Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этом кратком руководстве показано, как использовать шаблон Azure Resource Manager (шаблон ARM) для настройки маршрутов доступа к виртуальным сетям общих служб с рабочими нагрузками, к которым необходимо предоставить доступ всем виртуальным сетям и филиалам (VPN/ER/P2S). К примерам этих общих рабочих нагрузок относятся виртуальные машины со службами контроллера домена, общих папок или службами Azure, предоставляемые на внутреннем уровне через частную конечную точку Azure.
Шаблон Azure Resource Manager — это файл нотации объектов JavaScript (JSON), который определяет инфраструктуру и конфигурацию проекта. В шаблоне используется декларативный синтаксис. Вы описываете предполагаемое развертывание без написания последовательности команд программирования для создания развертывания.
Если среда соответствует предварительным требованиям и вы знакомы с использованием шаблонов ARM, нажмите кнопку Развертывание в Azure. На портале Azure откроется шаблон.
Предварительные условия
- Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.
- Для этой конфигурации требуются данные сертификата открытого ключа. Пример таких данных приведен в статье. Но этот пример предоставляется только для того, чтобы обеспечить соответствие требованиям для шаблона при создании шлюза P2S. Завершив выполнение шаблона и развертывание ресурсов, вам необходимо указать в этом поле данные вашего сертификата, чтобы эта конфигурация работала. См. статью "Создание и экспорт сертификатов".
Просмотр шаблона
Шаблон, используемый в этом кратком руководстве, взят из шаблонов быстрого запуска Azure. Шаблон для этой статьи слишком длинный, чтобы его можно было здесь отобразить. Вы можете просмотреть этот шаблон в файле azuredeploy.json.
В этом кратком руководстве показано, как создать развертывание Виртуальной глобальной сети Azure с несколькими концентраторами, включая все необходимые шлюзы и подключения к виртуальной сети. Список входных параметров намеренно сведен к минимально возможному. Схему IP-адресации можно изменить, изменив переменные в этом шаблоне. Этот сценарий подробнее описан в статье Сценарий. Виртуальная сеть общих служб.
Этот шаблон создает полнофункциональную среду Виртуальной глобальной сети Azure со следующими ресурсами:
- 2 разных концентратора в разных регионах;
- 4 виртуальные сети Azure (VNet).
- 2 подключения к VNet для каждого узла VWan.
- 1 VPN-шлюз типа "точка — сеть" (P2S) в каждом концентраторе;
- 1 VPN-шлюз типа "сеть — сеть" (S2S) в каждом концентраторе;
- 1 шлюз ExpressRoute в каждом концентраторе.
- Пользовательские маршрутные таблицы RT_SHARED в каждом хабе.
- метка LBL_RT_SHARED для группировки таблиц маршрутизации RT_SHARED.
В шаблоне определено несколько ресурсов Azure:
- Microsoft.Network/virtualwans
- Microsoft.Network/virtualhubs
- Microsoft.Network/virtualnetworks
- Microsoft.Network/hubvirtualnetworkconnections
- Microsoft.Network/hubroutetables
- Microsoft.Network/p2svpngateways
- Microsoft.Network/vpngateways
- Microsoft.Network/expressroutegateways
- Microsoft.Network/vpnserverconfigurations
Примечание.
Этот шаблон ARM не создает на стороне клиента ресурсы, требуемые для гибридного подключения. После развертывания шаблона вам придется дополнительно создать и настроить VPN-клиенты P2S, ветви VPN (локальные сайты) и подключить каналы ExpressRoute.
Дополнительные примеры шаблонов быстрого запуска для Azure вы найдете здесь.
Развертывание шаблона
Чтобы правильно развернуть этот шаблон, необходимо воспользоваться кнопкой "Развернуть в Azure" и порталом Azure, а не другими методами по следующим причинам:
- Чтобы создать конфигурацию P2S, необходимо передать данные корневого сертификата. При использовании PowerShell или CLI поле данных не принимает данные в формате сертификата.
- Этот шаблон неправильно работает с Cloud Shell из-за передачи данных сертификата.
- Кроме того, на портале вы можете легко изменять шаблон и любые параметры, чтобы они соответствовали используемым диапазонам IP-адресов и другим значениям.
Нажмите кнопку Развернуть в Azure.
Чтобы просмотреть шаблон, щелкните Изменить шаблон. На этой странице вы можете изменить некоторые значения, например адресное пространство или имена определенных ресурсов. Кнопки Сохранить и Отменить позволяют выбрать, что нужно сделать с внесенными изменениями.
На странице шаблона введите нужные значения. Для этого шаблона требуются данные открытого сертификата P2S. Необходимо ввести данные сертификата открытого ключа из корневого сертификата, который вы хотите использовать (как упоминалось в предварительных требованиях). Дополнительные сведения см. в разделе "Создание и экспорт сертификатов".
Завершив ввод значений, щелкните Просмотр и создание.
На странице Просмотр и создание дождитесь завершения проверки и щелкните Создать.
Завершение развертывания займет примерно 75 минут. Ход его выполнения можно отслеживать на странице обзора шаблона. При закрытии портала развертывание продолжается.
Проверка развертывания
Войдите на портал Azure.
В области слева выберите Группы ресурсов.
Выберите группу ресурсов, созданную при работе с предыдущим разделом. На странице обзора вы увидите примерно следующее:
Щелкните виртуальную глобальную сеть, чтобы открыть список концентраторов. На странице виртуальной глобальной сети можно щелкнуть каждый концентратор, чтобы просмотреть сведения о его подключениях и других параметрах.
Завершение гибридной конфигурации
Этот шаблон настраивает не все параметры, требуемые для гибридной сети. В зависимости от конкретных требований вам необходимо дополнительно подготовить следующие конфигурации и настройки.
- Настройка ветвей VPN — локальные сайты
- Завершение настройки VPN для P2S
- Подключение каналов ExpressRoute
Очистка ресурсов
Если созданные ресурсы вам больше не нужны, удалите их. Некоторые ресурсы Виртуальной глобальной сети необходимо удалять в определенном порядке с учетом зависимостей. Удаление может занять около 30 минут.
Откройте только что созданную виртуальную глобальную сеть.
Выберите виртуальный концентратор, связанный с виртуальной глобальной сетью, чтобы открыть страницу концентратора.
Удалите все сущности шлюза в нижеуказанном порядке для каждого типа шлюза. Этот процесс может занять до 30 минут.
VPN:
- Отключите VPN-сайты.
- Удалите VPN-подключения.
- Удалите VPN-шлюзы.
ExpressRoute:
- Удалите подключения ExpressRoute.
- Удалите шлюзы ExpressRoute.
Повторите эти действия для всех концентраторов, связанных с виртуальной глобальной сетью.
Вы можете либо удалить концентраторы сразу, либо позже, когда будете удалять группу ресурсов.
На портале Azure перейдите к группе ресурсов.
Выберите команду Удалить группу ресурсов. Это действие удаляет все элементы в группе ресурсов, включая концентраторы и виртуальную глобальную сеть.