Udostępnij przez

Wprowadzenie: trasowanie do współdzielonych usług w sieciach wirtualnych przy użyciu szablonu ARM

Ten przewodnik Szybki Start opisuje sposób użycia szablonu Azure Resource Manager (szablonu ARM) do konfigurowania tras w celu uzyskania dostępu do dzielonej sieci usługi VNet z obciążeniami, do których ma mieć dostęp każda sieć wirtualna oraz gałąź (VPN/ER/P2S). Przykłady tych udostępnionych obciążeń mogą obejmować maszyny wirtualne z usługami, takimi jak kontrolery domeny lub udziały plików, lub usługi platformy Azure udostępniane wewnętrznie za pośrednictwem prywatnego punktu końcowego platformy Azure.

Szablon usługi Azure Resource Manager to plik JavaScript Object Notation (JSON), który definiuje infrastrukturę i konfigurację projektu. W szablonie używana jest składnia deklaratywna. Możesz opisać zamierzone wdrożenie bez konieczności pisania sekwencji poleceń programowania w celu utworzenia wdrożenia.

Jeśli Twoje środowisko spełnia wymagania wstępne i masz doświadczenie w korzystaniu z szablonów ARM, wybierz przycisk Wdróż na platformie Azure. Szablon zostanie otwarty w witrynie Azure Portal.

Przycisk wdrażania szablonu usługi Resource Manager na platformie Azure.

Wymagania wstępne

  • Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.
  • Dane certyfikatu klucza publicznego są wymagane dla tej konfiguracji. Przykładowe dane są udostępniane w artykule. Przykładowe dane są udostępniane tylko w celu spełnienia wymagań szablonu do utworzenia bramy P2S (Point-to-Site). Po zakończeniu pracy szablonu i wdrożeniu zasobów należy zaktualizować to pole własnymi danymi certyfikatu, aby konfiguracja działała. Zobacz Generowanie i eksportowanie certyfikatów.

Przegląd szablonu

Szablon używany w tym szybkim starcie jest z Szablonów Szybkiego Startu Platformy Azure. Szablon dla tego artykułu jest zbyt długi, aby pokazać tutaj. Aby wyświetlić szablon, zobacz azuredeploy.json.

W tym przewodniku szybkiego startu utworzysz wdrożenie Azure Virtual WAN obejmujące wiele centrów, w tym wszystkie bramy oraz połączenia z sieciami wirtualnymi. Lista parametrów wejściowych została celowo ograniczona do minimum. Schemat adresowania IP można zmienić, modyfikując zmienne wewnątrz szablonu. Scenariusz został dokładniej opisany w artykule Scenariusz: Sieć VNet usług współdzielonych.

Architektura wdrażania

Ten szablon tworzy w pełni funkcjonalne środowisko usługi Azure Virtual WAN z następującymi zasobami:

  • Dwa odrębne centra w różnych regionach.
  • 4 Sieci wirtualne platformy Azure.
  • 2 połączenia VNet dla każdego koncentratora VWan.
  • 1 brama sieci VPN typu punkt-do-lokacji (P2S) w każdym hubie.
  • 1 Brama sieci VPN typu lokacja-lokacja (S2S) w każdym koncentratorze.
  • 1 Brama usługi ExpressRoute w każdym centrum.
  • Niestandardowe tabele tras RT_SHARED w każdym węźle.
  • Etykieta LBL_RT_SHARED do grupowania tabel tras RT_SHARED.

W szablonie zdefiniowano wiele zasobów platformy Azure:

Uwaga

Ten szablon usługi ARM nie tworzy zasobów po stronie klienta wymaganych do łączności hybrydowej. Po wdrożeniu szablonu nadal trzeba utworzyć i skonfigurować klientów VPN P2S, gałęzie sieci VPN (lokalne lokalizacje) i połączyć łącza ExpressRoute.

Aby znaleźć więcej szablonów, zobacz Szablony szybkiego startu platformy Azure.

Wdrażanie szablonu

Aby prawidłowo wdrożyć ten szablon, należy użyć przycisku Wdróż na platformie Azure i witryny Azure Portal, a nie innych metod z następujących powodów:

  • Aby utworzyć konfigurację P2S, należy przekazać dane certyfikatu głównego. Pole danych nie akceptuje danych certyfikatu podczas korzystania z programu PowerShell lub interfejsu wiersza polecenia.
  • Ten szablon nie działa prawidłowo przy użyciu usługi Cloud Shell z powodu przekazywania danych certyfikatu.
  • Ponadto można łatwo zmodyfikować szablon i parametry w portalu, aby uwzględnić zakresy adresów IP i inne wartości.

  1. Kliknij pozycję Wdrażanie na platformie Azure.

    Przycisk wdrażania szablonu usługi Resource Manager na platformie Azure.

  2. Aby wyświetlić szablon, kliknij pozycję Edytuj szablon. Na tej stronie można dostosować niektóre wartości, takie jak przestrzeń adresowa lub nazwa niektórych zasobów. Zapisz , aby zapisać zmiany lub odrzucić.

  3. Na stronie szablonu wprowadź wartości. W przypadku tego szablonu wymagane są dane certyfikatu publicznego P2S. Musisz wprowadzić dane certyfikatu klucza publicznego z certyfikatu głównego, którego chcesz użyć (zgodnie z wymaganiami wstępnymi). Aby uzyskać więcej informacji, zobacz Generowanie i eksportowanie certyfikatów.

  4. Po zakończeniu wprowadzania wartości wybierz pozycję Przejrzyj i utwórz.

  5. Na stronie Przeglądanie i tworzenie po zakończeniu walidacji wybierz pozycję Utwórz.

  6. Ukończenie wdrożenia trwa około 75 minut. Postęp można wyświetlić na stronie Przegląd szablonu. Jeśli zamkniesz portal, wdrożenie będzie kontynuowane.

    Przykład ukończenia wdrażania

Weryfikowanie wdrożenia

  1. Zaloguj się w witrynie Azure Portal.

  2. Wybierz pozycję Grupy zasobów w okienku po lewej stronie.

  3. Wybierz grupę zasobów utworzoną w poprzedniej sekcji. Na stronie Przegląd zobaczysz coś podobnego do tego przykładu:Przykład zasobów

  4. Kliknij wirtualną sieć WAN, aby zobaczyć węzły. Na stronie wirtualnej sieci WAN kliknij każde centrum, aby wyświetlić połączenia i inne informacje o centrum.

Ukończ konfigurację hybrydową

Szablon nie konfiguruje wszystkich ustawień niezbędnych dla sieci hybrydowej. W zależności od wymagań należy wykonać następujące konfiguracje i ustawienia.

Czyszczenie zasobów

Gdy nie potrzebujesz już utworzonych zasobów, usuń je. Niektóre zasoby usługi Virtual WAN muszą zostać usunięte w określonej kolejności z powodu zależności. Usunięcie może potrwać około 30 minut.

  1. Otwórz utworzoną wirtualną sieć WAN.

  2. Wybierz centrum wirtualne powiązane z wirtualną siecią WAN, aby otworzyć jego stronę.

  3. Usuń wszystkie jednostki bramy zgodnie z poniższą kolejnością dla każdego typu bramy. Ukończenie tego procesu może potrwać 30 minut.

    VPN:

    • Rozłącz połączenia VPN
    • Usuwanie połączeń sieci VPN
    • Usuwanie bram sieci VPN

    ExpressRoute:

    • Usuwanie połączeń usługi ExpressRoute
    • Usuwanie bram usługi ExpressRoute

  4. Powtórz czynności dla wszystkich koncentratorów skojarzonych z wirtualną siecią WAN.

  5. W tym momencie możesz usunąć koncentratory lub usunąć koncentratory później po usunięciu grupy zasobów.

  6. Przejdź do grupy zasobów w witrynie Azure Portal.

  7. Wybierz pozycję Usuń grupę zasobów. Spowoduje to usunięcie innych zasobów w grupie zasobów, w tym koncentratorów i wirtualnej sieci WAN.

Następne kroki

Ukończ konfigurację VPN punkt-do-sieci (P2S)

Konfigurowanie gałęzi sieci VPN — lokacje lokalne

Łączenie obwodów usługi ExpressRoute

  • Last updated on