Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I den här artikeln får du lära dig hur du skapar en nav-och-eker-topologi med Azure Virtual Network Manager. Med den här konfigurationen väljer du ett virtuellt nätverk som ska fungera som en hubb och alla virtuella ekernätverk har dubbelriktad peering med endast hubben som standard. Du kan också aktivera direkta anslutningar mellan virtuella talnätverk i samma talnätverksgrupp och göra det möjligt för de virtuella talnätverken att använda gatewayen i hubben för det virtuella nätverket.
Förutsättningar
- Läs mer om nätverkstopologin Hub-and-spoke .
- Skapa en Azure Virtual Network Manager-instans.
- Identifiera de virtuella nätverk som du vill använda i hub-and-spoke-konfigurationen eller skapa nya virtuella nätverk.
Skapa en nätverksgrupp
Det här avsnittet hjälper dig att skapa en nätverksgrupp som innehåller de virtuella nätverk som du använder som ekrar för topologin hub-and-spoke.
Kommentar
Den här guiden förutsätter att du har skapat en Azure Virtual Network Manager-instans med hjälp av snabbstartsguiden .
Bläddra till resursgruppen och välj resursen network-manager .
Under Inställningar väljer du Nätverksgrupper. Välj sedan + Skapa.
I fönstret Skapa en nätverksgrupp väljer du skapa:
Inställning Värde Namn Ange nätverksgrupp. Beskrivning (Valfritt) Ange en beskrivning av den här nätverksgruppen. Medlemstyp Välj Virtuellt nätverk på den nedrullningsbara menyn. Bekräfta att den nya nätverksgruppen nu visas i fönstret Nätverksgrupper .
Definiera medlemmar i nätverksgrupper
Med Azure Virtual Network Manager får du två metoder för att lägga till medlemskap i en nätverksgrupp. Du kan lägga till virtuella nätverk manuellt eller använda Azure Policy för att villkorligt lägga till virtuella nätverk i nätverksgruppen. Den här instruktionen lägger till medlemskap manuellt. Information om hur du definierar gruppmedlemskap med Azure Policy finns i Definiera nätverksgruppmedlemskap med Azure Policy.
Lägga till virtuella nätverk manuellt
Följ dessa steg om du vill lägga till önskade virtuella nätverk i nätverksgruppen manuellt för användning i anslutningskonfigurationen:
I listan över nätverksgrupper väljer du din nätverksgrupp och väljer Lägg till virtuella nätverk under Lägg till medlemmar manuellt på sidan nätverksgrupp.
I fönstret Lägg till medlemmar manuellt väljer du alla önskade virtuella nätverk och väljer Lägg till.
Om du vill granska nätverksgruppsmedlemskapet som du lade till manuellt väljer du Gruppmedlemmar på sidan Nätverksgrupp under Inställningar.
Skapa en konfiguration för hub-and-spoke-anslutning
Det här avsnittet vägleder dig genom att skapa en hub-and-spoke-konfiguration med den nätverksgrupp som du skapade i föregående avsnitt.
Välj Konfigurationer under Inställningar och välj sedan + Skapa.
Välj Anslutningskonfiguration på den nedrullningsbara menyn för att börja skapa en anslutningskonfiguration.
På sidan >
Inställning Värde Name Ange ett namn för den här konfigurationen. beskrivning (Valfritt) Ange en beskrivning av vad den här konfigurationen gör. På fliken Topologi väljer du topologin Hub och spoke under Topologi.
Markera kryssrutan Ta bort befintliga peerings om du vill ta bort alla tidigare skapade peerings för virtuella nätverk mellan virtuella nätverk i de nätverksgrupper som ingår i den här konfigurationen. Välj sedan Välj en hubb.
I fönstret Välj en hubb väljer du det virtuella nätverk som är avsett som det virtuella hubbnätverket och väljer Välj.
Välj + Lägg till nätverksgrupper.
På sidan Lägg till nätverksgrupper väljer du de nätverksgrupper som du vill lägga till i den här konfigurationen som ekrar. Välj sedan Lägg till för att spara.
Välj de inställningar som du vill aktivera för varje ekernätverksgrupp. Följande tre alternativ visas bredvid varje nätverksgruppsnamn under Spoke-nätverksgrupper:
- Direktanslutning: Välj Aktivera peering i nätverksgruppen om du vill upprätta en anslutning mellan virtuella nätverk i nätverksgruppen. Som standard upprättas den här anslutningen endast mellan virtuella nätverk i den här nätverksgruppen som tillhör samma region.
- Global Mesh: Det här alternativet kan bara väljas om direktanslutning är aktiverad. Välj Aktivera mesh-anslutning mellan regioner om du vill upprätta anslutningar mellan regioner för alla virtuella nätverk i den här nätverksgruppen.
- Gateway: Välj Använd hubb som gateway om du har en virtuell nätverksgateway i hubbens virtuella nätverk som du vill att de virtuella nätverken i den här spoke-nätverksgruppen ska använda för att dirigera trafik till lokala nätverk.
Välj Granska + Skapa > skapa för att skapa anslutningskonfigurationen hub-and-spoke.
Distribuera hub-and-spoke-konfigurationen
För att den här konfigurationen ska börja gälla i din miljö måste du distribuera konfigurationen till de regioner där dina valda virtuella nätverk finns.
Välj Distributioner under Inställningar och välj sedan Distribuera en konfiguration.
På sidan Distribuera en konfiguration väljer du följande inställningar:
Inställning Värde -konfigurationer Välj Inkludera anslutningskonfigurationer i måltillståndet . Anslutningskonfigurationer Välj namnet på den konfiguration som du skapade i föregående avsnitt. Målregioner Välj alla regioner som gäller för virtuella nätverk som du väljer för konfigurationen. Du kan välja att välja en delmängd av regioner i taget om du vill distribuera den här konfigurationen gradvis. Välj Nästa och välj sedan Distribuera för att slutföra distributionen.
Distributionen visas i listan för den valda regionen. Det kan ta några minuter att slutföra distributionen av konfigurationen. Välj knappen Uppdatera för att kontrollera distributionens status.
Kommentar
Om du för närvarande använder peering för virtuella nätverk som skapats utanför Azure Virtual Network Manager och vill hantera din topologi och anslutning med Azure Virtual Network Manager, har du några alternativ för distribution för att eliminera eller minimera driftstopp i nätverket:
- Distribuera Azure Virtual Network Manager-anslutningskonfigurationer ovanpå befintliga peerings. Anslutningskonfigurationer är helt kompatibla med befintliga manuella peerings. När du distribuerar en anslutningskonfiguration återanvänder Azure Virtual Network Manager som standard befintliga peerings som uppnår den anslutning som beskrivs i konfigurationen och upprättar ytterligare anslutning efter behov. Det innebär att du inte behöver ta bort några befintliga peerings mellan de virtuella hubb- och ekernätverken.
- Hantera anslutningen fullständigt med Azure Virtual Network Manager. Om du vill hantera anslutningen helt från ett enda kontrollplan kan du välja Att ta bort befintliga peerings för att ta bort alla tidigare skapade peerings från nätverksgruppernas virtuella nätverk som är mål för den här konfigurationen vid distributionen.
Bekräfta konfigurationsdistribution
Om du vill testa direktanslutning mellan virtuella ekernätverk distribuerar du en virtuell dator till varje virtuellt ekernätverk. Initiera sedan en ICMP-begäran från en virtuell dator till en annan.
Nästa steg
- Skapa en säker hub-och-spoke-topologi i denna handledning.
- Lär dig hur du distribuerar en hub-and-spoke-topologi med Azure Firewall.
- Lär dig hur du skapar en mesh-anslutningskonfiguration.
- Läs mer om säkerhetsadministratörsregler
- Lär dig hur du blockerar nätverkstrafik med en säkerhetsadministratörskonfiguration.