使用 Azure 入口網站來管理所有虛擬網路的連線,以開始使用 Azure Virtual Network Manager。
在本快速入門中,您會部署三個虛擬網路,並使用 Azure Virtual Network Manager 來建立網狀網路拓撲。 然後,確認已套用連線設定。
先決條件
- 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
- 若要修改使用 Azure 原則來有條件地定義成員資格的網路群組,您只能 透過 Azure 角色型存取控制 (RBAC) 角色指派來授與存取 權。 不支援傳統系統管理員或舊版授權。
建立 Virtual Network Manager 執行個體
使用您所需的定義範圍和存取來部署 Virtual Network Manager 執行個體。 您可以使用 Azure 入口網站、Azure PowerShell 或 Azure CLI 來建立 Virtual Network Manager 執行個體。 本文說明如何使用 Azure 入口網站來建立 Virtual Network Manager 執行個體。
登入 Azure 入口網站。
選取 [+ 建立資源],並搜尋 [網路管理員]。 然後選取 [網路管理員]>[建立],開始設定 Virtual Network Manager。
在 [基本] 索引標籤上,輸入或選取下列資訊,然後選取 [檢閱 + 建立]。
設定 值 訂用帳戶 選取您要部署 Virtual Network Manager 的訂用帳戶。 資源群組 選取 [建立新的],然後輸入 resource-group。 名稱 輸入 network-manager。 區域 輸入 westus2 或您選擇的區域。 Virtual Network Manager 可以管理任何區域中的虛擬網路。 選取的區域是將部署 Virtual Network Manager 執行個體所在的位置。 說明 (選用) 提供此 Virtual Network Manager 執行個體及其管理工作的描述。 功能 從下拉式清單中選取 [連線] 和 [安全性管理員]。
連線可讓您在範圍內的虛擬網路之間建立完整的網格或中樞和輪輻網路拓撲。
安全性系統管理員可讓您建立全域網路安全性規則。選取 [管理範圍] 索引標籤或 [下一步: 管理範圍] 以繼續。
在 [管理範圍] 索引標籤上,選取 [+ 新增]。
在 [新增範圍] 窗格中,選取您要部署 Virtual Network Manager 所在的訂用帳戶,然後選擇 [選取]。
選取 [檢閱 + 建立] 和 [建立] 來部署 Virtual Network Manager 執行個體。
建立虛擬網路
使用入口網站來建立三個虛擬網路。 每個虛擬網路都有一個 networkType 標籤,用於 Azure Policy 的網路群組成員資格。 如果您有現有的網格設定虛擬網路,請將表格中列出的標籤新增至您的虛擬網路,並跳至下一節。
從 [首頁] 畫面中,選取 [+ 建立資源],然後搜尋 [虛擬網路]。 然後選取 [建立],以開始設定虛擬網路。
在 [基本] 索引標籤上,輸入或選取下列資訊。
設定 值 訂用帳戶 選取您要部署此虛擬網路所在的訂用帳戶。 資源群組 選取 [resource-group]。 虛擬網路名稱 輸入 vnet-000。 區域 選取 [(美國) 西部 2]。 選取 [IP 位址] 索引標籤。
在 [IP 位址] 索引標籤上,設定下列網路位址空間。
設定 值 IPv4 位址空間 10.0.0.0/16 子網路名稱 預設 子網路位址空間 10.0.0.0/24 選取 [標籤] 索引標籤。輸入下列標籤資訊,然後選取 [檢閱 + 建立]。
設定 值 名稱 NetworkType 值 Production 資源 選取 [虛擬網路]。 設定通過驗證之後,選取 [建立] 以部署虛擬網路。
重複上述步驟,以使用下列資訊建立更多虛擬網路:
設定 值 訂用帳戶 選取您在步驟 2 中選取的相同訂用帳戶。 資源群組 選取 [resource-group]。 名稱 針對其他虛擬網路輸入 vnet-01 和 vnet-02。 區域 選取 [(美國) 西部 2]。 vnet-01 IP 位址 IPv4 位址空間:10.1.0.0/16
子網路名稱:default
子網路位址空間:10.1.0.0/24vnet-01 標籤 名稱:NetworkType
值:Production
資源:Virtual network。vnet-02 IP 位址 IPv4 位址空間:10.2.0.0/16
子網路名稱:default
子網路位址空間:10.2.0.0/24vnet-02 標籤 名稱:NetworkType
值:Production
資源:Virtual network。
建立網路群組
Azure 虛擬網路管理員會將設定套用至稱為網路群組的虛擬網路群組。 若要建立網路群組:
瀏覽至您的資源群組,然後選取 [network-manager] 資源。
在 [設定] 底下,選取 [網路群組]。 然後選取 [+ 建立]。
在 [建立網路群組] 窗格上,選取 [建立]:
設定 ReplTest1 名稱 輸入 network-group。 說明 (選用) 提供關於此網路群組的描述。 成員類型 從下拉式功能表選取 [虛擬網路]。 確認新的網路群組現在列在 [網路群組] 窗格上。
定義連線設定的成員資格
建立網路群組之後,您會將虛擬網路新增為成員。 為網路群組的成員資格選擇下列其中一個選項。 此網路群組的成員將會用於您稍後在本快速入門中建立的連線設定中。
手動新增虛擬網路
在這項工作中,您會手動將兩個虛擬網路新增至您的網路群組,以取得網格聯機設定:
從網路群組清單中,選取 [network-group]。 在 [network-group] 窗格的 [手動新增成員] 底下,選取 [新增虛擬網路]。
在 [手動新增成員] 窗格中,選取 [vnet-00] 和 [vnet-01],然後選取 [新增]。
在 [網路群組] 窗格中,選取 [檢視群組成員]。 確認 vnet-00 和 vnet-01 已列出且 [來源] 為 [已手動新增]。 如果未列出任何虛擬網路,請選取 [重新整理]。
建立設定
現在您已建立了網路群組並使用虛擬網路更新了其成員資格,接下來您可以建立網格連線設定。 將 <subscription_id> 取代為您的訂用帳戶。
在 [設定] 底下,選取 [設定]。 然後選取 [建立]。
從下拉式功能表中選取 [連線設定] 以開始建立連線設定。
在 [基本] 索引標籤上,輸入下列資訊,然後選取 [下一步: 拓撲]。
設定 值 名稱 輸入 connectivity-configuration。 說明 (選用) 提供關於此連線設定的描述。 在 [拓撲] 索引標籤上,選取 [網格] 拓撲,然後取消選取 [跨區域啟用網格連線] 核取方塊。 此設定不需要跨區域連線,因為所有虛擬網路都位於相同的區域中。
在 [網路群組] 底下 ,選取 [新增]>[新增網路群組]。
在 [新增網路群組] 視窗中,選取 [network-group],然後選擇 [選取] 將網路群組新增至設定中。
選取 [ 檢視拓撲] 索引 標籤,以可視化方式呈現組態的拓撲。 此索引標籤會顯示您在配置中新增的網路群組的視覺表示,以及將要建立的連線。
選取 [下一步: 檢閱 + 建立]> [建立] 以建立設定。
部署完成之後,選取 [重新整理]。 新的連線設定會出現在 [設定] 窗格上。
部署連線設定
若要將設定套用至您的環境,您必須依部署認可設定。 將設定部署至部署虛擬網路的美國西部 2 區域:
在 [設定] 下方,選取 [部署]。 然後,從下拉式清單中選取 [部署設定] 和 [連線設定]。
在 [部署設定] 視窗上,選取下列設定,然後選取 [下一步]。
設定 值 連線設定 在下拉式功能表中,選取 [連線 - 網格] 下的 [connectivity-configuration]。 目標區域 選取 [美國西部 2 ] 作為部署區域。 選取 [下一步] 和 [部署] 以完成部署。
確認部署出現在所選取區域的清單中。 設定的部署可能需要幾分鐘的時間才能完成。
驗證設定部署
使用每個虛擬網路的 [網路管理員] 區段來驗證您已部署設定:
移至 vnet-00 虛擬網路。
在 [設定] 底下,選取 [網路管理員]。
在 [ 連線設定] 索引標籤上,確認 連線設定 出現在清單中。
在 vnet-01 上重複上述步驟。
清除資源
如果您不再需要 Azure Virtual Network Manager 和本快速入門中的資源,您可以遵循下列步驟來將其移除:
- 若要刪除資源群組及其包含的所有資源,請在 Azure 入口網站中選取 [resource-group],然後選取 [刪除資源群組]。 透過在文字方塊中輸入 resource-group 來確認要刪除,然後選取 [刪除]。
- 若要刪除 Azure 原則指派,請移至 Azure 入口網站中的 [原則] 區段、選取 [指派],然後選取 [azure-policy]。 選取 [刪除] 以移除原則定義。
- 在 [原則] 區段中,選取 [定義],然後選取 [azure-policy]。 選取 [刪除] 以移除原則定義。