Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule pokazano, jak używać usługi Virtual WAN do nawiązywania połączenia z zasobami na platformie Azure za pośrednictwem połączenia sieci VPN IPsec/IKE (IKEv1 i IKEv2) za pośrednictwem programu PowerShell. Ten typ połączenia wymaga lokalnego urządzenia sieci VPN, które ma przypisany zewnętrzny publiczny adres IP. Aby uzyskać więcej informacji na temat usługi Virtual WAN, zobacz Virtual WAN overview. Tę konfigurację można również utworzyć przy użyciu instrukcji Azure Portal.
Wymagania wstępne
Sprawdź, czy masz subskrypcję platformy Azure. Jeśli nie masz jeszcze subskrypcji platformy Azure, możesz aktywować korzyści dla subskrybentów MSDN lub utworzyć bezpłatne konto.
Zdecyduj zakres adresów IP, którego chcesz użyć dla prywatnej przestrzeni adresowej koncentratora wirtualnego. Te informacje są używane podczas konfigurowania wirtualnego huba. Koncentrator wirtualny to sieć wirtualna utworzona i używana przez usługę Virtual WAN. Jest to rdzeń sieci Virtual WAN w regionie. Zakres przestrzeni adresowej musi być zgodny z określonymi regułami.
- Zakres adresów określony dla centrum nie może nakładać się na żadną z istniejących sieci wirtualnych, z którymi nawiązujesz połączenie.
- Zakres adresów nie może nakładać się na lokalne zakresy adresów, z którymi nawiązujesz połączenie.
- Jeśli nie znasz zakresów adresów IP znajdujących się w konfiguracji sieci lokalnej, koordynuj się z osobą, która może podać te szczegóły.
Azure PowerShell
W tym artykule są używane polecenia cmdlet programu PowerShell. Aby uruchomić polecenia cmdlet, możesz użyć usługi Azure Cloud Shell. Cloud Shell to bezpłatna interaktywna powłoka, której można użyć do wykonania kroków opisanych w tym artykule. Ma on typowe narzędzia platformy Azure wstępnie zainstalowane i skonfigurowane do użycia z kontem.
Aby otworzyć usługę Cloud Shell, wybierz pozycję Otwórz program CloudShell w prawym górnym rogu bloku kodu. Możesz również otworzyć usługę Cloud Shell na osobnej karcie przeglądarki, przechodząc do https://shell.azure.com/powershell. Wybierz pozycję Kopiuj, aby skopiować bloki kodu, wkleić je do usługi Cloud Shell i wybrać Enter, aby je uruchomić.
Możesz również zainstalować i uruchomić polecenia cmdlet programu Azure PowerShell lokalnie na komputerze. Polecenia cmdlet programu PowerShell są często aktualizowane. Jeśli nie zainstalowano najnowszej wersji, wartości określone w instrukcjach mogą zakończyć się niepowodzeniem. Aby znaleźć wersje programu Azure PowerShell zainstalowane na komputerze, użyj Get-Module -ListAvailable Az polecenia cmdlet . Aby zainstalować lub zaktualizować, zobacz Instalowanie modułu programu Azure PowerShell.
Rejestrowanie
Jeśli używasz usługi Azure Cloud Shell , nastąpi automatyczne przekierowanie do logowania się do konta po otwarciu programu CloudShell. Nie musisz uruchamiać Connect-AzAccount. Po zalogowaniu nadal możesz zmienić subskrypcje, jeśli to konieczne, używając poleceń Get-AzSubscription i Select-AzSubscription.
Jeśli korzystasz z programu PowerShell lokalnie, otwórz konsolę programu PowerShell z podwyższonym poziomem uprawnień i połącz się z kontem platformy Azure. Polecenie Connect-AzAccount cmdlet wyświetla monit o podanie poświadczeń. Po uwierzytelnieniu pobiera ustawienia konta, aby były dostępne dla programu Azure PowerShell. Subskrypcję można zmienić przy użyciu narzędzi Get-AzSubscription i Select-AzSubscription -SubscriptionName "Name of subscription".
Tworzenie wirtualnej sieci WAN
Przed utworzeniem wirtualnej sieci wan należy utworzyć grupę zasobów do hostowania wirtualnej sieci Wan lub użyć istniejącej grupy zasobów. Użyj jednego z poniższych przykładów.
W tym przykładzie zostanie utworzona nowa grupa zasobów o nazwie TestRG w lokalizacji Wschodnie USA. Jeśli zamiast tego chcesz użyć istniejącej grupy zasobów, możesz zmodyfikować polecenie $resourceGroup = Get-AzResourceGroup -ResourceGroupName "NameofResourceGroup", a następnie wykonać kroki opisane w tym ćwiczeniu przy użyciu własnych wartości.
Utwórz grupę zasobów.
New-AzResourceGroup -Location "East US" -Name "TestRG"Utwórz wirtualną sieć WAN przy użyciu polecenia cmdlet programu PowerShell New-AzVirtualWan.
$virtualWan = New-AzVirtualWan -ResourceGroupName TestRG -Name TestVWAN1 -Location "East US"
Tworzenie centrum i konfigurowanie ustawień centrum
Sieć wirtualna (hub) to wirtualna sieć, która może zawierać bramy dla połączeń typu site-to-site, ExpressRoute lub połączeń punkt-punkt. Stwórz wirtualny centralny węzeł za pomocą New-AzVirtualHub. W tym przykładzie jest tworzone domyślne centrum wirtualne o nazwie Hub1 z określonym prefiksem adresu i lokalizacją centrum.
$virtualHub = New-AzVirtualHub -VirtualWan $virtualWan -ResourceGroupName "TestRG" -Name "Hub1" -AddressPrefix "10.1.0.0/16" -Location "westus"
Utwórz bramę VPN typu lokacja-lokacja
W tej sekcji utworzysz bramę sieci VPN typu lokacja-lokacja w tej samej lokalizacji co koncentrator wirtualny, do którego jest odwołanie. Podczas tworzenia bramy sieci VPN należy określić żądane jednostki skalowania. Utworzenie bramy trwa około 30 minut.
Jeśli usługa Azure Cloud Shell została zamknięta lub upłynął limit czasu połączenia, może być konieczne ponowne zadeklarowanie zmiennej dla $virtualHub.
$virtualHub = Get-AzVirtualHub -ResourceGroupName "TestRG" -Name "Hub1"Utwórz bramkę VPN za pomocą polecenia cmdlet New-AzVpnGateway.
New-AzVpnGateway -ResourceGroupName "TestRG" -Name "vpngw1" -VirtualHubId $virtualHub.Id -VpnGatewayScaleUnit 2Po utworzeniu bramy sieci VPN możesz ją wyświetlić, korzystając z poniższego przykładu.
Get-AzVpnGateway -ResourceGroupName "TestRG" -Name "vpngw1"
Utwórz stronę i połączenia
W tej sekcji utworzysz lokacje, które odpowiadają lokalizacjom fizycznym i połączeniom. W tych lokacjach znajdują się punkty końcowe lokalnych urządzeń sieci VPN. W wirtualnej sieci WAN można utworzyć maksymalnie 1000 witryn na każdy koncentrator wirtualny. Jeśli masz wiele centrów, możesz utworzyć 1000 na każde z tych centrów.
Ustaw zmienną dla bramy sieci VPN oraz dla przestrzeni adresowej IP znajdującej się w Twojej lokalizacji lokalnej. Ruch przeznaczony dla tej przestrzeni adresowej jest kierowany do lokalnej witryny. Jest to wymagane, gdy protokół BGP nie jest włączony dla witryny.
$vpnGateway = Get-AzVpnGateway -ResourceGroupName "TestRG" -Name "vpngw1" $vpnSiteAddressSpaces = New-Object string[] 2 $vpnSiteAddressSpaces[0] = "192.168.2.0/24" $vpnSiteAddressSpaces[1] = "192.168.3.0/24"Utwórz łącza, aby dodać informacje o linkach fizycznych w gałęzi, w tym metadane dotyczące szybkości łącza, nazwy dostawcy linków i publicznego adresu IP urządzenia lokalnego.
$vpnSiteLink1 = New-AzVpnSiteLink -Name "TestSite1Link1" -IpAddress "15.25.35.45" -LinkProviderName "SomeTelecomProvider" -LinkSpeedInMbps "10" $vpnSiteLink2 = New-AzVpnSiteLink -Name "TestSite1Link2" -IpAddress "15.25.35.55" -LinkProviderName "SomeTelecomProvider2" -LinkSpeedInMbps "100"Utwórz miejsce sieci VPN, odwołując się do zmiennych linków miejsca sieci VPN, które utworzyłeś.
Jeśli usługa Azure Cloud Shell została zamknięta lub przekroczono limit czasu połączenia, ponownie zadeklaruj zmienną wirtualną WAN:
$virtualWan = Get-AzVirtualWAN -ResourceGroupName "TestRG" -Name "TestVWAN1"Utwórz witrynę VPN przy użyciu polecenia cmdlet New-AzVpnSite.
$vpnSite = New-AzVpnSite -ResourceGroupName "TestRG" -Name "TestSite1" -Location "westus" -VirtualWan $virtualWan -AddressSpace $vpnSiteAddressSpaces -DeviceModel "SomeDevice" -DeviceVendor "SomeDeviceVendor" -VpnSiteLink @($vpnSiteLink1, $vpnSiteLink2)Utwórz połączenie do strony. Połączenie składa się z dwóch tuneli aktywnych-aktywnych z gałęzi/lokacji do skalowalnej bramy.
$vpnSiteLinkConnection1 = New-AzVpnSiteLinkConnection -Name "TestLinkConnection1" -VpnSiteLink $vpnSite.VpnSiteLinks[0] -ConnectionBandwidth 100 $vpnSiteLinkConnection2 = New-AzVpnSiteLinkConnection -Name "testLinkConnection2" -VpnSiteLink $vpnSite.VpnSiteLinks[1] -ConnectionBandwidth 10
Połącz witrynę VPN z koncentratorem
Połącz swoją lokację sieci VPN z bramą sieci VPN typu lokacja-lokacja, używając polecenia cmdlet New-AzVpnConnection.
Przed uruchomieniem polecenia może być konieczne ponowne zadeklarowanie następujących zmiennych:
$virtualWan = Get-AzVirtualWAN -ResourceGroupName "TestRG" -Name "TestVWAN1" $vpnGateway = Get-AzVpnGateway -ResourceGroupName "TestRG" -Name "vpngw1" $vpnSite = Get-AzVpnSite -ResourceGroupName "TestRG" -Name "TestSite1"Połącz witrynę sieci VPN z centrum.
New-AzVpnConnection -ResourceGroupName $vpnGateway.ResourceGroupName -ParentResourceName $vpnGateway.Name -Name "testConnection" -VpnSite $vpnSite -VpnSiteLinkConnection @($vpnSiteLinkConnection1, $vpnSiteLinkConnection2)
Połącz sieć VNet z hubem
Następnym krokiem jest połączenie koncentratora z siecią wirtualną. Jeśli utworzono nową grupę zasobów na potrzeby tego ćwiczenia, zazwyczaj nie będzie już sieci wirtualnej w grupie zasobów. Poniższe kroki ułatwiają utworzenie sieci wirtualnej, jeśli jeszcze jej nie masz. Można teraz utworzyć połączenie między koncentratorem a swoją siecią wirtualną.
Tworzenie sieci wirtualnej
Aby utworzyć sieć wirtualną, możesz użyć następujących przykładowych wartości. Pamiętaj, aby zastąpić wartości w przykładach wartościami użytymi w twoim środowisku. Aby uzyskać więcej informacji, zobacz Szybki start: tworzenie sieci wirtualnej za pomocą programu Azure PowerShell.
Utwórz sieć wirtualną.
$vnet = @{ Name = 'VNet1' ResourceGroupName = 'TestRG' Location = 'eastus' AddressPrefix = '10.21.0.0/16' } $virtualNetwork = New-AzVirtualNetwork @vnetOkreśl ustawienia podsieci.
$subnet = @{ Name = 'Subnet-1' VirtualNetwork = $virtualNetwork AddressPrefix = '10.21.0.0/24' } $subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnetUstaw sieć wirtualną.
$virtualNetwork | Set-AzVirtualNetwork
Podłącz VNet do koncentratora
Po utworzeniu sieci wirtualnej wykonaj kroki opisane w tym artykule, aby połączyć sieć wirtualną z koncentratorem VWAN: Połącz sieć wirtualną z koncentratorem usługi Virtual WAN.
Konfigurowanie urządzenia sieci VPN
Aby skonfigurować lokalne urządzenie sieci VPN, wykonaj kroki opisane w artykule Site-to-site: Portal Azure.
Czyszczenie zasobów
Gdy nie potrzebujesz już utworzonych zasobów, usuń je. Niektóre zasoby usługi Virtual WAN muszą zostać usunięte w określonej kolejności z powodu zależności. Usunięcie może potrwać około 30 minut.
Usuń wszystkie jednostki bramy w następującej kolejności:
Zadeklaruj zmienne.
$resourceGroup = Get-AzResourceGroup -ResourceGroupName "TestRG" $virtualWan = Get-AzVirtualWan -ResourceGroupName "TestRG" -Name "TestVWAN1" $virtualHub = Get-AzVirtualHub -ResourceGroupName "TestRG" -Name "Hub1" $vpnGateway = Get-AzVpnGateway -ResourceGroupName "TestRG" -Name "vpngw1"Usuń połączenie bramy sieci VPN z witrynami sieci VPN.
Remove-AzVpnConnection -ResourceGroupName $vpnGateway.ResourceGroupName -ParentResourceName $vpnGateway.Name -Name "testConnection"Usuń bramę sieci VPN. Usunięcie bramy sieci VPN spowoduje również usunięcie wszystkich skojarzonych z nią połączeń vpn ExpressRoute.
Remove-AzVpnGateway -ResourceGroupName "TestRG" -Name "vpngw1"W tym momencie możesz wykonać jedną z dwóch czynności:
- Możesz usunąć całą grupę zasobów, aby usunąć wszystkie pozostałe zasoby, które zawiera, w tym koncentratory, lokacje i wirtualną sieć WAN.
- Możesz usunąć poszczególne zasoby w grupie zasobów.
Aby usunąć całą grupę zasobów:
Remove-AzResourceGroup -Name "TestRG"Aby usunąć każdy zasób w grupie zasobów:
Usuń lokację sieci VPN.
Remove-AzVpnSite -ResourceGroupName "TestRG" -Name "TestSite1"Usuń koncentrator wirtualny.
Remove-AzVirtualHub -ResourceGroupName "TestRG" -Name "Hub1"Usuń wirtualną sieć WAN.
Remove-AzVirtualWan -Name "TestVWAN1" -ResourceGroupName "TestRG"
Następne kroki
Następnie, aby dowiedzieć się więcej o usłudze Virtual WAN, zobacz Virtual WAN FAQ (Często zadawane pytania dotyczące usługi Virtual WAN).