Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra come creare una topologia hub-spoke con Gestione rete virtuale di Azure. Con questa configurazione, si seleziona una rete virtuale da usare come hub e tutte le reti virtuali spoke hanno peering bidirezionale con solo l'hub per impostazione predefinita. È anche possibile abilitare la connettività diretta tra reti virtuali spoke nello stesso gruppo di rete spoke e consentire alle reti virtuali spoke di usare il gateway nella rete virtuale hub.
Prerequisiti
- Informazioni sulla topologia di rete hub-spoke.
- Creare un'istanza di Azure Virtual Network Manager.
- Identificare le reti virtuali da usare nella configurazione hub-spoke o creare nuove reti virtuali.
Creare un gruppo di rete
Questa sezione illustra come creare un gruppo di rete contenente le reti virtuali in uso come spoke per la topologia hub-spoke.
Note
Questa guida pratica presuppone che sia stata creata un'istanza di Azure Virtual Network Manager usando la guida introduttiva .
Passare al gruppo di risorse e selezionare la risorsa network-manager.
In Impostazioni, selezionare Gruppi di rete. Selezionare quindi + Crea.
Nel riquadro Crea un gruppo di rete, selezionare Crea:
Impostazione Valore Nome Immettere network-group. Descrizione (Facoltativo) Fornire una descrizione di questo gruppo di rete. Tipo di membro Selezionare Rete virtuale dal menu a discesa. Verificare che il nuovo gruppo di rete sia ora elencato nel riquadro Gruppi di rete.
Definire i membri del gruppo di rete
Gestione rete virtuale di Azure offre due metodi per aggiungere l'appartenenza a un gruppo di rete. È possibile aggiungere manualmente reti virtuali o usare Criteri di Azure per aggiungere in modo condizionale reti virtuali al gruppo di rete. Questa procedura consente di aggiungere manualmente l'appartenenza. Per informazioni sulla definizione dell'appartenenza ai gruppi con Criteri di Azure, vedere Definire l'appartenenza ai gruppi di rete con Criteri di Azure.
Aggiunta manuale di reti virtuali
Per aggiungere manualmente le reti virtuali desiderate al gruppo di rete da usare nella configurazione della connettività, seguire questa procedura:
Nell'elenco dei gruppi di rete selezionare il gruppo di rete e selezionare Aggiungi reti virtuali in Aggiungi membri manualmente nella pagina del gruppo di rete.
Nel riquadro Aggiungi membri manualmente selezionare tutte le reti virtuali desiderate e selezionare Aggiungi.
Per esaminare l'appartenenza al gruppo di rete aggiunta manualmente, selezionare Membri del gruppo nella pagina Gruppo di rete in Impostazioni.
Creare una configurazione di connettività hub-spoke
Questa sezione illustra come creare una configurazione hub-spoke con il gruppo di rete creato nella sezione precedente.
Selezionare Configurazioni, in Impostazioni, quindi selezionare + Crea .
Selezionare Configurazione connettività dal menu a discesa per iniziare a creare una configurazione di connettività.
Nella pagina Informazioni di base, immettere le informazioni seguenti e selezionare Avanti: Topologia >.
Impostazione valore Nome Immettere un nome per questa configurazione. Descrizione (Facoltativo) Immettere una descrizione delle operazioni di questa configurazione. Nella scheda Topologia selezionare la topologia gruppo a ruota in Topologia.
Selezionare la casella di controllo Elimina peering esistenti se si desidera rimuovere tutti i peering di rete virtuale creati in precedenza tra reti virtuali nei gruppi di rete inclusi in questa configurazione. Selezionare quindi Selezionare un hub.
Nel riquadro Selezionare un hub selezionare la rete virtuale desiderata come rete virtuale hub e selezionare Seleziona.
Selezionare + Aggiungi gruppi di rete.
Nella pagina Aggiungi gruppi di rete, selezionare i gruppi di rete da aggiungere a questa configurazione come raggiera. Selezionare quindi Aggiungi per salvare.
Selezionare le impostazioni da abilitare per ogni gruppo di rete spoke. Le tre opzioni seguenti vengono visualizzate accanto a ogni nome del gruppo di rete in Gruppi di rete spoke:
- Connettività diretta: selezionare Abilita peering all'interno del gruppo di rete se si vuole stabilire la connettività tra reti virtuali nel gruppo di rete. Per impostazione predefinita, questa connettività verrà stabilita solo tra reti virtuali in questo gruppo di rete che appartengono alla stessa area.
- Global Mesh: questa opzione è selezionabile solo se è abilitata la connettività diretta . Selezionare Abilita connettività mesh tra aree se si vuole stabilire la connettività tra aree per tutte le reti virtuali in questo gruppo di rete.
- Gateway: selezionare Usa hub come gateway se si dispone di un gateway di rete virtuale nella rete virtuale hub che si vuole che le reti virtuali di questo gruppo di rete spoke usino per passare il traffico a locale.
Selezionare Rivedi e crea > Crea per creare la configurazione della connettività hub-spoke.
Distribuire la configurazione hub-spoke
Per rendere effettiva questa configurazione nell'ambiente, è necessario distribuire la configurazione nelle aree in cui risiedono le reti virtuali selezionate.
Selezionare Distribuzioni in Impostazioni e quindi selezionareDistribuisci una configurazione.
Nella pagina Distribuisci una configurazione, selezionare le impostazioni seguenti:
Impostazione valore Configurazioni Selezionare Includi configurazioni di connettività nello stato dell'obiettivo. Configurazioni di connettività Selezionare il nome della configurazione creata nella sezione precedente. Aree di destinazione Selezionare tutte le aree applicabili alle reti virtuali selezionate per la configurazione. È possibile scegliere di selezionare un subset di aree alla volta se si vuole implementare gradualmente questa configurazione. Selezionare Avanti e quindi Distribuisci per completare la distribuzione.
La distribuzione viene visualizzata nell'elenco per l'area selezionata. Il completamento della distribuzione della configurazione può richiedere alcuni minuti. Selezionare il pulsante Aggiorna per controllare lo stato della distribuzione.
Note
Se attualmente si usano peering di rete virtuale creati all'esterno di Gestione rete virtuale di Azure e si vuole gestire la topologia e la connettività con Gestione rete virtuale di Azure, sono disponibili alcune opzioni per la distribuzione per eliminare o ridurre al minimo i tempi di inattività per la rete:
- Distribuire configurazioni di connettività di Azure Virtual Network Manager oltre ai peering esistenti. Le configurazioni di connettività sono completamente compatibili con i peering manuali preesistenti. Quando si distribuisce una configurazione di connettività, per impostazione predefinita Gestione rete virtuale di Azure riutilizza i peering esistenti che ottengono la connettività descritta nella configurazione e stabiliscono connettività aggiuntiva in base alle esigenze. Ciò significa che non è necessario eliminare alcun peering esistente tra le reti virtuali hub-spoke.
- Gestire completamente la connettività con Gestione rete virtuale di Azure. Se si vuole gestire completamente la connettività da un singolo piano di controllo, è possibile scegliere Elimina peering esistenti per rimuovere tutti i peering creati in precedenza dalle reti virtuali dei gruppi di rete destinate a questa configurazione al momento della distribuzione.
Confermare la distribuzione della configurazione
Per testare la connettività diretta tra reti virtuali spoke, distribuire una macchina virtuale in ogni rete virtuale spoke. Avviare quindi una richiesta ICMP da una macchina virtuale all'altra.
Passaggi successivi
- Creare una topologia hub-spoke protetta in questa esercitazione.
- Informazioni su come distribuire una topologia hub-spoke con Firewall di Azure.
- Informazioni su come creare una configurazione di connettività mesh.
- Informazioni sulle regole di amministrazione della sicurezza
- Informazioni su come bloccare il traffico di rete con una configurazione di amministratore della sicurezza.