你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
在 Azure 中创建中心辐射型拓扑 - 门户
在本文中,你会了解如何使用 Azure Virtual Network Manager 创建一个“中心和分支”网络拓扑。 使用此配置时,可以选择将一个虚拟网络作为中心,并且默认情况下所有分支虚拟网络都仅与该中心建立双向对等互连。 还可以启用分支虚拟网络之间的直接连接,并允许分支虚拟网络使用中心内的虚拟网络网关。
先决条件
- 了解中心和分支网络拓扑。
- 创建了 Azure Virtual Network Manager 实例。
- 识别要在“中心和分支”配置中使用的虚拟网络,或创建新的虚拟网络。
创建网络组
这部分可帮助创建一个网络组,其中包含将用于中心辐射型网络拓扑的虚拟网络。
注意
本操作指南假设你已使用快速入门指南创建了一个网络管理器实例。
浏览到“rg-learn-eastus-001”资源组,然后选择“vnm-learn-eastus-001”网络管理器实例。
在“设置”下选择“网络组”。 然后选择“+ 创建”。
在“创建网络组”窗格上,选择“创建”:
设置 值 Name 输入“ng-learn-prod-eastus-001”。 描述 (可选)提供有关此网络组的说明。 成员类型 从下拉菜单中选择“虚拟网络”。 选择创建。
确认“网络组”窗格上现在列出了新的网络组。
定义网络组成员
通过 Azure Virtual Network Manager 可以使用两种方法将成员身份添加到网络组。 可以手动添加虚拟网络,也可以使用 Azure Policy 根据条件动态添加虚拟网络。 此操作指南介绍如何手动添加成员。 有关使用 Azure Policy 定义组成员身份的信息,请参阅使用 Azure Policy 定义网络组成员身份。
手动添加虚拟网络
若要将网格配置的所需虚拟网络手动添加到网络组,请执行以下步骤:
从网络组列表中,选择你的网络组,然后在网络组页面上的“手动添加成员”下选择“添加虚拟网络”。
在“手动添加成员”页面上,选择所有虚拟网络,然后选择“添加”。
若要查看手动添加的网络组成员身份,请在“设置”下的“网络组”页上选择“组成员”。
创建中心辐射型连接配置
本部分逐步讲解如何使用在上一部分中创建的网络组来创建“中心和分支”配置。
从下拉菜单中选择“连接配置”,开始创建连接配置。
在 “基本信息 ”页上,输入以下信息,然后选择“ 下一步:拓扑 >”。
设置 值 名称 输入此配置的名称。 说明 (可选)输入有关此配置将执行的操作的说明。 在“拓扑”选项卡上,选择“拓扑”下的“中心辐射型”拓扑。
对于在此配置中定义的网络组,如果要移除以前在该网络组的虚拟网络之间创建的所有虚拟网络对等互连,请选中“删除现有对等互连”复选框,然后选择“选择中心”。
在“选择中心”页上,选择充当中心虚拟网络的虚拟网络,然后选择“选择”。
然后选择“+ 添加网络组”。
在“添加网络组”页上,选择要添加到此配置中的网络组。 然后,选择“添加”以保存。
选择要为每个网络组启用的设置。 “分支网络组”下的网络组名称旁边显示了以下三个选项:
- 直接连接:如果想要在同一区域的网络组中的虚拟网络之间建立虚拟网络对等互连,请选择“在网络组内启用对等互连”。
- 全局网格:如果想要跨区域为网络组中的所有虚拟网络建立虚拟网络对等互连,请选择“跨区域启用网格连接”。
- 网关:如果在中心虚拟网络中有一个虚拟网络网关,并且你希望此网络组使用该网关将流量传递到本地,请选择“使用中心作为网关”。
选择“查看 + 创建”>“创建”以创建中心辐射型连接配置。
部署“中心和分支”配置
要使此配置在你的环境中生效,需要将配置部署到在其中创建所选虚拟网络的区域。
在“设置”下选择“部署”,然后选择“部署配置”。
在“部署配置”页上,选择以下设置:
设置 值 配置 选择“在目标状态中包括连接配置”。 连接配置 选择你在上一部分中创建的配置的名称。 目标区域数 选择适用于你为配置选择的虚拟网络的所有区域。 选择“下一步”,然后选择“部署”以完成部署。
部署将显示在所选区域的列表中。 完成部署配置可能需要几分钟时间。
注意
如果当前使用的是对等互连,并且想要使用 Azure Virtual Network Manager 管理拓扑和连接,则可以在不停机的情况下迁移到网络。 Virtual Network Manager 实例与使用对等互连的预先存在的中心辐射型拓扑部署完全兼容。 这意味着无需删除分支和中心之间的任何现有对等连接,因为网络管理器会自动检测和管理它们。
确认配置部署
请参阅查看应用的配置。
若要测试分支之间的直接连接,请将虚拟机部署到每个分支虚拟网络中。 然后,开始从一个虚拟机向另一个虚拟机发送 ICMP 请求。
后续步骤
- 了解安全管理规则
- 了解如何使用 SecurityAdmin 配置阻止网络流量。