Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Z tego artykułu dowiesz się, jak utworzyć topologię siatki przy użyciu usługi Azure Virtual Network Manager. Dzięki tej konfiguracji wszystkie sieci wirtualne tego samego regionu w grupach sieciowych uwzględnionych w tej konfiguracji mogą komunikować się ze sobą. Łączność między regionami można włączyć, włączając ustawienie globalnej siatki w konfiguracji łączności.
Wymagania wstępne
- Przeczytaj o topologii sieci typu Mesh.
- Utwórz wystąpienie Azure Virtual Network Manager.
- Zidentyfikuj sieci wirtualne, których chcesz użyć w konfiguracji siatki, lub utwórz nowe sieci wirtualne.
Tworzenie grupy sieciowej
Ta sekcja ułatwia utworzenie grupy sieciowej zawierającej sieci wirtualne używane na potrzeby topologii siatki.
Uwaga
W tym przewodniku z instrukcjami założono, że utworzono wystąpienie usługi Azure Virtual Network Manager przy użyciu przewodnika Szybki start .
Przejdź do grupy zasobów i wybierz zasób network-manager .
W obszarze Ustawienia wybierz pozycję Grupy sieciowe. Następnie wybierz pozycję + Utwórz.
W okienku Tworzenie grupy sieci wybierz pozycję Utwórz:
Ustawienie Wartość Nazwa/nazwisko Wprowadź wartość network-group. Opis (Opcjonalnie) Podaj opis tej grupy sieciowej. Typ elementu członkowskiego Wybierz pozycję Sieć wirtualna z menu rozwijanego. Upewnij się, że nowa grupa sieci jest teraz wyświetlana w okienku Grupy sieciowe.
Definiowanie członków grupy sieciowej
Usługa Azure Virtual Network Manager udostępnia dwie metody dodawania członkostwa do grupy sieciowej. Możesz ręcznie dodać sieci wirtualne lub użyć usługi Azure Policy, aby warunkowo dodać sieci wirtualne do grupy sieci. Ten instrukcje ręcznie dodaje członkostwo. Aby uzyskać informacje na temat definiowania członkostwa w grupach w usłudze Azure Policy, zobacz Definiowanie członkostwa w grupie sieciowej za pomocą usługi Azure Policy.
Ręczne dodawanie członków
Aby ręcznie dodać żądane sieci wirtualne do grupy sieciowej do użycia w konfiguracji łączności, wykonaj następujące kroki:
Z listy grup sieci wybierz grupę sieci i wybierz pozycję Dodaj sieci wirtualne w obszarze Ręcznie dodaj członków na stronie grupy sieciowej.
W okienku Ręczne dodawanie członków wybierz wszystkie żądane sieci wirtualne i wybierz pozycję Dodaj.
Aby przejrzeć ręcznie dodane członkostwo w grupie sieciowej, wybierz pozycję Członkowie grupy na stronie Grupa sieciowa w obszarze Ustawienia.
Tworzenie konfiguracji łączności siatki
Ta sekcja przeprowadzi Cię przez proces tworzenia konfiguracji siatki z grupą sieciową utworzoną w poprzedniej sekcji.
Wybierz pozycję Konfiguracje w obszarze Ustawienia, a następnie wybierz pozycję + Utwórz.
Wybierz pozycję Konfiguracja łączności z menu rozwijanego, aby rozpocząć tworzenie konfiguracji łączności.
Na stronie Podstawy wprowadź następujące informacje, a następnie wybierz pozycję Dalej: Topologia >.
Ustawienie Wartość Nazwisko Wprowadź nazwę tej konfiguracji. opis Opcjonalnie wprowadź opis tego, co robi ta konfiguracja. Na karcie Topologia wybierz topologię siatki , jeśli nie została jeszcze wybrana, i pozostaw niezaznaczone pole wyboru Włącz łączność siatki między regionami . Łączność między regionami nie jest wymagana dla tej konfiguracji, ponieważ wszystkie sieci wirtualne w grupie sieci znajdują się w tym samym regionie.
Na stronie Dodawanie grup sieci wybierz grupę sieci, którą chcesz dodać do tej konfiguracji. Następnie wybierz pozycję Wybierz , aby zapisać.
Ważne
Istnieje możliwość dodania wielu grup sieciowych do konfiguracji łączności siatki w celu ustanowienia łączności między wszystkimi sieciami wirtualnymi elementów członkowskich wszystkich wybranych grup sieciowych w tych samych regionach domyślnie. Włącz łączność siatkową między regionami łączy wszystkie sieci wirtualne wszystkich wybranych grup sieciowych we wszystkich regionach.
Wybierz pozycję Przejrzyj i utwórz , a następnie utwórz , aby utworzyć konfigurację łączności siatki.
Wdrażanie konfiguracji siatki
Aby ta konfiguracja weszła w życie w danym środowisku, należy wdrożyć konfigurację w regionach, w których znajdują się wybrane sieci wirtualne.
Wybierz pozycję Wdrożenia w obszarze Ustawienia, a następnie wybierz pozycję Wdróż konfigurację.
Na stronie Wdrażanie konfiguracji wybierz następujące ustawienia:
Ustawienie Wartość Konfiguracje Wybierz pozycję Uwzględnij konfiguracje łączności w stanie celu. Konfiguracje łączności Wybierz nazwę konfiguracji utworzonej w poprzedniej sekcji. Regiony docelowe Wybierz wszystkie regiony, które mają zastosowanie do sieci wirtualnych wybranych dla konfiguracji. Jeśli chcesz stopniowo wdrażać tę konfigurację, możesz wybrać podzbiór regionów. Wybierz pozycję Dalej , a następnie wybierz pozycję Wdróż , aby ukończyć wdrożenie.
Wdrożenie zostanie wyświetlone na liście dla wybranego regionu. Wdrożenie konfiguracji może potrwać kilka minut. Wybierz przycisk Odśwież , aby sprawdzić stan wdrożenia.
Potwierdzanie wdrożenia
Zobacz Wyświetlanie zastosowanych konfiguracji.
Aby przetestować łączność między sieciami wirtualnymi, wdróż testową maszynę wirtualną w każdej sieci wirtualnej i uruchom między nimi żądanie protokołu ICMP.
Następne kroki
- Dowiedz się, jak utworzyć konfigurację łączności piasty i szprych.
- Utwórz bezpieczną topologię piasty i szprych w tym samouczku.
- Dowiedz się, jak wdrożyć topologię piasty i szprych za pomocą usługi Azure Firewall.
- Dowiedz się więcej o regułach administratora zabezpieczeń
- Dowiedz się, jak blokować ruch sieciowy przy użyciu konfiguracji administratora zabezpieczeń.