Руководство: Использование шлюза NAT с центральной и разветвленной сетью

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .

• Учетная запись Azure с активной подпиской. Вы можете создать учетную запись бесплатно.

Azure Cloud Shell

Azure размещает Azure Cloud Shell, интерактивную среду оболочки, которую можно использовать в браузере. Для работы со службами Azure можно использовать Bash или PowerShell с Cloud Shell. Для выполнения кода в этой статье можно использовать предустановленные команды Cloud Shell, не устанавливая ничего в локальной среде.

Чтобы запустить Azure Cloud Shell, выполните приведенные действия.

Вариант	Пример/ссылка
Нажмите кнопку Попробовать в правом верхнем углу блока кода или команд. При нажатии кнопки Попробовать код или команда не копируется в Cloud Shell автоматически.
Чтобы открыть Cloud Shell в браузере, перейдите по адресу https://shell.azure.com или нажмите кнопку Запуск Cloud Shell.
Нажмите кнопку Cloud Shell в строке меню в правом верхнем углу окна портала Azure.

Чтобы использовать Azure Cloud Shell, выполните следующие действия:

1. Запустите Cloud Shell.

2. Нажмите кнопку Копировать в блоке кода (или блоке команд), чтобы скопировать код или команду.

3. Вставьте код или команду в сеанс Cloud Shell, выбрав CTRL+SHIFT+V в Windows и Linux или выбрав Cmd+Shift+V в macOS.

4. Выберите , затем нажмите для выполнения кода или команды.

Чтобы установить и использовать PowerShell локально для работы с этой статьей, вам понадобится модуль Azure PowerShell 1.0.0 или более поздней версии. Выполните команду Get-Module -ListAvailable Az, чтобы узнать установленную версию. Если вам необходимо выполнить обновление, ознакомьтесь со статьей, посвященной установке модуля Azure PowerShell. При использовании PowerShell на локальном компьютере также нужно запустить Connect-AzAccount, чтобы создать подключение к Azure.

Если у вас нет аккаунта Azure, создайте бесплатную учетную запись перед началом.

• Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см. в статье "Начало работы с Azure Cloud Shell".

  

• Если вы предпочитаете запускать справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, попробуйте запустить Azure CLI в контейнере Docker. Дополнительные сведения см. в статье Как запустить Azure CLI в контейнере Docker.

  • Если вы используете локальную установку, выполните вход в Azure CLI с помощью команды az login. Чтобы завершить процесс проверки подлинности, выполните действия, отображаемые в терминале. Сведения о других параметрах входа см. в статье "Проверка подлинности в Azure с помощью Azure CLI".

  • Установите расширение Azure CLI при первом использовании, когда появится соответствующий запрос. Дополнительные сведения о расширениях см. в статье Использование расширений и управление ими с помощью Azure CLI.

  • Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.

• Для работы с этой статьей требуется Azure CLI версии 2.0.28 или более поздней. Если вы используете Azure Cloud Shell, последняя версия уже установлена.

1. Войдите на портал Azure.

2. В поле поиска в верхней части портала введите сетевой шлюз NAT. В результатах поиска выберите NAT-шлюзы.

3. Выберите + Создать.

4. Во вкладке «Основы» раздела «Создание шлюза сетевого адреса (NAT)» введите или выберите следующие сведения:

   Настройка	Значение
   Сведения о проекте
   Подписка	Выберите свою подписку.
   Группа ресурсов	Выберите Создать новое. Введите test-rg в name. Нажмите кнопку ОК.
   Сведения об экземпляре
   Имя шлюза NAT	Введите nat-gateway.
   Область/регион	Выберите регион Восточная часть США 2.
   Зона доступности	Выберите зону или Нет зоны.
   Время ожидания простоя TCP (минуты)	Сохраните значение по умолчанию 4.

5. Выберите Далее: Исходящий IP.

6. В общедоступных IP-адресах в исходящих IP-адресах выберите Создать новый общедоступный IP-адрес.

7. Введите public-ip-nat в name.

8. Нажмите ОК.

9. Выберите Просмотреть и создать.

10. Нажмите кнопку создания.

Создайте группу ресурсов с помощью New-AzResourceGroup .

$rgParams = @{
    Name = "test-rg"
    Location = "eastus2"
}
New-AzResourceGroup @rgParams

Чтобы создать общедоступный IP-адрес для шлюза NAT, используйте командлет New-AzPublicIpAddress.

$publicIpParams = @{
    ResourceGroupName = "test-rg"
    Name = "public-ip-nat"
    Sku = "Standard"
    AllocationMethod = "Static"
    Location = "eastus2"
    Zone = 1,2,3
}
$publicIp = New-AzPublicIpAddress @publicIpParams

Создайте шлюз NAT с помощью New-AzNatGateway .

$natGatewayParams = @{
    ResourceGroupName = "test-rg"
    Name = "nat-gateway"
    PublicIpAddress = $publicIp
    Sku = 'Standard'
    IdleTimeoutInMinutes = 4
    Location = "eastus2"
}
New-AzNatGateway @natGatewayParams

Используйте az group create для создания группы ресурсов.

az group create \
    --name test-rg \
    --location eastus2

Используйте az network public-ip create , чтобы создать общедоступный IP-адрес для шлюза NAT.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --sku Standard \
    --allocation-method Static \
    --zone 1 2 3

Используйте az network nat gateway create для создания шлюза NAT.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 4 \
    --location eastus2

1. В поле поиска в верхней части портала введите виртуальные сети. В результатах поиска выберите Виртуальные сети.

2. Выберите + Создать.

3. На вкладке "Основы " виртуальной сети введите или выберите следующие сведения:

   Настройка	Значение
   Сведения о проекте
   Подписка	Выберите свою подписку.
   Группа ресурсов	Выберите test-rg.
   Сведения об экземпляре
   Имя.	Введите vnet-hub.
   Область/регион	Выберите регион Восточная часть США 2.

4. Нажмите кнопку "Далее ", чтобы перейти на вкладку "Безопасность ".

5. Выберите "Включить бастион Azure" в разделе "Бастион Azure" на вкладке "Безопасность".

   Бастион Azure использует браузер для подключения к виртуальным машинам в виртуальной сети через безопасную оболочку (SSH) или протокол удаленного рабочего стола (RDP) с помощью частных IP-адресов. Виртуальные машины не нуждаются в общедоступных IP-адресах, клиентском программном обеспечении или специальной конфигурации. Дополнительные сведения о Бастионе Azure см. в статье "Бастион Azure"

   Примечание.

   Почасовая оплата начинается с момента развертывания Bastion, независимо от использования исходящего трафика. Дополнительные сведения см. в разделе "Цены и номера SKU". Если вы развертываете Бастион в рамках руководства или теста, рекомендуется удалить этот ресурс после завершения работы с ним.

6. Введите или выберите следующие сведения в Azure Bastion:

   Настройка	Значение
   Имя узла Azure Bastion	Введите бастион.
   Общедоступный IP-адрес Бастиона Azure	Выберите " Создать общедоступный IP-адрес". Введите public-ip-bastion в поле "Имя". Нажмите кнопку ОК.

7. Выберите Далее, чтобы перейти на вкладку IP-адреса.

8. В поле адресного пространства в подсетях выберите подсеть по умолчанию .

9. В разделе "Изменить подсеть" введите или выберите следующие сведения:

   Настройка	Значение
   Назначение подсети	Оставьте значение по умолчанию «Default».
   Имя.	Введите подсеть-частная.
   IРv4
   Диапазон адресов IPv4	Оставьте значение по умолчанию 10.0.0.0/16.
   Начальный адрес	Оставьте значение по умолчанию 10.0.0.0.
   Размер	Оставьте значение по умолчанию /24(256 адресов).

10. Выберите Сохранить.

11. Выберите +Добавить подсеть.

12. В поле "Добавить подсеть" введите или выберите следующие сведения:

    Настройка	Значение
    Назначение подсети	Оставьте значение по умолчанию «Default».
    Имя.	Введите subnet-public.
    IРv4
    Диапазон адресов IPv4	Оставьте значение по умолчанию 10.0.0.0/16.
    Начальный адрес	Введите 10.0.253.0.
    Размер	Выберите /28(16 адресов).
    Безопасность
    Шлюз NAT	Выберите nat-gateway.

13. Выберите Добавить.

14. Выберите Просмотреть и создать.

15. Нажмите кнопку создания.

Развертывание бастионного узла занимает несколько минут. При создании виртуальной сети в рамках развертывания можно перейти к следующим шагам.

Используйте New-AzVirtualNetworkSubnetConfig для создания подсетей.

$subnetPrivateParams = @{
    Name = "subnet-private"
    AddressPrefix = "10.0.0.0/24"
}
$privateSubnetConfig = New-AzVirtualNetworkSubnetConfig @subnetPrivateParams

$subnetBastionParams = @{
    Name = "AzureBastionSubnet"
    AddressPrefix = "10.0.1.0/26"
}
$bastionSubnetConfig = New-AzVirtualNetworkSubnetConfig @subnetBastionParams

$subnetPublicParams = @{
    Name = "subnet-public"
    AddressPrefix = "10.0.253.0/28"
    NatGateway = (Get-AzNatGateway -ResourceGroupName "test-rg" -Name "nat-gateway")
}
$publicSubnetConfig = New-AzVirtualNetworkSubnetConfig @subnetPublicParams

Создайте виртуальную сеть с помощью команды New-AzVirtualNetwork.

$vNetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-hub"
    AddressPrefix = "10.0.0.0/16"
    Location = "eastus2"
    Subnet = $privateSubnetConfig, $bastionSubnetConfig, $publicSubnetConfig
}
$vNet = New-AzVirtualNetwork @vNetParams

Используйте New-AzPublicIpAddress , чтобы создать общедоступный IP-адрес для узла Бастиона Azure.

$publicIpParams = @{
    ResourceGroupName = "test-rg"
    Name = "public-ip-bastion"
    Sku = "Standard"
    AllocationMethod = "Static"
    Location = "eastus2"
    Zone = 1,2,3
}
New-AzPublicIpAddress @publicIpParams

Используйте New-AzBastion для создания узла Бастиона Azure.

$bastionParams = @{
    ResourceGroupName = "test-rg"
    Name = "bastion"
    VirtualNetworkName = "vnet-hub"
    PublicIpAddressName = "public-ip-bastion"
    PublicIPAddressRgName = "test-rg"
    VirtualNetworkRgName = "test-rg"
}
New-AzBastion @bastionParams

Используйте az network vnet create для создания виртуальной сети.

az network vnet create \
    --resource-group test-rg \
    --name vnet-hub \
    --address-prefix 10.0.0.0/16 \
    --location eastus2

Используйте az network vnet subnet create для создания подсетей.

az network vnet subnet create \
    --resource-group test-rg \
    --vnet-name vnet-hub \
    --name subnet-private \
    --address-prefix 10.0.0.0/24

az network vnet subnet create \
    --resource-group test-rg \
    --vnet-name vnet-hub \
    --name AzureBastionSubnet \
    --address-prefix 10.0.1.0/26

az network vnet subnet create \
    --resource-group test-rg \
    --vnet-name vnet-hub \
    --name subnet-public \
    --address-prefix 10.0.253.0/28 \
    --nat-gateway nat-gateway

Чтобы создать общедоступный IP-адрес узла Бастиона Azure, воспользуйтесь командой az network public-ip create.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-bastion \
    --sku Standard \
    --allocation-method Static \
    --zone 1 2 3

Используйте az network Bastion create для создания узла Бастиона Azure.

az network bastion create \
    --resource-group test-rg \
    --name bastion \
    --vnet-name vnet-hub \
    --public-ip-address public-ip-bastion \
    --location eastus2

1. В поле поиска в верхней части портала введите Виртуальная машина. В результатах поиска выберите Виртуальные машины.

2. Выберите + Создать, затем выберите Виртуальная машина Azure.

3. В разделе "Создание виртуальной машины " введите или выберите следующие сведения на вкладке "Основные сведения".

   Настройка	Значение
   Сведения о проекте
   Подписка	Выберите свою подписку.
   Группа ресурсов	Выберите test-rg.
   Сведения об экземпляре
   Имя виртуальной машины	Введите vm-nva.
   Область/регион	Выберите регион (США) Восточная часть США 2.
   Параметры доступности	Выберите Избыточность инфраструктуры не требуется.
   Тип безопасности	Выберите Стандартное.
   Изображение	Выберите Ubuntu Server 24.04 LTS - x64 Gen2.
   Архитектура виртуальной машины	Оставьте значение по умолчанию x64.
   Размер	Выберите размер.
   Учетная запись администратора
   Тип аутентификации	Выберите Открытый ключ SSH.
   Имя пользователя	Введите имя пользователя.
   SSH public key source (Источник открытого ключа SSH)	Выберите Создать новую пару ключей.
   Тип ключа SSH	Оставьте значение по умолчанию формата SSH RSA.
   Key pair name (Имя пары ключей)	Введите ssh-key.
   Правила входящего порта
   Общедоступные входящие порты	Выберите Отсутствует.

4. Нажмите кнопку "Далее": диски , а затем " Далее: сеть".

5. На вкладке Сеть введите или выберите следующие значения параметров.

   Настройка	Значение
   Сетевой интерфейс
   Виртуальная сеть	Выберите vnet-hub.
   Подсеть	Выберите публичную подсеть (10.0.253.0/28).
   Общедоступный IP-адрес	Выберите Отсутствует.
   Группа безопасности сети сетевого адаптера	Выберите Дополнительно.
   Настройка группы безопасности сети	Выберите Создать новое. В поле "Имя" введите nsg-nva. Нажмите кнопку ОК.

6. Оставьте остальные параметры по умолчанию и выберите "Просмотр и создание".

7. Нажмите кнопку создания.

8. Откроется диалоговое окно создания пары ключей . Выберите Download private key and create resource (Скачать закрытый ключ и создать ресурс).

Закрытый ключ будет скачан на локальный компьютер. Закрытый ключ необходим в последующих шагах для подключения к виртуальной машине с помощью Бастиона Azure. Имя файла закрытого ключа — это имя, которое вы ввели в поле имени пары ключей . В этом примере файл закрытого ключа называется SSH-key.

Создайте группу безопасности сети с помощью New-AzNetworkSecurityGroup .

$nsgParams = @{
    ResourceGroupName = "test-rg"
    Name = "nsg-nva"
    Location = "eastus2"
}
New-AzNetworkSecurityGroup @nsgParams

Используйте New-AzNetworkInterface для создания сетевого интерфейса.

$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-public"
    SubnetId = (Get-AzVirtualNetwork -ResourceGroupName "test-rg" -Name "vnet-hub").Subnets[1].Id
    NetworkSecurityGroupId = (Get-AzNetworkSecurityGroup -ResourceGroupName "test-rg" -Name "nsg-nva").Id
    Location = "eastus2"
}
New-AzNetworkInterface @nicParams

Используйте get-Credential , чтобы задать имя пользователя и пароль для виртуальной машины и сохранить их в переменной $cred .

$cred = Get-Credential

Используйте New-AzVMConfig для определения виртуальной машины.

$vmConfigParams = @{
    VMName = "vm-nva"
    VMSize = "Standard_DS4_v2"
    }
$vmConfig = New-AzVMConfig @vmConfigParams

Используйте Set-AzVMOperatingSystem и Set-AzVMSourceImage для создания остальной части конфигурации виртуальной машины. В следующем примере создается виртуальная машина Ubuntu Server:

$osParams = @{
    VM = $vmConfig
    ComputerName = "vm-nva"
    Credential = $cred
    }
$vmConfig = Set-AzVMOperatingSystem @osParams -Linux -DisablePasswordAuthentication

$imageParams = @{
    VM = $vmConfig
    PublisherName = "Canonical"
    Offer = "ubuntu-24_04-lts"
    Skus = "server"
    Version = "latest"
    }
$vmConfig = Set-AzVMSourceImage @imageParams

Используйте Add-AzVMNetworkInterface , чтобы подключить сетевой адаптер, созданный ранее, к виртуальной машине.

# Get the network interface object
$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-public"
    }
$nic = Get-AzNetworkInterface @nicParams

$vmConfigParams = @{
    VM = $vmConfig
    Id = $nic.Id
    }
$vmConfig = Add-AzVMNetworkInterface @vmConfigParams

Создайте виртуальную машину с помощью New-AzVM . Команда создаст ключи SSH для виртуальной машины для входа. Запишите расположение закрытого ключа. Закрытый ключ необходим в последующих шагах для подключения к виртуальной машине с помощью Бастиона Azure.

$vmParams = @{
    VM = $vmConfig
    ResourceGroupName = "test-rg"
    Location = "eastus2"
    SshKeyName = "ssh-key"
    }
New-AzVM @vmParams -GenerateSshKey

Создайте группу безопасности сети с помощью команды az network nsg create.

az network nsg create \
    --resource-group test-rg \
    --name nsg-nva \
    --location eastus2

Используйте az network nic create для создания сетевого интерфейса.

az network nic create \
    --resource-group test-rg \
    --name nic-public \
    --vnet-name vnet-hub \
    --subnet subnet-public \
    --network-security-group nsg-nva

Для создания виртуальной машины используйте az vm create. Команда создаст ключи SSH для виртуальной машины для входа. Запишите расположение закрытого ключа. Закрытый ключ необходим в последующих шагах для подключения к виртуальной машине с помощью Бастиона Azure.

az vm create \
   --resource-group test-rg \
   --name vm-nva \
   --image Ubuntu2204 \
   --size Standard_DS4_v2\
   --admin-username azureuser \
   --generate-ssh-keys \
   --nics nic-public

1. В поле поиска в верхней части портала введите Виртуальная машина. В результатах поиска выберите Виртуальные машины.

2. Выберите vm-nva.

3. В разделе "Обзор" выберите "Остановить", если виртуальная машина запущена.

4. Разверните Сеть, а затем выберите Настройки сети.

5. В параметрах сети выберите имя сетевого интерфейса рядом с Сетевым интерфейсом:. Имя интерфейса — это имя виртуальной машины и случайные числа и буквы. В этом примере имя интерфейса — vm-nva271.

6. В свойствах сетевого интерфейса выберите Конфигурации IP в разделе Параметры.

7. Выберите поле рядом с параметром "Включить IP-пересылку".

8. Выберите Применить.

9. После завершения процедуры применения выберите ipconfig1.

10. В параметрах частных IP-адресов в ipconfig1 выберите "Статический".

11. В частном IP-адресе введите 10.0.253.10.

12. Выберите Сохранить.

13. Когда действие сохранения завершится, вернитесь в конфигурацию сети для vm-nva.

14. В параметрах сетивиртуальной машины vm-nva выберите Подключить сетевой интерфейс.

15. Выберите команду Create and attach network interface (Создать и присоединить сетевой интерфейс).

16. В разделе "Создание сетевого интерфейса" введите или выберите следующие сведения:

    Настройка	Значение
    Сведения о проекте
    Группа ресурсов	Выберите test-rg.
    Сетевой интерфейс
    Имя.	Введите nic-private.
    Подсеть	Выберите подсеть -private (10.0.0.0/24).
    Группа безопасности сети сетевого адаптера	Выберите Дополнительно.
    Настройка группы безопасности сети	Выберите nsg-nva.
    Назначение частного IP-адреса	Выберите Статический.
    Частный IP-адрес	Введите 10.0.0.10.

17. Нажмите кнопку создания.

18. Запустите виртуальную машину.

Используйте Set-AzNetworkInterface , чтобы включить IP-пересылку в основном сетевом интерфейсе.

$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-public"
}
$nic = Get-AzNetworkInterface @nicParams
$nic.EnableIPForwarding = $true
Set-AzNetworkInterface -NetworkInterface $nic

Используйте Set-AzNetworkInterfaceIpConfig , чтобы статически задать частный IP-адрес виртуальной машины для общедоступного интерфейса.

$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-public"
}
$nic = Get-AzNetworkInterface @nicParams
$nic.IpConfigurations[0].PrivateIpAllocationMethod = "Static"
$nic.IpConfigurations[0].PrivateIpAddress = "10.0.253.10"
Set-AzNetworkInterface -NetworkInterface $nic

Используйте Update-AzVM, чтобы назначить общедоступный сетевой интерфейс в качестве основного интерфейса.

$vmParams = @{
    ResourceGroupName = "test-rg"
    Name = "vm-nva"
}
$vm = Get-AzVM @vmParams

$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-public"
}
$nic = Get-AzNetworkInterface @nicParams

$vm.NetworkProfile.NetworkInterfaces | ForEach-Object {
    $_.Primary = $false
}
$vm.NetworkProfile.NetworkInterfaces | Where-Object { $_.Id -eq $nic.Id } | ForEach-Object {
    $_.Primary = $true
}

$updateParams = @{
    ResourceGroupName = "test-rg"
    VM = $vm
}
Update-AzVM @updateParams

Используйте New-AzNetworkInterface для создания дополнительного сетевого интерфейса.

$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-private"
    SubnetId = (Get-AzVirtualNetwork -ResourceGroupName "test-rg" -Name "vnet-hub").Subnets[0].Id
    PrivateIpAddress = "10.0.0.10"
    Location = "eastus2"
}
New-AzNetworkInterface @nicParams

Используйте Stop-AzVM для полной остановки и освобождения ресурсов виртуальной машины.

$vmParams = @{
    ResourceGroupName = "test-rg"
    Name = "vm-nva"
    Force = $true
}
Stop-AzVM @vmParams

Используйте Add-AzVMNetworkInterface , чтобы подключить дополнительный сетевой интерфейс к виртуальной машине.

$vmParams = @{
    ResourceGroupName = "test-rg"
    Name = "vm-nva"
}
$vm = Get-AzVM @vmParams

$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-private"
}
$nic = Get-AzNetworkInterface @nicParams

$vm = Add-AzVMNetworkInterface -VM $vm -Id $nic.Id

$updateParams = @{
    ResourceGroupName = "test-rg"
    VM = $vm
}
Update-AzVM @updateParams

Используйте Start-AzVM для запуска виртуальной машины.

$startVmParams = @{
    ResourceGroupName = "test-rg"
    Name = "vm-nva"
}
Start-AzVM @startVmParams

Используйте az network nic update , чтобы включить IP-пересылку в основном сетевом интерфейсе.

az network nic update \
    --resource-group test-rg \
    --name nic-public \
    --ip-forwarding true

Используйте az network nic ip-config update , чтобы статически задать частный IP-адрес виртуальной машины.

az network nic ip-config update \
    --resource-group test-rg \
    --nic-name nic-public \
    --name ipconfig1 \
    --private-ip-address 10.0.253.10 \
    --private-ip-address-version IPv4

Используйте az network nic create для создания дополнительного сетевого интерфейса.

az network nic create \
    --resource-group test-rg \
    --name nic-private \
    --vnet-name vnet-hub \
    --subnet subnet-private \
    --private-ip-address 10.0.0.10

Используйте az vm deallocate для завершения работы и освобождения виртуальной машины.

az vm deallocate \
    --resource-group test-rg \
    --name vm-nva

Используйте az vm nic add , чтобы подключить дополнительный сетевой интерфейс к виртуальной машине.

az vm nic add \
    --resource-group test-rg \
    --vm-name vm-nva \
    --nics nic-private

Используйте az vm start , чтобы запустить виртуальную машину.

az vm start \
    --resource-group test-rg \
    --name vm-nva

1. В поле поиска в верхней части портала введите таблица маршрутов. Выберите таблицы маршрутов в результатах поиска.

2. Выберите + Создать.

3. В таблице "Создать маршрут " введите или выберите следующие сведения:

   Настройка	Значение
   Сведения о проекте
   Подписка	Выберите свою подписку.
   Группа ресурсов	Выберите test-rg.
   Сведения об экземпляре
   Область/регион	Выберите регион Восточная часть США 2.
   Имя.	Введите route-table-nat-hub.
   Пропагировать маршруты шлюза	Не изменяйте значение по умолчанию Да.

4. Выберите Просмотреть и создать.

5. Нажмите кнопку создания.

6. В поле поиска в верхней части портала введите таблица маршрутов. Выберите таблицы маршрутов в результатах поиска.

7. Выберите route-table-nat-hub.

8. Разверните раздел "Параметры", а затем выберите "Маршруты".

9. Выберите + Добавить в Маршруты.

10. Введите или выберите следующие сведения в поле "Добавить маршрут".

    Настройка	Значение
    Имя маршрута	Введите default-via-nat-hub.
    Тип назначения	Выберите IP-адреса.
    Диапазоны IP-адресов назначения или CIDR	Введите 0.0.0.0/0.
    Тип следующего прыжка	Выберите Виртуальный модуль.
    Адрес следующего прыжка	Введите 10.0.0.10. Это IP-адрес, который вы добавили в частный интерфейс NVA на предыдущих шагах.

11. Выберите Добавить.

12. В разделе Параметры выберите Подсети.

13. Нажмите + Ассоциировать.

14. Введите или выберите следующую информацию в разделе Ассоциировать подсеть.

    Настройка	Значение
    Виртуальная сеть	Выберите vnet-hub (test-rg).
    Подсеть	Выберите частную подсеть.

15. Нажмите ОК.

Создайте таблицу маршрутов с помощью New-AzRouteTable .

$routeTableParams = @{
    ResourceGroupName = "test-rg"
    Name = "route-table-nat-hub"
    Location = "eastus2"
}
New-AzRouteTable @routeTableParams

Используйте Add-AzRouteConfig , чтобы создать маршрут в таблице маршрутов.

$routeConfigParams = @{
    Name = "default-via-nat-hub"
    AddressPrefix = "0.0.0.0/0"
    NextHopType = "VirtualAppliance"
    NextHopIpAddress = "10.0.0.10"
}

$routeTableParams = @{
    ResourceGroupName = "test-rg"
    Name = "route-table-nat-hub"
}
$routeTable = Get-AzRouteTable @routeTableParams

$routeTable | Add-AzRouteConfig @routeConfigParams | Set-AzRouteTable

Используйте Set-AzVirtualNetworkSubnetConfig , чтобы связать таблицу маршрутов с подсетью.

$vnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-hub"
}
$vnet = Get-AzVirtualNetwork @vnetParams

$subnetParams = @{
    VirtualNetwork = $vnet
    Name = "subnet-private"
}
$subnet = Get-AzVirtualNetworkSubnetConfig @subnetParams

$subnet.RouteTable = $routeTable

Set-AzVirtualNetwork -VirtualNetwork $vnet

Используйте az network route-table create для создания таблицы маршрутов.

az network route-table create \
    --resource-group test-rg \
    --name route-table-nat-hub \
    --location eastus2

Используйте az network route-table route create для создания маршрута в таблице маршрутов.

az network route-table route create \
    --resource-group test-rg \
    --route-table-name route-table-nat-hub \
    --name default-via-nat-hub \
    --address-prefix 0.0.0.0/0 \
    --next-hop-type VirtualAppliance \
    --next-hop-ip-address 10.0.0.10

Используйте az network vnet subnet update , чтобы связать таблицу маршрутов с подсетью.

az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-hub \
    --name subnet-private \
    --route-table route-table-nat-hub

1. В поле поиска в верхней части портала введите виртуальные сети. В результатах поиска выберите Виртуальные сети.

2. Выберите + Создать.

3. На вкладке "Основы " виртуальной сети введите или выберите следующие сведения:

   Настройка	Значение
   Сведения о проекте
   Подписка	Выберите свою подписку.
   Группа ресурсов	Выберите test-rg.
   Сведения об экземпляре
   Имя.	Введите vnet-spoke-1.
   Область/регион	Выберите регион (США) Центрально-южная часть США.

4. Нажмите кнопку "Далее ", чтобы перейти на вкладку "Безопасность ".

5. Нажмите кнопку "Далее ", чтобы перейти на вкладку IP-адресов .

6. На вкладке IP-адресов в адресном пространстве IPv4 выберите удалить адресное пространство, чтобы удалить адресное пространство , заполненное автоматически.

7. Выберите Добавить адресное пространство IPv4.

8. В адресном пространстве IPv4 введите 10.1.0.0. Оставьте значение по умолчанию /16 (65 536 адресов) в выборе маски.

9. Выберите +Добавить подсеть.

10. В поле "Добавить подсеть " введите или выберите следующие сведения:

    Настройка	Значение
    Назначение подсети	Оставьте значение по умолчанию «Default».
    Имя.	Введите подсеть-частная.
    IРv4
    Диапазон адресов IPv4	Оставьте значение по умолчанию 10.1.0.0/16.
    Начальный адрес	Оставьте значение по умолчанию 10.1.0.0.
    Размер	Оставьте значение по умолчанию /24(256 адресов).

11. Выберите Добавить.

12. Выберите Просмотреть и создать.

13. Нажмите кнопку создания.

Создайте виртуальную сеть с помощью команды New-AzVirtualNetwork.

$vnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-spoke-1"
    AddressPrefix = "10.1.0.0/16"
    Location = "southcentralus"
}
New-AzVirtualNetwork @vnetParams

Используйте Add-AzVirtualNetworkSubnetConfig для создания подсети.

$vnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-spoke-1"
}
$vnet = Get-AzVirtualNetwork @vnetParams

$subnetParams = @{
    VirtualNetwork = $vnet
    Name = "subnet-private"
    AddressPrefix = "10.1.0.0/24"
}
Add-AzVirtualNetworkSubnetConfig @subnetParams

Set-AzVirtualNetwork -VirtualNetwork $vnet

Используйте az network vnet create для создания виртуальной сети.

az network vnet create \
    --resource-group test-rg \
    --name vnet-spoke-1 \
    --address-prefix 10.1.0.0/16 \
    --location southcentralus

Используйте az network vnet subnet create для создания подсети .

az network vnet subnet create \
    --resource-group test-rg \
    --vnet-name vnet-spoke-1 \
    --name subnet-private \
    --address-prefix 10.1.0.0/24

1. В поле поиска в верхней части портала введите виртуальные сети. В результатах поиска выберите Виртуальные сети.

2. Выберите vnet-hub.

3. Разверните Параметры, а затем выберите Пиринги.

4. Выберите + Добавить.

5. Введите или выберите следующие сведения в разделе "Добавление пиринга".

   Настройка	Значение
   Сводка по удаленной виртуальной сети
   Имя пиринговой связи	Введите vnet-spoke-1-to-vnet-hub.
   Модель развертывания виртуальной сети	Оставьте значение по умолчанию Менеджер ресурсов.
   Подписка	Выберите свою подписку.
   Виртуальная сеть	Выберите vnet-spoke-1 (test-rg).
   Параметры пиринга удаленной виртуальной сети
   Разрешить "vnet-spoke-1" доступ к "vnet-hub"	Оставьте значение по умолчанию "Выбрано".
   Разрешить "vnet-spoke-1" получать переадресованный трафик из "vnet-hub"	Установите флажок.
   Разрешить шлюзу или серверу маршрутизации в vnet-spoke-1 перенаправить трафик в "vnet-hub"	Оставьте значение по умолчанию unselected.
   Включите "vnet-spoke-1" для использования удаленного шлюза или сервера маршрутизации "vnet-hub"	Оставьте значение по умолчанию unselected.
   Сводка по локальной виртуальной сети
   Имя пиринговой связи	Введите vnet-hub-to-vnet-spoke-1.
   Параметры пиринга локальной виртуальной сети
   Разрешить "vnet-hub" получить доступ к "vnet-spoke-1"	Оставьте значение по умолчанию "Выбрано".
   Разрешить "vnet-hub" получать переадресованный трафик из "vnet-spoke-1"	Установите флажок.
   Разрешить шлюзу или серверу маршрутизации в "vnet-hub" перенаправить трафик в "vnet-spoke-1"	Оставьте значение по умолчанию unselected.
   Включите "vnet-hub" для использования удаленного шлюза или сервера маршрутизации "vnet-spoke-1"	Оставьте значение по умолчанию unselected.

6. Выберите Добавить.

7. Выберите «Обновить» и подтвердите, что Статус пиринга — Подключен.

Используйте Add-AzVirtualNetworkPeering, чтобы создать пиринг из концентратора к периферийному.

# Create peering from hub to spoke one
$hubVnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-hub"
}
$hubVnet = Get-AzVirtualNetwork @hubVnetParams

$spokeVnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-spoke-1"
}
$spokeVnet = Get-AzVirtualNetwork @spokeVnetParams

$hubToSpokeParams = @{
    Name = "vnet-hub-to-vnet-spoke-1"
    VirtualNetwork = $hubVnet
    RemoteVirtualNetworkId = $spokeVnet.Id
    AllowForwardedTraffic = $true
}
Add-AzVirtualNetworkPeering @hubToSpokeParams

# Create peering from spoke one to hub
$spokeToHubParams = @{
    Name = "vnet-spoke-1-to-vnet-hub"
    VirtualNetwork = $spokeVnet
    RemoteVirtualNetworkId = $hubVnet.Id
    AllowForwardedTraffic = $true
}
Add-AzVirtualNetworkPeering @spokeToHubParams

Используйте az network vnet peering create, чтобы создать пиринг из концентратора в периферийный узел.

# Create peering from hub to spoke one
az network vnet peering create \
    --name vnet-hub-to-vnet-spoke-1 \
    --resource-group test-rg \
    --vnet-name vnet-hub \
    --remote-vnet vnet-spoke-1 \
    --allow-vnet-access \
    --allow-forwarded-traffic

# Create peering from spoke one to hub
az network vnet peering create \
    --name vnet-spoke-1-to-vnet-hub \
    --resource-group test-rg \
    --vnet-name vnet-spoke-1 \
    --remote-vnet vnet-hub \
    --allow-vnet-access \
    --allow-forwarded-traffic

1. В поле поиска в верхней части портала введите таблица маршрутов. Выберите таблицы маршрутов в результатах поиска.

2. Выберите + Создать.

3. В таблице "Создать маршрут " введите или выберите следующие сведения:

   Настройка	Значение
   Сведения о проекте
   Подписка	Выберите свою подписку.
   Группа ресурсов	Выберите test-rg.
   Сведения об экземпляре
   Область/регион	Выберите Центрально-южная часть США.
   Имя.	Введите route-table-nat-spoke-1.
   Пропагировать маршруты шлюза	Не изменяйте значение по умолчанию Да.

4. Выберите Просмотреть и создать.

5. Нажмите кнопку создания.

6. В поле поиска в верхней части портала введите таблица маршрутов. Выберите таблицы маршрутов в результатах поиска.

7. Выберите route-table-nat-spoke-1.

8. Разверните раздел "Параметры", а затем выберите "Маршруты".

9. Выберите + Добавить в Маршруты.

10. Введите или выберите следующие сведения в поле "Добавить маршрут".

    Настройка	Значение
    Имя маршрута	Введите default-via-nat-spoke-1.
    Тип назначения	Выберите IP-адреса.
    Диапазоны IP-адресов назначения или CIDR	Введите 0.0.0.0/0.
    Тип следующего прыжка	Выберите Виртуальный модуль.
    Адрес следующего прыжка	Введите 10.0.0.10. Это IP-адрес, который вы добавили в частный интерфейс NVA на предыдущих шагах.

11. Выберите Добавить.

12. В разделе Параметры выберите Подсети.

13. Нажмите + Ассоциировать.

14. Введите или выберите следующую информацию в разделе Ассоциировать подсеть.

    Настройка	Значение
    Виртуальная сеть	Выберите vnet-spoke-1 (test-rg).
    Подсеть	Выберите частную подсеть.

15. Нажмите ОК.

Создайте таблицу маршрутов с помощью New-AzRouteTable .

$routeTableParams = @{
    ResourceGroupName = "test-rg"
    Name = "route-table-nat-spoke-1"
    Location = "southcentralus"
}
New-AzRouteTable @routeTableParams

Используйте Add-AzRouteConfig , чтобы создать маршрут в таблице маршрутов.

$routeConfigParams = @{
    Name = "default-via-nat-spoke-1"
    AddressPrefix = "0.0.0.0/0"
    NextHopType = "VirtualAppliance"
    NextHopIpAddress = "10.0.0.10"
}

$routeTableParams = @{
    ResourceGroupName = "test-rg"
    Name = "route-table-nat-spoke-1"
}
$routeTable = Get-AzRouteTable @routeTableParams

$routeTable | Add-AzRouteConfig @routeConfigParams | Set-AzRouteTable

Используйте Set-AzVirtualNetworkSubnetConfig , чтобы связать таблицу маршрутов с подсетью.

$vnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-spoke-1"
}
$vnet = Get-AzVirtualNetwork @vnetParams

$subnetParams = @{
    VirtualNetwork = $vnet
    Name = "subnet-private"
}
$subnet = Get-AzVirtualNetworkSubnetConfig @subnetParams

$subnet.RouteTable = $routeTable

Set-AzVirtualNetwork -VirtualNetwork $vnet

Используйте az network route-table create для создания таблицы маршрутов.

az network route-table create \
    --resource-group test-rg \
    --name route-table-nat-spoke-1 \
    --location southcentralus

Используйте az network route-table route create для создания маршрута в таблице маршрутов.

az network route-table route create \
    --resource-group test-rg \
    --route-table-name route-table-nat-spoke-1 \
    --name default-via-nat-spoke-1 \
    --address-prefix 0.0.0.0/0 \
    --next-hop-type VirtualAppliance \
    --next-hop-ip-address 10.0.0.10

Используйте az network vnet subnet update , чтобы связать таблицу маршрутов с подсетью.

az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-spoke-1 \
    --name subnet-private \
    --route-table route-table-nat-spoke-1

1. В поле поиска в верхней части портала введите Виртуальная машина. В результатах поиска выберите Виртуальные машины.

2. Выберите + Создать, затем выберите Виртуальная машина Azure.

3. В разделе "Создание виртуальной машины " введите или выберите следующие сведения на вкладке "Основные сведения".

   Настройка	Значение
   Сведения о проекте
   Подписка	Выберите свою подписку.
   Группа ресурсов	Выберите test-rg.
   Сведения об экземпляре
   Имя виртуальной машины	Введите vm-spoke-1.
   Область/регион	Выберите регион (США) Центрально-южная часть США.
   Параметры доступности	Выберите Избыточность инфраструктуры не требуется.
   Тип безопасности	Выберите Стандартное.
   Изображение	Выберите Windows Server 2022 Datacenter — x64 второго поколения.
   Архитектура виртуальной машины	Оставьте значение по умолчанию x64.
   Размер	Выберите размер.
   Учетная запись администратора
   Тип аутентификации	выберите Пароль.
   Имя пользователя	Введите имя пользователя.
   Пароль	Введите пароль.
   Подтверждение пароля	Введите пароль еще раз.
   Правила входящего порта
   Общедоступные входящие порты	Выберите Отсутствует.

4. Нажмите кнопку "Далее": диски , а затем " Далее: сеть".

5. На вкладке Сеть введите или выберите следующие значения параметров.

   Настройка	Значение
   Сетевой интерфейс
   Виртуальная сеть	Выберите vnet-spoke-1.
   Подсеть	Выберите подсеть -private (10.1.0.0/24).
   Общедоступный IP-адрес	Выберите Отсутствует.
   Группа безопасности сети сетевого адаптера	Выберите Дополнительно.
   Настройка группы безопасности сети	Выберите Создать новое. Введите nsg-spoke-1.
   Правила для входящего трафика	Выберите + Добавить входящее правило. Выберите HTTP в службе. Выберите Добавить. Нажмите кнопку ОК.

6. Нажмите ОК.

7. Оставьте остальные параметры по умолчанию и выберите "Просмотр и создание".

8. Нажмите кнопку создания.

Создайте группу безопасности сети с помощью New-AzNetworkSecurityGroup .

$nsgParams = @{
    ResourceGroupName = "test-rg"
    Name = "nsg-spoke-1"
    Location = "southcentralus"
}
New-AzNetworkSecurityGroup @nsgParams

Используйте New-AzNetworkSecurityRuleConfig для создания входящего правила NSG для HTTP.

$nsgParams = @{
    ResourceGroupName = "test-rg"
    Name = "nsg-spoke-1"
}
$nsg = Get-AzNetworkSecurityGroup @nsgParams

$ruleParams = @{
    Name = "allow-http"
    Priority = 1000
    Direction = "Inbound"
    Access = "Allow"
    Protocol = "Tcp"
    SourceAddressPrefix = "*"
    SourcePortRange = "*"
    DestinationAddressPrefix = "*"
    DestinationPortRange = "80"
}
$nsg | Add-AzNetworkSecurityRuleConfig @ruleParams

Set-AzNetworkSecurityGroup -NetworkSecurityGroup $nsg

Используйте New-AzNetworkInterface для создания сетевого интерфейса.

$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-1"
    SubnetId = (Get-AzVirtualNetwork -ResourceGroupName "test-rg" -Name "vnet-spoke-1").Subnets[0].Id
    NetworkSecurityGroupId = (Get-AzNetworkSecurityGroup -ResourceGroupName "test-rg" -Name "nsg-spoke-1").Id
    Location = "southcentralus"
}
New-AzNetworkInterface @nicParams

Используйте get-Credential , чтобы задать имя пользователя и пароль для виртуальной машины и сохранить их в переменной $cred .

$cred = Get-Credential

Используйте New-AzVMConfig для определения виртуальной машины.

$vmConfigParams = @{
    VMName = "vm-spoke-1"
    VMSize = "Standard_DS4_v2"
    }
$vmConfig = New-AzVMConfig @vmConfigParams

Используйте Set-AzVMOperatingSystem и Set-AzVMSourceImage для создания остальной части конфигурации виртуальной машины. В следующем примере создается виртуальная машина Windows Server:

$osParams = @{
    VM = $vmConfig
    ComputerName = "vm-spoke-1"
    Credential = $cred
    }
$vmConfig = Set-AzVMOperatingSystem @osParams -Windows

$imageParams = @{
    VM = $vmConfig
    PublisherName = "MicrosoftWindowsServer"
    Offer = "WindowsServer"
    Skus = "2022-Datacenter"
    Version = "latest"
    }
$vmConfig = Set-AzVMSourceImage @imageParams

Используйте Add-AzVMNetworkInterface , чтобы подключить сетевой адаптер, созданный ранее, к виртуальной машине.

# Get the network interface object
$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-1"
    }
$nic = Get-AzNetworkInterface @nicParams

$vmConfigParams = @{
    VM = $vmConfig
    Id = $nic.Id
    }
$vmConfig = Add-AzVMNetworkInterface @vmConfigParams

Создайте виртуальную машину с помощью New-AzVM .

$vmParams = @{
    VM = $vmConfig
    ResourceGroupName = "test-rg"
    Location = "southcentralus"
    }
New-AzVM @vmParams

Создайте группу безопасности сети с помощью команды az network nsg create.

az network nsg create \
    --resource-group test-rg \
    --name nsg-spoke-1 \
    --location eastus2

Используйте az network nsg rule create для создания входящего правила NSG для HTTP.

az network nsg rule create \
    --resource-group test-rg \
    --nsg-name nsg-spoke-1 \
    --name allow-http \
    --priority 1000 \
    --direction Inbound \
    --access Allow \
    --protocol Tcp \
    --destination-port-ranges 80

Используйте az network nic create для создания сетевого интерфейса.

az network nic create \
    --resource-group test-rg \
    --name nic-1 \
    --vnet-name vnet-1 \
    --subnet subnet-private \
    --network-security-group nsg-spoke-1

Используйте az vm create для создания виртуальной машины Windows Server 2022.

az vm create \
    --resource-group test-rg \
    --name vm-spoke-1 \
    --image Win2022Datacenter \
    --size Standard_DS2_v2 \
    --admin-username azureuser \
    --nics nic-1

1. В поле поиска в верхней части портала введите Виртуальная машина. В результатах поиска выберите Виртуальные машины.

2. Выберите vm-spoke-1.

3. Разверните Операции, затем выберите Выполнить команду.

4. Выберите RunPowerShellScript.

5. Введите следующий сценарий в скрипте запуска команд:

   # Install IIS server role
   Install-WindowsFeature -name Web-Server -IncludeManagementTools
   
   # Remove default htm file
   Remove-Item  C:\inetpub\wwwroot\iisstart.htm
   
   # Add a new htm file that displays server name
   Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)
   

6. Выберите Выполнить.

7. Дождитесь завершения скрипта, прежде чем перейти к следующему шагу. Выполнение скрипта может занять несколько минут.

8. После завершения скрипта выходные данные отображаются следующим образом:

   Success Restart Needed Exit Code      Feature Result                               
   ------- -------------- ---------      --------------                               
   True    No             Success        {Common HTTP Features, Default Document, D...
   

Используйте Set-AzVMExtension для установки IIS на виртуальной машине.

$vmExtensionParams = @{
    ResourceGroupName = "test-rg"
    VMName = "vm-spoke-1"
    Name = "CustomScriptExtension"
    Publisher = "Microsoft.Compute"
    Type = "CustomScriptExtension"
    TypeHandlerVersion = "1.10"
    Settings = @{
        "commandToExecute" = "powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path 'C:\inetpub\wwwroot\default.htm' -Value vm-spoke-1"
    }
}
Set-AzVMExtension @vmExtensionParams

Используйте az vm extension set для установки IIS на виртуальной машине.

az vm extension set \
    --publisher Microsoft.Compute \
    --version 1.8 \
    --name CustomScriptExtension \
    --vm-name vm-spoke-1 \
    --resource-group test-rg \
    --settings '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\default.htm\" -Value $($env:computername)"}'

1. В поле поиска в верхней части портала введите виртуальные сети. В результатах поиска выберите Виртуальные сети.

2. Выберите + Создать.

3. На вкладке "Основы " виртуальной сети введите или выберите следующие сведения:

   Настройка	Значение
   Сведения о проекте
   Подписка	Выберите свою подписку.
   Группа ресурсов	Выберите test-rg.
   Сведения об экземпляре
   Имя.	Введите vnet-spoke-2.
   Область/регион	Выберите (США) Западная часть США 2.

4. Нажмите кнопку "Далее ", чтобы перейти на вкладку "Безопасность ".

5. Нажмите кнопку "Далее ", чтобы перейти на вкладку IP-адресов .

6. На вкладке IP-адресов в адресном пространстве IPv4 выберите удалить адресное пространство, чтобы удалить адресное пространство , заполненное автоматически.

7. Выберите Добавить адресное пространство IPv4.

8. В адресном пространстве IPv4 введите 10.2.0.0. Оставьте значение по умолчанию /16 (65 536 адресов) в выборе маски.

9. Выберите +Добавить подсеть.

10. В поле "Добавить подсеть " введите или выберите следующие сведения:

    Настройка	Значение
    Назначение подсети	Оставьте значение по умолчанию «Default».
    Имя.	Введите подсеть-частная.
    IРv4
    Диапазон адресов IPv4	Оставьте значение по умолчанию 10.2.0.0/16.
    Начальный адрес	Оставьте значение по умолчанию 10.2.0.0.
    Размер	Оставьте значение по умолчанию /24(256 адресов).

11. Выберите Добавить.

12. Выберите Просмотреть и создать.

13. Нажмите кнопку создания.

Создайте виртуальную сеть с помощью команды New-AzVirtualNetwork.

$vnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-spoke-2"
    AddressPrefix = "10.2.0.0/16"
    Location = "westus2"
}
New-AzVirtualNetwork @vnetParams

Используйте Add-AzVirtualNetworkSubnetConfig для создания подсети.

$vnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-spoke-2"
}
$vnet = Get-AzVirtualNetwork @vnetParams

$subnetParams = @{
    VirtualNetwork = $vnet
    Name = "subnet-private"
    AddressPrefix = "10.2.0.0/24"
}
Add-AzVirtualNetworkSubnetConfig @subnetParams

Set-AzVirtualNetwork -VirtualNetwork $vnet

Используйте az network vnet create для создания виртуальной сети.

az network vnet create \
    --resource-group test-rg \
    --name vnet-spoke-2 \
    --address-prefix 10.2.0.0/16 \
    --location westus2

Используйте az network vnet subnet create для создания подсети .

az network vnet subnet create \
    --resource-group test-rg \
    --vnet-name vnet-spoke-2 \
    --name subnet-private \
    --address-prefix 10.2.0.0/24

1. В поле поиска в верхней части портала введите виртуальные сети. В результатах поиска выберите Виртуальные сети.

2. Выберите vnet-hub.

3. Выберите взаимосвязи в параметрах.

4. Выберите + Добавить.

5. В поле поиска в верхней части портала введите виртуальные сети. В результатах поиска выберите Виртуальные сети.

6. Выберите vnet-hub.

7. Выберите взаимосвязи в параметрах.

8. Выберите + Добавить.

9. Введите или выберите следующие сведения в разделе "Добавление пиринга".

   Настройка	Значение
   Сводка по удаленной виртуальной сети
   Имя пиринговой связи	Введите vnet-spoke-2-to-vnet-hub.
   Модель развертывания виртуальной сети	Оставьте значение по умолчанию Менеджер ресурсов.
   Подписка	Выберите свою подписку.
   Виртуальная сеть	Выберите vnet-spoke-2 (test-rg).
   Параметры пиринга удаленной виртуальной сети
   Разрешить "vnet-spoke-2" получить доступ к "vnet-hub"	Оставьте значение по умолчанию "Выбрано".
   Разрешить "vnet-spoke-2" получать переадресованный трафик из "vnet-hub"	Установите флажок.
   Разрешить шлюзу или серверу маршрутизации в vnet-spoke-2 перенаправить трафик в "vnet-hub"	Оставьте значение по умолчанию unselected.
   Включите "vnet-spoke-2" для использования удаленного шлюза или сервера маршрутизации "vnet-hub"	Оставьте значение по умолчанию unselected.
   Сводка по локальной виртуальной сети
   Имя пиринговой связи	Введите vnet-hub-to-vnet-spoke-2.
   Параметры пиринга локальной виртуальной сети
   Разрешить "vnet-hub" получить доступ к "vnet-spoke-2"	Оставьте значение по умолчанию "Выбрано".
   Разрешить "vnet-hub" получать переадресованный трафик из "vnet-spoke-2"	Установите флажок.
   Разрешить шлюзу или серверу маршрутизации в "vnet-hub" перенаправить трафик в "vnet-spoke-2"	Оставьте значение по умолчанию unselected.
   Включите "vnet-hub" для использования удаленного шлюза или сервера маршрутизации "vnet-spoke-2"	Оставьте значение по умолчанию unselected.

10. Выберите Добавить.

11. Выберите «Обновить» и подтвердите, что Статус пиринга — Подключен.

Используйте Add-AzVirtualNetworkPeering, чтобы создать пиринг от концентратора к споку два.

# Create peering from hub to spoke two
$hubVnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-hub"
}
$hubVnet = Get-AzVirtualNetwork @hubVnetParams

$spokeVnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-spoke-2"
}
$spokeVnet = Get-AzVirtualNetwork @spokeVnetParams

$hubToSpokeParams = @{
    Name = "vnet-hub-to-vnet-spoke-2"
    VirtualNetwork = $hubVnet
    RemoteVirtualNetworkId = $spokeVnet.Id
    AllowForwardedTraffic = $true
}
Add-AzVirtualNetworkPeering @hubToSpokeParams

# Create peering from spoke two to hub
$spokeToHubParams = @{
    Name = "vnet-spoke-2-to-vnet-hub"
    VirtualNetwork = $spokeVnet
    RemoteVirtualNetworkId = $hubVnet.Id
    AllowForwardedTraffic = $true
}
Add-AzVirtualNetworkPeering @spokeToHubParams

Используйте az network vnet peering create, чтобы создать пиринг из концентратора в спицу два.

# Create peering from hub to spoke two
az network vnet peering create \
    --name vnet-hub-to-vnet-spoke-2 \
    --resource-group test-rg \
    --vnet-name vnet-hub \
    --remote-vnet vnet-spoke-2 \
    --allow-vnet-access \
    --allow-forwarded-traffic

# Create peering from spoke two to hub
az network vnet peering create \
    --name vnet-spoke-2-to-vnet-hub \
    --resource-group test-rg \
    --vnet-name vnet-spoke-2 \
    --remote-vnet vnet-hub \
    --allow-vnet-access \
    --allow-forwarded-traffic

1. В поле поиска в верхней части портала введите таблица маршрутов. Выберите таблицы маршрутов в результатах поиска.

2. Выберите + Создать.

3. В таблице "Создать маршрут " введите или выберите следующие сведения:

   Настройка	Значение
   Сведения о проекте
   Подписка	Выберите свою подписку.
   Группа ресурсов	Выберите test-rg.
   Сведения об экземпляре
   Область/регион	Выберите Западная часть США 2.
   Имя.	Введите route-table-nat-spoke-2.
   Пропагировать маршруты шлюза	Не изменяйте значение по умолчанию Да.

4. Выберите Просмотреть и создать.

5. Нажмите кнопку создания.

6. В поле поиска в верхней части портала введите таблица маршрутов. Выберите таблицы маршрутов в результатах поиска.

7. Выберите route-table-nat-spoke-2.

8. В разделе "Параметры" выберите "Маршруты".

9. Выберите + Добавить в Маршруты.

10. Введите или выберите следующие сведения в поле "Добавить маршрут".

    Настройка	Значение
    Имя маршрута	Введите default-via-nat-spoke-2.
    Тип назначения	Выберите IP-адреса.
    Диапазоны IP-адресов назначения или CIDR	Введите 0.0.0.0/0.
    Тип следующего прыжка	Выберите Виртуальный модуль.
    Адрес следующего прыжка	Введите 10.0.0.10. Это IP-адрес, который вы добавили в частный интерфейс NVA на предыдущих шагах.

11. Выберите Добавить.

12. В разделе Параметры выберите Подсети.

13. Нажмите + Ассоциировать.

14. Введите или выберите следующую информацию в разделе Ассоциировать подсеть.

    Настройка	Значение
    Виртуальная сеть	Выберите vnet-spoke-2 (test-rg).
    Подсеть	Выберите частную подсеть.

15. Нажмите ОК.

Создайте таблицу маршрутов с помощью New-AzRouteTable .

$routeTableParams = @{
    ResourceGroupName = "test-rg"
    Name = "route-table-nat-spoke-2"
    Location = "westus2"
}
New-AzRouteTable @routeTableParams

Используйте Add-AzRouteConfig , чтобы создать маршрут в таблице маршрутов.

$routeParams = @{
    Name = "default-via-nat-spoke-2"
    AddressPrefix = "0.0.0.0/0"
    NextHopType = "VirtualAppliance"
    NextHopIpAddress = "10.0.0.10"
}

$routeTableParams = @{
    ResourceGroupName = "test-rg"
    Name = "route-table-nat-spoke-2"
}
$routeTable = Get-AzRouteTable @routeTableParams

$routeTable | Add-AzRouteConfig @routeParams | Set-AzRouteTable

Используйте Set-AzVirtualNetworkSubnetConfig , чтобы связать таблицу маршрутов с подсетью.

$vnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-spoke-2"
}
$vnet = Get-AzVirtualNetwork @vnetParams

$subnetParams = @{
    VirtualNetwork = $vnet
    Name = "subnet-private"
}
$subnet = Get-AzVirtualNetworkSubnetConfig @subnetParams

$subnet.RouteTable = $routeTable

Set-AzVirtualNetwork -VirtualNetwork $vnet

Используйте az network route-table create для создания таблицы маршрутов.

az network route-table create \
    --resource-group test-rg \
    --name route-table-nat-spoke-2 \
    --location westus2

Используйте az network route-table route create для создания маршрута в таблице маршрутов.

az network route-table route create \
    --resource-group test-rg \
    --route-table-name route-table-nat-spoke-2 \
    --name default-via-nat-spoke-2 \
    --address-prefix 0.0.0.0/0 \
    --next-hop-type VirtualAppliance \
    --next-hop-ip-address 10.0.0.10

Используйте az network vnet subnet update , чтобы связать таблицу маршрутов с подсетью.

az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-spoke-2 \
    --name subnet-private \
    --route-table route-table-nat-spoke-2

1. В поле поиска в верхней части портала введите Виртуальная машина. В результатах поиска выберите Виртуальные машины.

2. Выберите + Создать, затем выберите Виртуальная машина Azure.

3. В разделе "Создание виртуальной машины " введите или выберите следующие сведения на вкладке "Основные сведения".

   Настройка	Значение
   Сведения о проекте
   Подписка	Выберите свою подписку.
   Группа ресурсов	Выберите test-rg.
   Сведения об экземпляре
   Имя виртуальной машины	Введите vm-spoke-2.
   Область/регион	Выберите (США) Западная часть США 2.
   Параметры доступности	Выберите Избыточность инфраструктуры не требуется.
   Тип безопасности	Выберите Стандартное.
   Изображение	Выберите Windows Server 2022 Datacenter — x64 второго поколения.
   Архитектура виртуальной машины	Оставьте значение по умолчанию x64.
   Размер	Выберите размер.
   Учетная запись администратора
   Тип аутентификации	выберите Пароль.
   Имя пользователя	Введите имя пользователя.
   Пароль	Введите пароль.
   Подтверждение пароля	Введите пароль еще раз.
   Правила входящего порта
   Общедоступные входящие порты	Выберите Отсутствует.

4. Нажмите кнопку "Далее": диски , а затем " Далее: сеть".

5. На вкладке Сеть введите или выберите следующие значения параметров.

   Настройка	Значение
   Сетевой интерфейс
   Виртуальная сеть	Выберите vnet-spoke-2.
   Подсеть	Выберите подсеть -private (10.2.0.0/24).
   Общедоступный IP-адрес	Выберите Отсутствует.
   Группа безопасности сети сетевого адаптера	Выберите Дополнительно.
   Настройка группы безопасности сети	Выберите Создать новое. Введите nsg-spoke-2.
   Правила для входящего трафика	Выберите + Добавить входящее правило. Выберите HTTP в службе. Выберите Добавить. Нажмите кнопку ОК.

6. Оставьте остальные параметры по умолчанию и выберите "Просмотр и создание".

7. Нажмите кнопку создания.

Создайте группу безопасности сети с помощью New-AzNetworkSecurityGroup .

$nsgParams = @{
    ResourceGroupName = "test-rg"
    Name = "nsg-spoke-2"
    Location = "westus2"
}
New-AzNetworkSecurityGroup @nsgParams

Используйте New-AzNetworkSecurityRuleConfig для создания входящего правила NSG для HTTP.

$ruleParams = @{
    Name = "allow-http"
    Priority = 1000
    Direction = "Inbound"
    Access = "Allow"
    Protocol = "Tcp"
    SourceAddressPrefix = "*"
    SourcePortRange = "*"
    DestinationAddressPrefix = "*"
    DestinationPortRange = "80"
}
$nsg = Get-AzNetworkSecurityGroup -ResourceGroupName "test-rg" -Name "nsg-spoke-2"

$nsg | Add-AzNetworkSecurityRuleConfig @ruleParams

Set-AzNetworkSecurityGroup -NetworkSecurityGroup $nsg

Используйте New-AzNetworkInterface для создания сетевого интерфейса.

$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-2"
    SubnetId = (Get-AzVirtualNetwork -ResourceGroupName "test-rg" -Name "vnet-spoke-2").Subnets[0].Id
    NetworkSecurityGroupId = (Get-AzNetworkSecurityGroup -ResourceGroupName "test-rg" -Name "nsg-spoke-2").Id
    Location = "westus2"
}
New-AzNetworkInterface @nicParams

Используйте get-Credential , чтобы задать имя пользователя и пароль для виртуальной машины и сохранить их в переменной $cred .

$cred = Get-Credential

Используйте New-AzVMConfig для определения виртуальной машины.

$vmConfigParams = @{
    VMName = "vm-spoke-2"
    VMSize = "Standard_DS4_v2"
    }
$vmConfig = New-AzVMConfig @vmConfigParams

Используйте Set-AzVMOperatingSystem и Set-AzVMSourceImage для создания остальной части конфигурации виртуальной машины. В следующем примере создается виртуальная машина Windows Server:

$osParams = @{
    VM = $vmConfig
    ComputerName = "vm-spoke-2"
    Credential = $cred
    }
$vmConfig = Set-AzVMOperatingSystem @osParams -Windows

$imageParams = @{
    VM = $vmConfig
    PublisherName = "MicrosoftWindowsServer"
    Offer = "WindowsServer"
    Skus = "2022-Datacenter"
    Version = "latest"
    }
$vmConfig = Set-AzVMSourceImage @imageParams

Используйте Add-AzVMNetworkInterface , чтобы подключить сетевой адаптер, созданный ранее, к виртуальной машине.

# Get the network interface object
$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-2"
    }
$nic = Get-AzNetworkInterface @nicParams

$vmConfigParams = @{
    VM = $vmConfig
    Id = $nic.Id
    }
$vmConfig = Add-AzVMNetworkInterface @vmConfigParams

Создайте виртуальную машину с помощью New-AzVM .

$vmParams = @{
    VM = $vmConfig
    ResourceGroupName = "test-rg"
    Location = "westus2"
    }
New-AzVM @vmParams

Создайте группу безопасности сети с помощью команды az network nsg create.

az network nsg create \
    --resource-group test-rg \
    --name nsg-spoke-2 \
    --location eastus2

Используйте az network nsg rule create для создания входящего правила NSG для HTTP.

az network nsg rule create \
    --resource-group test-rg \
    --nsg-name nsg-spoke-2 \
    --name allow-http \
    --priority 1000 \
    --direction Inbound \
    --access Allow \
    --protocol Tcp \
    --destination-port-ranges 80

Используйте az network nic create для создания сетевого интерфейса.

az network nic create \
    --resource-group test-rg \
    --name nic-2 \
    --vnet-name vnet-1 \
    --subnet subnet-private \
    --network-security-group nsg-spoke-2

Используйте az vm create для создания виртуальной машины Windows Server 2022.

az vm create \
    --resource-group test-rg \
    --name vm-spoke-2 \
    --image Win2022Datacenter \
    --size Standard_DS2_v2 \
    --admin-username azureuser \
    --nics nic-2

1. В поле поиска в верхней части портала введите Виртуальная машина. В результатах поиска выберите Виртуальные машины.

2. Выберите vm-spoke-2.

3. В операциях выберите команду "Выполнить".

4. Выберите RunPowerShellScript.

5. Введите следующий сценарий в скрипте запуска команд:

   # Install IIS server role
   Install-WindowsFeature -name Web-Server -IncludeManagementTools
   
   # Remove default htm file
   Remove-Item  C:\inetpub\wwwroot\iisstart.htm
   
   # Add a new htm file that displays server name
   Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)
   

6. Выберите Выполнить.

7. Дождитесь завершения скрипта, прежде чем перейти к следующему шагу. Выполнение скрипта может занять несколько минут.

8. После завершения скрипта выходные данные* отображаются следующим образом:

   Success Restart Needed Exit Code      Feature Result                               
   ------- -------------- ---------      --------------                               
   True    No             Success        {Common HTTP Features, Default Document, D...
   

Используйте Set-AzVMExtension для установки IIS на виртуальной машине.

$vmExtensionParams = @{
    ResourceGroupName = "test-rg"
    VMName = "vm-spoke-2"
    Name = "CustomScriptExtension"
    Publisher = "Microsoft.Compute"
    Type = "CustomScriptExtension"
    TypeHandlerVersion = "1.10"
    Settings = @{
        "commandToExecute" = "powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path 'C:\inetpub\wwwroot\default.htm' -Value vm-spoke-2"
    }
}
Set-AzVMExtension @vmExtensionParams

Используйте az vm extension set для установки IIS на виртуальной машине.

az vm extension set \
    --publisher Microsoft.Compute \
    --version 1.8 \
    --name CustomScriptExtension \
    --vm-name vm-spoke-2 \
    --resource-group test-rg \
    --settings '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}'

Завершив использование созданных ресурсов, можно удалить группу ресурсов и все ее ресурсы.

1. Войдите на портал Azure; найдите в поиске и выберите Группы ресурсов.

2. На странице групп ресурсов выберите группу ресурсов test-rg.

3. На странице test-rg выберите "Удалить группу ресурсов".

4. Введите test-rg в поле Ввод имени группы ресурсов, чтобы подтвердить удаление, а затем нажмите кнопку "Удалить".

Удалите группу ресурсов с помощью Remove-AzResourceGroup .

$rgParams = @{
    Name = "test-rg"
    Force = $true
}
Remove-AzResourceGroup @rgParams

Используйте az group delete , чтобы удалить группу ресурсов.

az group delete \
    --name test-rg \
    --yes \
    --no-wait