Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
本文介绍如何使用 Azure 虚拟网络管理器创建网格拓扑。 使用此配置,此配置中包含的网络组中同一区域的所有虚拟网络可以相互通信。 可以通过在连接配置中启用 全局网格 设置来启用跨区域连接。
先决条件
- 阅读 网格 网络拓扑的相关信息。
- 创建 Azure 虚拟网络管理器实例。
- 确定要在网格配置中使用的虚拟网络,或创建新的 虚拟网络。
创建网络组
本部分可帮助你创建包含用于网格拓扑的虚拟网络的网络组。
注释
本作指南假定你已使用 快速入门 指南创建了 Azure 虚拟网络管理器实例。
浏览到你的资源组,然后选择“network-manager”资源。
在“设置”下选择“网络组”。 然后选择“+ 创建”。
在“创建网络组”窗格上,选择“创建”:
设置 价值 名称 输入“network-group”。 说明 (可选)提供有关此网络组的说明。 成员类型 从下拉菜单中选择“虚拟网络”。 确认“网络组”窗格上现在列出了新的网络组。
定义网络组成员
Azure 虚拟网络管理器提供了两种方法,用于将成员身份添加到网络组。 可以手动添加虚拟网络或使用 Azure Policy 将虚拟网络有条件地添加到网络组。 本教程 手动添加会员。 有关使用 Azure Policy 定义组成员身份的信息,请参阅使用 Azure Policy 定义网络组成员身份。
手动添加成员
若要将所需的虚拟网络手动添加到网络组以用于连接配置,请执行以下步骤:
从网络组列表中,选择你的网络组,然后在网络组页面上的“手动添加成员”下选择“添加虚拟网络”。
在 “手动添加成员 ”窗格中,选择所有所需的虚拟网络,然后选择“ 添加”。
若要查看手动添加的网络组成员身份,请在“设置”下的“网络组”页上选择“组成员”。
创建网格连接配置
本部分将指导你使用在上一部分中创建的网络组创建网格配置。
在“设置”下选择“配置”,然后选择“+ 创建”。
从下拉菜单中选择“连接配置”,开始创建连接配置。
在 “基本信息 ”页上,输入以下信息,然后选择“ 下一步:拓扑 >”。
设置 价值 名称 输入此配置的名称。 DESCRIPTION (可选)输入有关此配置将执行的操作的说明。 在“ 拓扑 ”选项卡上,选择 网格拓扑( 如果尚未选中),并取消选中“ 跨区域启用网格连接 ”。 此设置不需要跨区域连接,因为网络组中的所有虚拟网络都位于同一区域。
在 “添加网络组 ”页上,选择要添加到此配置的网络组。 然后选择“选择”以保存。
重要
可以将多个网络组添加到网格连接配置,以在默认情况下在同一区域中所有所选网络组的所有成员虚拟网络之间建立连接。 跨区域启用网格连接 可跨所有区域连接所有所选网络组的所有虚拟网络。
选择“查看 + 创建”,然后选择“创建”以创建网格连接配置。
部署网格配置
若要使此配置在环境中生效,需要将配置部署到所选虚拟网络所在的区域。
在“设置”下选择“部署”,然后选择“部署配置”。
在“部署配置”页上,选择以下设置:
设置 价值 配置 选择“在目标状态中包括连接配置”。 连接配置 选择你在上一部分中创建的配置的名称。 目标区域数 选择适用于你为配置选择的虚拟网络的所有区域。 如果要逐步推出此配置,可以选择一次选择一部分区域。 选择“下一步”,然后选择“部署”以完成部署。
该部署显示在所选区域的列表中。 完成部署配置可能需要几分钟时间。 选择“ 刷新 ”按钮以检查部署的状态。
确认部署
请参阅查看应用的配置。
若要测试虚拟网络之间的连接,请在每个虚拟网络中部署一个测试虚拟机,并在它们之间启动 ICMP 请求。
后续步骤
- 了解如何创建中心辐射型连接配置。
- 在本教程中创建安全的中心辐射型拓扑。
- 了解如何使用 Azure 防火墙部署中心辐射型拓扑。
- 了解安全管理规则
- 了解如何使用安全管理配置阻止网络流量。