virtuele netwerken van verschillende implementatiemodellen Verbinding maken met behulp van de portal

  • Artikel

In dit artikel leest u hoe u klassieke VNets verbindt met Resource Manager-VNets, zodat de resources in de afzonderlijke implementatiemodellen met elkaar kunnen communiceren. De stappen in dit artikel maken voornamelijk gebruik van Azure Portal, maar u kunt deze configuratie ook maken met behulp van PowerShell door het artikel in deze lijst te selecteren.

Dit artikel is bedoeld voor klanten die al een VNet hebben dat is gemaakt met het klassieke (verouderde) implementatiemodel en het klassieke VNet willen verbinden met eenther VNet dat is gemaakt met het nieuwste implementatiemodel. Als u nog geen verouderd VNet hebt, gebruikt u in plaats daarvan het artikel Een VNet-naar-VNet-verbinding maken.

Architectuur

Verbinding maken een klassiek VNet naar een Resource Manager-VNet is vergelijkbaar met het verbinden van een VNet met een on-premises sitelocatie. Voor beide connectiviteitstypen wordt een VPN-gateway gebruikt om een beveiligde tunnel met IPsec/IKE te bieden. U kunt een verbinding maken tussen VNets die zich in verschillende abonnementen en in verschillende regio's bevinden. U kunt ook VNets verbinden die al verbindingen hebben met on-premises netwerken, zolang de gateway dynamisch of op route gebaseerd is. Zie de veelgestelde vragen over VNet-naar-VNet-verbindingen voor meer informatie over VNet-naar-VNet-verbindingen.

Voor deze configuratie maakt u een VPN-gatewayverbinding via een IPsec-/IKE VPN-tunnel tussen de virtuele netwerken. Zorg ervoor dat geen van uw VNet-bereiken met elkaar overlapt of met een van de lokale netwerken waarmee ze verbinding maken.

In de volgende tabel ziet u een voorbeeld van hoe de voorbeeld-VNets en lokale sites worden gedefinieerd:

Virtual Network Adresruimte Regio Verbinding maken s naar lokale netwerksite
ClassicVNet (10.1.0.0/16) VS - west RMVNetSite (192.168.0.0/16)
RMVNet (192.168.0.0/16) VS - oost ClassicVNetSite (10.1.0.0/16)

Vereisten

Bij deze stappen wordt ervan uitgegaan dat beide VNets al zijn gemaakt. Als u dit artikel als oefening gebruikt en geen VNets hebt, vindt u koppelingen in de stappen om ze te maken.

  • Controleer of de adresbereiken voor de VNets elkaar niet overlappen of overlappen met een van de bereiken voor andere verbindingen waarmee de gateways mogelijk zijn verbonden.

  • In dit artikel gebruiken we zowel Azure Portal als PowerShell. PowerShell is vereist voor het maken van de verbinding van het klassieke VNet met het Resource Manager-VNet. Installeer de nieuwste PowerShell-cmdlets voor Zowel Resource Manager als Service Management.

    Hoewel het mogelijk is om een aantal PowerShell-opdrachten uit te voeren met behulp van de Azure Cloud Shell-omgeving, moet u beide versies van de cmdlets installeren om de verbindingen correct te maken.

    Zie Azure PowerShell installeren en configureren voor meer informatie.

Voorbeeldinstellingen

U kunt deze waarden gebruiken om een testomgeving te maken of ze raadplegen om meer inzicht te krijgen in de voorbeelden in dit artikel.

Klassiek VNet

VNet-naam = ClassicVNet
Adresruimte = 10.1.0.0/16
Subnetnaam = Subnet1
Subnetadresbereik = 10.1.0.0/24
Abonnement = het abonnement dat u wilt gebruiken
Resourcegroep = ClassicRG
Locatie = VS - west
GatewaySubnet-adresbereik = 10.1.255.0/27
Naam van lokale site = RMVNetSite
Gatewaygrootte = Standaard

Resource Manager VNet

VNet-naam = RMVNet
Adresruimte = 192.168.0.0/16
Resourcegroep = RMRG
Location = VS - oost
Subnetnaam = Subnet1
Adresbereik = 192.168.1.0/24
GatewaySubnet = 192.168.255.0/27
Naam van virtuele netwerkgateway = RMGateway
Gatewaytype = VPN
VPN-type = op route gebaseerd
SKU = VpnGw1
Location = VS - oost
Virtueel netwerk = RMVNet(koppel de VPN-gateway aan dit VNet)
Eerste IP-configuratie = rmgwpip (openbaar IP-adres van gateway)
Lokale netwerkgateway = ClassicVNetSite
Verbinding maken ionnaam = RM-Classic

Het klassieke VNet configureren

In deze sectie maakt u het klassieke VNet, het lokale netwerk (lokale site) en de gateway van het virtuele netwerk. De schermafbeeldingen dienen alleen als voorbeeld. Vervang de waarden door uw eigen waarden of gebruik de voorbeeldwaarden .

Als u al een VNet met een VPN-gateway hebt, controleert u of de gateway dynamisch is. Als het statisch is, moet u eerst de VPN-gateway verwijderen voordat u doorgaat met het configureren van de site en gateway.

1. Een klassiek VNet maken

Als u geen klassiek VNet hebt en deze stappen als oefening gebruikt, kunt u een VNet maken met behulp van de voorbeeldwaarden. Volg de onderstaande stappen en zorg ervoor dat u de navigatiemethode in de stappen gebruikt om uw virtuele netwerk te maken.

Voorbeeldwaarden

  • Projectdetails
    • Resourcegroep = ClassicRG
  • Instantiedetails
    • Name = ClassicVNet
    • Adresruimte = 10.1.0.0/16
    • Subnetnaam = Subnet1
    • Subnetadresbereik = 10.1.0.0/24
    • Locatie = VS - west

  1. Open de Azure-portal en meld u aan met uw Azure-account.

    Belangrijk

    Als u de optie voor het maken van een klassiek VNet wilt zien, moet u met de volgende stappen naar de pagina navigeren.

  2. Klik op + Een resource boven aan de pagina maken om de pagina te openen met Search-service en marketplace.

  3. Typ 'Virtueel netwerk' in het veld Search-service s en marketplace.

  4. Zoek Virtual Network in de geretourneerde lijst en klik erop om de pagina Virtueel netwerk te openen.

  5. Klik op de pagina Virtueel netwerk in de tekst onder de knop Maken op (wijzig in Klassiek) om de wisselknop Implementeren met klassieke tekst in te schakelen. Als u dit per ongeluk niet doet, krijgt u in plaats daarvan een Resource Manager-VNet.

  6. Klik op Maken om de pagina Een virtueel netwerk (klassiek) maken te openen.

  7. Vul de waarden in en klik vervolgens op Controleren en maken om uw klassieke VNet te maken.

2. Klassieke site- en virtuele netwerkgateway configureren

  1. Ga naar uw klassieke VNet.

  2. Klik in de linkermenulijst op Gateway en klik vervolgens op de banner om de pagina te openen om een gateway te configureren.

  3. Vul op het tabblad Een VPN-verbinding en gatewayconfigureren Verbinding maken ion de waarden in met behulp van de voorbeeldwaarden van de oefening, indien nodig.

    • Verbinding maken iontype = Site-to-site
    • Naam van lokale site = RMVNetSite
    • IP-adres van VPN-gateway = gebruik een tijdelijke aanduiding als u het openbare IP-adres van de Resource Manager VPN-gateway niet kent of als u er nog geen hebt gemaakt. U kunt deze instelling later bijwerken.
    • Clientadressen van lokale site = het adresbereik voor het RM-VNet. Bijvoorbeeld 192.168.0.0/16.

  4. Klik onder aan de pagina op Volgende: Gateway om naar het tabblad Gateway te gaan.

  5. Configureer de instellingen op het tabblad Gateway :

    • Grootte = Standaard
    • Routeringstype = dynamisch
    • Adresbereik voor gatewaysubnet = 10.1.255.0/27

  6. Klik op Controleren en maken om de instellingen te valideren.

  7. Klik op Maken om de gateway te maken. Het kan tot 45 minuten duren voordat de gateway is gemaakt. Terwijl de gateway wordt geconfigureerd, kunt u doorgaan met de volgende stappen.

Het Resource Manager-VNet configureren

In deze sectie maakt u het virtuele RM-netwerk en de RM VPN-gateway. Als u al een virtueel Resource Manager-netwerk en EEN VPN-gateway hebt, controleert u of de gateway op route is gebaseerd.

1. Een virtueel RM-netwerk maken

Maak een Resource Manager-VNet.

Zie Een virtueel netwerk maken voor stappen.

Voorbeeldwaarden:

  • Projectdetails
    • Resourcegroep = RMRG
  • Instantiedetails
    • VNet-naam = RMVNet
    • Regio = VS - oost
  • IP-adressen
    • Adresruimte = 192.168.0.0/16
    • Subnetnaam = Subnet1
    • Adresbereik = 192.168.1.0/24

2. Een virtuele RM-netwerkgateway maken

Maak vervolgens het virtuele netwerkgatewayobject (VPN Gateway) voor uw VNet. Het maken van een gateway duurt vaak 45 minuten of langer, afhankelijk van de geselecteerde gateway-SKU.

Zie Een VPN-gateway maken voor stappen

Voorbeeldwaarden:

  • Instantiedetails
    • Naam = RMGateway
    • Regio = VS - oost
    • Gatewaytype = VPN
    • VPN-type = op route gebaseerd
    • SKU = VpnGw2
    • Generation = Generation2
    • Virtueel netwerk = RMVNet
    • GatewaySubnet-adresbereik = 192.168.255.0/27
    • Type openbaar IP-adres = Basic
  • Openbaar IP-adres
    • Openbaar IP-adres = Nieuwe maken
    • Naam van openbaar IP-adres = RMGWpip

3. Een lokale RM-netwerkgateway maken

In deze stap maakt u de lokale netwerkgateway. De lokale netwerkgateway is een object dat het adresbereik en het eindpunt van het openbare IP-adres aan uw klassieke VNet en de bijbehorende virtuele netwerkgateway specificeert.

Zie Een lokale netwerkgateway maken voor stappen.

Voorbeeldwaarden

  • Projectdetails
    • Resourcegroep = RMRG
    • Regio = VS - oost
  • Name = ClassicVNetSite
  • Eindpunt = IP-adres
  • IP-adres = het openbare IP-adres van de gateway van het klassieke VNet. Indien nodig kunt u een tijdelijke aanduiding voor IP-adres gebruiken en later teruggaan en wijzigen.
  • Adresruimte = 10.1.0.0/16 (adresruimte van het klassieke VNet)

Instellingen voor site- en lokale netwerkgateway wijzigen

Nadat beide gateways de implementatie hebben voltooid, kunt u doorgaan met de volgende stappen. Voor de volgende stappen is het openbare IP-adres vereist dat aan elke gateway is toegewezen.

Klassieke lokale VNet-site-instellingen wijzigen

In deze sectie wijzigt u de lokale netwerksite voor het klassieke VNet door het veld openbaar IP-adres bij te werken met het adres van de gateway van het virtuele Resource Manager-netwerk.

  1. Voor deze stappen moet u het openbare IP-adres voor de gateway van het virtuele Resource Manager-netwerk verkrijgen. U vindt het IP-adres van de gateway via de overzichtspagina van de virtuele RM-netwerkgateway. Kopieer het IP-adres.
  2. Ga vervolgens naar het klassieke VNet.
  3. Klik in het linkermenu op Site-naar-site-verbindingen om de pagina Site-naar-site-verbindingen te openen.
  4. Klik onder Naam op de naam van de RM-site die u hebt gemaakt. Bijvoorbeeld RMVNetSite. Hiermee opent u de pagina Eigenschappen voor uw lokale site.
  5. Klik op de pagina Eigenschappen op Lokale site bewerken.
  6. Wijzig het IP-adres van de VPN-gateway in het openbare IP-adres dat is toegewezen aan de RMVNet-gateway (de gateway waarmee u verbinding wilt maken).
  7. Klik op OK om de instellingen op te slaan.

Rm VNet-instellingen voor lokale netwerkgateway wijzigen

In deze sectie wijzigt u de instellingen van de lokale netwerkgateway voor het resource Manager-object voor de lokale netwerkgateway door het veld openbaar IP-adres bij te werken met het adres van de klassieke virtuele netwerkgateway.

  1. Voor deze stappen moet u het openbare IP-adres voor de klassieke virtuele netwerkgateway verkrijgen. U vindt het IP-adres van de gateway op de pagina Overzicht van het klassieke virtuele netwerk.
  2. Zoek in Alle resources de lokale netwerkgateway. In ons voorbeeld is de lokale netwerkgateway ClassicVNetSite.
  3. Klik in het linkermenu op Configuratie en werk het IP-adres bij. Sluit de pagina.

Zie Instellingen voor lokale netwerkgateway wijzigen voor stappen.

Verbindingen configureren

Deze sectie helpt u bij het verbinden van uw klassieke VNet met uw RM-VNet. Hoewel het lijkt alsof u de klassieke VNet-verbinding in de portal kunt uitvoeren, mislukt deze. Voor deze sectie moet PowerShell lokaal op uw computer worden geïnstalleerd, zoals is opgegeven in de vereisten.

Klassieke VNet-waarden ophalen

Wanneer u een VNet maakt in Azure Portal, zijn de volledige waarden voor de naam en site niet zichtbaar in de portal. Een VNet met de naam ClassicVNet in Azure Portal kan bijvoorbeeld een veel langere naam hebben in het netwerkconfiguratiebestand. De naam kan er ongeveer als volgt uitzien: 'Group ClassicRG ClassicVNet'. De lokale netwerksite heeft mogelijk ook een veel langere naam dan in de portal wordt weergegeven.

In deze stappen downloadt u het netwerkconfiguratiebestand en haalt u de waarden op die voor de volgende secties worden gebruikt.

1. Verbinding maken naar uw Azure-account

Open de PowerShell-console met verhoogde rechten en meld u aan bij uw Azure-account. Nadat u zich hebt aangemeld, worden uw accountinstellingen gedownload zodat ze beschikbaar zijn voor Azure PowerShell. De volgende cmdlets vragen u om de aanmeldingsreferenties voor uw Azure-account voor het Resource Manager-implementatiemodel:

  1. Maak eerst verbinding met RM.

    Verbinding maken de RM-cmdlets gebruiken.

    Connect-AzAccount

  2. Een lijst met uw Azure-abonnementen ophalen (optioneel).

    Get-AzSubscription

  3. Als u meer dan één abonnement hebt, geeft u het abonnement op dat u wilt gebruiken.

    Select-AzSubscription -SubscriptionName "Name of subscription"

  4. Vervolgens moet u verbinding maken met de klassieke PowerShell-cmdlets.

    Gebruik de volgende opdracht om uw Azure-account toe te voegen voor het klassieke implementatiemodel:

    Add-AzureAccount

  5. Een lijst met uw abonnementen ophalen (optioneel).

    Get-AzureSubscription

  6. Als u meer dan één abonnement hebt, geeft u het abonnement op dat u wilt gebruiken.

    Select-AzureSubscription -SubscriptionName "Name of subscription"

2. De waarden van het netwerkconfiguratiebestand weergeven

  1. Maak een map op uw computer. In ons voorbeeld hebben we een map gemaakt met de naam 'AzureNet'.

  2. Exporteer het netwerkconfiguratiebestand naar de map. In dit voorbeeld wordt het netwerkconfiguratiebestand geëxporteerd naar C:\AzureNet.

    Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml

  3. Open het bestand met een teksteditor en bekijk de naam voor uw klassieke VNet. Gebruik de namen in het netwerkconfiguratiebestand bij het uitvoeren van uw PowerShell-cmdlets.

    • VNet-namen worden vermeld als virtualNetworkSite-naam =
    • Sitenamen worden vermeld als LocalNetworkSite-naam=

3. Maak de verbinding

Stel de gedeelde sleutel in en maak de verbinding van het klassieke VNet naar het Resource Manager-VNet. De verbindingen moeten worden gemaakt met Behulp van PowerShell, niet azure Portal.

Als er een fout optreedt, controleert u of de site- en VNet-namen juist zijn. Zorg er ook voor dat u bent geverifieerd voor beide versies van PowerShell of dat u de gedeelde sleutel niet kunt instellen.

  • In dit voorbeeld is -VNetName de naam van het klassieke VNet, zoals te vinden is in uw netwerkconfiguratiebestand.
  • De -LocalNetworkSiteName is de naam die u hebt opgegeven voor de lokale site, zoals te vinden is in uw netwerkconfiguratiebestand. Gebruik de volledige sitenaam, inclusief nummers.
  • De -SharedKey is een waarde die u genereert en opgeeft. In dit voorbeeld hebben we abc123 gebruikt, maar u moet iets complexer genereren en gebruiken. De waarde die u hier opgeeft, moet dezelfde waarde zijn die u opgeeft bij het maken van uw Resource Manager naar de klassieke verbinding.

  1. Stel de sleutel in.

    Set-AzureVNetGatewayKey -VNetName "Group ClassicRG ClassicVNet" `
-LocalNetworkSiteName "172B916_RMVNetSite" -SharedKey abc123

  2. Maak de VPN-verbinding door de volgende opdrachten uit te voeren. Zorg ervoor dat u de opdrachten wijzigt zodat deze overeenkomen met uw omgeving.

    Stel de variabelen in.

    $vnet01gateway = Get-AzLocalNetworkGateway -Name ClassicVNetSite -ResourceGroupName RMRG
$vnet02gateway = Get-AzVirtualNetworkGateway -Name RMGateway -ResourceGroupName RMRG

    Maak de verbinding. U ziet dat het -Verbinding maken ionType IPsec is, niet Vnet2Vnet.

    New-AzVirtualNetworkGatewayConnection -Name RM-Classic -ResourceGroupName RMRG `
-Location "East US" -VirtualNetworkGateway1 `
$vnet02gateway -LocalNetworkGateway2 `
$vnet01gateway -ConnectionType IPsec -RoutingWeight 10 -SharedKey 'abc123'

Uw verbindingen controleren

U kunt uw verbindingen controleren met behulp van Azure Portal of PowerShell. Wanneer u dit controleert, moet u mogelijk een paar minuten wachten terwijl de verbinding wordt gemaakt. Wanneer een verbinding is geslaagd, verandert de verbindingsstatus van 'Verbinding maken ing' in 'Verbinding maken ed'.

De klassieke VNet-naar-RM-verbinding controleren

U kunt de verbindingsstatus voor een klassieke VNet-VPN-gateway weergeven door in Azure Portal naar de verbinding te navigeren. De volgende stappen tonen één manier om te navigeren naar uw verbinding en deze te controleren.

  1. Ga in Azure Portal naar uw klassieke virtuele netwerk (VNet).
  2. Klik op de pagina van het virtuele netwerk op het type verbinding dat u wilt weergeven. Bijvoorbeeld site-naar-site-verbindingen.
  3. Selecteer op de pagina Site-naar-site-verbindingen onder Naam de siteverbinding die u wilt weergeven.
  4. Bekijk op de pagina Eigenschappen de informatie over de verbinding.

Het RM-VNet naar de klassieke verbinding controleren

In Azure Portal kunt u de verbindingsstatus van een VPN-gateway bekijken door naar de verbinding te gaan. De volgende stappen tonen één manier om te navigeren naar uw verbinding en deze te controleren.

  1. Ga in Azure Portal naar uw virtuele netwerkgateway.
  2. Klik op de pagina voor uw virtuele netwerkgateway op Verbinding maken ions. U ziet de status van elke verbinding.
  3. Klik op de naam van de verbinding die u wilt verifiëren. In Essentials kunt u meer informatie over uw verbinding bekijken. De statuswaarden zijn 'Geslaagd' en 'Verbinding maken ed' wanneer u verbinding hebt gemaakt.

Volgende stappen

Zie de veelgestelde vragen over VPN Gateway voor meer informatie over VNet-naar-VNet-verbindingen.