Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Из этой статьи вы узнаете, как создать топологию сетки с помощью Диспетчера виртуальных сетей Azure. С этой конфигурацией все виртуальные сети одного региона в группах сети, включенных в эту конфигурацию, могут взаимодействовать друг с другом. Вы можете включить подключение между регионами, включив глобальный параметр сетки в конфигурации подключения.
Требуемые условия
- Прочитайте о топологии сети Mesh.
- Создайте экземпляр Диспетчера виртуальных сетей Azure.
- Определите виртуальные сети, которые вы хотите использовать в конфигурации сетки или создайте новые виртуальные сети.
Создание сетевой группы
В этом разделе показано, как создать группу сети, содержащую виртуальные сети, которые вы используете для топологии сетки.
Примечание.
В этом руководстве предполагается, что вы создали экземпляр Azure Virtual Network Manager с помощью руководства "Быстрый старт".
Перейдите к группе ресурсов и выберите ресурс Virtual Network Manager.
В разделе "Параметры" выберите группы "Сеть". Затем щелкните + Создать.
На панели "Создать группу сети " введите или выберите следующие сведения, а затем нажмите кнопку "Создать".
Настройка Значение Имя Введите имя для группы сети. Description (Необязательно) Укажите описание этой сетевой группы. Тип элемента Выберите виртуальную сеть в раскрывающемся меню. Убедитесь, что новая сетевая группа теперь указана на панели "Группы сети".
Определение членов группы сети
Диспетчер виртуальных сетей Azure предоставляет два метода добавления членства в группу сети. Вы можете вручную добавить виртуальные сети или использовать политику Azure для условного добавления виртуальных сетей в группу сети. Это практическое руководство по добавлению членства вручную. Для получения информации об определении членства в сетевых группах с помощью Azure Policy см. Определение членства в сетевых группах с помощью Azure Policy.
Добавление элементов вручную
Чтобы вручную добавить нужные виртуальные сети в группу сети для использования в конфигурации подключения, выполните следующие действия.
В списке сетевых групп выберите группу сети и выберите " Добавить виртуальные сети " в разделе "Вручную добавить участников " на странице группы сети.
В области "Добавить участников вручную" выберите все нужные виртуальные сети и нажмите кнопку "Добавить".
Чтобы просмотреть членство в группе сети, которую вы добавили вручную, выберите "Участники группы" на странице "Группа сети" в разделе "Параметры".
Создание конфигурации подключения к сетке
В этом разделе описывается создание конфигурации сетки с группой сети, созданной в предыдущем разделе.
Выберите "Конфигурации" в разделе "Параметры", а затем нажмите кнопку "+ Создать".
Выберите конфигурацию подключения в раскрывающемся меню, чтобы начать создание конфигурации подключения.
На странице "Основы" введите следующие сведения и нажмите кнопку "Далее: топология>".
Настройка Значение Имя. Введите имя для этой конфигурации. Описание Необязательный ввод описания о том, что делает эта конфигурация. На вкладке "Топология" выберите топологиюсетки , если она еще не выбрана, и оставьте флажок Включить подключение сетки между регионами без флажка. Подключение между регионами не требуется для этой настройки, так как все виртуальные сети в группе сети находятся в одном регионе.
На странице "Добавление групп сети" выберите группу сети, которую нужно добавить в эту конфигурацию. Затем нажмите кнопку " Выбрать " для сохранения.
Это важно
Вы можете добавить несколько групп сети в конфигурацию подключения сетки, чтобы установить подключение между всеми виртуальными сетями-членами всех выбранных групп в одном регионе по умолчанию. Включение подключения сетки между регионами подключает все виртуальные сети всех выбранных групп сети во всех регионах.
Выберите «Обзор и создание», а затем «Создать», чтобы создать конфигурацию сеточного подключения.
Развертывание конфигурации сетки
Чтобы эта конфигурация действовала в вашей среде, необходимо развернуть конфигурацию в регионах, в которых находятся выбранные виртуальные сети.
Выберите "Развертывания" в разделе "Параметры", а затем выберите " Развернуть конфигурацию".
На странице "Развертывание конфигурации" выберите следующие параметры:
Настройка Значение Конфигурации Выберите "Включить конфигурации подключения в ваше целевое состояние". Конфигурации подключения Выберите имя конфигурации, созданной в предыдущем разделе. Целевые регионы Выберите все регионы, которые применяются к виртуальным сетям, которые выбраны для конфигурации. Вы можете выбрать подмножество регионов за раз, если вы хотите постепенно развернуть эту конфигурацию. Нажмите кнопку "Далее", а затем нажмите кнопку "Развернуть", чтобы завершить развертывание.
Развертывание отображается в списке для выбранного региона. Развертывание конфигурации может занять несколько минут. Нажмите кнопку "Обновить" , чтобы проверить состояние развертывания.
Подтверждение развертывания
Просмотр примененных конфигураций.
Чтобы проверить подключение между виртуальными сетями, разверните тестовую виртуальную машину в каждой виртуальной сети и запустите запрос ICMP между ними.
Следующие шаги
- Узнайте, как создать конфигурацию подключения по схеме "шина и спица".
- Создайте безопасную топологию концентратора и периферийной в этом руководстве.
- Узнайте, как развернуть топологию концентратора и периферийных серверов с помощью брандмауэра Azure.
- Узнайте о правилах безопасности администратора
- Узнайте, как блокировать сетевой трафик с помощью конфигурации управления безопасностью.