Краткое руководство. Создание топологии сети сетки с помощью диспетчера виртуальная сеть Azure — портал Azure

Чтобы приступить к работе с Диспетчером виртуальных сетей Azure и к управлению подключением для всех своих виртуальных сетей, вы можете воспользоваться порталом Azure.

В этом кратком руководстве описано, как развернуть три виртуальные сети и использовать Диспетчер виртуальная сеть Azure для создания топологии сети сетки. Затем убедитесь, что была применена конфигурация подключения.

Необходимые компоненты

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
• Чтобы изменить динамические сетевые группы, необходимо предоставить доступ только через назначение ролей RBAC Azure. Классическая авторизация администратора или устаревшая авторизация не поддерживается.

Создание экземпляра диспетчера виртуальная сеть

Разверните экземпляр виртуальная сеть Manager с определенной областью и нужным доступом. Экземпляр диспетчера виртуальная сеть можно создать с помощью портал Azure, Azure PowerShell или Azure CLI. В этой статье показано, как создать экземпляр диспетчера виртуальная сеть с помощью портал Azure.

1. Войдите на портал Azure.

2. Выберите +Создать ресурс и выполните поиск по фразе Диспетчер сетей. Затем выберите "Создать Network Manager>", чтобы начать настройку диспетчера виртуальная сеть.

3. На вкладке "Основные сведения" введите или выберите следующие сведения, а затем нажмите кнопку "Проверить и создать".

   

   Параметр	Значение
   Подписка	Выберите подписку, в которой требуется развернуть диспетчер виртуальная сеть.
   Группа ресурсов	Выберите "Создать новую " и введите группу ресурсов.
   Имя	Введите network-manager.
   Регион	Введите westus2 или регион выбранного региона. виртуальная сеть Manager может управлять виртуальными сетями в любом регионе. Выбранный регион — место развертывания экземпляра диспетчера виртуальная сеть.
   Description	(Необязательно) Укажите описание этого экземпляра виртуальная сеть Manager и задачи, которую он управляет.
   Функции	Выберите "Администратор подключения и безопасность" в раскрывающемся списке. Подключение обеспечивает создание полной сетки или топологии сети концентратора и периферийной сети между виртуальными сетями в пределах области. Администратор безопасности позволяет создавать глобальные правила безопасности сети.

4. Перейдите на вкладку "Область управления" или "Далее": область управления, чтобы продолжить.

5. На вкладке "Область управления" нажмите кнопку +Добавить.

6. В области "Добавление областей" выберите подписку, в которой требуется развернуть диспетчер виртуальная сеть, и нажмите кнопку "Выбрать".

7. Выберите "Проверить и создать", чтобы развернуть экземпляр диспетчера виртуальная сеть.

Создание виртуальных сетей

Создайте три виртуальные сети с помощью портала. Каждая виртуальная сеть имеет тег, используемый networkType для динамического членства. Если у вас есть виртуальные сети для конфигурации сетки, добавьте теги, перечисленные в таблице, в виртуальные сети и перейдите к следующему разделу.

1. На начальном экране выберите +Создать ресурс и найдите виртуальные сети. Затем нажмите кнопку "Создать" , чтобы начать настройку виртуальной сети.

2. На вкладке Основные сведения введите или выберите указанные ниже значения параметров.

   Параметр	Значение
   Подписка	Выберите подписку, в которой требуется развернуть эту виртуальную сеть.
   Группа ресурсов	Выберите группу ресурсов.
   Имя виртуальной сети	Введите виртуальную сеть-000.
   Регион	Выберите (США) Западная часть 2.

3. Перейдите на вкладку IP-адресов .

4. На вкладке IP-адресов настройте следующие сетевые адресные пространства.

   Параметр	Значение
   Адресное пространство IPv4	10.0.0.0/16
   Имя подсети	default
   Адресное пространство подсети	10.0.0.0/24

5. Перейдите на вкладку "Теги ". Введите следующие сведения о теге и нажмите кнопку "Проверить и создать".

   Параметр	Значение
   Имя.	NetworkType
   Значение	Производственный экземпляр
   Ресурс	Щелкните Виртуальная сеть.

6. После прохождения проверки конфигурации выберите "Создать ", чтобы развернуть виртуальную сеть.

7. Повторите описанные выше действия, чтобы создать дополнительные виртуальные сети со следующими сведениями:

   Параметр	Значение
   Подписка	Выберите ту же подписку, которую вы выбрали на шаге 2.
   Группа ресурсов	Выберите группу ресурсов.
   Имя	Введите vnet-01 и vnet-02 для других виртуальных сетей.
   Регион	Выберите (США) Западная часть 2.
   IP-адреса vnet-01	Адресное пространство IPv4: 10.1.0.0/16 Имя подсети: адресное пространство подсети по умолчанию : 10.1.0.0/24
   Теги vnet-01	Имя: значение NetworkType: рабочий ресурс: виртуальная сеть.
   IP-адреса vnet-02	Адресное пространство IPv4: 10.2.0.0/16 Имя подсети: адресное пространство подсети по умолчанию : 10.2.0.0/24
   Теги vnet-02	Имя: значение NetworkType: рабочий ресурс: виртуальная сеть.

Создание сетевой группы

виртуальная сеть Manager применяет конфигурации к группам виртуальных сетей, размещая их в группах сетей. Чтобы создать сетевую группу, выполните приведенные действия.

1. Перейдите к группе ресурсов и выберите ресурс network-manager .

2. В разделе "Параметры" выберите группы "Сеть". Затем щелкните + Создать.

3. На панели "Создать сетевую группу" и нажмите кнопку "Создать":

   Параметр	Value
   Имя	Введите сетевую группу.
   Description	(Необязательно) Укажите описание этой сетевой группы.
   Тип элемента	Выберите виртуальную сеть в раскрывающемся меню.

4. Убедитесь, что новая сетевая группа теперь указана на панели "Группы сети".

Определение членства для конфигурации подключения

После создания группы сети вы добавите виртуальные сети в качестве участников. Выберите один из следующих вариантов конфигурации членства в сетке.

Членство вручную

Добавление членства вручную

В этой задаче вы вручную добавите две виртуальные сети для конфигурации сетки в группу сети:

1. В списке сетевых групп выберите сетевую группу. В области "Группа сети" в разделе "Вручную добавить участников" выберите "Добавить виртуальные сети".

2. На панели "Добавить участников вручную" выберите vnet-00 и vnet-01, а затем нажмите кнопку "Добавить".

3. На панели "Группа сети" выберите "Вид участников группы". Убедитесь, что vnet-00 и vnet-01 перечислены с помощью источника вручную. Если виртуальные сети не указаны, нажмите кнопку "Обновить".

Политика Azure

Создание определения политики для динамического членства

С помощью Политика Azure определяется условие для динамического добавления двух виртуальных сетей в группу сети, когда виртуальная сеть имеет тег с именем NetworkType и значениемProduction.

1. В списке сетевых групп выберите сетевую группу. В разделе "Создание политики" для динамического добавления участников выберите " Создать политику Azure".

2. На панели "Создание политики Azure" выберите или введите следующие сведения, а затем выберите "Предварительный просмотр ресурсов".

   Параметр	Значение
   Имя политики	Введите политику Azure.
   Область применения	Выберите области и выберите текущую подписку.
   Параметр	Выберите имя из раскрывающегося списка.
   Оператор	Выберите пару "Значение ключа" из раскрывающегося списка.
   Условие	Введите имя NetworkType. Введите значение Production.

   

3. В области ресурсов предварительного просмотра отображаются виртуальные сети для добавления в группу сети на основе определенных условий в Политика Azure. Когда будете готовы, нажмите кнопку Закрыть.

   

4. Нажмите кнопку "Сохранить", чтобы развернуть Политика Azure. Для принятия в силу политики может потребоваться до одной минуты и добавить ее в группу сети.

5. На панели "Группа сети" в разделе "Параметры" выберите "Участники группы", чтобы просмотреть членство в группе в зависимости от условий, определенных в Политика Azure. Убедитесь, что источник указан как azure-policy — подписки/subscription_id.

   

Создание конфигурации

Теперь, когда вы создали группу сети и обновили ее членство с виртуальными сетями, создайте конфигурацию топологии сети сетки. Замените <subscription_id> идентификатором своей подписки.

1. В разделе Параметры выберите пункт Конфигурации. Затем выберите Создать.

2. Выберите конфигурацию подключения в раскрывающемся меню, чтобы начать создание конфигурации подключения.

3. На вкладке "Основные сведения" введите следующие сведения и нажмите кнопку "Далее: топология".

   Параметр	Значение
   Имя	Введите конфигурацию подключения.
   Description	Необязательно: введите описание конфигурации подключения.

4. На вкладке "Топология" выберите топологию сетки и оставьте флажок "Включить подключение сетки" между регионами без выбора. Подключение между регионами не требуется для этой настройки, так как все виртуальные сети находятся в одном регионе.

5. В разделе "Группы сети" выберите "Добавить>группу сети".

6. В окне "Добавление сетевых групп" выберите сетевую группу и выберите команду "Выбрать", чтобы добавить группу сети в конфигурацию.

7. Перейдите на вкладку "Визуализация", чтобы просмотреть топологию конфигурации. На этой вкладке показано визуальное представление группы сети, которую вы добавили в конфигурацию.

   

8. Нажмите кнопку "Далее" и "Создать">, чтобы создать конфигурацию.

9. После завершения развертывания нажмите кнопку "Обновить". На панели "Конфигурации" появится новая конфигурация подключения.

   

Развертывание конфигурации подключения

Чтобы применить конфигурации к вашей среде, необходимо зафиксировать конфигурацию путем развертывания. Разверните конфигурацию в регионе "Западная часть США" 2, где развернуты виртуальные сети:

1. В разделе "Параметры" выберите "Развертывания". Затем выберите " Развернуть конфигурации и конфигурацию подключения" в раскрывающемся списке.

2. В окне развертывания конфигурации выберите следующие параметры и нажмите кнопку "Далее".

   Параметр	Значение
   Конфигурации подключения	Выберите конфигурацию подключения в разделе "Подключение — сетка " в раскрывающемся меню.
   Целевые регионы	Выберите (США) Западная часть 2 в качестве региона развертывания.

3. Нажмите кнопку "Далее" и "Развернуть", чтобы завершить развертывание.

4. Убедитесь, что развертывание отображается в списке для выбранного региона. Развертывание конфигурации может занять несколько минут.

   

Проверка развертывания конфигурации

Используйте раздел Network Manager для каждой виртуальной сети, чтобы убедиться, что вы развернули конфигурацию:

1. Перейдите в виртуальную сеть 00 .

2. В разделе "Параметры" выберите Network Manager.

3. На вкладке "Конфигурации подключения" убедитесь, что конфигурация подключения отображается в списке.

   

4. Повторите предыдущие шаги в виртуальной сети-01.

Очистка ресурсов

Если вам больше не нужны Диспетчер виртуальная сеть Azure и ресурсы в этом кратком руководстве, их можно удалить, выполнив следующие действия.

1. Чтобы удалить группу ресурсов и все содержащиеся в ней ресурсы, выберите группу ресурсов в портал Azure и выберите "Удалить группу ресурсов". Убедитесь, что вы хотите удалить, введя группу ресурсов в текстовое поле, а затем нажмите кнопку "Удалить".
2. Чтобы удалить назначение Политика Azure, перейдите в раздел "Политика" в портал Azure, выберите "Назначения" и выберите политику Azure. Выберите "Удалить", чтобы удалить определение политики.
3. В разделе "Политика" выберите "Определения" и выберите azure-policy. Выберите "Удалить", чтобы удалить определение политики.

Следующие шаги

Блокировка сетевого трафика с помощью Диспетчера виртуальная сеть Azure