使用门户从不同的部署模型连接虚拟网络

本文介绍如何将经典 VNet 连接到 Resource Manager VNet，以允许位于单独部署模型中的资源相互通信。 本文中的步骤主要使用 Azure 门户，但也可以通过从此列表中选择文章来使用 PowerShell 创建此配置。

本文适用于已有使用经典（旧版）部署模型创建的 VNet 的客户，并希望将经典 VNet 连接到使用最新部署模型创建的 VNet。 如果您还没有旧版 VNet，请改为使用创建 VNet 到 VNet 连接一文。

Architecture

将经典 VNet 连接到 Resource Manager VNet 类似于将 VNet 连接到本地站点位置。 这两种连接类型都使用 VPN 网关来提供使用 IPsec/IKE 的安全隧道。 可以在不同订阅和不同区域中的 VNet 之间创建连接。 还可以连接已连接到本地网络的 VNet，前提是网关是动态的或基于路由的。 有关 VNet 到 VNet 连接的详细信息，请参阅 VNet 到 VNet 常见问题解答。

对于此配置，在虚拟网络之间通过 IPsec/IKE VPN 隧道创建 VPN 网关连接。 确保 VNet 范围不相互重叠，也不与它们连接到的任何本地网络重叠。

下表显示了如何定义示例 VNet 和本地站点：

先决条件

这些步骤假定已创建这两个虚拟网络 (VNets)。 如果使用本文作为练习，并且没有 VNet，则步骤中有一些链接可帮助你创建它们。

• 验证 VNet 的地址范围是否不相互重叠，或与网关可能连接到的其他连接的任何范围重叠。

• 在本文中，我们将使用 Azure 门户和 PowerShell。 需要 PowerShell 才能创建从经典 VNet 到 Resource Manager VNet 的连接。 为 Resource Manager 和服务管理安装最新的 PowerShell cmdlet。

  虽然可以执行一些 PowerShell 命令，但需要安装这两个版本的 cmdlet 才能正确创建连接。

  • 服务管理（经典）PowerShell 命令行工具。 安装服务管理 cmdlet 时，可能需要修改 执行策略 才能安装 Azure 模块的经典版本。

  • 适用于资源管理器的 AZ PowerShell 命令行工具

  有关详细信息，请参阅如何安装和配置 Azure PowerShell。

示例设置

可以使用这些值来创建测试环境，或参考它们更好地了解本文中的示例。

经典 VNet

VNet 名称 = ClassicVNet
地址空间 = 10.1.0.0/16
子网名称 = Subnet1
子网地址范围 = 10.1.0.0/24
订阅 = 你要使用的订阅
资源组 = ClassicRG
位置 = 中国东部 2
GatewaySubnet 地址范围 = 10.1.255.0/27
本地站点名称 = RMVNetSite
网关大小 = 标准

资源管理器 VNet

VNet 名称 = RMVNet
地址空间 = 192.168.0.0/16
资源组 = RMRG
位置 = 中国北部 2
子网名称 = Subnet1
地址范围 = 192.168.1.0/24
GatewaySubnet = 192.168.255.0/27
虚拟网络网关名称 = RMGateway
网关类型 = VPN
VPN 类型 = 基于路由
SKU = VpnGw1
位置 = 中国北部 2
虚拟网络 = RMVNet（将 VPN 网关关联到此 VNet）
第一个 IP 配置 = rmgwpip （网关公共 IP 地址）
本地网络网关 = ClassicVNetSite
连接名称 = RM-Classic

配置经典 VNet

在本部分中，将创建经典 VNet、本地网络（本地站点）和虚拟网络网关。 屏幕截图以示例的形式提供。 请务必将值替换为自己的值，或使用 示例 值。

如果您已有一个带有 VPN 网关的 VNet，请验证该网关是否为动态网关。 如果是静态网关，必须先删除 VPN 网关，然后才能继续 配置站点和网关。

1. 创建经典 VNet

如果没有经典 VNet，并且使用这些步骤作为练习，则可以使用示例值创建 VNet。 请按照以下步骤作，确保使用步骤中的导航方法创建虚拟网络。

示例值

• 项目详细信息
  • 资源组 = ClassicRG
• 实例详细信息
  • 名称 = ClassicVNet
  • 地址空间 = 10.1.0.0/16
  • 子网名称 = Subnet1
  • 子网地址范围 = 10.1.0.0/24
  • 位置 = 中国东部 2

1. 打开 Azure 门户，然后使用 Azure 帐户登录。

   重要

   若要查看创建经典 VNet 的选项，必须使用以下步骤导航到页面。

2. 单击页面顶部的 “+ 创建资源 ”以打开显示 搜索服务和市场的页面。

3. 在 “搜索服务和市场 ”字段中，键入“虚拟网络”。

4. 从返回的列表中找到 虚拟网络 ，然后单击它以打开 “虚拟网络 ”页。

5. 在 “虚拟网络 ”页上的“创建”按钮下的文本中，单击 “更改为经典 ”以切换到“使用经典措辞部署”。 如果不小心没有这样做，您将最终使用资源管理器 VNet。

6. 单击“ 创建 ”以打开 “创建虚拟网络”（经典） 页。

7. 填写值，然后单击“ 查看 + 创建 并 创建 ”以创建经典 VNet。

2. 配置经典站点和虚拟网络网关

1. 转到经典 VNet。

2. 在左侧菜单列表中，单击“ 网关”，然后单击横幅以打开页面以配置网关。

3. 在 “配置 VPN 连接和网关” 页 “连接” 选项卡上，填写数值，必要时使用练习中的 示例数值。

   • 连接类型 = 站点到站点
   • 本地站点名称 = RMVNetSite
   • VPN 网关 IP 地址 = 如果不知道 Resource Manager VPN 网关的公共 IP 地址或尚未创建一个 IP 地址，请使用占位符值。 稍后可以更新此设置。
   • 本地站点客户端地址 = RM VNet 的地址范围。 例如，192.168.0.0/16。

4. 在页面底部，单击“ 下一步：网关 ”转到“网关”选项卡。

5. 在 “网关 ”选项卡上，配置设置：

   • 大小 = 标准
   • 路由类型 = 动态
   • GatewaySubnet 的地址范围 = 10.1.255.0/27

6. 单击“ 查看 + 创建 ”以验证设置。

7. 单击“ 创建 ”以创建网关。 创建网关最多可能需要 45 分钟。 网关正在配置时，您可以继续执行后续步骤。

配置 Resource Manager VNet

在本部分中，将创建 RM 虚拟网络和 RM VPN 网关。 如果已有 Resource Manager 虚拟网络和 VPN 网关，请验证网关是否基于路由。

1.创建 RM 虚拟网络

创建资源管理器 VNet。

有关步骤，请参阅 “创建虚拟网络”。

示例值：

• 项目详细信息
  • 资源组 = RMRG
• 实例详细信息
  • VNet 名称 = RMVNet
  • 区域 = 中国北部 2
• IP 地址
  • 地址空间 = 192.168.0.0/16
  • 子网名称 = Subnet1
  • 地址范围 = 192.168.1.0/24

2.创建 RM 虚拟网络网关

接下来，为 VNet 创建虚拟网络网关（VPN 网关）对象。 创建网关通常需要 45 分钟或更长的时间，具体取决于所选的网关 SKU。

有关步骤，请参阅 创建 VPN 网关

示例值：

• 实例详细信息
  • 名称 = RMGateway
  • 区域 = 中国北部 2
  • 网关类型 = VPN
  • VPN 类型 = 基于路由
  • SKU = VpnGw2
  • 代 = 第 2 代
  • 虚拟网络 = RMVNet
  • GatewaySubnet 地址范围 = 192.168.255.0/27
  • 公共 IP 地址类型 = 基本
• 公共 IP 地址
  • 公共 IP 地址 = 新建
  • 公共 IP 地址名称 = RMGWpip

3.创建 RM 本地网络网关

在此步骤中，将创建本地网络网关。 本地网络网关是一个对象，指定与经典 VNet 及其虚拟网络网关关联的地址范围和公共 IP 地址终结点。

有关步骤，请参阅 创建本地网络网关。

示例值

• 项目详细信息
  • 资源组 = RMRG
  • 区域 = 中国北部 2
• 名称 = ClassicVNetSite
• 终结点 = IP 地址
• IP 地址 = 经典 VNet 的网关公共 IP 地址。 如有必要，可以使用占位符 IP 地址，然后返回并修改。
• 地址空间 = 10.1.0.0/16 （经典 VNet 的地址空间）

修改站点和本地网络网关设置

两个网关完成部署后，可以继续执行后续步骤。 后续步骤需要分配给每个网关的公共 IP 地址。

修改经典 VNet 本地站点设置

在本部分中，你将通过将 Resource Manager 虚拟网络网关的地址更新到公共 IP 地址字段中，从而修改经典 VNet 的本地网络站点。

1. 对于这些步骤，需要获取 Resource Manager 虚拟网络网关的公共 IP 地址。 可以通过转到 RM 虚拟网络网关 “概述 ”页找到网关 IP 地址。 复制 IP 地址。
2. 接下来，进入经典 VNet。
3. 在左侧菜单中，单击“ 站点到站点连接 ”以打开“站点到站点连接”页。
4. 在“ 名称”下，单击创建的 RM 站点的名称。 例如，RMVNetSite。 这将打开本地网站的 “属性” 页。
5. 在“属性”页上，单击“ 编辑本地网站”。
6. 将 VPN 网关 IP 地址 更改为分配给 RMVNet 网关（要连接到的网关）的公共 IP 地址。
7. 单击“ 确定 ”保存设置。

修改 RM VNet 本地网络网关设置

在本部分中，通过将公共 IP 地址字段更新为经典虚拟网络网关的地址来修改 Resource Manager 本地网络网关对象的本地网络网关设置。

1. 对于这些步骤，需要获取 经典虚拟网络网关的公共 IP 地址。 可以通过转到经典虚拟网络 “概述 ”页找到网关 IP 地址。
2. 在 “所有资源”中，找到本地网络网关。 在我们的示例中，本地网络网关是 ClassicVNetSite。
3. 在左侧菜单中，单击“ 配置 ”并更新 IP 地址。 关闭该页面。

有关步骤，请参阅 修改本地网络网关设置。

配置连接

本部分可帮助你将经典 VNet 连接到 RM VNet。 即使它似乎可以在门户中执行经典 VNet 连接，但它也会失败。 本部分要求在计算机上本地安装 PowerShell，如 先决条件中所述。

获取经典 VNet 值

在 Azure 门户中创建 VNet 时，门户中不显示名称和站点的完整值。 例如，在 Azure 门户中显示为“ClassicVNet”的 VNet 在网络配置文件中可能具有更长的名称。 名称可能类似于：“Group ClassicRG ClassicVNet”。 本地网络站点的名称可能也比门户中显示的名称长得多。

在这些步骤中，你将下载网络配置文件并获取用于后续部分的值。

1.连接到 Azure 帐户

使用提升的权限打开 PowerShell 控制台并登录到 Azure 帐户。 登录后，系统会下载帐户设置，以便它们可用于 Azure PowerShell。 以下 cmdlet 会提示你输入用于 Resource Manager 部署模型的 Azure 帐户的登录凭据：

1. 首先，连接到 RM。

   连接以使用 RM cmdlet。

   Connect-AzAccount -Environment AzureChinaCloud
   

2. 获取 Azure 订阅的列表（可选）。

   Get-AzSubscription
   

3. 如果有多个订阅，请指定要使用的订阅。

   Select-AzSubscription -SubscriptionName "Name of subscription"
   

4. 接下来，必须连接到经典版 PowerShell cmdlets。

   使用以下命令为经典部署模型添加 Azure 帐户：

   Add-AzureAccount -Environment AzureChinaCloud
   

5. 获取订阅列表（可选）。

   Get-AzureSubscription
   

6. 如果有多个订阅，请指定要使用的订阅。

   Select-AzureSubscription -SubscriptionName "Name of subscription"
   

2.查看网络配置文件值

1. 在计算机上创建目录。 在本示例中，我们创建了一个名为“AzureNet”的目录。

2. 将网络配置文件导出到目录。 在此示例中，网络配置文件导出到 C：\AzureNet。

   Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml
   

3. 使用文本编辑器打开该文件，并查看经典 VNet 的名称。 运行 PowerShell cmdlet 时，请使用网络配置文件中的名称。

   • VNet 名称列出为 VirtualNetworkSite name =
   • 站点名称列为 LocalNetworkSite 名称=

3.创建连接

设置共享密钥，并创建从经典 VNet 到 Resource Manager VNet 的连接。 必须使用 PowerShell 而不是 Azure 门户创建连接。

如果收到错误，请验证站点和 VNet 名称是否正确。 此外，请确保已对两个版本的 PowerShell 进行身份验证，否则将无法设置共享密钥。

• 在此示例中， -VNetName 是经典 VNet 的名称，如网络配置文件中所示。
• -LocalNetworkSiteName 是为本地站点指定的名称，如网络配置文件中所示。 使用整个网站名称，包括任何数字。
• -SharedKey 是生成和指定的值。 对于此示例，我们使用了 abc123，但应生成和使用更复杂的内容。 此处指定的值必须与创建资源管理器到经典连接时指定的值相同。

1. 设置密钥。

   Set-AzureVNetGatewayKey -VNetName "Group ClassicRG ClassicVNet" `
   -LocalNetworkSiteName "172B916_RMVNetSite" -SharedKey abc123
   

2. 通过运行以下命令创建 VPN 连接。 请务必修改命令以反映环境。

   设置变量。

   $vnet01gateway = Get-AzLocalNetworkGateway -Name ClassicVNetSite -ResourceGroupName RMRG
   $vnet02gateway = Get-AzVirtualNetworkGateway -Name RMGateway -ResourceGroupName RMRG
   

   创建连接。 请注意 ConnectionType 是 IPsec，而不是 Vnet2Vnet。

   New-AzVirtualNetworkGatewayConnection -Name RM-Classic -ResourceGroupName RMRG `
   -Location "East US" -VirtualNetworkGateway1 `
   $vnet02gateway -LocalNetworkGateway2 `
   $vnet01gateway -ConnectionType IPsec -RoutingWeight 10 -SharedKey 'abc123'
   

验证连接

可以使用 Azure 门户或 PowerShell 验证连接。 验证时，可能需要等待一两分钟，因为正在创建连接。 连接成功后，连接状态将从“连接”更改为“已连接”。

验证经典 VNet 到 RM 连接

在 Azure 门户中，可以通过导航到连接来查看经典 VNet VPN 网关的连接状态。 以下步骤显示了导航到您的连接并进行验证的一种方法。

1. 在 Azure 门户中，转到经典虚拟网络（VNet）。
2. 在虚拟网络页上，单击要查看的连接类型。 例如， 站点到站点连接。
3. 在 “站点到站点连接 ”页上的“ 名称”下，选择要查看的站点连接。
4. 在 “属性” 页上，查看有关连接的信息。

验证 RM VNet 到经典虚拟网络的连接性

在 Azure 门户中，可通过转到连接来查看 VPN 网关的连接状态。 以下步骤显示了导航到您的连接并进行验证的一种方法。

1. 在Azure 门户中，转到你的虚拟网络网关。
2. 在虚拟网络网关的页面上，单击“ 连接”。 可查看每个连接的状态。
3. 单击要验证的连接的名称。 在 Essentials 中，可以查看有关连接的详细信息。 成功连接后，状态 值为“已成功”和“已连接”。

后续步骤

有关 VNet 到 VNet 连接的详细信息，请参阅 VPN 网关常见问题解答。