本教程介绍如何创建包含独立公共子网和专用子网的基本 Azure 虚拟网络。 虚拟网络中的资源可以彼此通信,并可以与连接到虚拟网络的其他网络中的资源通信。 可在虚拟网络中相同或不同的子网中创建 Azure 资源,如虚拟机、应用服务环境、虚拟机规模集、Azure HDInsight 和云服务。 通过在不同的子网中创建资源,可以筛选出网络安全组以外的进出子网的网络流量,还可通过网络虚拟设备(如防火墙)路由子网之间的流量(如果选择这样做)。
以下部分提供了使用Azure 门户、Azure 命令行接口 (Azure CLI)、Azure PowerShell和Azure 资源管理器模板创建虚拟网络的步骤。 不管使用哪种工具来创建虚拟网络,结果都是一样的。 单击工具链接,转到教程中该工具的对应部分。 详细了解所有虚拟网络和子网设置。
本文提供通过资源管理器部署模型(创建新虚拟网络时建议使用的部署模型)创建虚拟网络的步骤。 如果需要创建虚拟网络(经典),请参阅创建虚拟网络(经典)。 如果不熟悉 Azure 的部署模型,请阅读了解 Azure 部署模型。
Azure 门户
在 Internet 浏览器中,转到Azure 门户。 使用Azure 帐户登录。 如果没有 Azure 帐户,可以注册试用版。
在门户中,单击“+新建” > “网络” > “虚拟网络”。
在“创建虚拟网络”边栏选项卡中,输入以下值,然后单击“创建”:
设置值
名称myVnet
地址空间10.0.0.0/16
子网名称公共
子网地址范围10.0.0.0/24
资源组保留选中“新建”,输入myResourceGroup。
订阅和位置选择订阅和位置。
如果你不熟悉 Azure,请详细了解资源组、订阅和位置(也称为“区域”)。
在门户中创建虚拟网络时,只能创建一个子网。 在本教程中,将在创建虚拟网络之后创建第二个子网。 随后可在“公共”子网中创建可通过 Internet 访问的资源。 还可以在“专用”子网中创建无法通过 Internet 访问的资源。 若要创建第二个子网,请在页面顶部的“搜索资源”框中输入myVnet。 在搜索结果中,单击“myVnet”。 如果在订阅中存在多个同名的虚拟网络,请检查每个虚拟网络下列出的资源组。 确保单击的是包含“myResourceGroup”资源组的“myVnet”搜索结果。
在“myVnet”边栏选项卡中,单击“设置”下面的“子网”。
在“myVnet - 子网”边栏选项卡中单击“+子网”。
在“添加子网”边栏选项卡中,在“名称”处输入“私有”。 为“地址范围”输入10.0.1.0/24。 单击“确定”。
在“myVnet - 子网”边栏选项卡中查看子网。 可以看到所创建的“公共”和“专用”子网。
可选:完成后续步骤下列出的其他教程,以便使用网络安全组筛选出进出每个子网的网络流量,以及通过网络虚拟设备路由子网之间的流量,或将虚拟网络连接到其他虚拟网络或本地网络。
可选:若要删除在本教程中创建的资源,请完成删除资源中所述的步骤。
Azure CLI
无论是在 Windows、Linux 还是 macOS 上,执行 Azure CLI 命令的结果都是相同的。 不过在操作系统 shell 之间存在脚本差异。 以下步骤中的脚本在 Bash shell 中执行。
Note
在 Azure 中国区使用 Azure CLI 2.0 之前,请先运行az cloud set -n AzureChinaCloud来改变云环境。如果想切回国际版 Azure,请再次运行az cloud set -n AzureCloud。
安装并配置 Azure CLI。 确保已安装最新版本的 Azure CLI。 若要获取 CLI 命令的帮助,请键入az --help。
如果在本地运行 CLI,请使用az cloud set -n AzureChinaCloud和az login命令登录到 Azure。
查看以下脚本及其注释。 在浏览器中,复制该脚本并将其粘贴到 CLI 会话中:
Azure CLI复制
#!/bin/bash# Create a resource group.azgroupcreate\--namemyResourceGroup \--locationchinaeast# Create a virtual network with one subnet named Public.aznetworkvnetcreate\--namemyVnet \--resource-groupmyResourceGroup \--subnet-namePublic# Create an additional subnet named Private in the virtual network.aznetworkvnetsubnetcreate\--namePrivate \--address-prefix10.0.1.0/24\--vnet-namemyVnet \--resource-groupmyResourceGroup
运行完脚本后,请查看虚拟网络的子网。 复制以下命令,并将其粘贴到 CLI 会话中:
Azure CLI复制
aznetworkvnetsubnetlist--resource-groupmyResourceGroup--vnet-namemyVnet--outputtable
可选:完成后续步骤下列出的其他教程,以便使用网络安全组筛选出进出每个子网的网络流量,以及通过网络虚拟设备路由子网之间的流量,或将虚拟网络连接到其他虚拟网络或本地网络。
可选:若要删除在本教程中创建的资源,请完成删除资源中所述的步骤。
PowerShell
安装最新版本的 PowerShellAzureRm模块。 如果不熟悉 Azure PowerShell,请参阅Azure PowerShell 概述。
在 PowerShell 会话中,使用login-azurermaccount命令以Azure 帐户登录到 Azure。
查看以下脚本及其注释。 在浏览器中,复制该脚本并将其粘贴到 PowerShell 会话中:
PowerShell复制
# Create a resource group.New-AzureRmResourceGroup`-NamemyResourceGroup `-Locationchinaeast# Create the public and private subnets.$Subnet1=New-AzureRmVirtualNetworkSubnetConfig`-NamePublic `-AddressPrefix10.0.0.0/24$Subnet2=New-AzureRmVirtualNetworkSubnetConfig`-NamePrivate `-AddressPrefix10.0.1.0/24# Create a virtual network.$Vnet=New-AzureRmVirtualNetwork`-ResourceGroupNamemyResourceGroup `-Locationchinaeast `-NamemyVnet `-AddressPrefix10.0.0.0/16`-Subnet$Subnet1,$Subnet2
若要查看虚拟网络的子网,请复制以下命令,并将其粘贴到 PowerShell 会话中:
PowerShell复制
$Vnet.subnets |Format-TableName, AddressPrefix
可选:完成后续步骤下列出的其他教程,以便使用网络安全组筛选出进出每个子网的网络流量,以及通过网络虚拟设备路由子网之间的流量,或将虚拟网络连接到其他虚拟网络或本地网络。
可选:若要删除在本教程中创建的资源,请完成删除资源中所述的步骤。
Resource Manager 模板
可以使用 Azure Resource Manager 模板部署虚拟网络。 若要详细了解模板,请参阅什么是 Resource Manager。 若要访问模板并了解其参数,请参阅创建包含两个子网的虚拟网络模板。 可以使用门户、Azure CLI或PowerShell部署模板。
部署模板后可选择执行的步骤:
完成后续步骤下列出的其他教程,以便使用网络安全组筛选出进出每个子网的网络流量,以及通过网络虚拟设备路由子网之间的流量,或将虚拟网络连接到其他虚拟网络或本地网络。
若要删除在本教程中创建的资源,请完成删除资源任何子节中的步骤。
Azure 门户
在浏览器中打开模板页。
单击“部署到 Azure”按钮。 如果尚未登录到 Azure,请在显示的 Azure 门户登录屏幕中登录。
使用Azure 帐户登录到门户。 如果没有 Azure 帐户,可以注册试用版。
输入以下参数值:
参数值
订阅选择订阅
资源组myResourceGroup
位置选择位置
VNet 名称myVnet
VNet 地址前缀10.0.0.0/16
Subnet1Prefix10.0.0.0/24
Subnet1Name公共
Subnet2Prefix10.0.1.0/24
Subnet2Name专用
同意条款和条件,然后单击“购买”部署虚拟网络。
Azure CLI
安装并配置 Azure CLI。 确保已安装最新版本的 Azure CLI。 若要获取 CLI 命令的帮助,请键入az --help。
如果在本地运行 CLI,请使用az cloud set -n AzureChinaCloud' 'az login命令登录到 Azure。
若要为虚拟网络创建资源组,请复制以下命令,并将其粘贴到 CLI 会话中:
Azure CLI复制
azgroupcreate--namemyResourceGroup--locationchinaeast
可以使用下列参数选项之一来部署模板:
默认参数值。 输入以下命令:
Azure CLI复制
azgroupdeploymentcreate--resource-groupmyResourceGroup--nameVnetTutorial--template-urihttps://raw.githubusercontent.com/azure/azure-quickstart-templates/master/101-vnet-two-subnets/azuredeploy.json`
自定义参数值。 部署模板之前下载并修改模板。 还可以在命令行中使用参数来部署模板,或使用单独的参数文件来部署模板。 若要下载模板和参数文件,请在创建包含两个子网的虚拟网络模板页上单击“在 GitHub 上浏览”按钮。 在 GitHub 中单击azuredeploy.parameters.json或azuredeploy.json文件。 然后单击该文件对应的“Raw”按钮。 在浏览器中,复制该文件的内容。 将内容保存到计算机上的某个文件中。 可以修改模板中的参数值,或使用单独的参数文件部署模板。
若要详细了解如何使用这些方法部署模板,请键入az group deployment create --help。
PowerShell
安装最新版本的 PowerShellAzureRm模块。 如果不熟悉 Azure PowerShell,请参阅Azure PowerShell 概述。
在 PowerShell 会话中,若要使用Azure 帐户登录,请输入login-azurermaccount。
若要为虚拟网络创建资源组,请输入以下命令:
PowerShell复制
New-AzureRmResourceGroup-NamemyResourceGroup-Locationchinaeast
可以使用下列参数选项之一来部署模板:
默认参数值。 输入以下命令:
PowerShell复制
New-AzureRmResourceGroupDeployment-NameVnetTutorial-ResourceGroupNamemyResourceGroup-TemplateUrihttps://raw.githubusercontent.com/azure/azure-quickstart-templates/master/101-vnet-two-subnets/azuredeploy.json
自定义参数值。 部署模板之前下载并修改模板。 还可以在命令行中使用参数来部署模板,或使用单独的参数文件来部署模板。 若要下载模板和参数文件,请在创建包含两个子网的虚拟网络模板页上单击“在 GitHub 上浏览”按钮。 在 GitHub 中单击azuredeploy.parameters.json或azuredeploy.json文件。 然后单击该文件对应的“Raw”按钮。 在浏览器中,复制该文件的内容。 将内容保存到计算机上的某个文件中。 可以修改模板中的参数值,或使用单独的参数文件部署模板。
若要详细了解如何使用这些方法部署模板,请键入Get-Help New-AzureRmResourceGroupDeployment。
删除资源
完成本教程后,可以删除创建的资源,以免产生使用费。 删除资源组会删除其中包含的所有资源。
Azure 门户
在门户的搜索框中,输入 myResourceGroup。 在搜索结果中,单击“myResourceGroup”。
在“myResourceGroup”边栏选项卡中,单击“删除”图标。
若要确认删除,请在“键入资源组名称”框中输入 myResourceGroup,然后单击“删除”。
Azure CLI
在 CLI 会话中输入以下命令:
Azure CLI复制
azgroupdelete--namemyResourceGroup--yes
PowerShell
在 PowerShell 会话中输入以下命令:
PowerShell复制
Remove-AzureRmResourceGroup-NamemyResourceGroup-Force
后续步骤
若要了解有关所有虚拟网络和子网设置的信息,请参阅管理虚拟网络和管理虚拟网络子网。 可以根据不同的要求,通过多种选项在生产环境中使用虚拟网络和子网。
创建网络安全组并将其应用到子网,然后筛选入站和出站子网流量。
创建用户定义的路由并将路由应用到每个子网,然后通过网络虚拟设备路由子网之间的流量。
在虚拟网路之间创建虚拟网络对等,然后连接两个虚拟网络。
使用VPN 网关或Azure ExpressRoute线路将虚拟网络连接到本地网络。立即访问http://market.azure.cn
网友评论