创建包含多个子网的虚拟网络

2017-12-06 本文已影响178人 ITknight

本教程介绍如何创建包含独立公共子网和专用子网的基本 Azure 虚拟网络。虚拟网络中的资源可以彼此通信，并可以与连接到虚拟网络的其他网络中的资源通信。可在虚拟网络中相同或不同的子网中创建 Azure 资源，如虚拟机、应用服务环境、虚拟机规模集、Azure HDInsight 和云服务。通过在不同的子网中创建资源，可以筛选出网络安全组以外的进出子网的网络流量，还可通过网络虚拟设备（如防火墙）路由子网之间的流量（如果选择这样做）。

以下部分提供了使用Azure 门户、Azure 命令行接口 (Azure CLI)、Azure PowerShell和Azure 资源管理器模板创建虚拟网络的步骤。不管使用哪种工具来创建虚拟网络，结果都是一样的。单击工具链接，转到教程中该工具的对应部分。详细了解所有虚拟网络和子网设置。

本文提供通过资源管理器部署模型（创建新虚拟网络时建议使用的部署模型）创建虚拟网络的步骤。如果需要创建虚拟网络（经典），请参阅创建虚拟网络（经典）。如果不熟悉 Azure 的部署模型，请阅读了解 Azure 部署模型。

Azure 门户

在 Internet 浏览器中，转到Azure 门户。使用Azure 帐户登录。如果没有 Azure 帐户，可以注册试用版。

在门户中，单击“+新建” > “网络” > “虚拟网络”。

在“创建虚拟网络”边栏选项卡中，输入以下值，然后单击“创建”：

设置值

名称myVnet

地址空间10.0.0.0/16

子网名称公共

子网地址范围10.0.0.0/24

资源组保留选中“新建”，输入myResourceGroup。

订阅和位置选择订阅和位置。

如果你不熟悉 Azure，请详细了解资源组、订阅和位置（也称为“区域”）。

在门户中创建虚拟网络时，只能创建一个子网。在本教程中，将在创建虚拟网络之后创建第二个子网。随后可在“公共”子网中创建可通过 Internet 访问的资源。还可以在“专用”子网中创建无法通过 Internet 访问的资源。若要创建第二个子网，请在页面顶部的“搜索资源”框中输入myVnet。在搜索结果中，单击“myVnet”。如果在订阅中存在多个同名的虚拟网络，请检查每个虚拟网络下列出的资源组。确保单击的是包含“myResourceGroup”资源组的“myVnet”搜索结果。

在“myVnet”边栏选项卡中，单击“设置”下面的“子网”。

在“myVnet - 子网”边栏选项卡中单击“+子网”。

在“添加子网”边栏选项卡中，在“名称”处输入“私有”。为“地址范围”输入10.0.1.0/24。单击“确定”。

在“myVnet - 子网”边栏选项卡中查看子网。可以看到所创建的“公共”和“专用”子网。

可选：完成后续步骤下列出的其他教程，以便使用网络安全组筛选出进出每个子网的网络流量，以及通过网络虚拟设备路由子网之间的流量，或将虚拟网络连接到其他虚拟网络或本地网络。

可选：若要删除在本教程中创建的资源，请完成删除资源中所述的步骤。

Azure CLI

无论是在 Windows、Linux 还是 macOS 上，执行 Azure CLI 命令的结果都是相同的。不过在操作系统 shell 之间存在脚本差异。以下步骤中的脚本在 Bash shell 中执行。

Note

在 Azure 中国区使用 Azure CLI 2.0 之前，请先运行az cloud set -n AzureChinaCloud来改变云环境。如果想切回国际版 Azure，请再次运行az cloud set -n AzureCloud。

安装并配置 Azure CLI。确保已安装最新版本的 Azure CLI。若要获取 CLI 命令的帮助，请键入az --help。

如果在本地运行 CLI，请使用az cloud set -n AzureChinaCloud和az login命令登录到 Azure。

查看以下脚本及其注释。在浏览器中，复制该脚本并将其粘贴到 CLI 会话中：

Azure CLI复制

#!/bin/bash# Create a resource group.azgroupcreate\--namemyResourceGroup \--locationchinaeast# Create a virtual network with one subnet named Public.aznetworkvnetcreate\--namemyVnet \--resource-groupmyResourceGroup \--subnet-namePublic# Create an additional subnet named Private in the virtual network.aznetworkvnetsubnetcreate\--namePrivate \--address-prefix10.0.1.0/24\--vnet-namemyVnet \--resource-groupmyResourceGroup

运行完脚本后，请查看虚拟网络的子网。复制以下命令，并将其粘贴到 CLI 会话中：

Azure CLI复制

aznetworkvnetsubnetlist--resource-groupmyResourceGroup--vnet-namemyVnet--outputtable

可选：若要删除在本教程中创建的资源，请完成删除资源中所述的步骤。

PowerShell

安装最新版本的 PowerShellAzureRm模块。如果不熟悉 Azure PowerShell，请参阅Azure PowerShell 概述。

在 PowerShell 会话中，使用login-azurermaccount命令以Azure 帐户登录到 Azure。

查看以下脚本及其注释。在浏览器中，复制该脚本并将其粘贴到 PowerShell 会话中：

PowerShell复制

# Create a resource group.New-AzureRmResourceGroup`-NamemyResourceGroup `-Locationchinaeast# Create the public and private subnets.$Subnet1=New-AzureRmVirtualNetworkSubnetConfig`-NamePublic `-AddressPrefix10.0.0.0/24$Subnet2=New-AzureRmVirtualNetworkSubnetConfig`-NamePrivate `-AddressPrefix10.0.1.0/24# Create a virtual network.$Vnet=New-AzureRmVirtualNetwork`-ResourceGroupNamemyResourceGroup `-Locationchinaeast `-NamemyVnet `-AddressPrefix10.0.0.0/16`-Subnet$Subnet1,$Subnet2

若要查看虚拟网络的子网，请复制以下命令，并将其粘贴到 PowerShell 会话中：

PowerShell复制

$Vnet.subnets |Format-TableName, AddressPrefix

可选：若要删除在本教程中创建的资源，请完成删除资源中所述的步骤。

Resource Manager 模板

可以使用 Azure Resource Manager 模板部署虚拟网络。若要详细了解模板，请参阅什么是 Resource Manager。若要访问模板并了解其参数，请参阅创建包含两个子网的虚拟网络模板。可以使用门户、Azure CLI或PowerShell部署模板。

部署模板后可选择执行的步骤：

完成后续步骤下列出的其他教程，以便使用网络安全组筛选出进出每个子网的网络流量，以及通过网络虚拟设备路由子网之间的流量，或将虚拟网络连接到其他虚拟网络或本地网络。

若要删除在本教程中创建的资源，请完成删除资源任何子节中的步骤。

Azure 门户

在浏览器中打开模板页。

单击“部署到 Azure”按钮。如果尚未登录到 Azure，请在显示的 Azure 门户登录屏幕中登录。

使用Azure 帐户登录到门户。如果没有 Azure 帐户，可以注册试用版。

输入以下参数值：

参数值

订阅选择订阅

资源组myResourceGroup

位置选择位置

VNet 名称myVnet

VNet 地址前缀10.0.0.0/16

Subnet1Prefix10.0.0.0/24

Subnet1Name公共

Subnet2Prefix10.0.1.0/24

Subnet2Name专用

同意条款和条件，然后单击“购买”部署虚拟网络。

Azure CLI

安装并配置 Azure CLI。确保已安装最新版本的 Azure CLI。若要获取 CLI 命令的帮助，请键入az --help。

如果在本地运行 CLI，请使用az cloud set -n AzureChinaCloud' 'az login命令登录到 Azure。

若要为虚拟网络创建资源组，请复制以下命令，并将其粘贴到 CLI 会话中：

Azure CLI复制

azgroupcreate--namemyResourceGroup--locationchinaeast

可以使用下列参数选项之一来部署模板：

默认参数值。输入以下命令：

Azure CLI复制

azgroupdeploymentcreate--resource-groupmyResourceGroup--nameVnetTutorial--template-urihttps://raw.githubusercontent.com/azure/azure-quickstart-templates/master/101-vnet-two-subnets/azuredeploy.json`

自定义参数值。部署模板之前下载并修改模板。还可以在命令行中使用参数来部署模板，或使用单独的参数文件来部署模板。若要下载模板和参数文件，请在创建包含两个子网的虚拟网络模板页上单击“在 GitHub 上浏览”按钮。在 GitHub 中单击azuredeploy.parameters.json或azuredeploy.json文件。然后单击该文件对应的“Raw”按钮。在浏览器中，复制该文件的内容。将内容保存到计算机上的某个文件中。可以修改模板中的参数值，或使用单独的参数文件部署模板。

若要详细了解如何使用这些方法部署模板，请键入az group deployment create --help。

PowerShell

安装最新版本的 PowerShellAzureRm模块。如果不熟悉 Azure PowerShell，请参阅Azure PowerShell 概述。

在 PowerShell 会话中，若要使用Azure 帐户登录，请输入login-azurermaccount。

若要为虚拟网络创建资源组，请输入以下命令：

PowerShell复制

New-AzureRmResourceGroup-NamemyResourceGroup-Locationchinaeast

可以使用下列参数选项之一来部署模板：

默认参数值。输入以下命令：

PowerShell复制

New-AzureRmResourceGroupDeployment-NameVnetTutorial-ResourceGroupNamemyResourceGroup-TemplateUrihttps://raw.githubusercontent.com/azure/azure-quickstart-templates/master/101-vnet-two-subnets/azuredeploy.json

若要详细了解如何使用这些方法部署模板，请键入Get-Help New-AzureRmResourceGroupDeployment。

删除资源

完成本教程后，可以删除创建的资源，以免产生使用费。删除资源组会删除其中包含的所有资源。

Azure 门户

在门户的搜索框中，输入 myResourceGroup。在搜索结果中，单击“myResourceGroup”。

在“myResourceGroup”边栏选项卡中，单击“删除”图标。

若要确认删除，请在“键入资源组名称”框中输入 myResourceGroup，然后单击“删除”。

Azure CLI

在 CLI 会话中输入以下命令：

Azure CLI复制

azgroupdelete--namemyResourceGroup--yes

PowerShell

在 PowerShell 会话中输入以下命令：

PowerShell复制

Remove-AzureRmResourceGroup-NamemyResourceGroup-Force

后续步骤

若要了解有关所有虚拟网络和子网设置的信息，请参阅管理虚拟网络和管理虚拟网络子网。可以根据不同的要求，通过多种选项在生产环境中使用虚拟网络和子网。

创建网络安全组并将其应用到子网，然后筛选入站和出站子网流量。

创建用户定义的路由并将路由应用到每个子网，然后通过网络虚拟设备路由子网之间的流量。

在现有虚拟网络中创建Windows或Linux虚拟机。

在虚拟网路之间创建虚拟网络对等，然后连接两个虚拟网络。

使用VPN 网关或Azure ExpressRoute线路将虚拟网络连接到本地网络。立即访问http://market.azure.cn

创建包含多个子网的虚拟网络

猜你喜欢

热点阅读