快速入門：使用 ARM 範本建立任意設定

本快速入門說明如何使用 Azure Resource Manager 範本 (ARM 範本) 建立任意案例，讓任何輪輻之間都能互相連線。

Azure Resource Manager 範本是一個 JavaScript 物件標記法 (JSON) 檔案，會定義專案的基礎結構和設定。 範本使用宣告式語法。 您可以描述預期的部署，而不需要撰寫程式設計命令順序來建立部署。

如果您的環境符合必要條件，而且您很熟悉 ARM 範本，請選取 [部署至 Azure] 按鈕。 範本會在 Azure 入口網站中開啟。

必要條件

• 如果您沒有 Azure 訂用帳戶，請在開始前建立免費帳戶。
• 此設定需使用公開金鑰憑證資料。 如需產生和匯出所需憑證的步驟，請參閱產生和匯出憑證。 本文提供的範例憑證資料僅用於滿足範本建立 P2S 閘道的需求。

檢閱範本

本快速入門中使用的範本是來自 Azure 快速入門範本。 本文的範本太長，無法在此完整顯示。 若要檢視範本，請參閱 azuredeploy.json。

在本快速入門中，您將建立 Azure 虛擬 WAN 多中樞部署，包括所有閘道和 VNet 連線。 輸入參數的清單會刻意維持在最低限度。 修改範本內的變數即可變更 IP 定址配置。 此案例會在任意案例一文中進一步說明。

此範本使用下列資源建立功能完整的 Azure 虛擬 WAN 環境：

• 位於不同區域的兩個不同中樞
• 四個 Azure 虛擬網路 (VNet)
• 每個 VWAN 中樞各兩個 VNet 連線
• 每個中樞裡的一個點對站 (P2S) VPN 閘道
• 每個中樞裡的一個站對站 (P2S) VPN 閘道
• 每個中樞的一個 ExpressRoute 閘道

範本中定義了多個 Azure 資源：

• Microsoft.Network/virtualwans
• Microsoft.Network/virtualhubs
• Microsoft.Network/virtualnetworks
• Microsoft.Network/hubvirtualnetworkconnections
• Microsoft.Network/p2svpngateways
• Microsoft.Network/vpngateways
• Microsoft.Network/expressroutegateways
• Microsoft.Network/vpnserverconfigurations

注意

此 ARM 範本不會建立混合式連線所需的客戶端資源。 部署範本之後，您仍需建立和設定 P2S VPN 用戶端、VPN 分支 (本機站點)，以及連接 ExpressRoute 線路。

如需更多範本，請參閱 Azure 快速入門範本。

部署範本

若要正確部署此範本，必須在Azure 入口網站中使用 [部署至 Azure] 按鈕，而不是透過其他方法，原因如下：

• 若要建立 P2S 設定，您必須上傳根憑證資料。 使用 PowerShell 或 CLI 時，資料欄位不接受憑證資料。
• 由於憑證資料上傳作業，因此使用 Cloud Shell 時此範本無法正常運作。
• 此外，輕鬆修改入口網站中的範本和參數，就能納入 IP 位址範圍和其他值。

1. 按一下 [部署至 Azure]。

   

2. 若要檢視範本，請按一下 [編輯範本]。 在此頁面上，您可以調整部分值，例如位址空間或特定資源的名稱。 按 [儲存]以儲存您的變更，或按 [捨棄]。

3. 在範本頁面上，輸入值。 針對 [P2S 的 Hub_Public 憑證資料] 欄位，您需要輸入想使用的根憑證之公開金鑰憑證資料 (如必要條件中所述)。 若您尚未產生根憑證，且使用這些步驟只是為了練習執行範本並觀察結果，則可針對這兩個中樞使用下列範例憑證資料。 如果您選擇使用這些範例資料，但之後想要讓 P2S 用戶端連線，就必須將這些資訊取代為您自己環境的憑證資料。

   注意

   這些憑證資料僅供範例使用。 如果您想讓 P2S 用戶端連線，請將這些範例資料取代為您自己憑證中的公開金鑰憑證資料。

    MIIC9zCCAd+gAwIBAgIQOn0lVXm3E5hH/A7CdSuPyDANBgkqhkiG9w0BAQsFADAe
    MRwwGgYDVQQDDBNEZW1vUm9vdENlcnRpZmljYXRlMB4XDTIyMDExMTE5NDgwOFoX
    DTMyMDExMTE5NTgwOVowHjEcMBoGA1UEAwwTRGVtb1Jvb3RDZXJ0aWZpY2F0ZTCC
    ASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAM3m0yqbpV46r6D8pOjODw1E
    O5QBf9kynypwRy0yrgj+6j1YzVogYQgBFHGgg1OszoAWorvN1KmuqOvdqR5Jtiuv
    A3p8dfsWVZlkthTX9MaWQfskCThE+NucphalFgEOcpdJpN9kt+n1IMgbqI0metcW
    lCyOkUke13jcNkYEd5oRi053yEWUOSfNoDvxmbwrGdtpPo8VH+7bZaNB8mUfxUjO
    Hg6cv+BV910q0c+O6QWj5B5W+tJGDTxwuokyI94Fsb9FG6wxyZGSGX0uTBiuUC7V
    Uf9FZur9HTfofkiy6QX2+6j0iQfqv7jM9NOnAzhUT+l+2l+6glEbkA2R3vH5wZ0C
    AwEAAaMxMC8wDgYDVR0PAQH/BAQDAgIEMB0GA1UdDgQWBBQhyYPrM242o1FzArus
    77YlfhwkUzANBgkqhkiG9w0BAQsFAAOCAQEAL0wMThonNJ6dPRlbopqbuGLttDnX
    OnpKLrv6d8kl6y8z4orYUi1T7Q3wjlMwVoHgqc8r7DMWroWG8mFlCyVdUYH9oYQS
    m60v1fltvRxtFZiB3jzAMOcQsqr+v6QlAkr4RF7f7JtuLxwUCvVlF+rrQOAu9pu7
    Kh180o9a79CgrA67DTSYP4wI1YRKglWK8eAxEkAfHTXwC/MJmf3XMMyb3cBWiirl
    FLlDgEi4Jb14vd3diBg51df8WbW/+jmoNIbrWkpLhL27sSx6rgN/2NUYzdA4MWqp
    Odrcs3wQsYovibqHiQUFHc24bvlcKiEpL535nHrSJR6PITm3Wh83yQ02mQ==
   

4. 完成輸入值之後，請選取 [檢閱 + 建立]。

5. 在 [檢閱 + 建立] 頁面上，通過驗證之後，請選取 [建立]。

6. 需要約 75 分鐘的時間才能完成部署。 您可以在範本 [概觀] 頁面上檢視進度。 如果關閉入口網站，部署將會繼續。

   

驗證部署

1. 登入 Azure 入口網站。

2. 選取左側面板中的 [資源群組]。

3. 選取您在上一節中建立的資源群組。 在 [概觀] 頁面上，會顯示類似以下範例的內容：

4. 按一下虛擬 WAN 以檢視中樞。 在虛擬 WAN 頁面上，按一下每個中樞，即可檢視連線和其他中樞資訊。

完成混合式設定

此範本不會設定混合式網路所需的所有設定。 請根據您的需求完成下列組態和設定：

• 設定 VPN 分支 - 本機站點
• 完成 P2S VPN 設定
• 連接 ExpressRoute 線路

清除資源

當您不再需要您所建立的資源時，請將其刪除。 由於相依性，某些虛擬 WAN 資源必須依特定順序刪除。 刪除需要大約 30 分鐘才能完成。

1. 開啟您建立的虛擬 WAN。

2. 選取與虛擬 WAN 相關聯的虛擬中樞，以開啟中樞頁面。

3. 依照下列順序刪除每個閘道類型的所有閘道實體。 這項作業可能需要 30 分鐘的時間來完成。

   VPN：

   • 中斷與 VPN 站點的連線
   • 刪除 VPN 連線
   • 刪除 VPN 閘道

   ExpressRoute：

   • 刪除 ExpressRoute 連線
   • 刪除 ExpressRoute 閘道

4. 針對與虛擬 WAN 相關聯的所有中樞重複這些動作。

5. 您可以在此時刪除中樞，或在稍後刪除資源群組時刪除中樞。

6. 在 Azure 入口網站中前往資源群組。

7. 選取 [刪除資源群組]。 這會刪除資源群組中的其他資源，包括中樞和虛擬 WAN。

下一步

完成 P2S VPN 設定

設定 VPN 分支 - 本機站點

連接 ExpressRoute 線路