Поделиться через

Создание таблицы маршрутов концентратора Виртуальная глобальная сеть для NVAs: портал Azure

  • Статья

В этой статье показано, как направить трафик из филиала (локальной сети), подключенного к концентратору Виртуальной глобальной сети, к периферийной виртуальной сети через сетевой виртуальный модуль (NVA).

Снимок экрана: схема Виртуальная глобальная сеть.

Подготовка к работе

Убедитесь, что вы выполнили следующие критерии:

  • У вас есть сетевой виртуальный модуль (NVA). Сетевым виртуальным модулем называется стороннее программное обеспечение, которое обычно подготавливается в виртуальной сети из Azure Marketplace.

    • Частный IP-адрес, присвоенный сетевому интерфейсу сетевого виртуального модуля.

    • NVA не развертывается в виртуальном концентраторе. Он должен быть развернут в отдельной виртуальной сети.

    • К виртуальной сети NVA могут быть подключены одна или несколько виртуальных сетей. В этой статье мы будем называть виртуальную сеть NVA "косвенной периферийной виртуальной сетью". Эти виртуальные сети могут подключаться к виртуальной сети NVA через пиринг виртуальных сетей. Пиринговые связи между виртуальными сетями на приведенном выше рисунке обозначены черными стрелками между элементами VNet 1, VNet 2 и NVA VNet.

  • У вас есть две виртуальные сети. Они будут выполнять функции периферийных виртуальных сетей.

1. Вход

В браузере откройте портал Azure и выполните вход с помощью учетной записи Azure.

2. Создание виртуальной глобальной сети

Создайте виртуальную глобальную сеть. Можно использовать следующие примеры значений или заменить их собственными.

  • Имя Виртуальной глобальной сети: myVirtualWAN
  • Группа ресурсов: TestRG
  • Расположение: западная часть США.

  1. Перейдите на страницу виртуальной глобальной сети. На портале щелкните +Создать ресурс. В поле поиска введите Виртуальная глобальная сеть и нажмите клавишу ВВОД.

  2. Выберите ресурс Виртуальная глобальная сеть в результатах. На странице "Виртуальная глобальная сеть" щелкните Создать.

  3. На странице Создание глобальной сети заполните следующие поля:

    • Имя. Введите имя своей глобальной сети.
    • Подписка. Выберите подписку, которую вы хотите использовать.
    • Группа ресурсов. Создайте новую подписку или используйте имеющуюся.
    • Расположение ресурса. Выберите расположение ресурса из раскрывающегося списка. Глобальная сеть — глобальный ресурс, который не располагается в определенном регионе. Однако вы должны выбрать регион, чтобы легче находить созданный вами ресурс глобальной сети и управлять им.

  4. Заполнив поля, щелкните Создать.

3. Создание концентратора

Создайте концентратор. Можно использовать следующие примеры значений или заменить их собственными.

  • Расположение: западная часть США.
  • Имя: westushub
  • Частное адресное пространство концентратора: 10.0.1.0/24

  1. Откройте только что созданную виртуальную глобальную сеть. На странице "Виртуальная глобальная сеть" в разделе Возможность подключения выберите Концентраторы.

  2. На странице Центры выберите +Новый центр, чтобы открыть страницу Создание виртуального центра.

    На снимке экрана показано диалоговое окно настройки

  3. Внесите значения на вкладке Основные сведения.

    На снимке экрана показана область

    • Регион. Ранее этот параметр назывался расположением. Это регион, в котором будет создана виртуальная сеть.
    • Имя: имя виртуального центра.
    • Пространство частных адресов концентратора: диапазон адресов концентратора в нотации CIDR. Минимальное адресное пространство /24 для создания концентратора.
    • Емкость виртуального концентратора: выберите вариант из раскрывающегося списка. Дополнительные сведения о параметрах виртуальных концентраторов см. на этой странице.
    • Предпочтения маршрутизации концентратора: выберите из раскрывающегося списка. Дополнительные сведения см. в разделе Предпочтение маршрутизации виртуального концентратора.

  4. Щелкните Просмотреть и создать.

  5. На странице Validation passed (Проверка пройдена) нажмите кнопку Create (Создать).

4. Создание и применение таблицы маршрутов концентратора

Сохраните в виртуальный концентратор новую таблицу маршрутизации. Используйте следующие примеры значений.

  • Периферийные адресные пространства виртуальной сети: (VNet1 и VNet2) 10.0.2.0/24 и 10.0.3.0/24
  • Частный IP-адрес сетевого интерфейса DMZ NVA: 10.0.4.5

  1. Перейдите к виртуальной глобальной сети.

  2. Щелкните концентратор, для которой создаете таблицу маршрутизации.

  3. Щелкните ..., а затем действие Изменить виртуальный концентратор.

  4. На странице Изменение виртуального концентратора прокрутите экран вниз и установите флажок Использовать таблицу для маршрутизации.

  5. В столбце Если префикс назначения добавьте адресные пространства. В столбце Отправить на адрес следующего прыжка добавьте частные IP-адреса сетевого интерфейса NVA в сети периметра.

    Примечание.

    Сеть периметра NVA применима к локальному концентратору.

  6. Щелкните Подтвердить, чтобы сохранить параметры таблицы маршрутов для ресурса концентратора.

5. Создание подключений виртуальной сети

Создайте подключения к виртуальной сети между каждой косвенной периферийной виртуальной сетью (VNet1 и VNet2) и концентратором. Эти подключения к виртуальной сети показаны синими стрелками на приведенном выше рисунке. Затем создайте подключение к виртуальной сети между виртуальной сетью NVA и концентратором (черная стрелка на рисунке).

На этом шаге можно использовать следующие значения.

имя виртуальной сети; Имя подключения
VNet1 testconnection1
VNet2 testconnection2
NVAVNet testconnection3

Повторите следующую процедуру для каждой виртуальной сети, которую вы хотите подключить.

  1. На странице своей глобальной сети щелкните Подключения к виртуальной сети.

  2. На странице подключения к виртуальной сети щелкните +Добавить подключение.

  3. На странице Добавление подключения заполните следующие поля.

    • Имя подключения. Укажите имя своего подключения.
    • Концентраторы. Выберите концентратор, который нужно связать с этим подключением.
    • Подписка. Проверьте подписку.
    • Виртуальная сеть. Выберите виртуальную сеть, которую вы хотите подключить к этому концентратору. В виртуальной сети не должно быть существующих шлюзов виртуальных сетей.

  4. Нажмите кнопку ОК, чтобы создать подключение.

Следующие шаги

Дополнительные сведения о Виртуальной глобальной сети см. в этой статье.