (10.1.0.0/24).
Openbare IP	Geen
Naam van netwerkbeveiligingsgroep	nsg-2

PowerShell

De eerste virtuele machine maken

Maak een VM met New-AzVM. In het volgende voorbeeld wordt een virtuele machine met de naam vm-1 gemaakt in het virtuele netwerk vnet-1 . Wanneer u hierom wordt gevraagd, voert u de gebruikersnaam en het wachtwoord voor de virtuele machine in.

# Create a credential object
$cred = Get-Credential

# Define the VM parameters
$vmParams = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vm-1"
    ImageName = "Canonical:ubuntu-24_04-lts:server-gen1:latest"
    Size = "Standard_DS1_v2"
    Credential = $cred
    VirtualNetworkName = "vnet-1"
    SubnetName = "subnet-1"
    PublicIpAddressName = $null  # No public IP address
}

# Create the VM
New-AzVM @vmParams

De tweede VM maken

# Create a credential object
$cred = Get-Credential

# Define the VM parameters
$vmParams = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vm-2"
    ImageName = "Canonical:ubuntu-24_04-lts:server-gen1:latest"
    Size = "Standard_DS1_v2"
    Credential = $cred
    VirtualNetworkName = "vnet-2"
    SubnetName = "subnet-1"
    PublicIpAddressName = $null  # No public IP address
}

# Create the VM
New-AzVM @vmParams

CLI

De eerste VM maken

Maak een VM met az vm create. In het volgende voorbeeld wordt een virtuele machine met de naam vm-1 gemaakt in het virtuele netwerk vnet-1 . Als SSH-sleutels niet al bestaan op de standaardsleutellocatie, worden ze met deze opdracht gemaakt. Met --no-wait de optie maakt u de VIRTUELE machine op de achtergrond, zodat u verder kunt gaan met de volgende stap.

az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --image Ubuntu2204 \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --admin-username azureuser \
    --authentication-type password \
    --no-wait

De tweede VM maken

Maak een virtuele machine in het virtuele vnet-2-netwerk .

az vm create \
    --resource-group test-rg \
    --name vm-2 \
    --image Ubuntu2204 \
    --vnet-name vnet-2 \
    --subnet subnet-1 \
    --admin-username azureuser \
    --authentication-type password

Het maken van de virtuele machine duurt een paar minuten.

Wacht totdat de virtuele machines zijn gemaakt voordat u verdergaat met de volgende stappen.

Verbinding maken met een virtuele machine

Gebruik ping dit om de communicatie tussen de virtuele machines te testen. Meld u aan bij Azure Portal om de volgende stappen uit te voeren.

1. Zoek en selecteer virtuele machines in de portal.

2. Selecteer vm-1 op de pagina Virtuele machines.

3. Selecteer Verbinding maken in het overzicht van vm-1.

4. Selecteer op de pagina Verbinding maken met virtuele machine het tabblad Bastion .

5. Selecteer Azure Bastion gebruiken.

6. Voer de gebruikersnaam en het wachtwoord in die u hebt gemaakt tijdens het maken van de virtuele machine en selecteer Vervolgens Verbinding maken.

Communicatie tussen virtuele machines

1. Voer bij de bash-prompt voor vm-1 in ping -c 4 10.1.0.4.

   U krijgt een antwoord dat lijkt op het volgende bericht:

   azureuser@vm-1:~$ ping -c 4 10.1.0.4
   PING 10.1.0.4 (10.1.0.4) 56(84) bytes of data.
   64 bytes from 10.1.0.4: icmp_seq=1 ttl=64 time=2.29 ms
   64 bytes from 10.1.0.4: icmp_seq=2 ttl=64 time=1.06 ms
   64 bytes from 10.1.0.4: icmp_seq=3 ttl=64 time=1.30 ms
   64 bytes from 10.1.0.4: icmp_seq=4 ttl=64 time=0.998 ms
   
   --- 10.1.0.4 ping statistics ---
   4 packets transmitted, 4 received, 0% packet loss, time 3004ms
   rtt min/avg/max/mdev = 0.998/1.411/2.292/0.520 ms
   

2. Sluit de Bastion-verbinding met vm-1.

3. Herhaal de stappen in Verbinding maken met een virtuele machine om verbinding te maken met vm-2.

4. Voer bij de bash-prompt voor vm-2 het volgende in ping -c 4 10.0.0.4.

   U krijgt een antwoord dat lijkt op het volgende bericht:

   azureuser@vm-2:~$ ping -c 4 10.0.0.4
   PING 10.0.0.4 (10.0.0.4) 56(84) bytes of data.
   64 bytes from 10.0.0.4: icmp_seq=1 ttl=64 time=1.81 ms
   64 bytes from 10.0.0.4: icmp_seq=2 ttl=64 time=3.35 ms
   64 bytes from 10.0.0.4: icmp_seq=3 ttl=64 time=0.811 ms
   64 bytes from 10.0.0.4: icmp_seq=4 ttl=64 time=1.28 ms
   

5. Sluit de Bastion-verbinding met vm-2.

Portal

Wanneer u klaar bent met het gebruik van de resources die u hebt gemaakt, kunt u de resourcegroep en alle bijbehorende resources verwijderen.

1. Zoek en selecteer Resourcegroepen in de Azure-portal.

2. Selecteer op de pagina Resourcegroepen de resourcegroep test-rg .

3. Selecteer op de pagina test-rg de optie Resourcegroep verwijderen.

4. Voer test-rg in Voer de naam van de resourcegroep in om het verwijderen te bevestigen en selecteer vervolgens Verwijderen.

PowerShell

Wanneer u deze niet meer nodig hebt, gebruikt u Remove-AzResourcegroup om de resourcegroep en alle resources die deze bevat te verwijderen.

$rgParams = @{
    Name = "test-rg"
}
Remove-AzResourceGroup @rgParams -Force

CLI

Wanneer u deze niet meer nodig hebt, gebruikt u az group delete om de resourcegroep en alle resources die deze bevat te verwijderen.

az group delete \
    --name test-rg \
    --yes \
    --no-wait

Volgende stappen

In deze zelfstudie hebt u:

• Peering voor virtuele netwerken tussen twee virtuele netwerken gemaakt.

• Testte de communicatie tussen twee virtuele machines via peering van het virtuele netwerk met ping.

Voor meer informatie over peering van een virtueel netwerk:

Peering op virtueel netwerk