Поделиться через

Создание (классической) виртуальной сети с несколькими подсетями

  • Статья

Важно!

Классическая виртуальная сеть теперь является устаревшей для новых клиентов и будет прекращена 31 августа 2024 г. для всех клиентов. Новые развертывания должны использовать новую модель развертывания azure Resource Manager на основе Azure Resource Manager виртуальная сеть

Важно!

В Azure есть две разные модели развертывания для создания ресурсов и работы с ними: Resource Manager и классическая. В этой статье рассматривается использование классической модели развертывания. Для создания виртуальных сетей корпорация Майкрософт рекомендует использовать модель развертывания с помощью Resource Manager.

В рамках этого руководства вы узнаете, как создать базовую (классическую) виртуальную сеть Azure с отдельными общедоступной и частной подсетями. Ресурсы Azure, такие как виртуальные машины и облачные службы, можно создавать в подсети. Ресурсы, созданные в (классической) виртуальной сети, могут взаимодействовать друг с другом и с ресурсами в других сетях, подключенных к виртуальной сети.

Дополнительные сведения обо всех параметрах виртуальной сети и подсети см. в этой и этой статье.

Предупреждение

При отключении подписки классические виртуальные сети сразу же удаляются Azure независимо от наличия ресурсов. После повторного включения подписки необходимо повторно создать ресурсы, находившиеся в виртуальной сети.

Классическую виртуальную сеть можно создать с помощью портала Azure, командной строки (CLI) Azure 1.0 или PowerShell.

Портал

  1. С помощью браузера войдите на портал Azure. Войдите с помощью учетной записи Azure. Если у вас нет учетной записи Azure, вы можете зарегистрироваться и получить бесплатную пробную версию.

  2. На портале щелкните Создать ресурс.

  3. В верхней части открывшейся области Создать в поле Поиск по Marketplace введите виртуальная сеть. Когда в результатах поиска появится пункт Виртуальная сеть, щелкните его.

  4. В открывшейся области Виртуальная сеть в поле Выбор модели развертывания выберите Классический и нажмите кнопку Создать.

  5. В области Создание виртуальной сети (классической) введите приведенные ниже значения, а затем щелкните Создать.

    Параметр Значение
    Имя myVnet
    Пространство адресов 10.0.0.0/16
    Имя подсети Общедоступные
    Диапазон адресов подсети 10.0.0.0/24
    Группа ресурсов Оставьте флажок Создать, а затем введите myResourceGroup.
    Подписка и расположение Выберите подписку и расположение.

    Если вы еще не работали с Azure, ознакомьтесь со сведениями о группах ресурсов, подписках и расположениях (которые также называются регионами).

  6. На портале при создании виртуальной сети можно создать только одну подсеть. В рамках этого руководства вы узнаете, как создать вторую подсеть после создания виртуальной сети. Позже вы можете создать ресурсы, доступные из Интернета, в общедоступной подсети. Ресурсы, которые недоступны из Интернета, можно создать в частной подсети. Чтобы создать вторую подсеть, введите myVnet в поле Поиск ресурсов в верхней части страницы. Когда сеть myVnet появится в результатах поиска, щелкните ее.

  7. В открывшейся области Создание виртуальной сети (классической) щелкните Подсети (в разделе Параметры).

  8. В открывшейся области myVnet — подсети щелкните + Добавить.

  9. В области Добавление подсети в поле Имя введите Private. Для Диапазон адресов введите 10.0.1.0/24. Нажмите кнопку ОК.

  10. В колонке myVnet — подсети отображаются созданные подсети Public и Private.

  11. Необязательно. По завершении работы с этим руководством может потребоваться удалить созданные ресурсы, чтобы за их использование не взималась плата:

    • В области myVnet щелкните Обзор.
    • В области myVnet щелкните значок Удаление.
    • В окне Удалить виртуальную сеть нажмите кнопку Да, чтобы подтвердить удаление.

Azure CLI

  1. Вы можете установить и настроить Azure CLI или использовать интерфейс командной строки в Azure Cloud Shell. Azure Cloud Shell — это бесплатная оболочка Bash, которую можно запускать непосредственно на портале Azure. Она включает предварительно установленный интерфейс Azure CLI и настроена для использования с вашей учетной записью. Для получения справки по командам интерфейса командной строки введите azure <command> --help.

  2. В сеансе интерфейса командной строки войдите в Azure, используя команду ниже. Если щелкнуть Попробуйте! в поле ниже, откроется Cloud Shell. Вы можете войти в подписку Azure, не вводя следующую команду:

    azure login

  3. Чтобы убедиться, что интерфейс командной строки находится в режиме управления службами, введите следующую команду:

    azure config mode asm

  4. Создайте виртуальную сеть с частной подсетью:

    azure network vnet create --vnet myVnet --address-space 10.0.0.0 --cidr 16  --subnet-name Private --subnet-start-ip 10.0.0.0 --subnet-cidr 24 --location "East US"

  5. Создайте общедоступную подсеть в виртуальной сети:

    azure network vnet subnet create --name Public --vnet-name myVnet --address-prefix 10.0.1.0/24

  6. Создайте виртуальную сеть и подсети:

    azure network vnet show --vnet myVnet

  7. Необязательно. Вы можете удалить ресурсы, созданные при завершении работы с этим руководством, чтобы не взиматься плата за использование:

    azure network vnet delete --vnet myVnet --quiet

Примечание

Нельзя указать группу ресурсов, в которой будет создана классическая виртуальная сеть, с помощью интерфейса командной строки. Azure создает виртуальную сеть в группе ресурсов с именем Default-Networking.

PowerShell

  1. Установите последнюю версию модуля Azure PowerShell. Если вы еще не работали с Azure PowerShell, ознакомьтесь со статьей Overview of Azure PowerShell (Общие сведения об Azure PowerShell).

  2. Запустите сеанс PowerShell.

  3. В PowerShell войдите в Azure, введя команду Add-AzureAccount.

  4. Измените следующий путь и имя файла (при необходимости), а затем экспортируйте имеющийся файл конфигурации сети:

    Get-AzureVNetConfig -ExportToFile c:\azure\NetworkConfig.xml

  5. Для создания виртуальной сети с общедоступной и частной подсетями воспользуйтесь любым текстовым редактором, чтобы добавить следующий элемент VirtualNetworkSite в файл конфигурации сети.

    <VirtualNetworkSite name="myVnet" Location="East US">
    <AddressSpace>
      <AddressPrefix>10.0.0.0/16</AddressPrefix>
    </AddressSpace>
    <Subnets>
      <Subnet name="Private">
        <AddressPrefix>10.0.0.0/24</AddressPrefix>
      </Subnet>
      <Subnet name="Public">
        <AddressPrefix>10.0.1.0/24</AddressPrefix>
      </Subnet>
    </Subnets>
  </VirtualNetworkSite>

    Просмотрите полную схему файла конфигурации сети.

  6. Импортируйте файл конфигурации сети:

    Set-AzureVNetConfig -ConfigurationPath c:\azure\NetworkConfig.xml

    Предупреждение

    Импорт измененного файла конфигурации сети может привести к изменениям в классических виртуальных сетях в вашей подписке. Убедитесь, что вы добавили только указанную выше виртуальную сеть и не изменили или удалили имеющиеся в своей подписке виртуальные сети.

  7. Создайте виртуальную сеть и подсети:

    Get-AzureVNetSite -VNetName "myVnet"

  8. Необязательно. По завершении работы с этим руководством может потребоваться удалить созданные ресурсы, чтобы за их использование не взималась плата: Чтобы удалить виртуальную сеть, выполните шаги 4–6, но при этом удалите элемент VirtualNetworkSite, добавленный на шаге 5.

Примечание

Нельзя указать группу ресурсов, в которой будет создана классическая виртуальная сеть, с помощью PowerShell. Azure создает виртуальную сеть в группе ресурсов с именем Default-Networking.

Дальнейшие действия

  • Дополнительные сведения о всех параметрах виртуальной сети и подсети см. в статьях Создание, изменение или удаление виртуальных сетей и Создание, изменение и удаление подсети в виртуальной сети. Доступны различные варианты использования виртуальных сетей и подсетей в рабочей среде для соответствия различным требованиям.
  • Создайте виртуальную машину с Windows или с Linux, а затем подключите ее к имеющейся виртуальной сети.
  • Чтобы подключить две виртуальные сети в одном расположении Azure, создайте пиринг между виртуальными сетями. Вы можете настроить пиринг между виртуальной сетью диспетчера ресурсов и классической виртуальной сетью, но не между двумя классическими виртуальными сетями.
  • Чтобы подключить виртуальную сеть к локальной сети, используйте VPN-шлюз или канал Azure ExpressRoute.