快速入門：使用 ARM 範本路由至共用服務 VNet

本快速入門說明如何使用 Azure Resource Manager 範本 (ARM 範本) 來設定路由，以存取您想要讓每個 VNet 和分支 (VPN/ER/P2S) 存取的工作負載共用服務 VNet。 這些共用工作負載的範例可能包括具有網域控制站或檔案共用等服務的虛擬機器，或透過 Azure 私人端點在內部公開的 Azure 服務。

Azure Resource Manager 範本是一個 JavaScript 物件標記法 (JSON) 檔案，會定義專案的基礎結構和設定。 範本使用宣告式語法。 您可以描述預期的部署，而不需要撰寫程式設計命令順序來建立部署。

如果您的環境符合必要條件，而且您很熟悉 ARM 範本，請選取 [部署至 Azure] 按鈕。 範本會在 Azure 入口網站中開啟。

必要條件

• 如果您沒有 Azure 訂用帳戶，請在開始前建立免費帳戶。
• 此設定需使用公開金鑰憑證資料。 本文提供範例資料。 不過，提供的範例資料僅用於滿足範本建立 P2S 閘道的需求。 範本完成並部署資源之後，您必須使用自己的憑證資料來更新此欄位，才能讓設定運作。 請參閱使用者 VPN 憑證。

檢閱範本

本快速入門中使用的範本是來自 Azure 快速入門範本。 本文的範本太長，無法在此完整顯示。 若要檢視範本，請參閱 azuredeploy.json。

在本快速入門中，您將建立 Azure 虛擬 WAN 多中樞部署，包括所有閘道和 VNet 連線。 輸入參數的清單會刻意維持在最低限度。 修改範本內的變數即可變更 IP 定址配置。 此案例在案例：共用服務 VNet一文中，有進一步的說明。

此範本使用下列資源建立功能完整的 Azure 虛擬 WAN 環境：

• 位於不同區域的 2 個不同中樞。
• 4 個 Azure 虛擬網路 (VNet)。
• 每個 VWAN 中樞各 2 個 VNet 連線。
• 每個中樞 1 個點對站 (P2S) VPN 閘道。
• 每個中樞 1 個站對站 (P2S) VPN 閘道。
• 每個中樞 1 個 ExpressRoute 閘道。
• 每個中樞的自訂路由表 RT_SHARED。
• 分組 RT_SHARED 路由表的標籤 LBL_RT_SHARED。

範本中定義了多個 Azure 資源：

• Microsoft.Network/virtualwans
• Microsoft.Network/virtualhubs
• Microsoft.Network/virtualnetworks
• Microsoft.Network/hubvirtualnetworkconnections
• Microsoft.Network/hubroutetables
• Microsoft.Network/p2svpngateways
• Microsoft.Network/vpngateways
• Microsoft.Network/expressroutegateways
• Microsoft.Network/vpnserverconfigurations

注意

此 ARM 範本不會建立混合式連線所需的客戶端資源。 部署範本之後，您仍需建立和設定 P2S VPN 用戶端、VPN 分支 (本機站點)，以及連接 ExpressRoute 線路。

如需更多範本，請參閱 Azure 快速入門範本。

部署範本

若要正確部署此範本，您必須使用 [部署至 Azure] 按鈕和 Azure 入口網站，而不是透過其他方法，原因如下：

• 若要建立 P2S 設定，您必須上傳根憑證資料。 使用 PowerShell 或 CLI 時，資料欄位不接受憑證資料。
• 由於憑證資料上傳作業，因此使用 Cloud Shell 時此範本無法正常運作。
• 此外，輕鬆修改入口網站中的範本和參數，就能納入 IP 位址範圍和其他值。

1. 按一下 [部署至 Azure]。

   

2. 若要檢視範本，請按一下 [編輯範本]。 在此頁面上，您可以調整部分值，例如位址空間或特定資源的名稱。 按 [儲存]以儲存您的變更，或按 [捨棄]。

3. 在範本頁面上，輸入值。 對於此範本，需要 P2S 公用憑證資料。 下列範例顯示憑證資料。 您可以針對這兩個中樞使用相同的憑證資料。 請注意，雖然可以使用此範例資料來執行本練習的步驟，但為了正確連線，您必須為中樞提供自己的憑證資料。 如需詳細資訊，請參閱憑證資料。

   MIIC5zCCAc+gAwIBAgIQGxd3Av1q6LJDZ71e3TzqcTANBgkqhkiG9w0BAQsFADAW
   MRQwEgYDVQQDDAtQMlNSb290Q2VydDAeFw0yMDExMDkyMjMxNTVaFw0yMTExMDky
   MjUxNTVaMBYxFDASBgNVBAMMC1AyU1Jvb3RDZXJ0MIIBIjANBgkqhkiG9w0BAQEF
   AAOCAQ8AMIIBCgKCAQEA33fFra/E0YmGuXLKmYcdvjsYpKwQmw8DjjDkbwhE9jcc
   Dp50e7F1P6Rxo1T6Hm3dIhEji+0QkP4Ie0XPpw0eW77+RWUiG9XJxGqtJ3Q4tyRy
   vBfsHORcqMlpV3VZOXIxrk+L/1sSm2xAc2QGuOqKaDNNoKmjrSGNVAeQHigxbTQg
   zCcyeuhFxHxAaxpW0bslK2hEZ9PhuAe22c2SHht6fOIDeXkadzqTFeV8wEZdltLr
   6Per0krxf7N2hFo5Cfz0KgWlvgdKLL7dUc9cjHo6b6BL2pNbLh8YofwHQOQbwt6H
   miAkEnx1EJ5N8AWuruUTByR2jcWyCnEAUSH41+nk4QIDAQABozEwLzAOBgNVHQ8B
   Af8EBAMCAgQwHQYDVR0OBBYEFJMgnJSYHH5AJ+9XB11usKRwjbjNMA0GCSqGSIb3
   DQEBCwUAA4IBAQBOy8Z5FBd/nvgDcjvAwNCw9h5RHzgtgQqDP0qUjEqeQv3ALeC+
   k/F2Tz0OWiPEzX5N+MMrf/jiYsL2exXuaPWCF5U9fu8bvs89GabHma8MGU3Qua2x
   Imvt0whWExQMjoyU8SNUi2S13fnRie9ZlSwNh8B/OIUUEtVhQsd4OfuZZFVH4xGp
   ibJMSMe5JBbZJC2tCdSdTLYfYJqrLkVuTjynXOjmz2JXfwnDNqEMdIMMjXzlNavR
   J8SNtAoptMOK5vAvlySg4LYtFyXkl0W0vLKIbbHf+2UszuSCijTUa3o/Y1FoYSfi
   eJH431YTnVLuwdd6fXkXFBrXDhjNsU866+hE
   

4. 完成輸入值之後，請選取 [檢閱 + 建立]。

5. 在 [檢閱 + 建立] 頁面上，通過驗證之後，請選取 [建立]。

6. 需要約 75 分鐘的時間才能完成部署。 您可以在範本 [概觀] 頁面上檢視進度。 如果關閉入口網站，部署將會繼續。

   

驗證部署

1. 登入 Azure 入口網站。

2. 選取左側面板中的 [資源群組]。

3. 選取您在上一節中建立的資源群組。 在 [概觀] 頁面上，會顯示類似以下範例的內容：

4. 按一下虛擬 WAN 以檢視中樞。 在虛擬 WAN 頁面上，按一下每個中樞，即可檢視連線和其他中樞資訊。

完成混合式設定

此範本不會設定混合式網路所需的所有設定。 您需要根據您的需求完成下列組態和設定。

• 設定 VPN 分支 - 本機站點
• 完成 P2S VPN 設定
• 連接 ExpressRoute 線路

清除資源

當您不再需要您所建立的資源時，請將其刪除。 由於相依性，某些虛擬 WAN 資源必須依特定順序刪除。 刪除需要大約 30 分鐘才能完成。

1. 開啟您建立的虛擬 WAN。

2. 選取與虛擬 WAN 相關聯的虛擬中樞，以開啟中樞頁面。

3. 依照下列順序刪除每個閘道類型的所有閘道實體。 這項作業可能需要 30 分鐘的時間來完成。

   VPN：

   • 中斷與 VPN 站點的連線
   • 刪除 VPN 連線
   • 刪除 VPN 閘道

   ExpressRoute：

   • 刪除 ExpressRoute 連線
   • 刪除 ExpressRoute 閘道

4. 針對與虛擬 WAN 相關聯的所有中樞重複這些動作。

5. 您可以在此時刪除中樞，或在稍後刪除資源群組時刪除中樞。

6. 在 Azure 入口網站中前往資源群組。

7. 選取 [刪除資源群組]。 這會刪除資源群組中的其他資源，包括中樞和虛擬 WAN。

下一步

完成 P2S VPN 設定

設定 VPN 分支 - 本機站點

連接 ExpressRoute 線路