Udostępnij za pośrednictwem

Szybki start: kierowanie do sieci wirtualnych usług udostępnionych przy użyciu szablonu usługi ARM

  • Artykuł

W tym przewodniku Szybki start opisano sposób używania szablonu usługi Azure Resource Manager (szablonu usługi ARM) do konfigurowania tras w celu uzyskania dostępu do sieci wirtualnej usługi udostępnionej z obciążeniami, do których mają uzyskiwać dostęp każda sieć wirtualna i gałąź (VPN/ER/P2S). Przykłady tych udostępnionych obciążeń mogą obejmować maszyny wirtualne z usługami, takimi jak kontrolery domeny lub udziały plików, lub usługi platformy Azure udostępniane wewnętrznie za pośrednictwem prywatnego punktu końcowego platformy Azure.

Szablon usługi Azure Resource Manager to plik JavaScript Object Notation (JSON), który definiuje infrastrukturę i konfigurację projektu. W szablonie używana jest składnia deklaratywna. Możesz opisać zamierzone wdrożenie bez konieczności pisania sekwencji poleceń programowania w celu utworzenia wdrożenia.

Jeśli Twoje środowisko spełnia wymagania wstępne i masz doświadczenie w korzystaniu z szablonów ARM, wybierz przycisk Wdróż na platformie Azure. Szablon zostanie otwarty w witrynie Azure Portal.

Przycisk wdrażania szablonu usługi Resource Manager na platformie Azure.

Wymagania wstępne

  • Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.
  • Dane certyfikatu klucza publicznego są wymagane dla tej konfiguracji. Przykładowe dane są udostępniane w artykule. Jednak przykładowe dane są udostępniane tylko w celu spełnienia wymagań szablonu w celu utworzenia bramy punkt-lokacja. Po zakończeniu pracy szablonu i wdrożeniu zasobów należy zaktualizować to pole własnymi danymi certyfikatu, aby konfiguracja działała. Zobacz Certyfikaty sieci VPN użytkownika.

Przegląd szablonu

Szablon używany w tym przewodniku Szybki start jest jednym z szablonów szybkiego startu platformy Azure. Szablon dla tego artykułu jest zbyt długi, aby pokazać tutaj. Aby wyświetlić szablon, zobacz azuredeploy.json.

W tym przewodniku Szybki start utworzysz wdrożenie obejmujące wiele centrów usługi Azure Virtual WAN, w tym wszystkie bramy i połączenia sieci wirtualnej. Lista parametrów wejściowych została celowo zachowana co najmniej. Schemat adresowania IP można zmienić, modyfikując zmienne wewnątrz szablonu. Scenariusz został dokładniej opisany w artykule Scenariusz: Sieci wirtualne usług udostępnionych.

Architektura wdrażania

Ten szablon tworzy w pełni funkcjonalne środowisko usługi Azure Virtual WAN z następującymi zasobami:

  • 2 odrębne koncentratory w różnych regionach.
  • 4 Sieci wirtualne platformy Azure.
  • 2 połączenia sieci wirtualnej dla każdego koncentratora VWan.
  • 1 Brama sieci VPN typu punkt-lokacja (P2S) w każdym koncentratonie.
  • 1 Brama sieci VPN typu lokacja-lokacja (S2S) w każdym koncentratonie.
  • 1 Brama usługi ExpressRoute w każdym koncentratonie.
  • Niestandardowe tabele tras RT_SHARED w każdym centrum.
  • Etykieta LBL_RT_SHARED grupowania tabel tras RT_SHARED.

W szablonie zdefiniowano wiele zasobów platformy Azure:

Uwaga

Ten szablon usługi ARM nie tworzy zasobów po stronie klienta wymaganych do łączności hybrydowej. Po wdrożeniu szablonu nadal trzeba utworzyć i skonfigurować klientów sieci VPN typu punkt-lokacja, gałęzie sieci VPN (lokacje lokalne) i połączyć obwody usługi ExpressRoute.

Aby znaleźć więcej szablonów, zobacz Szablony szybkiego startu platformy Azure.

Wdrażanie szablonu

Aby prawidłowo wdrożyć ten szablon, należy użyć przycisku Wdróż na platformie Azure i witryny Azure Portal, a nie innych metod z następujących powodów:

  • Aby utworzyć konfigurację P2S, należy przekazać dane certyfikatu głównego. Pole danych nie akceptuje danych certyfikatu podczas korzystania z programu PowerShell lub interfejsu wiersza polecenia.
  • Ten szablon nie działa prawidłowo przy użyciu usługi Cloud Shell z powodu przekazywania danych certyfikatu.
  • Ponadto można łatwo zmodyfikować szablon i parametry w portalu, aby uwzględnić zakresy adresów IP i inne wartości.

  1. Kliknij pozycję Wdrażanie na platformie Azure.

    Przycisk wdrażania szablonu usługi Resource Manager na platformie Azure.

  2. Aby wyświetlić szablon, kliknij pozycję Edytuj szablon. Na tej stronie można dostosować niektóre wartości, takie jak przestrzeń adresowa lub nazwa niektórych zasobów. Zapisz , aby zapisać zmiany lub odrzucić.

  3. Na stronie szablonu wprowadź wartości. W przypadku tego szablonu wymagane są dane certyfikatu publicznego P2S. W poniższym przykładzie przedstawiono dane certyfikatu. Możesz użyć tych samych danych certyfikatu dla obu centrów. Należy pamiętać, że chociaż może być możliwe użycie tych przykładowych danych do uruchomienia kroków tego ćwiczenia, w celu poprawnego nawiązania połączenia należy podać własne dane certyfikatu dla centrów. Aby uzyskać więcej informacji, zobacz dane certyfikatu.

    MIIC5zCCAc+gAwIBAgIQGxd3Av1q6LJDZ71e3TzqcTANBgkqhkiG9w0BAQsFADAW
MRQwEgYDVQQDDAtQMlNSb290Q2VydDAeFw0yMDExMDkyMjMxNTVaFw0yMTExMDky
MjUxNTVaMBYxFDASBgNVBAMMC1AyU1Jvb3RDZXJ0MIIBIjANBgkqhkiG9w0BAQEF
AAOCAQ8AMIIBCgKCAQEA33fFra/E0YmGuXLKmYcdvjsYpKwQmw8DjjDkbwhE9jcc
Dp50e7F1P6Rxo1T6Hm3dIhEji+0QkP4Ie0XPpw0eW77+RWUiG9XJxGqtJ3Q4tyRy
vBfsHORcqMlpV3VZOXIxrk+L/1sSm2xAc2QGuOqKaDNNoKmjrSGNVAeQHigxbTQg
zCcyeuhFxHxAaxpW0bslK2hEZ9PhuAe22c2SHht6fOIDeXkadzqTFeV8wEZdltLr
6Per0krxf7N2hFo5Cfz0KgWlvgdKLL7dUc9cjHo6b6BL2pNbLh8YofwHQOQbwt6H
miAkEnx1EJ5N8AWuruUTByR2jcWyCnEAUSH41+nk4QIDAQABozEwLzAOBgNVHQ8B
Af8EBAMCAgQwHQYDVR0OBBYEFJMgnJSYHH5AJ+9XB11usKRwjbjNMA0GCSqGSIb3
DQEBCwUAA4IBAQBOy8Z5FBd/nvgDcjvAwNCw9h5RHzgtgQqDP0qUjEqeQv3ALeC+
k/F2Tz0OWiPEzX5N+MMrf/jiYsL2exXuaPWCF5U9fu8bvs89GabHma8MGU3Qua2x
Imvt0whWExQMjoyU8SNUi2S13fnRie9ZlSwNh8B/OIUUEtVhQsd4OfuZZFVH4xGp
ibJMSMe5JBbZJC2tCdSdTLYfYJqrLkVuTjynXOjmz2JXfwnDNqEMdIMMjXzlNavR
J8SNtAoptMOK5vAvlySg4LYtFyXkl0W0vLKIbbHf+2UszuSCijTUa3o/Y1FoYSfi
eJH431YTnVLuwdd6fXkXFBrXDhjNsU866+hE

  4. Po zakończeniu wprowadzania wartości wybierz pozycję Przejrzyj i utwórz.

  5. Na stronie Przeglądanie i tworzenie po zakończeniu walidacji wybierz pozycję Utwórz.

  6. Ukończenie wdrożenia trwa około 75 minut. Postęp można wyświetlić na stronie Przegląd szablonu. Jeśli zamkniesz portal, wdrożenie będzie kontynuowane.

    Przykład ukończenia wdrażania

Weryfikowanie wdrożenia

  1. Zaloguj się w witrynie Azure Portal.

  2. Wybierz pozycję Grupy zasobów w okienku po lewej stronie.

  3. Wybierz grupę zasobów utworzoną w poprzedniej sekcji. Na stronie Przegląd zobaczysz coś podobnego do tego przykładu:Przykład zasobów

  4. Kliknij wirtualną sieć WAN, aby wyświetlić koncentratory. Na stronie wirtualnej sieci WAN kliknij każde centrum, aby wyświetlić połączenia i inne informacje o centrum. Przykład koncentratorów

Ukończ konfigurację hybrydową

Szablon nie konfiguruje wszystkich ustawień niezbędnych dla sieci hybrydowej. W zależności od wymagań należy wykonać następujące konfiguracje i ustawienia.

Czyszczenie zasobów

Gdy nie potrzebujesz już utworzonych zasobów, usuń je. Niektóre zasoby usługi Virtual WAN muszą zostać usunięte w określonej kolejności z powodu zależności. Usunięcie może potrwać około 30 minut.

  1. Otwórz utworzoną wirtualną sieć WAN.

  2. Wybierz koncentrator wirtualny skojarzony z wirtualną siecią WAN, aby otworzyć stronę centrum.

  3. Usuń wszystkie jednostki bramy zgodnie z poniższą kolejnością dla każdego typu bramy. Ukończenie tego procesu może potrwać 30 minut.

    VPN:

    • Rozłącz lokacje sieci VPN
    • Usuwanie połączeń sieci VPN
    • Usuwanie bram sieci VPN

    ExpressRoute:

    • Usuwanie połączeń usługi ExpressRoute
    • Usuwanie bram usługi ExpressRoute

  4. Powtórz wszystkie koncentratory skojarzone z wirtualną siecią WAN.

  5. W tym momencie możesz usunąć koncentratory lub usunąć koncentratory później po usunięciu grupy zasobów.

  6. Przejdź do grupy zasobów w witrynie Azure Portal.

  7. Wybierz pozycję Usuń grupę zasobów. Spowoduje to usunięcie innych zasobów w grupie zasobów, w tym koncentratorów i wirtualnej sieci WAN.

Następne kroki

Ukończ konfigurację sieci VPN punkt-lokacja

Konfigurowanie gałęzi sieci VPN — lokacje lokalne

Łączenie obwodów usługi ExpressRoute