Freigeben über


Schnellstart: Erstellen einer Cloudnetzwerktopologie mit Azure Virtual Network Manager mithilfe von Bicep – Azure-Portal

Erste Schritte mit Azure Virtual Network Manager über das Azure-Portal zum Verwalten der Konnektivität für alle virtuellen Netzwerke

In diesem Schnellstart stellen Sie drei virtuelle Netzwerke bereit und erstellen mit Azure Virtual Network Manager eine Cloudnetzwerktopologie. Anschließend überprüfen Sie, ob die Konnektivitätskonfiguration angewandt wurde.

Diagramm der Ressourcen, die für eine virtuelle Cloudnetzwerktopologie mit Azure Virtual Network Manager bereitgestellt werden.

Voraussetzungen

Erstellen einer Virtual Network Manager-Instanz

Stellen Sie eine Virtual Network Manager-Instanz mit dem definierten Bereich und Zugriff bereit, den Sie benötigen. Sie können eine Virtual Network Manager-Instanz erstellen, indem Sie das Azure-Portal, Azure PowerShell oder die Azure CLI verwenden. In diesem Artikel erfahren Sie, wie Sie über das Azure-Portal eine Virtual Network Manager-Instanz erstellen.

  1. Melden Sie sich beim Azure-Portal an.

  2. Wählen Sie + Ressource erstellen aus, und suchen Sie nach Network Manager. Wählen Sie dann Netzwerk-Manager>Erstellen aus, um mit der Einrichtung des Virtual Network Manager zu beginnen.

  3. Geben Sie auf der Registerkarte Grundlagen die folgenden Informationen ein (oder wählen Sie sie aus) und wählen Sie dann Überprüfen + Erstellen aus.

    Screenshot der grundlegenden Informationen für die Erstellung eines Network Managers.

    Einstellung Wert
    Abonnement Wählen Sie das Abonnement aus, in dem Sie Virtual Network Manager bereitstellen möchten.
    Ressourcengruppe Wählen Sie Neu erstellen aus, und geben Sie rg-learn-eastus-001 ein.
    Name Geben Sie vnm-learn-eastus-001 ein.
    Region Geben Sie eastus oder eine Region Ihrer Wahl ein. Azure Virtual Network Manager kann virtuelle Netzwerke in beliebigen Regionen verwalten. Die ausgewählte Region ist der Ort, an dem die Virtual Network Manager-Instanz bereitgestellt wird.
    Beschreibung (Optional) Geben Sie eine Beschreibung für diese Virtual Network Manager-Instanz und die Aufgabe an, für die er verantwortlich ist.
    Funktionen Wählen Sie in der Dropdownliste Konnektivität und Sicherheitsadministrator aus.
    Konnektivität Ermöglicht die Erstellung einer vollständigen Mesh- oder Hub-and-Spoke-Netzwerktopologie zwischen virtuellen Netzwerken innerhalb des Bereichs.
    Sicherheitsadministrator ermöglicht das Erstellen globaler Netzwerksicherheitsregeln.
  4. Wählen Sie die Registerkarte Verwaltungsbereich oder Weiter: Verwaltungsbereich aus, um fortzufahren.

  5. Wählen Sie auf der Registerkarte Verwaltungsbereich die Option + Hinzufügen aus.

  6. Wählen Sie im Bereich Bereiche hinzufügen das Abonnement aus, in dem Sie Virtual Network Manager bereitstellen möchten, und klicken Sie auf Auswählen.

  7. Wählen Sie Überprüfen + Erstellen und dann Erstellen aus, um die Virtual Network Manager-Instanz bereitzustellen.

Erstellen virtueller Netzwerke

Erstellen Sie drei virtuelle Netzwerke über das Portal. Jedes virtuelle Netzwerk verfügt über ein networkType-Tag, das für dynamische Mitgliedschaft verwendet wird. Wenn Sie bereits über virtuelle Netzwerke für Ihre Meshkonfiguration verfügen, fügen Sie die in der Tabelle aufgeführten Tags zu Ihren virtuellen Netzwerken hinzu und fahren Sie mit dem nächsten Abschnitt fort.

  1. Wählen Sie auf dem Bildschirm Startseite die Option + Ressource erstellen aus, und suchen Sie nach Virtuelle Netzwerke. Wählen Sie dann Erstellen aus, um mit dem Konfigurieren des virtuellen Netzwerks zu beginnen.

  2. Geben Sie auf der Registerkarte Grundlagen die folgenden Informationen an, oder wählen Sie sie aus.

    Einstellung Wert
    Abonnement Wählen Sie das Abonnement aus, in dem Sie dieses virtuelle Netzwerk bereitstellen möchten.
    Ressourcengruppe Wählen Sie rg-learn-eastus-001 aus.
    Name des virtuellen Netzwerks Geben Sie vnet-learn-prod-eastus-001 ein.
    Region Wählen Sie (USA) USA, Osten aus.
  3. Wählen Sie Weiter oder die Registerkarte IP-Adressen aus, konfigurieren Sie die folgenden Netzwerkadressräume und wählen Sie dann Überprüfen + Erstellen aus.

    Einstellung Wert
    IPv4-Adressraum 10.0.0.0/16
    Subnetzname default
    Subnetzadressraum 10.0.0.0/24
  4. Nachdem die Konfiguration die Überprüfung erfolgreich durchlaufen hat, wählen Sie Erstellen aus, um das virtuelle Netzwerk bereitzustellen.

  5. Wiederholen Sie diese Schritte, um weitere virtuelle Netzwerke mit den folgenden Informationen zu erstellen:

    Einstellung Wert
    Abonnement Wählen Sie dasselbe Abonnement aus, das Sie in Schritt 2 ausgewählt haben.
    Ressourcengruppe Wählen Sie rg-learn-eastus-001 aus.
    Name Geben Sie vnet-learn-prod-eastus-002 und vnet-learn-test-eastus-003 für die anderen virtuellen Netzwerke ein.
    Region Wählen Sie (USA) USA, Osten aus.
    IP-Adressen für vnet-learn-prod-eastus-002 IPv4-Adressraum: 10.1.0.0/16
    Subnetzname: default
    Subnetzadressraum: 10.1.0.0/24
    IP-Adressen für vnet-learn-test-eastus-003 IPv4-Adressraum: 10.2.0.0/16
    Subnetzname: default
    Subnetzadressraum: 10.2.0.0/24

Erstellen einer Netzwerkgruppe

Virtual Network Manager wendet Konfigurationen auf Gruppen von VNets an, indem sie in Netzwerkgruppen platziert werden. So erstellen Sie eine Netzwerkgruppe:

  1. Navigieren Sie zur Ressourcengruppe rg-learn-eastus-001, und wählen Sie die Virtual Network Manager-Instanz vnm-learn-eastus-001 aus.

  2. Wählen Sie unter Einstellungen die Option Netzwerkgruppen aus. Wählen Sie dann + Erstellen aus.

  3. Wählen Sie im Bereich Netzwerkgruppe erstellen die Option Erstellen aus:

    Einstellung Wert
    Name Geben Sie ng-learn-prod-eastus-001 ein.
    Beschreibung (Optional) Geben Sie eine Beschreibung dieser Netzwerkgruppe ein.
    Mitgliedstyp Wählen Sie in der Dropdownliste Virtual Network aus.

    Und wählen Sie Erstellen aus.

  4. Vergewissern Sie sich, dass die neue Netzwerkgruppe jetzt im Bereich Netzwerkgruppen aufgeführt ist.

Definieren der Mitgliedschaft für eine Konnektivitätskonfiguration

Nachdem Sie Ihre Netzwerkgruppe erstellt haben, fügen Sie virtuelle Netzwerke als Mitglieder hinzu. Wählen Sie eine der folgenden Optionen für ihre Mesh-Mitgliedschaftskonfiguration aus.

Mitgliedschaft manuell hinzufügen

In dieser Aufgabe fügen Sie manuell zwei virtuelle Netzwerke für Ihre Mesh-Konfiguration zu Ihrer Netzwerkgruppe hinzu:

  1. Wählen Sie in der Liste der Netzwerkgruppen ng-learn-prod-eastus-001 aus. Wählen Sie im Bereich ng-learn-prod-eastus-001 unter Mitglieder manuell hinzufügen die Option Virtuelle Netzwerke hinzufügen aus.

  2. Wählen Sie auf der Seite Mitglieder manuell hinzufügenvnet-learn-prod-eastus-001 und vnet-learn-prod-eastus-002 aus und wählen Sie Hinzufügen.

  3. Wählen Sie im Bereich Netzwerkgruppe unter Einstellungen die Option Gruppenmitglieder aus. Bestätigen Sie die Mitgliedschaft der Gruppe, die Sie manuell ausgewählt haben.

    Screenshot der Liste der Gruppenmitglieder.

Erstellen einer Konfiguration

Nachdem Sie nun die Netzwerkgruppe erstellt und ihr virtuelle Netzwerke zugewiesen haben, konfigurieren Sie die Mesh-Netzwerktopologie. Ersetzen Sie <subscription_id> durch Ihr Abonnement.

  1. Wählen Sie unter Einstellungen die Option Konfigurationen aus. Klicken Sie anschließend auf Erstellen.

  2. Wählen Sie im Dropdownmenü Konnektivitätskonfiguration aus, um mit dem Erstellen einer Konnektivitätskonfiguration zu beginnen.

  3. Geben Sie auf der Registerkarte Grundlagen die folgenden Informationen ein und wählen Sie anschließend Weiter: Topologien aus.

    Einstellung Wert
    Name Geben Sie cc-learn-prod-eastus-001 ein.
    Beschreibung (Optional) Geben Sie eine Beschreibung dieser Konnektivitätskonfiguration an.
  4. Wählen Sie auf der Registerkarte Topologie die Topologie Mesh aus, und lassen Sie das Kontrollkästchen Regionsübergreifende Mesh-Konnektivität aktivieren leer. Regionsübergreifende Konnektivität ist für diese Konfiguration nicht erforderlich, da sich alle virtuellen Netzwerke in derselben Region befinden. Wenn Sie bereit sind, wählen Sie Hinzufügen>Netzwerkgruppe hinzufügen aus.

  5. Wählen Sie unter Netzwerkgruppen die Option ng-learn-prod-eastus-001 aus. Wählen Sie Auswählen aus, um die Netzwerkgruppe der Konfiguration hinzuzufügen.

  6. Wählen Sie die Registerkarte Visualisierung aus, um die Topologie der Konfiguration anzuzeigen. Auf dieser Registerkarte sehen Sie eine visuelle Darstellung der Netzwerkgruppe, die Sie der Konfiguration hinzugefügt haben.

    Screenshot der Vorschau einer Topologie für die Konfiguration der Netzwerkgruppen-Konnektivität.

  7. Wählen Sie Weiter: Überprüfen + Erstellen>Erstellen aus, um die Konfiguration zu erstellen.

  8. Wählen Sie nach Abschluss der Bereitstellung Aktualisieren aus. Die neue Konnektivitätskonfiguration wird im Bereich Konfigurationen angezeigt.

    Screenshot einer Konfigurationsliste für die Konnektivität.

Bereitstellen der Konnektivitätskonfiguration

Damit Ihre Konfigurationen auf Ihre Umgebung angewandt werden, müssen Sie die Konfiguration nach der Bereitstellung committen. Stellen Sie die Konfiguration in der Region USA, Osten bereit, in der die virtuellen Netzwerke eingesetzt werden:

  1. Wählen Sie unter Einstellungen die Option Bereitstellungen aus. Wählen Sie dann Konfigurationen bereitstellen aus.

  2. Wählen Sie die folgenden Einstellungen und dann Weiter aus.

    Einstellung Wert
    Konfigurationen Wählen Sie Konnektivitätskonfigurationen in den Zielzustand einschließen aus.
    Konnektivitätskonfigurationen Wählen Sie cc-learn-prod-eastus-001 aus.
    Zielregionen Wählen Sie USA, Osten als Bereitstellungsregion aus.
  3. Wählen Sie Bereitstellen aus, um die Bereitstellung abzuschließen.

  4. Stellen Sie sicher, dass die Bereitstellung in der Liste für die ausgewählte Region angezeigt wird. Die Bereitstellung der Konfiguration kann einige Minuten dauern.

    Screenshot einer Konfigurationsbereitstellung, die den Status

Bestätigen der Konfigurationsbereitstellung

Überprüfen Sie für jedes virtuelle Netzwerk im Bereich Network Manager, ob Sie Ihre Konfiguration implementiert haben:

  1. Wechseln Sie zum virtuellen Netzwerk vnet-learn-prod-eastus-001.

  2. Wählen Sie unter EinstellungenNetwork Manager aus.

  3. Überprüfen Sie auf der Registerkarte Konnektivitätskonfigurationen, ob cc-learn-prod-eastus-001 in der Liste angezeigt wird.

    Screenshot einer Konnektivitätskonfiguration, die für ein virtuelles Netzwerk aufgelistet ist.

  4. Wiederholen Sie den vorherigen Schritt für vnet-learn-prod-eastus-002.

Bereinigen von Ressourcen

Wenn Sie Azure Virtual Network Manager nicht mehr benötigen, können Sie es entfernen, nachdem Sie alle Konfigurationen, Bereitstellungen und Netzwerkgruppen entfernt haben:

  1. Um alle Konfigurationen aus einer Region zu entfernen, wählen Sie im Virtual Network Manager Konfigurationen bereitstellen aus. Wählen Sie die folgenden Einstellungen und dann Weiter aus.

    Screenshot der Registerkarte für die Konfiguration eines Zielzustands für Netzwerkressourcen, wobei die Option zum Entfernen bestehender Konnektivitätskonfigurationen ausgewählt ist.

    Einstellung Wert
    Konfigurationen Wählen Sie Konnektivitätskonfigurationen in den Zielzustand einschließen aus.
    Konnektivitätskonfigurationen Wählen Sie Keine – Vorhandene Konnektivitätskonfigurationen entfernen aus.
    Zielregionen Wählen Sie USA, Osten als die bereitgestellte Region aus.
  2. Wählen Sie Bereitstellen, um die Entfernung der Bereitstellung abzuschließen.

  3. Um eine Konfiguration zu löschen, gehen Sie zum linken Bereich des Virtual Network Manager. Wählen Sie unter Einstellungen die Option Konfigurationen aus. Aktivieren Sie das Kontrollkästchen neben der Konfiguration, die Sie entfernen möchten, und wählen Sie dann oben im Bereich Ressourcen Löschen aus.

  4. Wählen Sie im Bereich Eine Konfiguration löschen die folgenden Optionen und dann Löschen aus.

    Screenshot des Bereichs zum Löschen einer Konfiguration.

    Einstellung Wert
    Option „Löschen“ Wählen Sie Erzwungenes Löschen der Ressource und aller abhängigen Ressourcen aus.
    Löschvorgang bestätigen Geben Sie den Namen der Konfiguration ein. In diesem Beispiel ist es cc-learn-prod-eastus-001.
  5. Um eine Netzwerkgruppe zu löschen, gehen Sie zum linken Bereich des Virtual Network Manager. Wählen Sie unter Einstellungen die Option Netzwerkgruppen aus. Aktivieren Sie das Kontrollkästchen neben der Netzwerkgruppe, die Sie entfernen möchten, und wählen Sie dann oben im Bereich Ressourcen Löschen aus.

  6. Wählen Sie im Bereich Eine Netzwerkgruppe löschen die folgenden Optionen und dann Löschen aus.

    Einstellung Wert
    Option „Löschen“ Wählen Sie Erzwungenes Löschen der Ressource und aller abhängigen Ressourcen aus.
    Löschvorgang bestätigen Geben Sie den Namen der Netzwerkgruppe ein. In diesem Beispiel ist es ng-learn-prod-eastus-001.
  7. Wählen Sie Ja aus, um das Löschen der Netzwerkgruppe zu bestätigen.

  8. Nachdem Sie alle Netzwerkgruppen entfernt haben, wechseln Sie zum linken Bereich des Virtual Network Manager. Wählen Sie Übersicht und anschließend Löschen aus.

  9. Wählen Sie im Bereich Einen Network Manager löschen die folgenden Optionen und dann Löschen aus.

    Einstellung Wert
    Option „Löschen“ Wählen Sie Erzwungenes Löschen der Ressource und aller abhängigen Ressourcen aus.
    Löschvorgang bestätigen Geben Sie den Namen der Virtual Network Manager-Instanz ein. In diesem Beispiel ist es vnm-learn-eastus-001.
  10. Wählen Sie Ja aus, um den Löschvorgang zu bestätigen.

  11. Um die Ressourcengruppe und die virtuellen Netzwerke zu löschen, suchen Sie nach rg-learn-eastus-001 und wählen Sie dann Ressourcengruppe löschen aus. Bestätigen Sie, dass Sie löschen möchten, indem Sie rg-learn-eastus-001 in das Textfeld eingeben, und dann Löschen auswählen.

Nächste Schritte