Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I den här artikeln får du lära dig hur du skapar en nättopologi med Hjälp av Azure Virtual Network Manager. Med den här konfigurationen kan alla virtuella nätverk i samma region i de nätverksgrupper som ingår i den här konfigurationen kommunicera med varandra. Du kan aktivera anslutningar mellan regioner genom att aktivera inställningen för globala nät i anslutningskonfigurationen.
Förutsättningar
- Läs mer om mesh-nätverkstopologin.
- Skapa en Azure Virtual Network Manager-instans.
- Identifiera de virtuella nätverk som du vill använda i mesh-konfigurationen eller skapa nya virtuella nätverk.
Skapa en nätverksgrupp
Det här avsnittet hjälper dig att skapa en nätverksgrupp som innehåller de virtuella nätverk som du använder för mesh-topologin.
Kommentar
Den här guiden förutsätter att du har skapat en Azure Virtual Network Manager-instans med hjälp av snabbstartsguiden .
Bläddra till resursgruppen och välj resursen network-manager .
Under Inställningar väljer du Nätverksgrupper. Välj sedan + Skapa.
I fönstret Skapa en nätverksgrupp väljer du skapa:
Inställning Värde Namn Ange nätverksgrupp. Beskrivning (Valfritt) Ange en beskrivning av den här nätverksgruppen. Medlemstyp Välj Virtuellt nätverk på den nedrullningsbara menyn. Bekräfta att den nya nätverksgruppen nu visas i fönstret Nätverksgrupper .
Definiera medlemmar i nätverksgrupper
Med Azure Virtual Network Manager får du två metoder för att lägga till medlemskap i en nätverksgrupp. Du kan lägga till virtuella nätverk manuellt eller använda Azure Policy för att villkorligt lägga till virtuella nätverk i nätverksgruppen. Den här instruktionen lägger till medlemskap manuellt. Information om hur du definierar gruppmedlemskap med Azure Policy finns i Definiera nätverksgruppmedlemskap med Azure Policy.
Lägga till medlemmar manuellt
Följ dessa steg om du vill lägga till önskade virtuella nätverk i nätverksgruppen manuellt för användning i anslutningskonfigurationen:
I listan över nätverksgrupper väljer du din nätverksgrupp och väljer Lägg till virtuella nätverk under Lägg till medlemmar manuellt på sidan nätverksgrupp.
I fönstret Lägg till medlemmar manuellt väljer du alla önskade virtuella nätverk och väljer Lägg till.
Om du vill granska nätverksgruppsmedlemskapet som du lade till manuellt väljer du Gruppmedlemmar på sidan Nätverksgrupp under Inställningar.
Skapa en mesh-anslutningskonfiguration
Det här avsnittet vägleder dig genom att skapa en mesh-konfiguration med den nätverksgrupp som du skapade i föregående avsnitt.
Välj Konfigurationer under Inställningar och välj sedan + Skapa.
Välj Anslutningskonfiguration på den nedrullningsbara menyn för att börja skapa en anslutningskonfiguration.
På sidan Grundläggande anger du följande information och väljer >.
Inställning Värde Name Ange ett namn för den här konfigurationen. beskrivning Valfritt Ange en beskrivning av vad den här konfigurationen gör. På fliken Topologi väljer du mesh-topologin om den inte redan är markerad och lämnar aktivera mesh-anslutningen mellan regioner avmarkerad. Anslutningar mellan regioner krävs inte för den här konfigurationen eftersom alla virtuella nätverk i nätverksgruppen finns i samma region.
På sidan Lägg till nätverksgrupper väljer du den nätverksgrupp som du vill lägga till i den här konfigurationen. Välj sedan Välj för att spara.
Viktigt!
Du kan lägga till flera nätverksgrupper i en mesh-anslutningskonfiguration för att upprätta anslutning mellan alla virtuella medlemsnätverk för alla valda nätverksgrupper i samma regioner som standard. Aktivera mesh-anslutning mellan regioner ansluter alla virtuella nätverk för alla valda nätverksgrupper i alla regioner.
Välj Granska + skapa och sedan Skapa för att skapa mesh-anslutningskonfigurationen.
Distribuera mesh-konfigurationen
För att den här konfigurationen ska börja gälla i din miljö måste du distribuera konfigurationen till de regioner där dina valda virtuella nätverk finns.
Välj Distributioner under Inställningar och välj sedan Distribuera konfiguration.
På sidan Distribuera en konfiguration väljer du följande inställningar:
Inställning Värde -konfigurationer Välj Inkludera anslutningskonfigurationer i måltillståndet. Anslutningskonfigurationer Välj namnet på den konfiguration som du skapade i föregående avsnitt. Målregioner Välj alla regioner som gäller för virtuella nätverk som du väljer för konfigurationen. Du kan välja att välja en delmängd av regioner i taget om du vill distribuera den här konfigurationen gradvis. Välj Nästa och välj sedan Distribuera för att slutföra distributionen.
Distributionen visas i listan för den valda regionen. Det kan ta några minuter att slutföra distributionen av konfigurationen. Välj knappen Uppdatera för att kontrollera distributionens status.
Bekräfta distributionen
Om du vill testa anslutningen mellan virtuella nätverk distribuerar du en virtuell testdator till varje virtuellt nätverk och startar en ICMP-begäran mellan dem.
Nästa steg
- Lär dig hur du skapar en anslutningskonfiguration för hub-and-spoke.
- Skapa en säkerställd nav-och-ekertopologi i denna handledning.
- Lär dig hur du distribuerar en hub-and-spoke topologi med Azure Firewall.
- Läs mer om säkerhetsadministratörsregler
- Lär dig hur du blockerar nätverkstrafik med en säkerhetsadministratörskonfiguration.