你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
创建 NVA 的虚拟 WAN 中心路由表:Azure 门户
本文介绍如何通过网络虚拟设备 (NVA) 将流量从连接到虚拟 WAN 中心的分支(本地站点)引导到辐射虚拟网络 (VNet)。
开始之前
验证是否符合以下条件:
已有一个网络虚拟设备 (NVA)。 网络虚拟设备是所选的第三方软件,它通常是通过虚拟网络中的 Azure 市场预配的。
必须向 NVA 网络接口分配一个专用 IP 地址。
NVA 未部署在虚拟中心中。 它必须部署在单独的虚拟网络中。
可将一个或多个虚拟网络连接到 NVA 虚拟网络。 本文将 NVA 虚拟网络称作“间接辐射 VNet”。 可以使用 VNet 对等互连将这些虚拟网络连接到 NVA VNet。 在上图中,VNet 1、VNet 2 和 NVA VNet 之间的 VNet 对等互连链路用黑色箭头表示。
你已创建了两个虚拟网络。 这些 VNet 将用作辐射 VNet。
VNet 辐射地址空间为:VNet1:10.0.2.0/24,VNet2:10.0.3.0/24。 有关如何创建虚拟网络的信息,请参阅创建虚拟网络。
确保上述任何 VNet 不包含虚拟网络网关。
VNet 不需要网关子网。
1.登录
从浏览器导航到 Azure 门户并使用 Azure 帐户登录。
2.创建虚拟 WAN
创建虚拟 WAN。 可以使用以下示例值,或替换为自己的值。
- 虚拟 WAN 名称: myVirtualWAN
- 资源组: testRG
- 位置: 美国西部
导航到“虚拟 WAN”页。 在门户中,单击“+创建资源”。 在搜索框中键入“虚拟 WAN”,然后选择 Enter。
从结果中选择“虚拟 WAN”。 在“虚拟 WAN”页上,单击“创建”。
在“创建 WAN”页上填写以下字段:
- 名称 - 键入要用于称呼 WAN 的名称。
- 订阅 - 选择要使用的订阅。
- 资源组 - 新建资源组或使用现有的资源组。
- 资源位置 - 从下拉列表中选择资源位置。 WAN 是一个全局资源,不会驻留在某个特定区域。 但是,必须选择一个区域才能更轻松地管理和查找所创建的 WAN 资源。
填写完字段后,单击“创建”。
3.创建中心
创建中心。 可以使用以下示例值,或替换为自己的值。
- 位置: 美国西部
- 名称: westushub
- 中心专用地址空间: 10.0.1.0/24
转到你创建的虚拟 WAN。 在虚拟 WAN 页左侧窗格上的“连接性”下,选择“中心”。
在“中心”页上,选择“+ 新建中心”以打开“创建虚拟中心”页 。
在“基本信息”选项卡上,填写相关值。
单击“查看 + 创建”。
在“验证已通过”页上,单击“创建”。
4.创建并应用中心路由表
使用中心路由表更新中心。 请使用以下示例值:
- 辐射 VNet 地址空间: (VNet1 和 VNet2)10.0.2.0/24 和 10.0.3.0/24
- 外围网络 NVA 网络接口专用 IP 地址: 10.0.4.5
导航到你的虚拟 WAN。
单击要为其创建路由表的中心。
依次单击“...”、“编辑虚拟中心”。
在“编辑虚拟中心”页上,向下滚动并选中“使用表路由”复选框。
在“如果目标前缀为”列中添加地址空间。 在“发送到下一跃点”列中,添加外围网络 NVA 网络接口专用 IP 地址。
注意
DMZ NVA 网络适用于本地中心。
单击“确认”以使用路由表设置更新中心资源。
5.创建 VNet 连接
创建从每个间接辐射 VNet(VNet1 和 VNet2)到中心的虚拟网络连接。 这些虚拟网络连接在上图中用蓝色箭头表示。 然后,创建从 NVA VNet 到中心的 VNet 连接(图中的黑色箭头)。
对于此步骤,可以使用以下值:
| 虚拟网络名称 | 连接名称 |
|---|---|
| VNet1 | testconnection1 |
| VNet2 | testconnection2 |
| NVAVNet | testconnection3 |
针对要连接的每个虚拟网络重复以下过程。
在虚拟 WAN 的页面上,单击“虚拟网络连接”。
在虚拟网络连接页上,单击“+添加连接”。
在“添加连接”页上填写以下字段:
- 连接名称 - 为连接命名。
- 中心 - 选择要与此连接关联的中心。
- 订阅 - 验证订阅。
- 虚拟网络 - 选择要连接到此中心的虚拟网络。 此虚拟网络不能包含现有的虚拟网络网关。
单击“确定”创建连接。
后续步骤
若要详细了解虚拟 WAN,请参阅虚拟 WAN 概述页。