Tworzenie komunikacji równorzędnej sieci wirtualnej — Resource Manager, różne subskrypcje i dzierżawy firmy Microsoft Entra

• Konta platformy Azure z dwiema aktywnymi subskrypcjami. Utwórz konto bezpłatnie.

• Konto platformy Azure z uprawnieniami w obu subskrypcjach lub koncie w każdej subskrypcji z odpowiednimi uprawnieniami do tworzenia komunikacji równorzędnej sieci wirtualnej. Aby uzyskać listę uprawnień, zobacz Uprawnienia komunikacji równorzędnej sieci wirtualnych.

  • Aby oddzielić obowiązek zarządzania siecią należącą do każdej dzierżawy, dodaj użytkownika z każdej dzierżawy jako gościa w przeciwnej dzierżawie i przypisz im rolę Współautor sieci do sieci wirtualnej. Ta procedura ma zastosowanie, jeśli sieci wirtualne znajdują się w różnych subskrypcjach i dzierżawach usługi Active Directory.

  • Aby ustanowić komunikację równorzędną sieci, jeśli nie zamierzasz oddzielić obowiązku zarządzania siecią należącą do każdej dzierżawy, dodaj użytkownika z dzierżawy A jako gościa w przeciwnej dzierżawie. Następnie przypisz im rolę Współautor sieci, aby zainicjować i połączyć komunikację równorzędną sieci z każdej subskrypcji. Dzięki tym uprawnieniom użytkownik może ustanowić komunikację równorzędną sieci z każdej subskrypcji.

  • Aby uzyskać więcej informacji na temat użytkowników-gości, zobacz Dodawanie użytkowników współpracy firmy Microsoft Entra B2B w witrynie Azure Portal.

  • Każdy użytkownik musi zaakceptować zaproszenie użytkownika-gościa od przeciwległej dzierżawy usługi Microsoft Entra.

• Zaloguj się w witrynie Azure Portal.

• Konta platformy Azure z dwiema aktywnymi subskrypcjami. Utwórz konto bezpłatnie.

• Konto platformy Azure z uprawnieniami w obu subskrypcjach lub koncie w każdej subskrypcji z odpowiednimi uprawnieniami do tworzenia komunikacji równorzędnej sieci wirtualnej. Aby uzyskać listę uprawnień, zobacz Uprawnienia komunikacji równorzędnej sieci wirtualnych.

  • Aby oddzielić obowiązek zarządzania siecią należącą do każdej dzierżawy, dodaj użytkownika z każdej dzierżawy jako gościa w przeciwnej dzierżawie i przypisz im rolę Współautor sieci do sieci wirtualnej. Ta procedura ma zastosowanie, jeśli sieci wirtualne znajdują się w różnych subskrypcjach i dzierżawach usługi Active Directory.

  • Aby ustanowić komunikację równorzędną sieci, jeśli nie zamierzasz oddzielić obowiązku zarządzania siecią należącą do każdej dzierżawy, dodaj użytkownika z dzierżawy A jako gościa w przeciwnej dzierżawie. Następnie przypisz im rolę Współautor sieci, aby zainicjować i połączyć komunikację równorzędną sieci z każdej subskrypcji. Dzięki tym uprawnieniom użytkownik może ustanowić komunikację równorzędną sieci z każdej subskrypcji.

  • Aby uzyskać więcej informacji na temat użytkowników-gości, zobacz Dodawanie użytkowników współpracy firmy Microsoft Entra B2B w witrynie Azure Portal.

  • Każdy użytkownik musi zaakceptować zaproszenie użytkownika-gościa od przeciwległej dzierżawy usługi Microsoft Entra.

• Program Azure PowerShell został zainstalowany lokalnie lub w usłudze Azure Cloud Shell.

• Zaloguj się do programu Azure PowerShell i upewnij się, że wybrano subskrypcję, z którą chcesz korzystać z tej funkcji. Aby uzyskać więcej informacji, zobacz Logowanie się przy użyciu programu Azure PowerShell.

• Az.Network Upewnij się, że moduł ma wartość 4.3.0 lub nowszą. Aby sprawdzić zainstalowany moduł, użyj polecenia Get-InstalledModule -Name "Az.Network". Jeśli moduł wymaga aktualizacji, w razie potrzeby użyj polecenia Update-Module -Name Az.Network .

Jeśli postanowisz zainstalować program PowerShell i używać go lokalnie, ten artykuł wymaga modułu Azure PowerShell w wersji 5.4.1 lub nowszej. Uruchom polecenie Get-Module -ListAvailable Az, aby dowiedzieć się, jaka wersja jest zainstalowana. Jeśli konieczne będzie uaktualnienie, zobacz Instalowanie modułu Azure PowerShell. Jeśli używasz programu PowerShell lokalnie, musisz też uruchomić polecenie Connect-AzAccount, aby utworzyć połączenie z platformą Azure.

• Konta platformy Azure z dwiema aktywnymi subskrypcjami. Utwórz konto bezpłatnie.

• Konto platformy Azure z uprawnieniami w obu subskrypcjach lub koncie w każdej subskrypcji z odpowiednimi uprawnieniami do tworzenia komunikacji równorzędnej sieci wirtualnej. Aby uzyskać listę uprawnień, zobacz Uprawnienia komunikacji równorzędnej sieci wirtualnych.

  • Aby oddzielić obowiązek zarządzania siecią należącą do każdej dzierżawy, dodaj użytkownika z każdej dzierżawy jako gościa w przeciwnej dzierżawie i przypisz im rolę Współautor sieci do sieci wirtualnej. Ta procedura ma zastosowanie, jeśli sieci wirtualne znajdują się w różnych subskrypcjach i dzierżawach usługi Active Directory.

  • Aby ustanowić komunikację równorzędną sieci, jeśli nie zamierzasz oddzielić obowiązku zarządzania siecią należącą do każdej dzierżawy, dodaj użytkownika z dzierżawy A jako gościa w przeciwnej dzierżawie. Następnie przypisz im rolę Współautor sieci, aby zainicjować i połączyć komunikację równorzędną sieci z każdej subskrypcji. Dzięki tym uprawnieniom użytkownik może ustanowić komunikację równorzędną sieci z każdej subskrypcji.

  • Aby uzyskać więcej informacji na temat użytkowników-gości, zobacz Dodawanie użytkowników współpracy firmy Microsoft Entra B2B w witrynie Azure Portal.

  • Każdy użytkownik musi zaakceptować zaproszenie użytkownika-gościa od przeciwległej dzierżawy usługi Microsoft Entra.

• Użyj środowiska powłoki Bash w usłudze Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Szybki start dotyczący powłoki Bash w usłudze Azure Cloud Shell.

  

• Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj interfejs wiersza polecenia platformy Azure. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie interfejsu wiersza polecenia platformy Azure w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić interfejs wiersza polecenia platformy Azure w kontenerze platformy Docker.

  • Jeśli korzystasz z instalacji lokalnej, zaloguj się do interfejsu wiersza polecenia platformy Azure za pomocą polecenia az login. Aby ukończyć proces uwierzytelniania, wykonaj kroki wyświetlane w terminalu. Aby uzyskać inne opcje logowania, zobacz Logowanie się przy użyciu interfejsu wiersza polecenia platformy Azure.

  • Po wyświetleniu monitu zainstaluj rozszerzenie interfejsu wiersza polecenia platformy Azure podczas pierwszego użycia. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Korzystanie z rozszerzeń w interfejsie wiersza polecenia platformy Azure.

  • Uruchom polecenie az version, aby znaleźć zainstalowane wersje i biblioteki zależne. Aby uaktualnić do najnowszej wersji, uruchom polecenie az upgrade.

• Ten artykuł z instrukcjami wymaga wersji 2.31.0 lub nowszej interfejsu wiersza polecenia platformy Azure. W przypadku korzystania z usługi Azure Cloud Shell najnowsza wersja jest już zainstalowana.

Poniższa procedura tworzy sieć wirtualną z podsiecią zasobów.

1. W portalu wyszukaj i wybierz pozycję Sieci wirtualne.

2. Na stronie Sieci wirtualne wybierz pozycję + Utwórz.

3. Na karcie Podstawy tworzenia sieci wirtualnej wprowadź lub wybierz następujące informacje:

   Ustawienie	Wartość
   Szczegóły projektu
   Subskrypcja	Wybierz subskrypcję.
   Grupa zasobów	Wybierz pozycjęUtwórz nowy. Wprowadź ciąg test-rg w polu Nazwa. Wybierz przycisk OK.
   Szczegóły wystąpienia
   Nazwisko	Wprowadź wartość vnet-1.
   Region	Wybierz pozycję East US 2 (Wschodnie stany USA 2).

   

4. Wybierz przycisk Dalej , aby przejść do karty Zabezpieczenia .

5. Wybierz przycisk Dalej , aby przejść do karty Adresy IP.

6. W polu Przestrzeń adresowa w obszarze Podsieci wybierz domyślną podsieć.

7. W obszarze Edytuj podsieć wprowadź lub wybierz następujące informacje:

   Ustawienie	Wartość
   Szczegóły podsieci
   Szablon podsieci	Pozostaw wartość domyślną Domyślna.
   Nazwisko	Wprowadź podsieć-1.
   Adres początkowy	Pozostaw wartość domyślną 10.0.0.0.
   Rozmiar podsieci	Pozostaw wartość domyślną /24(256 adresów).

   

8. Wybierz pozycję Zapisz.

9. Wybierz pozycję Przejrzyj i utwórz w dolnej części ekranu, a po zakończeniu walidacji wybierz pozycję Utwórz.

Zaloguj się do subskrypcji-1

Użyj polecenia Połączenie-AzAccount, aby zalogować się do subskrypcji-1.

Connect-AzAccount

Jeśli używasz jednego konta dla obu subskrypcji, zaloguj się do tego konta i zmień kontekst subskrypcji na subscription-1 przy użyciu polecenia Set-AzContext.

Set-AzContext -Subscription subscription-1

Tworzenie grupy zasobów — test-rg

Grupa zasobów platformy Azure to logiczny kontener, w którym zasoby platformy Azure są wdrażane i zarządzane.

Utwórz grupę zasobów za pomocą polecenia New-AzResourceGroup:

$rsg = @{
    Name = 'test-rg'
    Location = 'eastus2'
}
New-AzResourceGroup @rsg

Tworzenie sieci wirtualnej

Utwórz sieć wirtualną przy użyciu polecenia New-AzVirtualNetwork. W tym przykładzie zostanie utworzona sieć wirtualna podsieć-1 o nazwie vnet-1 w lokalizacji Zachodnie stany USA 3 :

$vnet = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
}
$virtualNetwork = New-AzVirtualNetwork @vnet

Dodawanie podsieci

Zasoby platformy Azure są wdrażane w podsieci sieci wirtualnej, dlatego należy utworzyć podsieć. Utwórz konfigurację podsieci o nazwie subnet-1 za pomocą polecenia Add-AzVirtualNetworkSubnetConfig:

$subnet = @{
    Name = 'subnet-1'
    VirtualNetwork = $virtualNetwork
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet

Kojarzenie podsieci z siecią wirtualną

Konfigurację podsieci możesz zapisać w sieci wirtualnej za pomocą polecenia Set-AzVirtualNetwork. To polecenie tworzy podsieć:

$virtualNetwork | Set-AzVirtualNetwork

Zaloguj się do subskrypcji-1

Użyj polecenia az sign-in , aby zalogować się do subskrypcji-1.

az login

Jeśli używasz jednego konta dla obu subskrypcji, zaloguj się do tego konta i zmień kontekst subskrypcji na subscription-1 przy użyciu polecenia az account set.

az account set --subscription "subscription-1"

Tworzenie grupy zasobów — test-rg

Grupa zasobów platformy Azure to logiczny kontener, w którym zasoby platformy Azure są wdrażane i zarządzane.

Utwórz grupę zasobów za pomocą polecenia az group create:

az group create \
    --name test-rg \
    --location eastus2

Tworzenie sieci wirtualnej

Utwórz sieć wirtualną i podsieć za pomocą polecenia az network vnet create. W tym przykładzie tworzona jest sieć wirtualna podsieć-1 o nazwie vnet-1 w lokalizacji Zachodnie stany USA 3 .

az network vnet create \
    --resource-group test-rg\
    --location eastus2 \
    --name vnet-1 \
    --address-prefixes 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24

1. Zaloguj się do portalu jako użytkownik-1.

2. W polu wyszukiwania w górnej części portalu wprowadź wartość Sieć wirtualna. Wybierz pozycję Sieci wirtualne w wynikach wyszukiwania.

3. Wybierz pozycję vnet-1.

4. Wybierz pozycję Kontrola dostępu (IAM) .

5. Wybierz pozycję + Dodaj -> Dodaj przypisanie roli.

6. Na karcie Dodawanie przypisania roli na karcie Rola wybierz pozycję Współautor sieci.

7. Wybierz pozycję Dalej.

8. Na karcie Członkowie wybierz pozycję + Wybierz członków.

9. W polu wyszukiwania Wybierz członków wprowadź user-2.

10. Wybierz pozycję Wybierz.

11. Wybierz Przejrzyj + przypisz.

12. Wybierz Przejrzyj + przypisz.

Użyj polecenia Get-AzVirtualNetwork , aby uzyskać identyfikator zasobu dla sieci wirtualnej vnet-1. Przypisz użytkownika-2 z subskrypcji-2 do sieci vnet-1 przy użyciu polecenia New-AzRoleAssignment.

Użyj polecenia Get-AzADUser , aby uzyskać identyfikator obiektu dla użytkownika-2.

użytkownik-2 jest używany w tym przykładzie dla konta użytkownika. Zastąp tę wartość nazwą wyświetlaną użytkownika z subskrypcji-2 , którą chcesz przypisać do sieci wirtualnej vnet-1. Ten krok można pominąć, jeśli używasz tego samego konta dla obu subskrypcji.

$id = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @id

$obj = Get-AzADUser -DisplayName 'user-2'

$role = @{
    ObjectId = $obj.id
    RoleDefinitionName = 'Network Contributor'
    Scope = $vnet.id
}
New-AzRoleAssignment @role

Użyj polecenia az network vnet show , aby uzyskać identyfikator zasobu dla sieci wirtualnej vnet-1. Przypisz użytkownika-2 z subskrypcji-2 do sieci wirtualnej vnet-1 za pomocą polecenia az role assignment create.

Użyj polecenia az ad user list, aby uzyskać identyfikator obiektu user-2.

użytkownik-2 jest używany w tym przykładzie dla konta użytkownika. Zastąp tę wartość nazwą wyświetlaną użytkownika z subskrypcji-2 , którą chcesz przypisać do sieci wirtualnej vnet-1. Ten krok można pominąć, jeśli używasz tego samego konta dla obu subskrypcji.

az ad user list --display-name user-2

[
  {
    "businessPhones": [],
    "displayName": "user-2",
    "givenName": null,
    "id": "16d51293-ec4b-43b1-b54b-3422c108321a",
    "jobTitle": null,
    "mail": "user-2@fabrikam.com",
    "mobilePhone": null,
    "officeLocation": null,
    "preferredLanguage": null,
    "surname": null,
    "userPrincipalName": "user-2_fabrikam.com#EXT#@contoso.onmicrosoft.com"
  }
]

Zanotuj identyfikator obiektu user-2 w polu id. W tym przykładzie jego 16d51293-ec4b-43b1-b54b-3422c108321a.

vnetid=$(az network vnet show \
    --name vnet-1 \
    --resource-group test-rg \
    --query id \
    --output tsv)

az role assignment create \
      --assignee 16d51293-ec4b-43b1-b54b-3422c108321a \
      --role "Network Contributor" \
      --scope $vnetid

Zastąp przykładowy identyfikator GUID --assignee w pliku rzeczywistym identyfikatorem obiektu user-2.

1. Zaloguj się do portalu jako użytkownik-1.

2. W polu wyszukiwania w górnej części portalu wprowadź wartość Sieć wirtualna. Wybierz pozycję Sieci wirtualne w wynikach wyszukiwania.

3. Wybierz pozycję vnet-1.

4. W Ustawienia wybierz pozycję Właściwości.

5. Skopiuj informacje w polu Identyfikator zasobu i zapisz je w kolejnych krokach. Identyfikator zasobu jest podobny do następującego przykładu: /subscriptions/<Subscription Id>/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1.

6. Wyloguj się z portalu jako użytkownik-1.

Identyfikator zasobu sieci vnet-1 jest wymagany do skonfigurowania połączenia komunikacji równorzędnej z sieci vnet-2 do sieci wirtualnej-1. Użyj polecenia Get-AzVirtualNetwork , aby uzyskać identyfikator zasobu dla sieci wirtualnej vnet-1.

$id = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnetA = Get-AzVirtualNetwork @id

$vnetA.id

Identyfikator zasobu sieci vnet-1 jest wymagany do skonfigurowania połączenia komunikacji równorzędnej z sieci vnet-2 do sieci wirtualnej-1. Użyj polecenia az network vnet show , aby uzyskać identyfikator zasobu dla sieci wirtualnej vnet-1.

vnetidA=$(az network vnet show \
    --name vnet-1 \
    --resource-group test-rg \
    --query id \
    --output tsv)

echo $vnetidA

Powtórz kroki opisane w poprzedniej sekcji , aby utworzyć drugą sieć wirtualną z następującymi wartościami:

Zaloguj się do subskrypcji-2

Użyj polecenia Połączenie-AzAccount, aby zalogować się do subskrypcji-2.

Connect-AzAccount

Jeśli używasz jednego konta dla obu subskrypcji, zaloguj się do tego konta i zmień kontekst subskrypcji na subscription-2 przy użyciu polecenia Set-AzContext.

Set-AzContext -Subscription subscription-2

Tworzenie grupy zasobów — test-rg-2

Grupa zasobów platformy Azure to logiczny kontener, w którym zasoby platformy Azure są wdrażane i zarządzane.

Utwórz grupę zasobów za pomocą polecenia New-AzResourceGroup:

$rsg = @{
    Name = 'test-rg-2'
    Location = 'eastus2'
}
New-AzResourceGroup @rsg

Tworzenie sieci wirtualnej

Utwórz sieć wirtualną przy użyciu polecenia New-AzVirtualNetwork. W tym przykładzie zostanie utworzona sieć wirtualna podsieć-1 o nazwie vnet-2 w lokalizacji Zachodnie stany USA 3 :

$vnet = @{
    Name = 'vnet-2'
    ResourceGroupName = 'test-rg-2'
    Location = 'eastus2'
    AddressPrefix = '10.1.0.0/16'
}
$virtualNetwork = New-AzVirtualNetwork @vnet

Dodawanie podsieci

Zasoby platformy Azure są wdrażane w podsieci sieci wirtualnej, dlatego należy utworzyć podsieć. Utwórz konfigurację podsieci o nazwie subnet-1 za pomocą polecenia Add-AzVirtualNetworkSubnetConfig:

$subnet = @{
    Name = 'subnet-1'
    VirtualNetwork = $virtualNetwork
    AddressPrefix = '10.1.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet

Kojarzenie podsieci z siecią wirtualną

Konfigurację podsieci możesz zapisać w sieci wirtualnej za pomocą polecenia Set-AzVirtualNetwork. To polecenie tworzy podsieć:

$virtualNetwork | Set-AzVirtualNetwork

Zaloguj się do subskrypcji-2

Użyj polecenia az sign-in , aby zalogować się do subskrypcji-1.

az login

Jeśli używasz jednego konta dla obu subskrypcji, zaloguj się do tego konta i zmień kontekst subskrypcji na subscription-2 przy użyciu polecenia az account set.

az account set --subscription "subscription-2"

Tworzenie grupy zasobów — test-rg-2

Grupa zasobów platformy Azure to logiczny kontener, w którym zasoby platformy Azure są wdrażane i zarządzane.

Utwórz grupę zasobów za pomocą polecenia az group create:

az group create \
    --name test-rg-2 \
    --location eastus2

Tworzenie sieci wirtualnej

Utwórz sieć wirtualną i podsieć za pomocą polecenia az network vnet create. W tym przykładzie zostanie utworzona sieć wirtualna podsieć-1 o nazwie vnet-2 w lokalizacji Zachodnie stany USA 3 .

az network vnet create \
    --resource-group test-rg-2\
    --location eastus2 \
    --name vnet-2 \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.1.0.0/24

1. Zaloguj się do portalu jako użytkownik-2.

2. W polu wyszukiwania w górnej części portalu wprowadź wartość Sieć wirtualna. Wybierz pozycję Sieci wirtualne w wynikach wyszukiwania.

3. Wybierz pozycję vnet-2.

4. Wybierz pozycję Kontrola dostępu (IAM) .

5. Wybierz pozycję + Dodaj -> Dodaj przypisanie roli.

6. Na karcie Dodawanie przypisania roli na karcie Rola wybierz pozycję Współautor sieci.

7. Wybierz pozycję Dalej.

8. Na karcie Członkowie wybierz pozycję + Wybierz członków.

9. W polu wyszukiwania Wybierz członków wprowadź wartość user-1.

10. Wybierz pozycję Wybierz.

11. Wybierz Przejrzyj + przypisz.

12. Wybierz Przejrzyj + przypisz.

Użyj polecenia Get-AzVirtualNetwork , aby uzyskać identyfikator zasobu dla sieci wirtualnej vnet-1. Przypisz użytkownika-1 z subskrypcji-1 do sieci vnet-2 przy użyciu polecenia New-AzRoleAssignment.

Użyj polecenia Get-AzADUser , aby uzyskać identyfikator obiektu dla użytkownika-1.

użytkownik-1 jest używany w tym przykładzie dla konta użytkownika. Zastąp tę wartość nazwą wyświetlaną użytkownika z subskrypcji-1 , którą chcesz przypisać do sieci wirtualnej vnet-2. Ten krok można pominąć, jeśli używasz tego samego konta dla obu subskrypcji.

$id = @{
    Name = 'vnet-2'
    ResourceGroupName = 'test-rg-2'
}
$vnet = Get-AzVirtualNetwork @id

$obj = Get-AzADUser -DisplayName 'user-1'

$role = @{
    ObjectId = $obj.id
    RoleDefinitionName = 'Network Contributor'
    Scope = $vnet.id
}
New-AzRoleAssignment @role

Użyj polecenia az network vnet show , aby uzyskać identyfikator zasobu dla sieci wirtualnej vnet-2. Przypisz użytkownika-1 z subskrypcji-1 do sieci vnet-2 za pomocą polecenia az role assignment create.

Użyj polecenia az ad user list , aby uzyskać identyfikator obiektu dla użytkownika-1.

użytkownik-1 jest używany w tym przykładzie dla konta użytkownika. Zastąp tę wartość nazwą wyświetlaną użytkownika z subskrypcji-1 , którą chcesz przypisać do sieci wirtualnej vnet-2. Ten krok można pominąć, jeśli używasz tego samego konta dla obu subskrypcji.

az ad user list --display-name user-1

[
  {
    "businessPhones": [],
    "displayName": "user-1",
    "givenName": null,
    "id": "ee0645cc-e439-4ffc-b956-79577e473969",
    "jobTitle": null,
    "mail": "user-1@contoso.com",
    "mobilePhone": null,
    "officeLocation": null,
    "preferredLanguage": null,
    "surname": null,
    "userPrincipalName": "user-1_contoso.com#EXT#@fabrikam.onmicrosoft.com"
  }
]

Zanotuj identyfikator obiektu user-1 w polu id. W tym przykładzie jest to ee0645cc-e439-4ffc-b956-79577e473969.

vnetid=$(az network vnet show \
    --name vnet-2 \
    --resource-group test-rg-2 \
    --query id \
    --output tsv)

az role assignment create \
      --assignee ee0645cc-e439-4ffc-b956-79577e473969 \
      --role "Network Contributor" \
      --scope $vnetid

1. Zaloguj się do portalu jako użytkownik-2.

2. W polu wyszukiwania w górnej części portalu wprowadź wartość Sieć wirtualna. Wybierz pozycję Sieci wirtualne w wynikach wyszukiwania.

3. Wybierz pozycję vnet-2.

4. W Ustawienia wybierz pozycję Właściwości.

5. Skopiuj informacje w polu Identyfikator zasobu i zapisz je w kolejnych krokach. Identyfikator zasobu jest podobny do następującego przykładu: /subscriptions/<Subscription Id>/resourceGroups/test-rg-2/providers/Microsoft.Network/virtualNetworks/vnet-2.

6. Wyloguj się z portalu jako użytkownik-2.

Identyfikator zasobu sieci wirtualnej vnet-2 jest wymagany do skonfigurowania połączenia komunikacji równorzędnej z sieci wirtualnej vnet-1 do sieci wirtualnej-2. Użyj polecenia Get-AzVirtualNetwork , aby uzyskać identyfikator zasobu dla sieci wirtualnej vnet-2.

$id = @{
    Name = 'vnet-2'
    ResourceGroupName = 'test-rg-2'
}
$vnetB = Get-AzVirtualNetwork @id

$vnetB.id

Identyfikator zasobu sieci wirtualnej vnet-2 jest wymagany do skonfigurowania połączenia komunikacji równorzędnej z sieci wirtualnej vnet-1 do sieci wirtualnej-2. Użyj polecenia az network vnet show , aby uzyskać identyfikator zasobu dla sieci wirtualnej vnet-2.

vnetidB=$(az network vnet show \
    --name vnet-2 \
    --resource-group test-rg-2 \
    --query id \
    --output tsv)

echo $vnetidB

1. Zaloguj się do witryny Azure Portal jako użytkownik-1. Jeśli używasz jednego konta dla obu subskrypcji, przejdź do subskrypcji-1 w portalu.

2. W polu wyszukiwania w górnej części portalu wprowadź wartość Sieć wirtualna. Wybierz pozycję Sieci wirtualne w wynikach wyszukiwania.

3. Wybierz pozycję vnet-1.

4. Wybierz pozycję Komunikacje równorzędne.

5. Wybierz + Dodaj.

6. Wprowadź lub wybierz następujące informacje w obszarze Dodawanie komunikacji równorzędnej:

   Ustawienie	Wartość
   Ta sieć wirtualna
   Nazwa łącza komunikacji równorzędnej	Wprowadź vnet-1-to-vnet-2.
   Zezwalaj "vnet-1" na dostęp do sieci wirtualnej "vnet-2"	Pozostaw wartość domyślną wybranej.
   Zezwalaj "vnet-1" na odbieranie przekazywanego ruchu z sieci wirtualnej "vnet-2"	Zaznacz pole wyboru.
   Zezwalaj bramie w sieci wirtualnej "vnet-1" na przekazywanie ruchu do sieci wirtualnej "vnet-2"	Pozostaw wartość domyślną wyczyszczonego.
   Włącz opcję "vnet-1", aby użyć bramy zdalnej "vnet-2"	Pozostaw wartość domyślną wyczyszczonego.
   Używanie zdalnej bramy sieci wirtualnej lub serwera tras	Pozostaw wartość domyślną wyczyszczonego.
   Zdalna sieć wirtualna
   Nazwa łącza komunikacji równorzędnej	Pozostaw to pole puste.
   Model wdrażania sieci wirtualnej	Wybierz pozycję Resource Manager.
   Zaznacz pole wyboru Znam identyfikator zasobu.
   Identyfikator zasobu	Wprowadź lub wklej identyfikator zasobu dla sieci wirtualnej vnet-2.

7. W polu ściągania wybierz katalog odpowiadający sieci vnet-2 i user-2.

8. Wybierz pozycję Uwierzytelnij.

   

9. Wybierz pozycję Dodaj.

10. Wyloguj się z portalu jako użytkownik-1.

Zaloguj się do subskrypcji-1

Użyj polecenia Połączenie-AzAccount, aby zalogować się do subskrypcji-1.

Connect-AzAccount

Jeśli używasz jednego konta dla obu subskrypcji, zaloguj się do tego konta i zmień kontekst subskrypcji na subscription-1 przy użyciu polecenia Set-AzContext.

Set-AzContext -Subscription subscription-1

Zaloguj się do subskrypcji-2

Uwierzytelnij się w subskrypcji-2 , aby można było skonfigurować komunikację równorzędną.

Użyj polecenia Połączenie-AzAccount, aby zalogować się do subskrypcji-2.

Connect-AzAccount

Zmień na subscription-1 (opcjonalnie)

Może być konieczne przełączenie się z powrotem do subskrypcji-1 , aby kontynuować akcje w subskrypcji-1.

Zmień kontekst na subscription-1.

Set-AzContext -Subscription subscription-1

Tworzenie połączenia komunikacji równorzędnej

Użyj polecenia Add-AzVirtualNetworkPeering , aby utworzyć połączenie komunikacji równorzędnej między sieciami vnet-1 i vnet-2.

$netA = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnetA = Get-AzVirtualNetwork @netA

$peer = @{
    Name = 'vnet-1-to-vnet-2'
    VirtualNetwork = $vnetA
    RemoteVirtualNetworkId = '/subscriptions/<subscription-2-Id>/resourceGroups/test-rg-2/providers/Microsoft.Network/virtualNetworks/vnet-2'
}
Add-AzVirtualNetworkPeering @peer

Użyj polecenia Get-AzVirtualNetworkPeering, aby uzyskać stan połączeń komunikacji równorzędnej z sieci wirtualnej vnet-1 do sieci wirtualnej-2.

$status = @{
    ResourceGroupName =  'test-rg'
    VirtualNetworkName = 'vnet-1'
}
Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState

PS /home/azureuser> Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState

VirtualNetworkName PeeringState
------------------ ------------
vnet-1            Initiated

Zaloguj się do subskrypcji-1

Użyj polecenia az sign-in , aby zalogować się do subskrypcji-1.

az login

Jeśli używasz jednego konta dla obu subskrypcji, zaloguj się do tego konta i zmień kontekst subskrypcji na subscription-1 przy użyciu polecenia az account set.

az account set --subscription "subscription-1"

Zaloguj się do subskrypcji-2

Uwierzytelnij się w subskrypcji-2 , aby można było skonfigurować komunikację równorzędną.

Użyj polecenia az sign-in , aby zalogować się do subskrypcji-2.

az login

Zmień na subscription-1 (opcjonalnie)

Może być konieczne przełączenie się z powrotem do subskrypcji-1 , aby kontynuować akcje w subskrypcji-1.

Zmień kontekst na subscription-1.

az account set --subscription "subscription-1"

Tworzenie połączenia komunikacji równorzędnej

Użyj polecenia az network vnet peering create, aby utworzyć połączenie komunikacji równorzędnej między sieciami wirtualnymi vnet-1 i vnet-2.

az network vnet peering create \
    --name vnet-1-to-vnet-2 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --remote-vnet /subscriptions/<subscription-2-Id>/resourceGroups/test-rg-2/providers/Microsoft.Network/VirtualNetworks/vnet-2 \
    --allow-vnet-access

Użyj polecenia az network vnet peering list , aby uzyskać stan połączeń komunikacji równorzędnej z sieci vnet-1 do vnet-2.

az network vnet peering list \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --output table

1. Zaloguj się do witryny Azure Portal jako użytkownik-2. Jeśli używasz jednego konta dla obu subskrypcji, przejdź do subskrypcji-2 w portalu.

2. W polu wyszukiwania w górnej części portalu wprowadź wartość Sieć wirtualna. Wybierz pozycję Sieci wirtualne w wynikach wyszukiwania.

3. Wybierz pozycję vnet-2.

4. Wybierz pozycję Komunikacje równorzędne.

5. Wybierz + Dodaj.

6. Wprowadź lub wybierz następujące informacje w obszarze Dodawanie komunikacji równorzędnej:

   Ustawienie	Wartość
   Ta sieć wirtualna
   Nazwa łącza komunikacji równorzędnej	Wprowadź ciąg vnet-2-to-vnet-1.
   Zezwalaj "vnet-2" na dostęp do sieci wirtualnej "vnet-1"	Pozostaw wartość domyślną wybranej.
   Zezwalaj "vnet-2" na odbieranie przekazywanego ruchu z sieci wirtualnej "vnet-1"	Zaznacz pole wyboru.
   Zezwalaj bramie w sieci wirtualnej "vnet-2" na przekazywanie ruchu do sieci wirtualnej "vnet-1"	Pozostaw wartość domyślną wyczyszczonego.
   Włącz opcję "vnet-2", aby użyć bramy zdalnej "vnet-1"	Pozostaw wartość domyślną wyczyszczonego.
   Zdalna sieć wirtualna
   Nazwa łącza komunikacji równorzędnej	Pozostaw to pole puste.
   Model wdrażania sieci wirtualnej	Wybierz pozycję Resource Manager.
   Zaznacz pole wyboru Znam identyfikator zasobu.
   Identyfikator zasobu	Wprowadź lub wklej identyfikator zasobu dla sieci wirtualnej vnet-1.

7. W polu ściągania wybierz katalog odpowiadający sieci vnet-1 i user-1.

8. Wybierz pozycję Uwierzytelnij.

   

9. Wybierz pozycję Dodaj.

Zaloguj się do subskrypcji-2

Użyj polecenia Połączenie-AzAccount, aby zalogować się do subskrypcji-2.

Connect-AzAccount

Jeśli używasz jednego konta dla obu subskrypcji, zaloguj się do tego konta i zmień kontekst subskrypcji na subscription-2 przy użyciu polecenia Set-AzContext.

Set-AzContext -Subscription subscription-2

Zaloguj się do subskrypcji-1

Uwierzytelnij się w subskrypcji-1 , aby można było skonfigurować komunikację równorzędną.

Użyj polecenia Połączenie-AzAccount, aby zalogować się do subskrypcji-1.

Connect-AzAccount

Zmień na subscription-2 (opcjonalnie)

Może być konieczne przełączenie się z powrotem do subskrypcji-2 , aby kontynuować akcje w subskrypcji-2.

Zmień kontekst na subscription-2.

Set-AzContext -Subscription subscription-2

Tworzenie połączenia komunikacji równorzędnej

Użyj polecenia Add-AzVirtualNetworkPeering , aby utworzyć połączenie komunikacji równorzędnej między sieciami vnet-2 i vnet-1.

$netB = @{
    Name = 'vnet-2'
    ResourceGroupName = 'test-rg-2'
}
$vnetB = Get-AzVirtualNetwork @netB

$peer = @{
    Name = 'vnet-2-to-vnet-1'
    VirtualNetwork = $vnetB
    RemoteVirtualNetworkId = '/subscriptions/<subscription-1-Id>/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1'
}
Add-AzVirtualNetworkPeering @peer

Użytkownik Get-AzVirtualNetworkPeering w celu uzyskania stanu połączeń komunikacji równorzędnej z sieci vnet-2 do vnet-1.

$status = @{
    ResourceGroupName =  'test-rg-2'
    VirtualNetworkName = 'vnet-2'
}
Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState

PS /home/azureuser> Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState

VirtualNetworkName PeeringState
------------------ ------------
vnet-2            Connected

Zaloguj się do subskrypcji-2

Użyj polecenia az sign-in , aby zalogować się do subskrypcji-2.

az login

Jeśli używasz jednego konta dla obu subskrypcji, zaloguj się do tego konta i zmień kontekst subskrypcji na subscription-2 przy użyciu polecenia az account set.

az account set --subscription "subscription-2"

Zaloguj się do subskrypcji-1

Uwierzytelnij się w subskrypcji-1 , aby można było skonfigurować komunikację równorzędną.

Użyj polecenia az sign-in , aby zalogować się do subskrypcji-1.

az login

Zmień na subscription-2 (opcjonalnie)

Może być konieczne przełączenie się z powrotem do subskrypcji-2 , aby kontynuować akcje w subskrypcji-2.

Zmień kontekst na subscription-2.

az account set --subscription "subscription-2"

Tworzenie połączenia komunikacji równorzędnej

Użyj polecenia az network vnet peering create, aby utworzyć połączenie komunikacji równorzędnej między sieciami wirtualnymi vnet-2 i vnet-1.

az network vnet peering create \
    --name vnet-2-to-vnet-1 \
    --resource-group test-rg-2 \
    --vnet-name vnet-2 \
    --remote-vnet /subscriptions/<subscription-1-Id>/resourceGroups/test-rg/providers/Microsoft.Network/VirtualNetworks/vnet-1 \
    --allow-vnet-access

Użyj polecenia az network vnet peering list , aby uzyskać stan połączeń komunikacji równorzędnej z sieci vnet-2 do vnet-1.

az network vnet peering list \
    --resource-group test-rg-2 \
    --vnet-name vnet-2 \
    --output table