教程:通过 Azure 门户使用虚拟网络对等互连连接虚拟网络

可以使用虚拟网络对等互连将虚拟网络互相连接。 这些虚拟网络可以位于相同区域或不同区域中(也称为全局虚拟网络对等互连)。 将虚拟网络对等互连后,两个虚拟网络中的资源可以使用 Microsoft 主干网络通过低延迟、高带宽的连接相互通信。

在本教程中,你将了解如何执行以下操作:

  • 创建虚拟网络
  • 使用虚拟网络对等互连连接两个虚拟网络。
  • 将虚拟机 (VM) 部署到每个虚拟网络
  • VM 之间进行通信

本教程使用 Azure 门户。 也可以使用 Azure CLIPowerShell 完成此操作。

如果没有 Azure 订阅,可在开始前创建一个试用帐户

先决条件

  • Azure 订阅

登录 Azure

登录到 Azure 门户

创建虚拟网络

  1. 在 Azure 门户上,选择“+ 创建资源”。

  2. 搜索“虚拟网络”,然后选择“创建” 。

    为虚拟网络创建资源的屏幕截图。

  3. 在“基本信息”选项卡上,输入或选择以下信息并接受其余设置的默认值:

    设置 Value
    订阅 选择订阅。
    资源组 选择“新建”,并输入 myResourceGroup
    名称 输入“myVirtualNetwork1”。
    区域 选择“(亚太)中国北部 2”。

    “创建虚拟网络”-“基本信息”选项卡的屏幕截图。

  4. 在“IP 地址”选项卡上,为“IPv4 地址空间”字段输入“10.0.0.0/16”。 选择下面的“+ 添加子网”按钮,在“子网名称”中输入“Subnet1”,在“子网地址范围”中输入“10.0.0.0/24”。

    “创建虚拟网络”-“IP 地址”选项卡的屏幕截图。

  5. 选择“查看 + 创建”,然后选择“创建”。

  6. 再次重复步骤 1-5,使用以下设置创建第二个虚拟网络:

    设置 Value
    名称 myVirtualNetwork2
    地址空间 10.1.0.0/16
    资源组 myResourceGroup
    子网名称 Subnet2
    子网地址范围 10.1.0.0/24

将虚拟网络对等互连

  1. 在 Azure 门户顶部的搜索框中,查找“myVirtualNetwork1”。 当“myVirtualNetwork1”出现在搜索结果中时,将其选中。

    搜索“myVirtualNetwork1”的屏幕截图。

  2. 在“设置”下选择“对等互连”,然后选择“+ 添加”,如下图所示:

    为 myVirtualNetwork1 创建对等互连的屏幕截图。

  3. 输入或选择以下信息,接受其余设置的默认值,然后选择“添加”。

    设置
    此虚拟网络
    对等互连链接名称 输入“myVirtualNetwork1-myVirtualNetwork2”作为从 myVirtualNetwork1 到远程虚拟网络的对等互连的名称。
    远程虚拟网络
    对等互连链接名称 输入“myVirtualNetwork2-myVirtualNetwork1”作为从远程虚拟网络到 myVirtualNetwork1 的对等连接的名称。
    订阅 选择远程虚拟网络的订阅。
    虚拟网络 选择“myVirtualNetwork2”作为远程虚拟网络的名称。 远程虚拟网络可以与 myVirtualNetwork1 位于相同或不同的区域中。

    虚拟网络对等互连配置的屏幕截图。

    在“对等互连”页中,“对等互连状态”为“已连接”,如下图所示:

    虚拟网络对等互连连接状态的屏幕截图。

    如果未看到“已连接”状态,请选择“刷新”按钮。

创建虚拟机

在每个虚拟网络中创建一个 VM,以便可以测试虚拟网络之间的通信。

创建第一个 VM

  1. 在 Azure 门户上,选择“+ 创建资源”。

  2. 搜索并选择“Windows Server 2019 Datacenter”,然后选择“创建” 。

  3. 在“基本信息”选项卡上输入或选择以下信息。接受其余设置的默认值,然后选择“创建”:

    设置 Value
    资源组 选择“myResourceGroup”。
    名称 输入 myVm1。
    位置 选择“(亚太)中国北部 2”。
    映像 选择 OS 映像。 本教程选择了“Windows Server 2019 Datacenter - Gen2”。
    大小 选择 VM 大小。 本教程选择了“Standard_D2s_v3”。
    用户名 输入用户名。 本教程使用了用户名“azure”。
    密码 输入所选密码。 密码必须至少 12 个字符长,且符合定义的复杂性要求

    虚拟机基本信息选项卡配置的屏幕截图。

  4. 在“网络”选项卡上,选择以下值:

    设置 Value
    虚拟网络 选择“myVirtualNetwork1”。
    子网 选择“Subnet1”。
    NIC 网络安全组 选择“基本”。
    公共入站端口 选择“允许所选端口” 。
    选择入站端口 选择“RDP (3389)”。

    虚拟机网络选项卡配置的屏幕截图。

  5. 选择“查看 + 创建”,然后选择“创建”开始 VM 部署 。

创建第二个 VM

再次重复步骤 1-5,使用以下更改创建第二个虚拟机:

设置 Value
名称 myVm2
虚拟网络 myVirtualNetwork2

创建 VM 可能需要数分钟的时间。 在两个 VM 完成创建之前,不要继续执行剩余的步骤。

注意

Azure 会为未分配公共 IP 地址的 VM 或位于内部基本 Azure 负载均衡器的后端池中的 VM 提供默认出站访问 IP。 默认出站访问 IP 机制会提供不可配置的出站 IP 地址。

当将公共 IP 地址分配给 VM、将 VM 放置在具有或不具有出站规则的标准负载均衡器的后端池中,或者将 Azure 虚拟网络 NAT 网关资源分配给 VM 的子网时,默认禁用出站访问 IP。

有关 Azure 中的出站连接的详细信息,请参阅 Azure 中的默认出站访问权限使用用于出站连接的源网络地址转换 (SNAT)

VM 之间进行通信

通过从 myVm2 对 myVm1 执行 ping,来测试两个虚拟机通过虚拟网络对等互连进行通信的情况。

  1. 在门户顶部的搜索框中,查找“myVm1”。 当“myVm1”出现在搜索结果中时,请选择它。

    搜索“myVm1”的屏幕截图。

  2. 若要连接到虚拟机,请选择“连接”,然后从下拉列表中选择“RDP” 。 选择“下载 RDP 文件”以下载远程桌面文件。

    “连接到虚拟机”按钮的屏幕截图。

  3. 若要连接到 VM,请打开已下载的 RDP 文件。 出现提示时,选择“连接”。

    远程桌面连接屏幕的屏幕截图。

  4. 输入在创建 myVm1 时指定的用户名和密码(可能需要选择“更多选择”,并选择“使用其他帐户”,以便指定在创建 VM 时输入的凭据),然后选择“确定”。

    “RDP 凭据”屏幕的屏幕截图。

  5. 你可能会在登录过程中收到证书警告。 选择“是”以继续连接。

  6. 在后面的步骤中,将使用 ping 从 myVm2 与 myVm1 进行通信。 Ping 使用 Internet 控制消息协议 (ICMP),默认情况下会拒绝 ICMP 通过 Windows 防火墙。 在 myVm1 上,允许 ICMP 穿过 Windows 防火墙,以便在稍后的步骤中可以使用 PowerShell 从 myVm2 对此 VM 执行 ping:

    New-NetFirewallRule -DisplayName "Allow ICMPv4-In" -Protocol ICMPv4
    

    虽然本教程中使用 ping 在 VM 之间进行通信,但在进行生产部署时,不建议允许 ICMP 通过 Windows 防火墙。

  7. 若要从 myVm1 连接到 myVm2,请在 myVm1 上的命令提示符下输入以下命令:

    mstsc /v:10.1.0.4
    
  8. 输入在创建 myVm2 时指定的用户名和密码,如果在登录过程中看到证书警告,请选择“是”。

    从第一个虚拟机到第二个虚拟机的 RDP 会话的“RDP 凭据”屏幕的屏幕截图。

  9. 由于在 myVm1 上启用了 ping,因此现在可以从 myVm2 对 myVm1 执行 ping:

    ping 10.0.0.4
    

    第二个虚拟机 ping 第一个虚拟机的屏幕截图。

  10. 断开到 myVm1myVm2 的 RDP 会话。

清理资源

不再需要资源组时,可将资源组及其包含的所有资源一并删除:

  1. 在 Azure 门户顶部的“搜索”框中输入“myResourceGroup”。 当在搜索结果中看到“myResourceGroup”时,将其选中。

  2. 选择“删除资源组”。

  3. 对于“键入资源组名称:”,输入“myResourceGroup”,然后选择“删除”。

后续步骤

本教程介绍以下操作:

  • 在两个虚拟网络之间创建了虚拟网络对等互连。
  • 使用 ping 命令测试了两个虚拟机通过虚拟网络对等互连进行通信的情况。

若要详细了解虚拟网络对等互连,请参阅: