教程:通过 Azure 门户使用虚拟网络对等互连连接虚拟网络

可以使用虚拟网络对等互连将虚拟网络互相连接。 这些虚拟网络可以位于相同区域或不同区域中(也称为全局 VNet 对等互连)。 将虚拟网络对等互连后,两个虚拟网络中的资源将能够以相同的延迟和带宽相互通信,就像这些资源位于同一个虚拟网络中一样。 在本教程中,你将了解如何执行以下操作:

  • 创建两个虚拟网络
  • 使用虚拟网络对等互连连接两个虚拟网络。
  • 将虚拟机 (VM) 部署到每个虚拟网络
  • VM 之间进行通信

如果你愿意,可以使用 Azure CLIAzure PowerShell 完成本教程中的步骤。

先决条件

在开始之前,需要一个包含有效订阅的 Azure 帐户。 如果没有,可以创建一个试用版订阅

创建虚拟网络

  1. 登录 Azure 门户

  2. 在 Azure 门户上,选择“+ 创建资源”。

  3. 搜索并选择“虚拟网络”,然后选择“创建” 。

    为虚拟网络创建资源的屏幕截图。

  4. 在“基本信息”选项卡上,输入或选择以下信息并接受其余设置的默认值:

    设置 “值”
    订阅 选择订阅。
    资源组 选择“新建”,并输入 myResourceGroup
    区域 选择“(亚太)中国东部”。
    名称 myVirtualNetwork1

    “创建虚拟网络”-“基本信息”选项卡的屏幕截图。

  5. 在“IP 地址”选项卡上,为“地址空间”字段输入“10.0.0.0/16”。 单击下面的“添加子网”按钮,在“子网名称”中输入“Subnet1”,在“子网地址范围”中输入“10.0.0.0/24”。

    “创建虚拟网络”-“IP 地址”选项卡的屏幕截图。

  6. 选择“查看 + 创建”,然后选择“创建”。

  7. 再次重复步骤 1-5,使用以下设置创建第二个虚拟网络:

    设置
    名称 myVirtualNetwork2
    地址空间 10.1.0.0/16
    资源组 选择“使用现有”,然后选择“myResourceGroup”。
    子网名称 Subnet2
    子网地址范围 10.1.0.0/24

将虚拟网络对等互连

  1. 在 Azure 门户顶部的搜索框中,查找“myVirtualNetwork1”。 当“myVirtualNetwork1”出现在搜索结果中时,将其选中。

    搜索“myVirtualNetwork1”的屏幕截图。

  2. 在“设置”下选择“对等互连”,然后选择“+ 添加”,如下图所示:

    为 myVirtualNetwork1 创建对等互连的屏幕截图。

  3. 输入或选择以下信息,接受其余设置的默认值,然后选择“添加”。

    设置
    本虚拟网络对等互连链接名称 从 myVirtualNetwork1 到远程虚拟网络的对等互连的名称。 myVirtualNetwork1-myVirtualNetwork2 用于此连接。
    远程虚拟网络对等互连链接名称 从远程虚拟网络到 myVirtualNetwork1 的对等互连的名称。 myVirtualNetwork2-myVirtualNetwork1 用于此连接。
    订阅 选择订阅。
    虚拟网络 可以在相同区域或不同区域中选择虚拟网络。 从下拉列表中选择“myVirtualNetwork2”

    虚拟网络对等互连配置的屏幕截图。

    “对等互连状态”为“已连接”,如下图所示:

    虚拟网络对等互连连接状态的屏幕截图。

    如果未看到“已连接”状态,请选择“刷新”按钮。

创建虚拟机

在每个虚拟网络中创建一个 VM,以便可以测试虚拟网络之间的通信。

创建第一个 VM

  1. 在 Azure 门户上,选择“+ 创建资源”。

  2. 搜索并选择“Windows Server 2019 Datacenter”,然后选择“创建” 。

  3. 在“基本信息”选项卡上输入或选择以下信息,接受其余设置的默认值,然后选择“创建” :

    设置
    资源组 选择“使用现有”,然后选择“myResourceGroup”。
    名称 myVM1
    位置 选择“(亚太)中国东部”。
    映像 选择 OS 映像。 对于此 VM,已选择“Windows Server 2019 Datacenter - Gen1”。
    大小 选择 VM 大小。 对于此 VM,已选择“Standard_D2s_v3”。
    用户名 输入用户名。 为此示例选择了用户名“azure”。
    密码 输入所选密码。 密码必须至少 12 个字符长,且符合定义的复杂性要求

    虚拟机基本信息选项卡配置的屏幕截图。

  4. 在“网络”选项卡上,选择以下值:

    设置
    虚拟网络 myVirtualNetwork1 - 如果尚未选择它,请选择“虚拟网络”,然后选择“myVirtualNetwork1”。
    子网 Subnet1 - 如果尚未选择它,请选择“子网”,然后选择“Subnet1”。
    公共入站端口 “允许选定的端口”
    选择入站端口 RDP (3389)

    虚拟机网络选项卡配置的屏幕截图。

  5. 选择“查看 + 创建”,然后选择“创建”开始 VM 部署 。

创建第二个 VM

再次重复步骤 1-6,使用以下更改创建第二个虚拟机:

设置
名称 myVm2
虚拟网络 myVirtualNetwork2

创建 VM 可能需要数分钟的时间。 在两个 VM 完成创建之前,不要继续执行剩余的步骤。

备注

Azure 会为未获得公共 IP 地址的或位于内部基本 Azure 负载均衡器的后端池中的 Azure 虚拟机提供默认出站访问 IP。 默认出站访问 IP 机制会提供不可配置的出站 IP 地址。

有关默认出站访问的详细信息,请参阅 Azure 中的默认出站访问

在将公共 IP 地址分配到虚拟机时,或者在将虚拟机置于具有或不具有出站规则的标准负载均衡器的后端池中时,会禁用默认出站访问 IP。 如果向虚拟机的子网分配 Azure 虚拟网络 NAT 网关资源,则会禁用默认出站访问 IP。

有关 Azure 中出站连接的详细信息,请参阅为出站连接使用源网络地址转换 (SNAT)

VM 之间进行通信

  1. 在门户顶部的搜索框中,查找“myVm1”。 当“myVm1”出现在搜索结果中时,请选择它。

    搜索“myVm1”的屏幕截图。

  2. 若要连接到虚拟机,请选择“连接”,然后从下拉列表中选择“RDP” 。 选择“下载 RDP 文件”以下载远程桌面文件。

    “连接到虚拟机”按钮的屏幕截图。

  3. 若要连接到 VM,请打开已下载的 RDP 文件。 出现提示时,选择“连接”。

    远程桌面连接屏幕的屏幕截图。

  4. 输入在创建 VM 时指定的用户名和密码(可能需要选择“更多选择”,然后选择“使用其他帐户”,以便指定在创建 VM 时输入的凭据),然后选择“确定”。

    RDP 凭据屏幕的屏幕截图。

  5. 你可能会在登录过程中收到证书警告。 选择“是”以继续连接。

  6. 在后面的步骤中,将使用 ping 从 myVm2 VM 与 myVm1 VM 进行通信 。 Ping 使用 Internet 控制消息协议 (ICMP),默认情况下会拒绝 ICMP 通过 Windows 防火墙。 在 myVm1 VM 上,允许 ICMP 穿过 Windows 防火墙,以便在稍后的步骤中可以使用 PowerShell 从 myVm2 对此 VM 执行 ping 命令:

    New-NetFirewallRule -DisplayName "Allow ICMPv4-In" -Protocol ICMPv4
    

    虽然本教程中使用 ping 在 VM 之间进行通信,但在进行生产部署时,不建议允许 ICMP 通过 Windows 防火墙。

  7. 若要连接到 myVm2 VM,请在 myVm1 VM 上通过命令提示符输入以下命令:

    mstsc /v:10.1.0.4
    
  8. 由于启用了对 myVm1 的 ping,现在可以按 IP 地址 ping 它:

    ping 10.0.0.4
    

    myVM2 ping myVM1 的屏幕截图。

  9. 断开到 myVm1myVm2 的 RDP 会话。

清理资源

不再需要资源组时,可将资源组及其包含的所有资源一并删除:

  1. 在门户顶部的“搜索”框中输入“myResourceGroup”。 当在搜索结果中看到“myResourceGroup”时,将其选中。

  2. 选择“删除资源组” 。

  3. 对于“键入资源组名称:”,输入“myResourceGroup”,然后选择“删除”。

    “删除资源组”页的屏幕截图。

后续步骤