快速入门:使用 Azure 门户创建虚拟网络

本快速入门介绍如何使用 Azure 门户创建虚拟网络。 我们部署两个虚拟机 (VM)。 接下来就可以在 VM 之间安全地通信,并通过 Internet 连接到 VM。 虚拟网络是 Azure 中专用网络的基本构建块。 它能让 Azure 资源(例如 VM)互相安全通信以及与 Internet 通信。

先决条件

登录 Azure

登录 Azure 门户

创建虚拟网络

  1. 在门户的左上角选择“创建资源”。

  2. 在搜索框中,输入“虚拟网络”。 在搜索结果中,选择“虚拟网络”。

  3. 在“虚拟网络”页中选择“创建” 。

  4. 在“创建虚拟网络” 的“基本信息”选项卡中输入或选择以下信息 :

    设置 Value
    项目详细信息
    订阅 选择订阅。
    资源组 选择“新建”。
    输入“myResourceGroup”。
    选择“确定”。
    实例详细信息
    名称 输入 myVNet
    区域 选择“(亚太)中国北部 2”。

    在 Azure 门户中创建虚拟网络的屏幕截图。

  5. 选择“IP 地址”选项卡,或选择页面底部的“下一步:IP 地址”按钮,输入以下信息,然后选择“添加”:

    设置
    IPv4 地址空间 输入 10.1.0.0/16。
    添加子网
    子网名称 输入 mySubnet。
    子网地址范围 输入 10.1.0.0/24。
    选择 添加

    编辑虚拟网络的“IP 地址”选项卡的屏幕截图。

  6. 选择“安全性”选项卡,或者选择“下一步: 安全性”按钮(位于页面底部)。

  7. 在“BastionHost”下,选择“启用” 。 输入此信息:

    设置
    Bastion 名称 输入“myBastionHost”
    AzureBastionSubnet 地址空间 输入“10.1.1.0/24”
    公共 IP 地址 选择“新建”。
    对于“名称”,请输入“myBastionIP”。
    选择“确定”。

    编辑虚拟网络的“安全性”选项卡的屏幕截图。

  8. 选择“查看 + 创建” 选项卡,或选择“查看 + 创建” 按钮。

  9. 选择“创建”。

创建虚拟机

在虚拟网络中创建两个 VM:

创建第一个 VM

  1. 在门户的左上方,选择“创建资源”。

  2. 在“新建”页的“搜索市场”筛选框中,键入“Windows Server 2019 Datacenter”,选择 Enter 键,然后在搜索结果中选择“Windows Server 2019 Datacenter”并选择“创建” 。

  3. 在“创建虚拟机”中,在“基本信息”选项卡中键入或选择值:

    设置
    项目详细信息
    订阅 选择 Azure 订阅
    资源组 选择“myResourceGroup”
    实例详细信息
    虚拟机名称 输入“myVM1”
    区域 选择“(亚太)中国北部 2”
    可用性选项 选择“无需基础结构冗余”
    映像 选择“Windows Server 2019 Datacenter - Gen2”
    大小 选择 VM 大小或采用默认设置
    管理员帐户
    用户名 输入用户名
    密码 输入密码
    确认密码 重新输入密码
    入站端口规则
    公共入站端口 选择“无”。

    为虚拟机创建基本设置的屏幕截图。

  4. 选择“网络”选项卡,或选择“下一步: 磁盘”,然后选择“下一步: 网络”。

  5. 在“网络”选项卡中,选择或输入:

    设置
    网络接口
    虚拟网络 选择“myVNet”。
    子网 选择“mySubnet”
    公共 IP 选择“无”
    NIC 网络安全组 选择“基本”
    公共入站端口网络 选择“无”。
  6. 选择“查看 + 创建”选项卡,或选择页面底部的“查看 + 创建”按钮 。

  7. 检查设置,然后选择“创建”。

创建第二个 VM

  1. 在门户的左上方,选择“创建资源”。

  2. 在“新建”页的“搜索市场”筛选框中,键入“Windows Server 2019 Datacenter”,选择 Enter 键,然后在搜索结果中选择“Windows Server 2019 Datacenter”并选择“创建” 。

  3. 在“创建虚拟机”中,在“基本信息”选项卡中键入或选择值:

    设置
    项目详细信息
    订阅 选择 Azure 订阅
    资源组 选择“myResourceGroup”
    实例详细信息
    虚拟机名称 输入“myVM2”
    区域 选择“(亚太)中国北部 2”
    可用性选项 选择“无需基础结构冗余”
    映像 选择“Windows Server 2019 Datacenter - Gen2”
    大小 选择 VM 大小或采用默认设置
    管理员帐户
    用户名 输入用户名
    密码 输入密码
    确认密码 重新输入密码
    入站端口规则
    公共入站端口 选择“无”。
  4. 选择“网络”选项卡,或选择“下一步: 磁盘”,然后选择“下一步: 网络”。

  5. 在“网络”选项卡中,选择或输入:

    设置
    网络接口
    虚拟网络 选择“myVNet”。
    子网 选择“mySubnet”
    公共 IP 选择“无”
    NIC 网络安全组 选择“基本”
    公共入站端口网络 选择“无”。
  6. 选择“查看 + 创建”选项卡,或选择页面底部的“查看 + 创建”按钮 。

  7. 检查设置,然后选择“创建”。

注意

Azure 会为未分配公共 IP 地址的 VM 或位于内部基本 Azure 负载均衡器的后端池中的 VM 提供默认出站访问 IP。 默认出站访问 IP 机制会提供不可配置的出站 IP 地址。

当将公共 IP 地址分配给 VM、将 VM 放置在具有或不具有出站规则的标准负载均衡器的后端池中,或者将 Azure 虚拟网络 NAT 网关资源分配给 VM 的子网时,默认禁用出站访问 IP。

有关 Azure 中的出站连接的详细信息,请参阅 Azure 中的默认出站访问权限使用用于出站连接的源网络地址转换 (SNAT)

连接到 myVM1

  1. 转到 Azure 门户来管理专用 VM。 搜索并选择“虚拟机”。

  2. 选取专用虚拟机“myVM1”的名称。

  3. 在 VM 菜单栏中,选择“连接”,然后选择“堡垒”。

    使用 Azure Bastion 连接到 myVM1 的屏幕截图。

  4. 在“连接”页中,选择蓝色的“使用堡垒”按钮。

  5. 在“堡垒”页上,输入以前为虚拟机创建的用户名和密码。

  6. 选择“连接” 。

有关 Azure Bastion 的详细信息,请参阅 Azure Bastion

VM 之间进行通信

  1. 在“myVM1”的堡垒连接中,打开 PowerShell。

  2. 输入 ping myVM2

    将收到回复消息,如下所示:

    PS C:\Users\myVM1> ping myVM2
    
    Pinging myVM2.ovvzzdcazhbu5iczfvonhg2zrb.bx.internal.chinacloudapi.cn
    Request timed out.
    Request timed out.
    Request timed out.
    Request timed out.
    
    Ping statistics for 10.0.0.5:
        Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
    

    由于使用 Internet 控制消息协议 (ICMP),执行 ping 操作失败。 默认情况下,不允许 ICMP 通过 Windows 防火墙。

  3. 要允许 myVM2 在后面的步骤中对 myVM1 执行 ping 操作,请输入以下命令:

    New-NetFirewallRule �DisplayName "Allow ICMPv4-In" �Protocol ICMPv4
    

    该命令允许 ICMP 通过 Windows 防火墙入站。

  4. 关闭到“myVM1”的堡垒连接。

  5. 完成“连接到 myVM1”中的步骤,但连接到“myVM2”。

  6. 在“myVM2”上打开 PowerShell,输入 ping myVM1

    你将收到如下成功回复消息:

    Pinging myVM1.cs4wv3rxdjgedggsfghkjrxuqf.bx.internal.chinacloudapp.cn [10.1.0.4] with 32 bytes of data:
    Reply from 10.1.0.4: bytes=32 time=1ms TTL=128
    Reply from 10.1.0.4: bytes=32 time=1ms TTL=128
    Reply from 10.1.0.4: bytes=32 time=1ms TTL=128
    Reply from 10.1.0.4: bytes=32 time=1ms TTL=128
    
    Ping statistics for 10.1.0.4:
        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
        Minimum = 1ms, Maximum = 1ms, Average = 1ms
    
  7. 关闭到“myVM2”的堡垒连接。

清理资源

在本快速入门中,你创建了默认的虚拟网络和两个 VM。

从 Internet 连接到了其中一个 VM,并在两个 VM 之间安全地进行了通信。

使用虚拟网络和 VM 之后,请删除资源组和其包含的所有资源:

  1. 搜索并选择“myResourceGroup”。

  2. 选择“删除资源组”。

  3. 对于“键入资源组名称”,请输入“myResourceGroup”,然后选择“删除” 。

后续步骤

若要详细了解虚拟网络设置,请参阅创建、更改或删除虚拟网络

若要详细了解 VM 网络通信类型,请参阅筛选网络流量