Quickstart: Een any-to-any-configuratie maken met behulp van een ARM-sjabloon

In deze quickstart wordt beschreven hoe u een Azure Resource Manager-sjabloon (ARM-sjabloon) gebruikt om een any-to-any scenario te maken waarin elke spoke een andere spoke kan bereiken.

Een Azure Resource Manager-sjabloon is een JSON-bestand (JavaScript Object Notation) dat de infrastructuur en configuratie voor uw project definieert. Voor de sjabloon is declaratieve syntaxis vereist. U beschrijft de beoogde implementatie zonder de reeks programmeeropdrachten te schrijven om de implementatie te maken.

Als uw omgeving voldoet aan de vereisten en u benkend bent met het gebruik van ARM-sjablonen, selecteert u de knop Implementeren naar Azure. De sjabloon wordt in Azure Portal geopend.

Vereisten

• Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.
• Openbare-sleutelcertificaatgegevens zijn vereist voor deze configuratie. Zie Certificaten genereren en exporteren voor stappen voor het genereren en exporteren van de vereiste certificaten. Voorbeeldcertificaatgegevens worden alleen verstrekt in het artikel om te voldoen aan de sjabloonvereisten om een P2S-gateway te maken.

De sjabloon controleren

De sjabloon die in deze quickstart wordt gebruikt, komt uit Azure-snelstartsjablonen. De sjabloon voor dit artikel is te lang om hier weer te geven. Als u de sjabloon wilt bekijken, raadpleegt u azuredeploy.json.

In deze quickstart maakt u een azure Virtual WAN-implementatie met meerdere hubs, inclusief alle gateways en VNet-verbindingen. De lijst met invoerparameters is ten minste op een minimum gehouden. Het IP-adresseringsschema kan worden gewijzigd door de variabelen in de sjabloon te wijzigen. Het scenario wordt verder uitgelegd in het artikel any-to-any-scenario .

Met deze sjabloon maakt u een volledig functionele Azure Virtual WAN-omgeving met de volgende resources:

• Twee afzonderlijke hubs in verschillende regio's
• Vier virtuele Netwerken van Azure (VNet)
• Twee VNet-verbindingen voor elke VWAN-hub
• Eén punt-naar-site-VPN-gateway (P2S) in elke hub
• Eén site-naar-site-VPN-gateway (S2S) in elke hub
• Eén ExpressRoute-gateway in elke hub

Er worden meerdere Azure-resources gedefinieerd in de sjabloon:

• Microsoft.Network/virtualwans
• Microsoft.Network/virtualhubs
• Microsoft.Network/virtualnetworks
• Microsoft.Network/hubvirtualnetworkconnections
• Microsoft.Network/p2svpngateways
• Microsoft.Network/vpngateways
• Microsoft.Network/expressroutegateways
• Microsoft.Network/vpnserverconfigurations

Notitie

Met deze ARM-sjabloon worden niet de resources aan de klantzijde gemaakt die nodig zijn voor hybride connectiviteit. Nadat u de sjabloon hebt geïmplementeerd, moet u nog steeds de P2S VPN-clients, de VPN-vertakkingen (lokale sites) maken en configureren en de ExpressRoute-circuits verbinden.

Zie Azure Quickstart-sjablonen voor meer sjablonen.

De sjabloon implementeren

Als u deze sjabloon correct wilt implementeren, moet u de knop Implementeren in Azure Portal gebruiken in plaats van andere methoden, om de volgende redenen:

• Als u de P2S-configuratie wilt maken, moet u de basiscertificaatgegevens uploaden. Het gegevensveld accepteert de certificaatgegevens niet wanneer u PowerShell of CLI gebruikt.
• Deze sjabloon werkt niet goed met Cloud Shell vanwege het uploaden van certificaatgegevens.
• Daarnaast kunt u de sjabloon en parameters in de portal eenvoudig wijzigen om ip-adresbereiken en andere waarden te kunnen gebruiken.

1. Klik op Implementeren in Azure.

   

2. Als u de sjabloon wilt weergeven, klikt u op Sjabloon bewerken. Op deze pagina kunt u enkele waarden, zoals adresruimte of de naam van bepaalde resources, aanpassen. Sla op om uw wijzigingen op te slaan of verwijderen.

3. Voer op de sjabloonpagina de waarden in. Voor de Hub_Public Certificaatgegevens voor P2S-velden moet u de openbare-sleutelcertificaatgegevens invoeren uit het basiscertificaat dat u wilt gebruiken (zoals vermeld in de vereisten). Als u geen basiscertificaat hebt gegenereerd en u deze stappen alleen gebruikt als oefening om de sjabloon uit te voeren en de resultaten te bekijken, kunt u de volgende voorbeeldcertificaatgegevens voor beide hubs gebruiken. Als u ervoor kiest om deze voorbeeldgegevens te gebruiken en later wilt dat P2S-clients verbinding maken, moet u deze informatie vervangen door de certificaatgegevens uit uw eigen omgeving.

   Notitie

   Deze certificaatgegevens worden alleen verstrekt voor voorbeelddoeleinden. Vervang deze voorbeeldgegevens door de openbare-sleutelcertificaatgegevens van uw eigen certificaat als u wilt dat P2S-clients verbinding maken.

    MIIC9zCCAd+gAwIBAgIQOn0lVXm3E5hH/A7CdSuPyDANBgkqhkiG9w0BAQsFADAe
    MRwwGgYDVQQDDBNEZW1vUm9vdENlcnRpZmljYXRlMB4XDTIyMDExMTE5NDgwOFoX
    DTMyMDExMTE5NTgwOVowHjEcMBoGA1UEAwwTRGVtb1Jvb3RDZXJ0aWZpY2F0ZTCC
    ASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAM3m0yqbpV46r6D8pOjODw1E
    O5QBf9kynypwRy0yrgj+6j1YzVogYQgBFHGgg1OszoAWorvN1KmuqOvdqR5Jtiuv
    A3p8dfsWVZlkthTX9MaWQfskCThE+NucphalFgEOcpdJpN9kt+n1IMgbqI0metcW
    lCyOkUke13jcNkYEd5oRi053yEWUOSfNoDvxmbwrGdtpPo8VH+7bZaNB8mUfxUjO
    Hg6cv+BV910q0c+O6QWj5B5W+tJGDTxwuokyI94Fsb9FG6wxyZGSGX0uTBiuUC7V
    Uf9FZur9HTfofkiy6QX2+6j0iQfqv7jM9NOnAzhUT+l+2l+6glEbkA2R3vH5wZ0C
    AwEAAaMxMC8wDgYDVR0PAQH/BAQDAgIEMB0GA1UdDgQWBBQhyYPrM242o1FzArus
    77YlfhwkUzANBgkqhkiG9w0BAQsFAAOCAQEAL0wMThonNJ6dPRlbopqbuGLttDnX
    OnpKLrv6d8kl6y8z4orYUi1T7Q3wjlMwVoHgqc8r7DMWroWG8mFlCyVdUYH9oYQS
    m60v1fltvRxtFZiB3jzAMOcQsqr+v6QlAkr4RF7f7JtuLxwUCvVlF+rrQOAu9pu7
    Kh180o9a79CgrA67DTSYP4wI1YRKglWK8eAxEkAfHTXwC/MJmf3XMMyb3cBWiirl
    FLlDgEi4Jb14vd3diBg51df8WbW/+jmoNIbrWkpLhL27sSx6rgN/2NUYzdA4MWqp
    Odrcs3wQsYovibqHiQUFHc24bvlcKiEpL535nHrSJR6PITm3Wh83yQ02mQ==
   

4. Wanneer u klaar bent met het invoeren van waarden, selecteert u Beoordelen en maken.

5. Selecteer Maken op de pagina Beoordelen en maken, nadat de validatie is geslaagd.

6. Het duurt ongeveer 75 minuten voordat de implementatie is voltooid. U kunt de voortgang bekijken op de pagina Overzicht van de sjabloon. Als u de portal sluit, wordt de implementatie voortgezet.

   

De implementatie valideren

1. Meld u aan bij het Azure-portaal.

2. Selecteer Resourcegroepen in het linkerdeelvenster.

3. Selecteer de resourcegroep die u in de vorige sectie hebt gemaakt. Op de pagina Overzicht ziet u iets vergelijkbaars met dit voorbeeld:

4. Klik op het virtuele WAN om de hubs weer te geven. Klik op de pagina virtual WAN op elke hub om verbindingen en andere hubgegevens weer te geven.

De hybride configuratie voltooien

Met de sjabloon worden niet alle instellingen geconfigureerd die nodig zijn voor een hybride netwerk. Voltooi de volgende configuraties en instellingen, afhankelijk van uw vereisten:

• De VPN-vertakkingen configureren - lokale sites
• De P2S VPN-configuratie voltooien
• De ExpressRoute-circuits verbinden

Resources opschonen

Wanneer u de resources die u hebt gemaakt niet meer nodig hebt, verwijdert u deze. Sommige Virtual WAN-resources moeten in een bepaalde volgorde worden verwijderd vanwege afhankelijkheden. Het verwijderen duurt ongeveer 30 minuten.

1. Open het virtuele WAN dat u hebt gemaakt.

2. Selecteer een virtuele hub die is gekoppeld aan het virtuele WAN om de hubpagina te openen.

3. Verwijder alle gatewayentiteiten volgens de onderstaande volgorde voor elk gatewaytype. Dit kan 30 minuten duren.

   VPN:

   • VPN-sites verbreken
   • VPN-verbindingen verwijderen
   • VPN-gateways verwijderen

   ExpressRoute:

   • ExpressRoute-verbindingen verwijderen
   • ExpressRoute-gateways verwijderen

4. Herhaal dit voor alle hubs die zijn gekoppeld aan het virtuele WAN.

5. U kunt de hubs op dit moment verwijderen of de hubs later verwijderen wanneer u de resourcegroep verwijdert.

6. Navigeer naar de resourcegroep in Azure Portal.

7. Selecteer Resourcegroep verwijderen. Hiermee verwijdert u de andere resources in de resourcegroep, inclusief de hubs en het virtuele WAN.

Volgende stappen

De P2S VPN-configuratie voltooien

De VPN-vertakkingen configureren - lokale sites

De ExpressRoute-circuits verbinden