Udostępnij za pośrednictwem

Szybki start: tworzenie topologii sieci siatki za pomocą usługi Azure Virtual Network Manager — Azure Portal

  • Artykuł

Rozpocznij pracę z usługą Azure Virtual Network Manager przy użyciu witryny Azure Portal, aby zarządzać łącznością dla wszystkich sieci wirtualnych.

W tym przewodniku Szybki start wdrożysz trzy sieci wirtualne i użyjesz usługi Azure Virtual Network Manager, aby utworzyć topologię sieci siatki. Następnie sprawdź, czy konfiguracja łączności została zastosowana.

Diagram zasobów wdrożonych dla topologii sieci wirtualnej siatki za pomocą menedżera sieci wirtualnej platformy Azure.

Wymagania wstępne

Tworzenie wystąpienia programu Virtual Network Manager

Wdróż wystąpienie programu Virtual Network Manager ze zdefiniowanym zakresem i dostępem, którego potrzebujesz. Wystąpienie programu Virtual Network Manager można utworzyć przy użyciu witryny Azure Portal, programu Azure PowerShell lub interfejsu wiersza polecenia platformy Azure. W tym artykule pokazano, jak utworzyć wystąpienie menedżera sieci wirtualnej przy użyciu witryny Azure Portal.

  1. Zaloguj się w witrynie Azure Portal.

  2. Wybierz pozycję + Utwórz zasób i wyszukaj pozycję Menedżer sieci. Następnie wybierz pozycję Menedżer>sieci Utwórz , aby rozpocząć konfigurowanie Menedżera sieci wirtualnej.

  3. Na karcie Podstawy wprowadź lub wybierz następujące informacje, a następnie wybierz pozycję Przejrzyj i utwórz.

    Zrzut ekranu przedstawiający podstawowe informacje dotyczące tworzenia menedżera sieci.

    Ustawienie Wartość
    Subskrypcja Wybierz subskrypcję, w której chcesz wdrożyć Menedżera sieci wirtualnej.
    Grupa zasobów: Wybierz pozycję Utwórz nowy i wprowadź ciąg rg-learn-eastus-001.
    Nazwa/nazwisko Wprowadź ciąg vnm-learn-eastus-001.
    Region Wprowadź eastus lub region wybranego obszaru. Menedżer sieci wirtualnej może zarządzać sieciami wirtualnymi w dowolnym regionie. Wybrany region to miejsce, w którym zostanie wdrożone wystąpienie menedżera sieci wirtualnej.
    Opis (Opcjonalnie) Podaj opis tego wystąpienia programu Virtual Network Manager i zadania, które zarządza.
    Funkcje Wybierz pozycję Łączność i administrator zabezpieczeń z listy rozwijanej.
    Łączność umożliwia tworzenie topologii sieci pełnej siatki lub piasty i szprych między sieciami wirtualnymi w zakresie.
    Administrator zabezpieczeń umożliwia tworzenie globalnych reguł zabezpieczeń sieci.

  4. Wybierz kartę Zakres zarządzania lub Dalej: Zakres zarządzania, aby kontynuować.

  5. Na karcie Zakres zarządzania wybierz pozycję + Dodaj.

  6. W okienku Dodawanie zakresów wybierz subskrypcję, w której chcesz wdrożyć Menedżera sieci wirtualnej, a następnie wybierz pozycję Wybierz.

  7. Wybierz pozycję Przejrzyj i utwórz, aby wdrożyć wystąpienie menedżera sieci wirtualnej.

Tworzenie sieci wirtualnych

Utwórz trzy sieci wirtualne przy użyciu portalu. Każda sieć wirtualna ma networkType tag używany do członkostwa dynamicznego. Jeśli masz istniejące sieci wirtualne dla konfiguracji siatki, dodaj tagi wymienione w tabeli do sieci wirtualnych i przejdź do następnej sekcji.

  1. Na ekranie głównym wybierz pozycję + Utwórz zasób i wyszukaj pozycję Sieci wirtualne. Następnie wybierz pozycję Utwórz , aby rozpocząć konfigurowanie sieci wirtualnej.

  2. Na karcie Podstawy wprowadź lub wybierz następujące informacje.

    Zrzut ekranu przedstawiający podstawowe informacje dotyczące tworzenia sieci wirtualnej.

    Ustawienie Wartość
    Subskrypcja Wybierz subskrypcję, w której chcesz wdrożyć tę sieć wirtualną.
    Grupa zasobów: Wybierz pozycję rg-learn-eastus-001.
    Nazwa sieci wirtualnej Wprowadź ciąg vnet-learn-prod-eastus-001.
    Region Wybierz pozycję (STANY USA) Wschodnie stany USA.

  3. Wybierz pozycję Dalej lub kartę Adresy IP, skonfiguruj następujące przestrzenie adresowe sieci, a następnie wybierz pozycję Przejrzyj i utwórz.

    Zrzut ekranu przedstawiający informacje o adresie IP służące do tworzenia sieci wirtualnej.

    Ustawienie Wartość
    Przestrzeń adresowa IPv4 10.0.0.0/16
    Nazwa podsieci domyślna
    Przestrzeń adresowa podsieci 10.0.0.0/24

  4. Po zakończeniu weryfikacji konfiguracji wybierz pozycję Utwórz , aby wdrożyć sieć wirtualną.

  5. Powtórz powyższe kroki, aby utworzyć więcej sieci wirtualnych przy użyciu następujących informacji:

    Ustawienie Wartość
    Subskrypcja Wybierz tę samą subskrypcję, która została wybrana w kroku 2.
    Grupa zasobów: Wybierz pozycję rg-learn-eastus-001.
    Nazwa/nazwisko Wprowadź ciąg vnet-learn-prod-eastus-002 i vnet-learn-test-eastus-003 dla innych sieci wirtualnych.
    Region Wybierz pozycję (STANY USA) Wschodnie stany USA.
    vnet-learn-prod-eastus-002 adresy IP Przestrzeń adresowa IPv4: 10.1.0.0/16
    Nazwa podsieci: domyślna
    przestrzeń adresowa podsieci: 10.1.0.0/24
    vnet-learn-test-eastus-003 adresy IP Przestrzeń adresowa IPv4: 10.2.0.0/16
    Nazwa podsieci: domyślna
    przestrzeń adresowa podsieci: 10.2.0.0/24

Tworzenie grupy sieciowej

Menedżer sieci wirtualnej stosuje konfiguracje do grup sieci wirtualnych, umieszczając je w grupach sieciowych. Aby utworzyć grupę sieciową:

  1. Przejdź do grupy zasobów rg-learn-eastus-001 i wybierz wystąpienie menedżera sieci vnm-learn-eastus-001 .

  2. W obszarze Ustawienia wybierz pozycję Grupy sieciowe. Następnie wybierz pozycję + Utwórz.

    Zrzut ekranu przedstawiający pustą listę grup sieciowych i przycisk tworzenia grupy sieciowej.

  3. W okienku Tworzenie grupy sieci wybierz pozycję Utwórz:

    Ustawienie Wartość
    Nazwa/nazwisko Wprowadź ciąg ng-learn-prod-eastus-001.
    Opis (Opcjonalnie) Podaj opis tej grupy sieciowej.
    Typ elementu członkowskiego Wybierz pozycję Sieć wirtualna z menu rozwijanego.

    i wybierz pozycję Utwórz.

    Zrzut ekranu przedstawiający okienko tworzenia grupy sieciowej.

  4. Upewnij się, że nowa grupa sieci jest teraz wyświetlana w okienku Grupy sieciowe.

    Zrzut ekranu przedstawiający nowo utworzoną grupę sieciową w okienku zawierającym listę grup sieciowych.

Definiowanie członkostwa dla konfiguracji łączności

Po utworzeniu grupy sieciowej należy dodać sieci wirtualne jako elementy członkowskie. Wybierz jedną z następujących opcji konfiguracji członkostwa w usłudze Mesh.

Ręczne dodawanie członkostwa

W tym zadaniu ręcznie dodasz dwie sieci wirtualne dla konfiguracji siatki do grupy sieciowej:

  1. Z listy grup sieci wybierz pozycję ng-learn-prod-eastus-001. W okienku ng-learn-prod-eastus-001 w obszarze Ręczne dodawanie członków wybierz pozycję Dodaj sieci wirtualne.

    Zrzut ekranu przedstawiający dodawanie sieci wirtualnej f.

  2. W okienku Ręczne dodawanie członków wybierz pozycję vnet-learn-prod-eastus-001 i vnet-learn-prod-eastus-002, a następnie wybierz pozycję Dodaj.

    Zrzut ekranu przedstawiający wybieranie sieci wirtualnych w okienku w celu ręcznego dodawania członków.

  3. W okienku Grupa sieci w obszarze Ustawienia wybierz pozycję Członkowie grupy. Potwierdź członkostwo w wybranej grupie ręcznie.

    Zrzut ekranu przedstawiający listę członków grupy.

Tworzenie konfiguracji

Po utworzeniu grupy sieciowej i zaktualizowaniu jej członkostwa w sieciach wirtualnych należy utworzyć konfigurację topologii sieci siatki. Zastąp <subscription_id> element subskrypcją.

  1. W obszarze Ustawienia wybierz pozycję Konfiguracje. Następnie wybierz Utwórz.

  2. Wybierz pozycję Konfiguracja łączności z menu rozwijanego, aby rozpocząć tworzenie konfiguracji łączności.

    Zrzut ekranu przedstawiający menu rozwijane konfiguracji.

  3. Na karcie Podstawy wprowadź następujące informacje, a następnie wybierz pozycję Dalej: Topologia.

    Zrzut ekranu przedstawiający okienko służące do dodawania konfiguracji łączności.

    Ustawienie Wartość
    Nazwa/nazwisko Wprowadź ciąg cc-learn-prod-eastus-001.
    Opis (Opcjonalnie) Podaj opis tej konfiguracji łączności.

  4. Na karcie Topologia wybierz topologię siatki i pozostaw pole wyboru Włącz łączność siatki między regionami. W przypadku tej konfiguracji nie jest wymagana łączność między regionami, ponieważ wszystkie sieci wirtualne znajdują się w tym samym regionie. Gdy wszystko będzie gotowe, wybierz pozycję Dodaj>dodaj grupę sieciową.

    Zrzut ekranu przedstawiający wybór topologii dla konfiguracji łączności grup sieciowych.

  5. W obszarze Grupy sieciowe wybierz pozycję ng-learn-prod-eastus-001. Następnie wybierz pozycję Wybierz , aby dodać grupę sieci do konfiguracji.

    Zrzut ekranu przedstawiający dodawanie grupy sieciowej do konfiguracji łączności.

  6. Wybierz kartę Wizualizacja, aby wyświetlić topologię konfiguracji. Na tej karcie przedstawiono wizualną reprezentację grupy sieciowej dodanej do konfiguracji.

    Zrzut ekranu przedstawiający podgląd topologii konfiguracji łączności grup sieciowych.

  7. Wybierz pozycję Dalej: Przejrzyj i utwórz>utwórz, aby utworzyć konfigurację.

    Zrzut ekranu przedstawiający kartę przeglądania i tworzenia konfiguracji łączności.

  8. Po zakończeniu wdrażania wybierz pozycję Odśwież. Nowa konfiguracja łączności zostanie wyświetlona w okienku Konfiguracje .

    Zrzut ekranu przedstawiający listę konfiguracji łączności.

Wdrażanie konfiguracji łączności

Aby zastosować konfiguracje do środowiska, należy zatwierdzić konfigurację według wdrożenia. Wdróż konfigurację w regionie Wschodnie stany USA, w którym są wdrażane sieci wirtualne:

  1. W obszarze Ustawienia wybierz pozycję Wdrożenia. Następnie wybierz pozycję Wdróż konfiguracje.

    Zrzut ekranu przedstawiający okienko dla wdrożeń w Menedżerze sieci wirtualnej.

  2. Wybierz następujące ustawienia, a następnie wybierz pozycję Dalej.

    Zrzut ekranu przedstawiający kartę konfigurowania stanu celu dla zasobów sieciowych.

    Ustawienie Wartość
    Konfiguracje Wybierz pozycję Uwzględnij konfiguracje łączności w stanie celu.
    Konfiguracje łączności Wybierz pozycję cc-learn-prod-eastus-001.
    Regiony docelowe Wybierz pozycję Wschodnie stany USA jako region wdrożenia.

  3. Wybierz pozycję Wdróż , aby ukończyć wdrożenie.

    Zrzut ekranu przedstawiający kartę przeglądania wdrożenia.

  4. Upewnij się, że wdrożenie znajduje się na liście dla wybranego regionu. Wdrożenie konfiguracji może potrwać kilka minut.

    Zrzut ekranu przedstawiający wdrożenie konfiguracji, które pokazuje stan powodzenia.

Weryfikowanie wdrożenia konfiguracji

Użyj sekcji Menedżer sieci dla każdej sieci wirtualnej, aby sprawdzić, czy wdrożono konfigurację:

  1. Przejdź do sieci wirtualnej vnet-learn-prod-eastus-001 .

  2. W obszarze Ustawienia wybierz pozycję Menedżer sieci.

  3. Na karcie Konfiguracje łączności sprawdź, czy na liście znajduje się plik cc-learn-prod-eastus-001.

    Zrzut ekranu przedstawiający konfigurację łączności wymienioną dla sieci wirtualnej.

  4. Powtórz poprzednie kroki w witrynie vnet-learn-prod-eastus-002.

Czyszczenie zasobów

Jeśli nie potrzebujesz już usługi Azure Virtual Network Manager, możesz usunąć ją po usunięciu wszystkich konfiguracji, wdrożeń i grup sieciowych:

  1. Aby usunąć wszystkie konfiguracje z regionu, uruchom polecenie Menedżer sieci wirtualnej i wybierz pozycję Wdróż konfiguracje. Wybierz następujące ustawienia, a następnie wybierz pozycję Dalej.

    Zrzut ekranu przedstawiający kartę konfigurowania stanu celu dla zasobów sieciowych z wybraną opcją usuwania istniejących konfiguracji łączności.

    Ustawienie Wartość
    Konfiguracje Wybierz pozycję Uwzględnij konfiguracje łączności w stanie celu.
    Konfiguracje łączności Wybierz pozycję Brak — usuń istniejące konfiguracje łączności.
    Regiony docelowe Wybierz pozycję Wschodnie stany USA jako wdrożony region.

  2. Wybierz pozycję Wdróż , aby zakończyć usuwanie wdrożenia.

  3. Aby usunąć konfigurację, przejdź do lewego okienka Menedżera sieci wirtualnej. W obszarze Ustawienia wybierz pozycję Konfiguracje. Zaznacz pole wyboru obok konfiguracji, którą chcesz usunąć, a następnie wybierz pozycję Usuń w górnej części okienka zasobów.

  4. W okienku Usuń konfigurację wybierz następujące opcje, a następnie wybierz pozycję Usuń.

    Zrzut ekranu przedstawiający okienko służące do usuwania konfiguracji.

    Ustawienie Wartość
    Opcja Usuń Wybierz pozycję Wymuś usunięcie zasobu i wszystkich zasobów zależnych.
    Potwierdzanie usunięcia Wprowadź nazwę konfiguracji. W tym przykładzie jest to cc-learn-prod-eastus-001.

  5. Aby usunąć grupę sieci, przejdź do lewego okienka Menedżera sieci wirtualnej. W obszarze Ustawienia wybierz pozycję Grupy sieciowe. Zaznacz pole wyboru obok grupy sieciowej, którą chcesz usunąć, a następnie wybierz pozycję Usuń w górnej części okienka zasobów.

  6. W okienku Usuń grupę sieci wybierz następujące opcje, a następnie wybierz pozycję Usuń.

    Zrzut ekranu przedstawiający wybór opcji Grupa sieci do usunięcia.

    Ustawienie Wartość
    Opcja Usuń Wybierz pozycję Wymuś usunięcie zasobu i wszystkich zasobów zależnych.
    Potwierdzanie usunięcia Wprowadź nazwę grupy sieciowej. W tym przykładzie jest to ng-learn-prod-eastus-001.

  7. Wybierz pozycję Tak , aby potwierdzić usunięcie grupy sieciowej.

  8. Po usunięciu wszystkich grup sieci przejdź do lewego okienka Menedżera sieci wirtualnej. Wybierz pozycję Przegląd, a następnie wybierz pozycję Usuń.

  9. W okienku Usuń menedżera sieci wybierz następujące opcje, a następnie wybierz pozycję Usuń.

    Zrzut ekranu przedstawiający okienko usuwania menedżera sieci.

    Ustawienie Wartość
    Opcja Usuń Wybierz pozycję Wymuś usunięcie zasobu i wszystkich zasobów zależnych.
    Potwierdzanie usunięcia Wprowadź nazwę wystąpienia programu Virtual Network Manager. W tym przykładzie jest to vnm-learn-eastus-001.

  10. Wybierz Tak, aby potwierdzić usunięcie.

  11. Aby usunąć grupę zasobów i sieci wirtualne, znajdź pozycję rg-learn-eastus-001 i wybierz pozycję Usuń grupę zasobów. Upewnij się, że chcesz usunąć, wprowadzając ciąg rg-learn-eastus-001 w polu tekstowym, a następnie wybierz pozycję Usuń.

Następne kroki

Blokowanie ruchu sieciowego za pomocą usługi Azure Virtual Network Manager