Megosztás a következőn keresztül:

Rövid útmutató: Bármilyen konfiguráció létrehozása ARM-sablon használatával

  • Cikk

Ez a rövid útmutató bemutatja, hogyan használható egy Azure Resource Manager-sablon (ARM-sablon) bármely olyan forgatókönyv létrehozásához, amelyben bármely küllő elérheti a másik küllőt.

Az Azure Resource Manager-sablon egy JavaScript Object Notation (JSON) fájl, amely meghatározza a projekt infrastruktúráját és konfigurációját. A sablon deklaratív szintaxist használ. Az üzembe helyezés létrehozásához szükséges programozási parancsok sorozatának megírása nélkül írhatja le a tervezett üzembe helyezést.

Ha a környezet megfelel az előfeltételeknek, és már ismeri az ARM-sablonokat, kattintson az Üzembe helyezés az Azure-ban gombra. A sablon az Azure Portalon fog megnyílni.

Gomb a Resource Manager-sablon Azure-ban való üzembe helyezéséhez.

Előfeltételek

  • Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.
  • Ehhez a konfigurációhoz nyilvános kulcsú tanúsítványadatok szükségesek. A szükséges tanúsítványok létrehozásának és exportálásának lépéseit a tanúsítványok létrehozása és exportálása című témakörben találja. A cikk csak a P2S-átjáró létrehozásához szükséges sablonkövetelményeknek megfelelő tanúsítványadatokat tartalmazza.

A sablon áttekintése

Az ebben a gyorsútmutatóban használt sablon az Azure-gyorssablonok közül származik. A cikk sablonja túl hosszú ahhoz, hogy megjelenjen itt. A sablon megtekintéséhez tekintse meg a azuredeploy.json.

Ebben a rövid útmutatóban egy Azure Virtual WAN többközpontos üzembe helyezést fog létrehozni, beleértve az összes átjárót és virtuális hálózati kapcsolatot. A bemeneti paraméterek listáját szándékosan minimálisan megőrizték. Az IP-címzési séma a sablonon belüli változók módosításával módosítható. A forgatókönyvet a Minden a mindenhez című cikk ismerteti.

Az üzembehelyezési architektúra képernyőképe.

Ez a sablon egy teljesen működőképes Azure Virtual WAN-környezetet hoz létre a következő erőforrásokkal:

  • Két különböző központ különböző régiókban
  • Négy Azure-beli virtuális hálózat (VNet)
  • Két virtuális hálózati kapcsolat minden egyes VWAN-központhoz
  • Egy pont–hely (P2S) VPN-átjáró az egyes központokban
  • Egy helyek közötti (S2S) VPN-átjáró az egyes központokban
  • Minden központban egy ExpressRoute-átjáró

A sablonban több Azure-erőforrás is definiálva van:

Feljegyzés

Ez az ARM-sablon nem hozza létre a hibrid kapcsolathoz szükséges ügyféloldali erőforrásokat. A sablon üzembe helyezése után továbbra is létre kell hoznia és konfigurálnia kell a P2S VPN-ügyfeleket, a VPN-ágakat (helyi helyek), és csatlakoztatnia kell az ExpressRoute-kapcsolatcsoportokat.

További sablonokért tekintse meg az Azure rövid útmutatósablonjait.

A sablon üzembe helyezése

A sablon megfelelő üzembe helyezéséhez az Azure Portalon az Üzembe helyezés az Azure Portalon gombot kell használnia a többi módszer helyett az alábbi okokból:

  • A P2S-konfiguráció létrehozásához fel kell töltenie a főtanúsítvány adatait. Az adatmező nem fogadja el a tanúsítványadatokat a PowerShell vagy a parancssori felület használatakor.
  • Ez a sablon a tanúsítványadatok feltöltése miatt nem működik megfelelően a Cloud Shell használatával.
  • Emellett egyszerűen módosíthatja a sablont és a paramétereket a portálon az IP-címtartományok és egyéb értékek figyelembe vételével.

  1. Kattintson az Üzembe helyezés az Azure-ban lehetőségre.

    Gomb a Resource Manager-sablon Azure-ban való üzembe helyezéséhez.

  2. A sablon megtekintéséhez kattintson a Sablon szerkesztése elemre. Ezen a lapon módosíthatja az értékek egy részét, például a címteret vagy bizonyos erőforrások nevét. Mentés a módosítások mentéséhez vagy elvetéséhez.

  3. A sablonlapon adja meg az értékeket. A P2S-mezők Hub_Public tanúsítványadataihoz a használni kívánt főtanúsítvány nyilvános kulcsú tanúsítványadatait kell megadnia (az előfeltételekben leírtak szerint). Ha még nem hozott létre főtanúsítványt, és ezeket a lépéseket csak gyakorlatként használja a sablon futtatásához és az eredmények megfigyeléséhez, az alábbi példatanúsítvány-adatokat használhatja mindkét központhoz. Ha ezt a példaadatokat szeretné használni, és később szeretné, hogy a P2S-ügyfelek csatlakozzanak, ezeket az adatokat a saját környezet tanúsítványadataira kell cserélnie.

    Feljegyzés

    Ezek a tanúsítványadatok csak példaként szolgálnak. Cserélje le ezt a példaadatokat a nyilvános kulcsú tanúsítvány adataira a saját tanúsítványából, ha azt szeretné, hogy a P2S-ügyfelek csatlakozzanak.

     MIIC9zCCAd+gAwIBAgIQOn0lVXm3E5hH/A7CdSuPyDANBgkqhkiG9w0BAQsFADAe
 MRwwGgYDVQQDDBNEZW1vUm9vdENlcnRpZmljYXRlMB4XDTIyMDExMTE5NDgwOFoX
 DTMyMDExMTE5NTgwOVowHjEcMBoGA1UEAwwTRGVtb1Jvb3RDZXJ0aWZpY2F0ZTCC
 ASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAM3m0yqbpV46r6D8pOjODw1E
 O5QBf9kynypwRy0yrgj+6j1YzVogYQgBFHGgg1OszoAWorvN1KmuqOvdqR5Jtiuv
 A3p8dfsWVZlkthTX9MaWQfskCThE+NucphalFgEOcpdJpN9kt+n1IMgbqI0metcW
 lCyOkUke13jcNkYEd5oRi053yEWUOSfNoDvxmbwrGdtpPo8VH+7bZaNB8mUfxUjO
 Hg6cv+BV910q0c+O6QWj5B5W+tJGDTxwuokyI94Fsb9FG6wxyZGSGX0uTBiuUC7V
 Uf9FZur9HTfofkiy6QX2+6j0iQfqv7jM9NOnAzhUT+l+2l+6glEbkA2R3vH5wZ0C
 AwEAAaMxMC8wDgYDVR0PAQH/BAQDAgIEMB0GA1UdDgQWBBQhyYPrM242o1FzArus
 77YlfhwkUzANBgkqhkiG9w0BAQsFAAOCAQEAL0wMThonNJ6dPRlbopqbuGLttDnX
 OnpKLrv6d8kl6y8z4orYUi1T7Q3wjlMwVoHgqc8r7DMWroWG8mFlCyVdUYH9oYQS
 m60v1fltvRxtFZiB3jzAMOcQsqr+v6QlAkr4RF7f7JtuLxwUCvVlF+rrQOAu9pu7
 Kh180o9a79CgrA67DTSYP4wI1YRKglWK8eAxEkAfHTXwC/MJmf3XMMyb3cBWiirl
 FLlDgEi4Jb14vd3diBg51df8WbW/+jmoNIbrWkpLhL27sSx6rgN/2NUYzdA4MWqp
 Odrcs3wQsYovibqHiQUFHc24bvlcKiEpL535nHrSJR6PITm3Wh83yQ02mQ==

  4. Ha befejezte az értékek megadását, válassza a Véleményezés + létrehozás lehetőséget.

  5. Az Ellenőrzés + létrehozás lapon az ellenőrzés sikeres befejezése után válassza a Létrehozás lehetőséget.

  6. Az üzembe helyezés körülbelül 75 percet vesz igénybe. Az előrehaladást a sablon Áttekintés lapján tekintheti meg. Ha bezárja a portált, az üzembe helyezés folytatódik.

    Példa az üzembe helyezés befejezésére

Az üzembe helyezés ellenőrzése

  1. Jelentkezzen be az Azure Portalra.

  2. Válassza ki az Erőforráscsoportokat a bal oldali panelen.

  3. Válassza ki az előző szakaszban létrehozott erőforráscsoportot. Az Áttekintés lapon az alábbi példához hasonlót fog látni:Példa az erőforrásokra

  4. Kattintson a virtuális WAN-ra a központok megtekintéséhez. A virtuális WAN lapon kattintson az egyes központokra a kapcsolatok és egyéb központadatok megtekintéséhez.

A hibrid konfiguráció befejezése

A sablon nem konfigurálja a hibrid hálózatokhoz szükséges összes beállítást. A követelményektől függően végezze el a következő konfigurációkat és beállításokat:

Az erőforrások eltávolítása

Ha már nincs szüksége a létrehozott erőforrásokra, törölje őket. A Virtual WAN egyes erőforrásait függőségek miatt bizonyos sorrendben törölni kell. A törlés nagyjából 30 percet vesz igénybe.

  1. Nyissa meg a létrehozott virtuális WAN-t.

  2. Válassza ki a virtuális WAN-hoz társított virtuális központot a központ oldalának megnyitásához.

  3. Törölje az összes átjáró-entitást az egyes átjárótípusokhoz tartozó alábbi sorrend szerint. Ez 30 percet is igénybe vehet.

    VPN:

    • VPN-webhelyek leválasztása
    • VPN-kapcsolatok törlése
    • VPN-átjárók törlése

    ExpressRoute:

    • ExpressRoute-kapcsolatok törlése
    • ExpressRoute-átjárók törlése

  4. Ismételje meg az ismétlést a virtuális WAN-hoz társított összes központ esetében.

  5. Ezen a ponton törölheti a központokat, vagy az erőforráscsoport törlésekor később törölheti a központokat.

  6. Lépjen az Azure Portal erőforráscsoportjához.

  7. Válassza az Erőforráscsoport törlése elemet. Ez törli az erőforráscsoport többi erőforrását, beleértve a központokat és a virtuális WAN-t is.

Következő lépések

A P2S VPN-konfigurációjának befejezése

A VPN-ágak konfigurálása – helyi webhelyek

Az ExpressRoute-kapcsolatcsoportok csatlakoztatása