建立 Azure 本機的邏輯網路

適用於：Azure 本機版本 23H2

本文說明如何為您的 Azure 本機實例建立或新增邏輯網路。

必要條件

開始之前，請確定已符合下列先決條件：

Azure CLI

• 請務必檢閱並 完成必要條件。 如果使用用戶端連線到您的 Azure 本機，請參閱 從遠端連線到系統。

• 請確定 Azure 本機中的所有機器都可以存取外部虛擬機 (VM) 的交換器。 根據預設，外部交換器會在 Azure 本機部署期間建立，可用來與您所建立的邏輯網路產生關聯。

  執行下列命令，以取得系統上的外部 VM 交換器名稱。

  Get-VmSwitch -SwitchType External
  

  記下參數的名稱。 當您建立邏輯網路時，請使用此資訊。 以下是範例輸出：

  PS C:\Users\hcideployuser> Get-VmSwitch -SwitchType External
  Name                               SwitchType       NetAdapterInterfaceDescription
  ----                               ----------       ----------------------------
  ConvergedSwitch(management_compute_storage) External        Teamed-Interface
  PS C:\Users\hcideployuser>
  

• 若要在位址空間中建立具有靜態 IP 位址的 VM，請新增具有靜態 IP 配置的邏輯網路。 請與您的網路管理員保留IP範圍，並確定取得此IP範圍的位址前綴。

Azure 入口網站

Azure 入口網站的必要條件與 Azure CLI 的必要條件相同。 請參閱 Azure CLI。

Terraform 範本

• 請確定電腦上已安裝 Terraform 並更新為最新狀態。

  • 若要確認您的 Terraform 版本，請執行 terraform -v 命令。

    以下是範例輸出：

    PS C:\Users\username\terraform-azurenn-avm-res-azurestackhci-virtualmachineinstance> terraform -v 
    Terraform vi.9.8 on windows_amd64
    + provider registry.terraform.io/azure/azapi vl.15.0 
    + provider registry.terraform.io/azure/modtm V0.3.2 
    + provider registry.terraform.io/hashicorp/azurerm v3.116.0 
    + provider registry.terraform.io/hashicorp/random V3.6.3
    

• 請確定已在您的電腦上安裝 Git 並更新為最新狀態。

  • 若要確認您的 Git 版本，請執行 git --version 命令。

建立邏輯網路

您可以使用 Azure 命令列介面 （CLI） 或使用 Azure 入口網站 來建立邏輯網路。

Azure CLI

完成下列步驟，以使用 Azure CLI 建立邏輯網路。

登入並設定訂用帳戶

1. 線上到 Azure 本機上的電腦 。

2. 登入。 輸入：

   az login --use-device-code
   

3. 設定您的訂用帳戶。

   az account set --subscription <Subscription ID>
   

透過 CLI 建立邏輯網路

您可以使用 az stack-hci-vm network lnet create Cmdlet 在 VM 交換器上建立 DHCP 或靜態 IP 組態的邏輯網路。 用來建立 DHCP 和靜態邏輯網路的參數不同。

透過 CLI 建立靜態邏輯網路

在此版本中，您只能透過 Azure CLI 使用靜態 IP 來建立虛擬機。

當您想要在這些邏輯網路上建立具有網路介面的虛擬機時，請建立靜態邏輯網路。 請遵循 Azure CLI 中的下列步驟來設定靜態邏輯網路：

1. 設定參數。 以下是範例：

   $lnetName = "mylocal-lnet-static"
   $vmSwitchName = '"ConvergedSwitch(management_compute_storage)"'
   $subscription = "<Subscription ID>"
   $resource_group = "mylocal-rg"
   $customLocationName = "mylocal-cl"
   $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
   $location = "eastus"
   $addressPrefixes = "100.68.180.0/28"
   $gateway = "192.168.200.1"
   $dnsServers = "192.168.200.222"
   

   注意

   針對在部署建立的預設 VM 交換器，傳遞以雙引弧括住的名稱字串，後面接著單引號。 例如，預設 VM 交換器 ConvergedSwitch（management_compute_storage） 會傳遞為 '“ConvergedSwitch（management_compute_storage）”。

   針對靜態 IP， 必要的 參數會以下列方式表化：

   參數	描述
   name	您為 Azure 本機建立的邏輯網路名稱。 請務必提供遵循 Azure 網路資源的命名規則的名稱。 您無法在建立邏輯網路之後重新命名。
   vm-switch-name	部署邏輯網路之 Azure 本機上的外部虛擬交換器名稱。
   資源群組	您在其中建立邏輯網路的資源群組名稱。 為了方便管理，我們建議您使用與 Azure 本機相同的資源群組。
   訂閱	部署 Azure 本機之訂用帳戶的名稱或標識碼。 這可能是您在 Azure 本機上用於邏輯網路的另一個訂用帳戶。
   custom-location	使用此選項來提供與您建立此邏輯網路之 Azure 本機相關聯的自定義位置。
   位置	Azure 區域，如 所 az locations指定。
   vlan	Arc VM 的 VLAN 識別碼。 請連絡您的網路管理員以取得此值。 值為 0 表示沒有 VLAN 識別碼。
   ip-allocation-method	IP 位址設定方法，可以是 Dynamic 或 Static。 如果未指定此參數，預設會使用動態組態建立邏輯網路。
   address-prefixes	CIDR 表示法中的子網位址。 例如：「192.168.0.0/16」。。
   dns-servers	DNS 伺服器的 IPv4 位址清單。 以空格分隔格式指定多個 DNS 伺服器。 例如：“10.0.0.5” “10.0.0.10”
   閘道	默認閘道的 Ipv4 位址。

   注意

   如果您要建立靜態邏輯網路，則必須指定 DNS 伺服器和閘道。

2. 建立靜態邏輯網路。 執行下列 Cmdlet：

   az stack-hci-vm network lnet create --subscription $subscription --resource-group $resource_group --custom-location $customLocationID --location $location --name $lnetName --vm-switch-name $vmSwitchName --ip-allocation-method "Static" --address-prefixes $addressPrefixes --gateway $gateway --dns-servers $dnsServers     
   

   以下是範例輸出：

   {
     "extendedLocation": {
       "name": "/subscriptions/<Subscription ID>resourceGroups/mylocal-rg/providers/Microsoft.ExtendedLocation/customLocations/mylocal-cl",
       "type": "CustomLocation"
     },
     "id": "/subscriptions/<Subscription ID>resourceGroups/mylocal-rg/providers/Microsoft.AzureStackHCI/logicalnetworks/mylocal-lnet-static",
     "location": "eastus",
     "name": "mylocal-lnet-static",
     "properties": {
       "dhcpOptions": {
         "dnsServers": [
           "192.168.200.222"
         ]
       },
       "provisioningState": "Succeeded",
       "status": {},
       "subnets": [
         {
           "name": "mylocal-lnet-static",
           "properties": {
             "addressPrefix": "192.168.201.0/24",
             "addressPrefixes": null,
             "ipAllocationMethod": "Static",
             "ipConfigurationReferences": null,
             "ipPools": null,
             "routeTable": {
               "etag": null,
               "name": null,
               "properties": {
                 "routes": [
                   {
                     "name": "mylocal-lnet-static-default-route",
                     "properties": {
                       "addressPrefix": "0.0.0.0/0",
                       "nextHopIpAddress": "192.168.200.1"
                     }
                   }
                 ]
               },
               "type": null
             },
             "vlan": null
           }
         }
       ],
       "vmSwitchName": "ConvergedSwitch(management_compute_storage)"
     },
     "resourceGroup": "mylocal-rg",
     "systemData": {
       "createdAt": "2023-11-02T16:38:18.460150+00:00",
       "createdBy": "guspinto@contoso.com",
       "createdByType": "User",
       "lastModifiedAt": "2023-11-02T16:40:22.996281+00:00",
       "lastModifiedBy": "319f651f-7ddb-4fc6-9857-7aef9250bd05",
       "lastModifiedByType": "Application"
     },
     "tags": null,
     "type": "microsoft.azurestackhci/logicalnetworks"
   }
   

一旦邏輯網路建立完成，您就可以在這些邏輯網路上建立具有網路介面的虛擬機。

透過 CLI 建立 DHCP 邏輯網路

當您想要連線虛擬機的基礎網路具有 DHCP 時，請建立 DHCP 邏輯網路。

請遵循下列步驟來設定 DHCP 邏輯網路：

1. 設定參數。 以下是使用預設外部參數的範例：

   $lnetName = "mylocal-lnet-dhcp"
   $vSwitchName = "ConvergedSwitch(management_compute_storage)"
   $subscription = "<subscription-id>"
   $resourceGroup = "mylocal-rg"
   $customLocationName = "mylocal-cl"
   $customLocationID = "/subscriptions/$subscription/resourceGroups/$resourceGroup/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
   $location = "eastus"
   

   注意

   針對在部署建立的預設 VM 交換器，傳遞以雙引弧括住的名稱字串，後面接著單引號。 例如，預設 VM 交換器 ConvergedSwitch（management_compute_storage） 會傳遞為 '“ConvergedSwitch（management_compute_storage）”。

   以下是建立 DHCP 邏輯網路所需的參數：

   參數	描述
   name	您為 Azure 本機建立的邏輯網路名稱。 請務必提供遵循 Azure 資源規則的名稱。 您無法在建立邏輯網路之後重新命名。
   vm-switch-name	部署邏輯網路之 Azure 本機上的外部虛擬交換器名稱。
   資源群組	您在其中建立邏輯網路的資源群組名稱。 為了方便管理，我們建議您使用與 Azure 本機相同的資源群組。
   訂閱	部署 Azure 本機之訂用帳戶的名稱或標識碼。 這可能是您在 Azure 本機上用於邏輯網路的另一個訂用帳戶。
   custom-location	使用此選項來提供與您建立此邏輯網路之 Azure 本機相關聯的自定義位置。
   位置	Azure 區域，如 所 az locations指定。
   vlan	Arc VM 的 VLAN 識別碼。 請連絡您的網路管理員以取得此值。 值為 0 表示沒有 VLAN 識別碼。

2. 執行下列 Cmdlet 以建立 DHCP 邏輯網路：

   az stack-hci-vm network lnet create --subscription $subscription --resource-group $resourceGroup --custom-location $customLocationID --location $location --name $lnetName --vm-switch-name $vSwitchName --ip-allocation-method "Dynamic"
   

   以下是範例輸出：

   {
     "extendedLocation": {
       "name": "/subscriptions/<Subscription ID>/resourceGroups/mylocal-rg/providers/Microsoft.ExtendedLocation/customLocations/mylocal-cl",
       "type": "CustomLocation"
     },
     "id": "/subscriptions/<Subscription ID>/resourceGroups/mylocal-rg/providers/Microsoft.AzureStackHCI/logicalnetworks/mylocal-lnet-dhcp",
     "location": "eastus",
     "name": "mylocal-lnet-dhcp",
     "properties": {
       "dhcpOptions": null,
       "provisioningState": "Succeeded",
       "status": {},
       "subnets": [
         {
           "name": "mylocal-lnet-dhcp",
           "properties": {
             "addressPrefix": null,
             "addressPrefixes": null,
             "ipAllocationMethod": "Dynamic",
             "ipConfigurationReferences": null,
             "ipPools": null,
             "routeTable": null,
             "vlan": 0
           }
         }
       ],
       "vmSwitchName": "ConvergedSwitch(management_compute_storage)"
     },
     "resourceGroup": "mylocal-rg",
     "systemData": {
       "createdAt": "2023-11-02T16:32:51.531198+00:00",
       "createdBy": "guspinto@contoso.com",
       "createdByType": "User",
       "lastModifiedAt": "2023-11-02T23:08:08.462686+00:00",
       "lastModifiedBy": "319f651f-7ddb-4fc6-9857-7aef9250bd05",
       "lastModifiedByType": "Application"
     },
     "tags": null,
     "type": "microsoft.azurestackhci/logicalnetworks"
   }
   

Azure 入口網站

完成下列步驟，以使用 Azure 入口網站 建立邏輯網路。

1. 在左窗格中的 [資源] 底下，選取 [邏輯網络]。

   

2. 在右窗格中，選取 [ 建立邏輯網络]。

   

3. 在 [ 建立邏輯網络] 頁面上的 [ 基本] 索引標籤 上：

   • 選取 Azure 訂用帳戶名稱。
   • 選取相關聯的資源組名。
   • 提供邏輯網路名稱。 請務必提供遵循 Azure 資源規則的名稱。 您無法在建立邏輯網路之後重新命名。
   • 輸入您稍早儲存的虛擬交換器名稱。
   • 地理區域會自動設定為您註冊系統的區域。
   • 自訂位置會自動從系統填入。

   完成時，選取 [ 下一步：網络設定]。

   

透過入口網站建立靜態邏輯網路

1. 在 [ 網络組態] 索引標籤上，選取 [靜態 ]，然後輸入下列專案：

   • IPv4 位址空間（先前保留）。
   • IP 集區（如果使用的話）。
   • 預設閘道位址。
   • DNS 伺服器位址。
   • VLAN 識別碼（如果使用的話）。

   完成時，選取 [ 檢閱 + 建立]。

   

2. 在 [ 檢閱 + 建立] 索引標籤上，檢閱網络設定，然後選取 [ 建立]：

   

透過入口網站建立 DHCP 邏輯網路

1. 在 [ 網络組態] 索引卷標上，選取 [DHCP]，然後選取 [ 檢閱 + 建立]。

2. 如果使用的話，請輸入 VLAN 識別碼。

   

3. 在 [ 檢閱 + 建立] 索引標籤上，檢閱設定，然後選取 [ 建立]：

   

透過入口網站部署邏輯網路

針對靜態和 DHCP 網路部署，這些步驟都相同。

1. 確認已提交網路部署作業：

   

2. 確認部署正在進行中：

   

3. 確認部署作業已順利完成後，選擇 「釘選到儀錶板」 或 「移至資源群組」。

   

4. 在資源群組中，選取 [概觀 ]，然後確認已建立邏輯網络，並列在 [ 資源 ] 索引卷標上：

   

Terraform 範本

您可以使用包含 Terraform 範本的 Azure 驗證模組 （AVM） 來建立邏輯網路。 本課程模組可確保您的 Terraform 範本符合 Microsoft 嚴格的品質、安全性和營運卓越標準，讓您能夠在 Azure 上順暢部署和管理。 使用此範本，您可以在叢集上建立一或多個邏輯網路。

使用 Terraform 範本的步驟

1. 從 Azure 已驗證的模組下載 Terraform 範本。

2. 瀏覽至存放庫中 範例 資料夾，並尋找下列子資料夾：

   • 預設：使用靜態 IP 組態建立一個邏輯網路。
   • 靜態：使用靜態IP組態建立一個邏輯網路。
   • dhcp：使用動態IP組態建立一個邏輯網路。
   • 多重：建立多個邏輯網路實例。

3. 選擇部署的適當資料夾。

4. 若要從步驟 2 初始化資料夾中的 Terraform，請執行 terraform init 命令。

5. 若要套用部署邏輯網路的組態，請執行 terraform apply 命令。

6. 部署完成之後，請透過 Azure 入口網站驗證邏輯網路。 瀏覽至 資源>邏輯網路。

   

下一步

• 在 Azure 本機上建立 Arc 虛擬機