快速入門:使用 Azure Virtual Network Manager 建立網格網路拓撲 - Azure 入口網站
使用 Azure 入口網站來管理所有虛擬網路的連線,以開始使用 Azure Virtual Network Manager。
在本快速入門中,您會部署三個虛擬網路,並使用 Azure Virtual Network Manager 來建立網狀網路拓撲。 然後您會驗證已套用連線設定。
必要條件
- 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
- 若要修改動態網路群組,您只能透過 Azure RBAC 角色指派來獲得存取權。 不支援傳統管理員/舊版授權。
建立 Virtual Network Manager 執行個體
使用您所需的定義範圍和存取來部署 Virtual Network Manager 執行個體。 您可以使用 Azure 入口網站、Azure PowerShell 或 Azure CLI 來建立 Virtual Network Manager 執行個體。 本文說明如何使用 Azure 入口網站來建立 Virtual Network Manager 執行個體。
登入 Azure 入口網站。
選取 [+ 建立資源],並搜尋 [網路管理員]。 然後選取 [網路管理員]>[建立],開始設定 Virtual Network Manager。
在 [基本] 索引標籤上,輸入或選取下列資訊,然後選取 [檢閱 + 建立]。
設定 值 訂用帳戶 選取您要部署 Virtual Network Manager 的訂用帳戶。 資源群組 選取 [ 新建 ],然後輸入 resource-group。 名稱 輸入 network-manager。 區域 輸入 westus2 或您選擇的區域。 Virtual Network Manager 可以管理任何區域中的虛擬網路。 選取的區域是將部署 Virtual Network Manager 執行個體所在的位置。 說明 (選用) 提供此 Virtual Network Manager 執行個體及其管理工作的描述。 功能 從下拉式清單中選取 [連線] 和 [安全性管理員]。
連線能力可讓您在範圍內的虛擬網路之間建立完整的網格或中樞和輪輻網路拓撲。
安全性系統管理員可讓您建立全域網路安全性規則。選取 [管理範圍] 索引標籤或 [下一步: 管理範圍] 以繼續。
在 [管理範圍] 索引標籤上,選取 [+ 新增]。
在 [新增範圍] 窗格中,選取您要部署 Virtual Network Manager 所在的訂用帳戶,然後選擇 [選取]。
選取 [檢閱 + 建立] 和 [建立] 來部署 Virtual Network Manager 執行個體。
建立虛擬網路
使用入口網站來建立三個虛擬網路。 每個虛擬網路都有用於動態成員資格的 networkType 標記。 如果您有現有的網格設定虛擬網路,請將表格中列出的標籤新增至您的虛擬網路,並跳至下一節。
從 [首頁] 畫面中,選取 [+ 建立資源],然後搜尋 [虛擬網路]。 然後選取 [建立],以開始設定虛擬網路。
在 [基本] 索引標籤上,輸入或選取下列資訊。
設定 值 訂用帳戶 選取您要部署此虛擬網路所在的訂用帳戶。 資源群組 選取 [資源群組]。 虛擬網路名稱 輸入 vnet-000。 區域 選取 [美國] [西部 2]。 選取 [IP 位址] 索引標籤。
在 [ IP 位址] 索引 標籤上,設定下列網路位址空間。
設定 值 IPv4 位址空間 10.0.0.0/16 子網路名稱 預設值 子網路位址空間 10.0.0.0/24 選取 [ 卷標 ] 索引標籤。輸入下列標籤資訊,然後選取 [ 檢閱 + 建立]。
設定 值 名稱 NetworkType 值 實際執行環境 資源 選取 [虛擬網路]。 設定通過驗證之後,選取 [建立] 以部署虛擬網路。
重複上述步驟,以使用下列資訊建立更多虛擬網路:
設定 值 訂用帳戶 選取您在步驟 2 中選取的相同訂用帳戶。 資源群組 選取 [資源群組]。 名稱 針對其他虛擬網路輸入 vnet-01 和 vnet-02 。 區域 選取 [美國] [西部 2]。 vnet-01 IP 位址 IPv4 位址空間:10.1.0.0/16
子網路名稱:default
子網路位址空間:10.1.0.0/24vnet-01 標記 名稱:NetworkType
值:生產
資源:虛擬網路。vnet-02 IP 位址 IPv4 位址空間:10.2.0.0/16
子網路名稱:default
子網路位址空間:10.2.0.0/24vnet-02 標記 名稱:NetworkType
值:生產
資源:虛擬網路。
建立網路群組
Virtual Network Manager 會將設定套用至虛擬網路群組,方法是將它們放在網路群組中。 若要建立網路群組:
流覽至您的資源群組,然後選取 網路管理員 資源。
在 [設定] 底下,選取 [網路群組]。 然後選取 [+ 建立]。
在 [建立網路群組] 窗格上,選取 [建立]:
設定 值 名稱 輸入 network-group。 說明 (選用) 提供關於此網路群組的描述。 成員類型 從下拉式功能表選取 [虛擬網路]。 確認新的網路群組現在列在 [網路群組] 窗格上。
定義連線設定的成員資格
建立網路群組之後,您會將虛擬網路新增為成員。 為您的網格成員資格設定選擇下列其中一個選項。
手動新增成員資格
在此工作中,您會手動將網格設定的兩個虛擬網路新增至您的網路群組:
從網路群組清單中,選取 [網络群組]。 在 [網络群組] 窗格的 [手動新增成員] 底下,選取 [新增虛擬網络]。
在 [ 手動新增成員 ] 窗格中,選取 vnet-00 和 vnet-01,然後選取 [ 新增]。
在 [ 網络群組] 窗格中,選取 [ 檢視群組成員]。 確認 vnet-00 和 vnet-01 已列出手動新增的來源。 如果未列出任何虛擬網路,請選取 [ 重新整理]。
建立設定
現在您已建立網路群組,並使用虛擬網路更新其成員資格,接下來會建立網狀網路拓撲設定。 將 <subscription_id> 取代為您的訂用帳戶。
在 [設定] 底下,選取 [設定]。 然後選取建立。
從下拉式功能表中選取 [連線設定] 以開始建立連線設定。
在 [基本] 索引標籤上,輸入下列資訊,然後選取 [下一步: 拓撲]。
設定 值 名稱 輸入 connectivity-configuration。 說明 (選用) 提供關於此連線設定的描述。 在 [ 拓撲] 索引 標籤上 ,選取 [網格 拓撲],然後取消 選取 [跨區域 啟用網格連線] 複選框。 此設定不需要跨區域連線,因為所有虛擬網路都位於相同的區域中。
在 [網络群組] 底下,選取 [新增>網络群組]。
在 [ 新增網络群組 ] 視窗中,選取 [網络群組],然後選擇 [ 選取 ] 將網络群組新增至組態。
選取 [視覺效果] 索引標籤以檢視設定的拓撲。 此索引標籤會顯示您新增至設定的網路群組的可視化表示。
選取 [下一步: 檢閱 + 建立] > [建立] 以建立設定。
部署完成之後,選取 [重新整理]。 新的連線設定會出現在 [設定] 窗格上。
部署連線設定
若要將設定套用至您的環境,您必須依部署認可設定。 將組態部署至部署虛擬網路的 (US) 西部 2 區域:
在 [設定] 下方,選取 [部署]。 然後,從下拉式清單中選取 [部署組態 ] 和 [連線設定 ]。
在 [ 部署設定 ] 視窗中,選取下列設定,然後選取 [ 下一步]。
設定 值 連線設定 在下拉功能表中,選取 [連線 - 網格] 下的 [連線設定]。 目標區域 選取 [美國] 西部 2 作為部署區域。 選取 [ 下一步 ] 和 [部署 ] 以完成部署。
確認部署出現在所選取區域的清單中。 設定的部署可能需要幾分鐘的時間才能完成。
驗證設定部署
使用每個虛擬網路的 [網路管理員] 區段來驗證您已部署設定:
移至 vnet-00 虛擬網路。
在 [設定] 底下,選取 [網路管理員]。
在 [ 連線 設定] 索引標籤上,確認 聯機組態 出現在清單中。
在 vnet-01 上重複上述步驟。
清除資源
如果您不再需要 Azure 虛擬網絡 Manager 和本快速入門中的資源,您可以遵循下列步驟加以移除:
- 若要刪除資源群組及其包含的所有資源,請選取 Azure 入口網站 中的資源群組,然後選取 [刪除資源群組]。 在文字框中輸入 資源群組 ,然後選取 [刪除],確認您想要刪除。
- 若要刪除 Azure 原則 指派,請移至 Azure 入口網站 中的 [原則] 區段,選取 [指派],然後選取 [azure-policy]。 選取 [ 刪除] 以移除原則定義。
- 在 [原則] 區段中,選取 [定義],然後選取 [azure-policy]。 選取 [ 刪除] 以移除原則定義。