Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra come creare una topologia mesh usando Gestione rete virtuale di Azure. Con questa configurazione, tutte le reti virtuali della stessa area nei gruppi di rete inclusi in questa configurazione possono comunicare tra loro. È possibile abilitare la connettività tra aree abilitando l'impostazione della mesh globale nella configurazione della connettività.
Prerequisiti
- Informazioni sulla topologia di rete Mesh .
- Creare un'istanza di Azure Virtual Network Manager.
- Identificare le reti virtuali da usare nella configurazione mesh o creare nuove reti virtuali.
Creare un gruppo di rete
Questa sezione illustra come creare un gruppo di rete contenente le reti virtuali in uso per la topologia mesh.
Note
Questa guida pratica presuppone che sia stata creata un'istanza di Azure Virtual Network Manager usando la guida introduttiva .
Passare al gruppo di risorse e selezionare la risorsa network-manager.
In Impostazioni, selezionare Gruppi di rete. Selezionare quindi + Crea.
Nel riquadro Crea un gruppo di rete, selezionare Crea:
Impostazione Valore Nome Immettere network-group. Descrizione (Facoltativo) Fornire una descrizione di questo gruppo di rete. Tipo di membro Selezionare Rete virtuale dal menu a discesa. Verificare che il nuovo gruppo di rete sia ora elencato nel riquadro Gruppi di rete.
Definire i membri del gruppo di rete
Gestione rete virtuale di Azure offre due metodi per aggiungere l'appartenenza a un gruppo di rete. È possibile aggiungere manualmente reti virtuali o usare Criteri di Azure per aggiungere in modo condizionale reti virtuali al gruppo di rete. Questa procedura consente di aggiungere manualmente l'appartenenza. Per informazioni sulla definizione dell'appartenenza ai gruppi con Criteri di Azure, vedere Definire l'appartenenza ai gruppi di rete con Criteri di Azure.
Aggiunta manuale di membri
Per aggiungere manualmente le reti virtuali desiderate al gruppo di rete da usare nella configurazione della connettività, seguire questa procedura:
Nell'elenco dei gruppi di rete selezionare il gruppo di rete e selezionare Aggiungi reti virtuali in Aggiungi membri manualmente nella pagina del gruppo di rete.
Nel riquadro Aggiungi membri manualmente selezionare tutte le reti virtuali desiderate e selezionare Aggiungi.
Per esaminare l'appartenenza al gruppo di rete aggiunta manualmente, selezionare Membri del gruppo nella pagina Gruppo di rete in Impostazioni.
Creare una configurazione di connettività mesh
Questa sezione illustra la creazione di una configurazione mesh con il gruppo di rete creato nella sezione precedente.
Selezionare Configurazioni, in Impostazioni, quindi selezionare + Crea .
Selezionare Configurazione connettività dal menu a discesa per iniziare a creare una configurazione di connettività.
Nella pagina Informazioni di base, immettere le informazioni seguenti e selezionare Avanti: Topologia >.
Impostazione valore Nome Immettere un nome per questa configurazione. Descrizione Facoltativo Immettere una descrizione sulle operazioni di questa configurazione. Nella scheda Topologia selezionare la topologia Mesh se non è già selezionata e lasciare deselezionata l'opzione Abilita connettività mesh tra aree . La connettività tra aree non è necessaria per questa configurazione perché tutte le reti virtuali nel gruppo di rete si trovano nella stessa area.
Nella pagina Aggiungi gruppi di rete selezionare il gruppo di rete da aggiungere a questa configurazione. Selezionare quindi Seleziona per salvare.
Importante
È possibile aggiungere più gruppi di rete a una configurazione di connettività mesh per stabilire la connettività tra tutte le reti virtuali membro di tutti i gruppi di rete selezionati nelle stesse aree per impostazione predefinita. Abilitare la connettività mesh tra tutte le regioni connette insieme tutte le reti virtuali di tutti i gruppi di rete selezionati in tutte le regioni.
Selezionare Rivedi e crea e quindi Crea per creare la configurazione della connettività mesh.
Distribuire la configurazione mesh
Per rendere effettiva questa configurazione nell'ambiente, è necessario distribuire la configurazione nelle aree in cui risiedono le reti virtuali selezionate.
Selezionare Distribuzioni in Impostazioni e quindi selezionare Distribuisci configurazione.
Nella pagina Distribuisci una configurazione, selezionare le impostazioni seguenti:
Impostazione valore Configurazioni Selezionare Includi configurazioni di connettività nello stato dell'obiettivo. Configurazioni di connettività Selezionare il nome della configurazione creata nella sezione precedente. Aree di destinazione Selezionare tutte le aree applicabili alle reti virtuali selezionate per la configurazione. È possibile scegliere di selezionare un subset di aree alla volta se si vuole implementare gradualmente questa configurazione. Selezionare Avanti e quindi Distribuisci per completare la distribuzione.
La distribuzione viene visualizzata nell'elenco per l'area selezionata. Il completamento della distribuzione della configurazione può richiedere alcuni minuti. Selezionare il pulsante Aggiorna per controllare lo stato della distribuzione.
Conferma distribuzione
Per testare la connettività tra reti virtuali, distribuire una macchina virtuale di test in ogni rete virtuale e avviare una richiesta ICMP tra di esse.
Passaggi successivi
- Informazioni su come creare una configurazione di connettività hub-spoke.
- Creare una topologia hub-spoke protetta in questa esercitazione.
- Informazioni su come distribuire una topologia hub-spoke con Firewall di Azure.
- Informazioni sulle regole di amministrazione della sicurezza
- Informazioni su come bloccare il traffico di rete con una configurazione di amministratore della sicurezza.