Snabbstart: Dirigera till virtuella nätverk för delade tjänster med hjälp av en ARM-mall

  • Artikel

Den här snabbstarten beskriver hur du använder en Azure Resource Manager-mall (ARM-mall) för att konfigurera vägar för åtkomst till ett delat tjänst-VNet med arbetsbelastningar som du vill att alla virtuella nätverk och grener (VPN/ER/P2S) ska komma åt. Exempel på dessa delade arbetsbelastningar kan vara virtuella datorer med tjänster som domänkontrollanter eller filresurser eller Azure-tjänster som exponeras internt via Azure Private Endpoint.

En Azure Resource Manager-mall är en JSON-fil (JavaScript Object Notation) som definierar infrastrukturen och konfigurationen för projektet. Mallen använder deklarativ syntax. Du beskriver den avsedda distributionen utan att skriva sekvensen med programmeringskommandon för att skapa distributionen.

Om din miljö uppfyller förhandskraven och du är van att använda ARM-mallar väljer du knappen Distribuera till Azure. Mallen öppnas på Azure-portalen.

Knapp för att distribuera Resource Manager-mallen till Azure.

Förutsättningar

  • Om du inte har någon Azure-prenumeration skapar du ett kostnadsfritt konto innan du börjar.
  • Certifikatdata för offentlig nyckel krävs för den här konfigurationen. Exempeldata finns i artikeln. Exempeldata tillhandahålls dock endast för att uppfylla mallkraven för att skapa en P2S-gateway. När mallen har slutförts och resurserna har distribuerats måste du uppdatera det här fältet med dina egna certifikatdata för att konfigurationen ska fungera. Se Användar-VPN-certifikat.

Granska mallen

Mallen som används i den här snabbstarten kommer från Azure-snabbstartsmallar. Mallen för den här artikeln är för lång för att visas här. Information om hur du visar mallen finns i azuredeploy.json.

I den här snabbstarten skapar du en Azure Virtual WAN-distribution med flera hubbar, inklusive alla gatewayer och VNet-anslutningar. Listan över indataparametrar har avsiktligt hållits på ett minimum. IP-adressschemat kan ändras genom att ändra variablerna i mallen. Scenariot beskrivs ytterligare i artikeln Scenario: VNet för delade tjänster.

Distributionsarkitektur

Den här mallen skapar en fullt fungerande Azure Virtual WAN-miljö med följande resurser:

  • 2 distinkta hubbar i olika regioner.
  • 4 Virtuella Azure-nätverk (VNet).
  • 2 VNet-anslutningar för varje VWan-hubb.
  • 1 Punkt-till-plats-VPN-gateway (P2S) i varje hubb.
  • 1 VPN-gateway för plats-till-plats (S2S) i varje hubb.
  • 1 ExpressRoute-gateway i varje hubb.
  • Anpassade routningstabeller RT_SHARED i varje hubb.
  • En etikett LBL_RT_SHARED gruppera RT_SHARED routningstabeller.

Flera Azure-resurser definieras i mallen:

Kommentar

Den här ARM-mallen skapar inte de resurser på kundsidan som krävs för hybridanslutning. När du har distribuerat mallen måste du fortfarande skapa och konfigurera P2S VPN-klienter, VPN-grenar (lokala platser) och ansluta ExpressRoute-kretsar.

Mer information om hur du hittar fler mallar finns i Azure-snabbstartsmallar.

Distribuera mallen

Om du vill distribuera den här mallen korrekt måste du använda knappen för att distribuera till Azure-knappen och Azure-portalen, i stället för andra metoder, av följande skäl:

  • För att kunna skapa P2S-konfigurationen måste du ladda upp rotcertifikatdata. Datafältet accepterar inte certifikatdata när du använder PowerShell eller CLI.
  • Den här mallen fungerar inte korrekt med Cloud Shell på grund av uppladdningen av certifikatdata.
  • Dessutom kan du enkelt ändra mallen och parametrarna i portalen för att hantera IP-adressintervall och andra värden.

  1. Klicka på Distribuera till Azure.

    Knapp för att distribuera Resource Manager-mallen till Azure.

  2. Om du vill visa mallen klickar du på Redigera mall. På den här sidan kan du justera några av värdena, till exempel adressutrymme eller namnet på vissa resurser. Spara för att spara ändringarna eller Ignorera.

  3. Ange värdena på mallsidan. För den här mallen krävs offentliga P2S-certifikatdata. I följande exempel visas certifikatdata. Du kan använda samma certifikatdata för båda hubbarna. Observera att även om det kan vara möjligt att använda dessa exempeldata för att köra stegen för den här övningen, måste du ange egna certifikatdata för dina hubbar för att kunna ansluta korrekt. Mer information finns i certifikatdata.

    MIIC5zCCAc+gAwIBAgIQGxd3Av1q6LJDZ71e3TzqcTANBgkqhkiG9w0BAQsFADAW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  4. När du har angett värden väljer du Granska + skapa.

  5. På sidan Granska + skapa väljer du Skapa när valideringen har godkänts.

  6. Det tar cirka 75 minuter för distributionen att slutföras. Du kan visa förloppet på mallens översiktssida . Om du stänger portalen fortsätter distributionen.

    Exempel på slutförd distribution

Verifiera distributionen

  1. Logga in på Azure-portalen.

  2. Välj Resursgrupper i det vänstra fönstret.

  3. Välj den resursgrupp som du skapade i föregående avsnitt. På sidan Översikt ser du något som liknar det här exemplet: Exempel på resurser

  4. Klicka på det virtuella WAN-nätverket för att visa hubbarna. På den virtuella WAN-sidan klickar du på varje hubb för att visa anslutningar och annan hubbinformation. Exempel på hubbar

Slutför hybridkonfigurationen

Mallen konfigurerar inte alla inställningar som krävs för ett hybridnätverk. Du måste slutföra följande konfigurationer och inställningar, beroende på dina krav.

Rensa resurser

När du inte längre behöver de resurser som du skapade tar du bort dem. Vissa virtual WAN-resurser måste tas bort i en viss ordning på grund av beroenden. Borttagningen kan ta ungefär 30 minuter att slutföra.

  1. Öppna det virtuella WAN som du skapade.

  2. Välj en virtuell hubb som är associerad med det virtuella WAN:et för att öppna hubbsidan.

  3. Ta bort alla gateway-entiteter som följer nedanstående ordning för varje gatewaytyp. Det kan ta 30 minuter att slutföra.

    VPN:

    • Koppla från VPN-webbplatser
    • Ta bort VPN-anslutningar
    • Ta bort VPN-gatewayer

    ExpressRoute:

    • Ta bort ExpressRoute-anslutningar
    • Ta bort ExpressRoute-gatewayer

  4. Upprepa för alla hubbar som är associerade med det virtuella WAN-nätverket.

  5. Du kan antingen ta bort hubbarna i det här läget eller ta bort hubbarna senare när du tar bort resursgruppen.

  6. Gå till resursgruppen i Azure-portalen.

  7. Välj Ta bort resursgrupp. Detta tar bort de andra resurserna i resursgruppen, inklusive hubbarna och det virtuella WAN-nätverket.

Nästa steg

Slutför P2S VPN-konfigurationen

Konfigurera VPN-grenarna – lokala platser

Ansluta ExpressRoute-kretsarna