Quickstart: Create an any-to-any configuration using an ARM template

This quickstart describes how to use an Azure Resource Manager template (ARM template) to create an any-to-any scenario where any spoke can reach another spoke.

Шаблон Azure Resource Manager — это файл нотации объектов JavaScript (JSON), который определяет инфраструктуру и конфигурацию проекта. В шаблоне используется декларативный синтаксис. Вы описываете предполагаемое развертывание без написания последовательности команд программирования для создания развертывания.

Если среда соответствует предварительным требованиям и вы знакомы с использованием шаблонов ARM, нажмите кнопку Развертывание в Azure. Шаблон откроется на портале Azure.

Предварительные условия

• Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.
• Для этой конфигурации требуются данные сертификата открытого ключа. Инструкции по созданию и экспорту необходимых сертификатов см. в разделе Создание и экспорт сертификатов. Пример сертификата в этой статье предоставляется только для того, чтобы обеспечить соответствие требованиям для шаблона при создании шлюза P2S.

Просмотрите шаблон

Шаблон, используемый в этом кратком руководстве, взят из шаблонов быстрого запуска Azure. Шаблон для этой статьи слишком длинный, чтобы его можно было здесь отобразить. Вы можете просмотреть этот шаблон в файле azuredeploy.json.

В этом кратком руководстве показано, как создать развертывание Виртуальной глобальной сети Azure с несколькими концентраторами, включая все необходимые шлюзы и подключения к виртуальной сети. Список входных параметров намеренно сведен к минимально возможному. Схему IP-адресации можно изменить, изменив переменные в этом шаблоне. The scenario is explained further in the Any-to-any scenario article.

Этот шаблон создает полнофункциональную среду Виртуальной глобальной сети Azure со следующими ресурсами:

• два разных концентратора в разных регионах;
• Четыре виртуальные сети Azure (VNet).
• два подключения к виртуальной сети для каждого концентратора глобальной виртуальной сети;
• один VPN-шлюз типа "точка — сеть" (P2S) в каждом концентраторе;
• один VPN-шлюз типа "сеть — сеть" (S2S) в каждом концентраторе;
• один шлюз ExpressRoute в каждом концентраторе.

В шаблоне определено несколько ресурсов Azure:

• Microsoft.Network/virtualwans
• Microsoft.Network/virtualhubs
• Microsoft.Network/virtualnetworks
• Microsoft.Network/hubvirtualnetworkconnections
• Microsoft.Network/p2svpngateways
• Microsoft.Network/vpngateways
• Microsoft.Network/expressroutegateways
• Microsoft.Network/vpnserverconfigurations

Дополнительные примеры шаблонов быстрого запуска для Azure вы найдете здесь.

Развертывание шаблона

Чтобы правильно развернуть этот шаблон, необходимо использовать кнопку Развернуть в Azure на портале Azure, а не другие методы по следующим причинам:

• Чтобы создать конфигурацию P2S, необходимо передать данные корневого сертификата. При использовании PowerShell или CLI поле данных не принимает данные в формате сертификата.
• Этот шаблон неправильно работает с Cloud Shell из-за передачи данных сертификата.
• Кроме того, на портале вы можете легко изменять шаблон и любые параметры, чтобы они соответствовали используемым диапазонам IP-адресов и другим значениям.

1. Click Deploy to Azure.

   

2. Чтобы просмотреть шаблон, щелкните Изменить шаблон. На этой странице вы можете изменить некоторые значения, например адресное пространство или имена определенных ресурсов. Кнопки Сохранить и Отменить позволяют выбрать, что нужно сделать с внесенными изменениями.

3. На странице шаблона введите нужные значения. В полях Данные сертификата Hub_Public для P2S необходимо ввести данные сертификата открытого ключа из корневого сертификата, который вы хотите использовать (как упоминалось в предварительных требованиях). Дополнительные сведения см. в разделе "Создание и экспорт сертификатов".

4. Завершив ввод значений, щелкните Просмотр и создание.

5. На странице Просмотр и создание дождитесь завершения проверки и щелкните Создать.

6. Завершение развертывания займет примерно 75 минут. Ход его выполнения можно отслеживать на странице обзора шаблона. If you close the portal, deployment continues.

Проверка развертывания

1. Войдите на портал Azure.

2. В области слева выберите Группы ресурсов.

3. Выберите группу ресурсов, созданную при работе с предыдущим разделом. На странице обзора вы увидите примерно следующее:

4. Click the virtual WAN to view the hubs. На странице виртуальной глобальной сети можно щелкнуть каждый концентратор, чтобы просмотреть сведения о его подключениях и других параметрах.

Завершение гибридной конфигурации

Этот шаблон настраивает не все параметры, требуемые для гибридной сети. В зависимости от конкретных требований вам необходимо дополнительно подготовить следующие конфигурации и настройки:

• Настройка ветвей VPN — локальные сайты
• Завершение настройки VPN для P2S
• Подключение каналов ExpressRoute

Очистка ресурсов

Если созданные ресурсы вам больше не нужны, удалите их. Некоторые ресурсы Виртуальной глобальной сети необходимо удалять в определенном порядке с учетом зависимостей. Удаление может занять около 30 минут.

1. Откройте только что созданную виртуальную глобальную сеть.

2. Выберите виртуальный концентратор, связанный с виртуальной глобальной сетью, чтобы открыть страницу концентратора.

3. Удалите все шлюзы в порядке, указанном ниже для каждого типа шлюза. Этот процесс может занять до 30 минут.

   VPN:

   • Отключите VPN-сайты.
   • Удалите VPN-подключения.
   • Удалите VPN-шлюзы.

   ExpressRoute:

   • Удалите подключения ExpressRoute.
   • Удалите шлюзы ExpressRoute.

4. Повторите эти действия для всех концентраторов, связанных с виртуальной глобальной сетью.

5. Вы можете либо удалить концентраторы на данном этапе, либо сделать это позже при удалении группы ресурсов.

6. На портале Azure перейдите к группе ресурсов.

7. Выберите команду Удалить группу ресурсов. Это действие удаляет все элементы в группе ресурсов, включая концентраторы и виртуальную глобальную сеть.

Следующие шаги