Připojení virtuálních sítí mezi tenanty k centru Virtual WAN – pomocí Azure CLI

  • Článek

Tento článek vám pomůže použít Azure Virtual WAN k připojení virtuální sítě k virtuálnímu centru v jiném tenantovi. Tato architektura je užitečná, pokud máte klientské úlohy, které musí být připojené ke stejné síti, ale jsou v různých tenantech. Jak je znázorněno v následujícím diagramu, můžete například připojit virtuální síť mimo Contoso (vzdáleného tenanta) k virtuálnímu centru Contoso (nadřazeného tenanta).

Diagram znázorňující konfiguraci směrování s nadřazeným tenantem a vzdáleným tenantem

V tomto článku získáte informace o těchto tématech:

  • Přidejte do předplatného Azure dalšího tenanta jako přispěvatele.
  • Připojte virtuální síť mezi tenanty k virtuálnímu centru.

Kroky pro tuto konfiguraci používají kombinaci webu Azure Portal a Azure CLI. Samotná funkce je ale dostupná jenom v PowerShellu a v Azure CLI.

Poznámka:

Připojení virtuální sítě mezi tenanty můžete spravovat jenom prostřednictvím PowerShellu nebo Azure CLI nainstalovaného na místním počítači. Vzhledem k tomu, že Azure Portal nepodporuje operace mezi tenanty, nemůžete spravovat připojení virtuální sítě mezi tenanty prostřednictvím webu Azure Portal nebo Azure Portal CloudShellu (PowerShellu i rozhraní příkazového řádku).

Než začnete

Požadavky

Pokud chcete použít postup v tomto článku, musíte mít ve svém prostředí už nastavenou následující konfiguraci:

  • Virtuální síť WAN a virtuální centrum ve vašem nadřazené předplatném
  • Virtuální síť nakonfigurovaná v předplatném v jiném (vzdáleném) tenantovi
  • Rozšíření rozhraní příkazového řádku virtual WAN verze 0.3.0 nebo vyšší. Další podrobnosti o rozšíření najdete v tématu Dostupná rozšíření Azure CLI.

Ujistěte se, že se adresní prostor virtuální sítě ve vzdáleném tenantovi nepřekrývá s žádným jiným adresní prostorem v jiných virtuálních sítích, které jsou již připojené k nadřazené virtuální rozbočovači.

Práce s Azure CLI

Tento článek používá příkazy Azure CLI. Ke spuštění příkazů můžete použít Azure Cloud Shell. Cloud Shell je bezplatné interaktivní prostředí, které můžete použít ke spuštění kroků v tomto článku. Má předinstalované obecné nástroje Azure, které jsou nakonfigurované pro použití s vaším účtem.

Cloud Shell otevřete tak, že v pravém horním rohu bloku kódu vyberete Otevřít CloudShell . Cloud Shell můžete otevřít také na samostatné kartě prohlížeče tak, že přejdete do CloudShellu. V levé horní rozevírací nabídce vyberte Bash místo PowerShellu.

Výběrem možnosti Kopírovat zkopírujte bloky kódu, vložte je do Cloud Shellu a stisknutím klávesy Enter je spusťte.

Přiřazení uživatelských oprávnění

  1. V předplatném virtuální sítě ve vzdáleném tenantovi přidejte přiřazení role Přispěvatel správci (uživatel, který spravuje virtuální centrum). Oprávnění přispěvatele umožní správci upravovat a přistupovat k virtuálním sítím ve vzdáleném tenantovi.

    K přiřazení této role můžete použít Azure CLI nebo Azure Portal. Kroky najdete v následujících článcích:

  2. Spuštěním následujícího příkazu přidejte předplatné vzdáleného tenanta a nadřazené předplatné tenanta do aktuální relace konzoly. Pokud jste přihlášení k nadřazené pomůcek, musíte spustit příkaz pouze pro vzdáleného tenanta.

    az login --tenant "[tenant ID]"

  3. Ověřte, že přiřazení role proběhlo úspěšně. Přihlaste se k Azure CLI (pokud ještě není) pomocí nadřazených přihlašovacích údajů a spusťte následující příkaz:

    az account list -o table

    Pokud se oprávnění úspěšně rozšířila do nadřazeného objektu a byla přidána do relace, předplatná vlastněná nadřazeným objektem a vzdáleným tenantem se zobrazí ve výstupu příkazu.

Připojení virtuální sítě k centru

V následujících krocích použijete příkazy Azure CLI k propojení virtuálního centra s virtuální sítí v předplatném z jiného tenanta. Nahraďte ukázkové hodnoty tak, aby odrážely vaše vlastní prostředí.

  1. Ujistěte se, že jste v kontextu svého účtu virtuálního centra:

    az account set --subscriptionId "[virtual hub subscription]"

  2. Připojte virtuální síť k centru:

    az network vhub connection create --resource-group "[resource_group_name]" --name "[connection_name]" --vhub-name "[virtual_hub_name]" --remote-vnet "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/rgName/providers/Microsoft.Network/virtualNetworks/vnetName"

Nové připojení můžete zobrazit v Azure CLI nebo na webu Azure Portal:

  • V konzole se metadata z nově vytvořeného připojení zobrazí, pokud bylo připojení úspěšně vytvořeno.
  • Na webu Azure Portal přejděte do virtuálního centra a vyberte Připojení> k virtuální síti. Pak můžete zobrazit ukazatel na připojení. K zobrazení skutečného prostředku budete potřebovat správná oprávnění.

Odstraňování potíží

  • Pomocí příkazu az --version.
  • Ověřte, že je vzdálený přístup k předplatnému dostupný z rozhraní příkazového řádku az account list -o table.
  • Ujistěte se, že jsou v uvozovkách zahrnuté názvy skupin prostředků nebo jakékoli jiné proměnné specifické pro prostředí (například"VirtualHub1")."VirtualNetwork1"

Další kroky

  • Další informace o službě Virtual WAN najdete v nejčastějších dotazech.