通过

创建包含多个子网的虚拟网络(经典)

重要

经典虚拟网络现已对新客户弃用, 并将于 2024 年 8 月 31 日对所有客户停用。 新部署应使用基于 Azure 资源管理器的新部署模型 基于 Azure 资源管理器的虚拟网络

重要

Azure 有两 种不同的部署模型 用于创建和使用资源:资源管理器和经典部署模型。 本文介绍使用经典部署模型的情况。 Microsoft建议通过 Resource Manager 部署模型创建新的虚拟网络。

本教程介绍如何创建具有单独的公共子网和专用子网的基本 Azure 虚拟网络(经典)。 可以在子网中创建 Azure 资源,例如虚拟机和云服务。 在虚拟网络(经典)中创建的资源可以相互通信,并与连接到虚拟网络的其他网络中的资源通信。

详细了解所有 虚拟网络子网 设置。

警告

禁用订阅时,Azure 会立即删除虚拟网络(经典)。 无论虚拟网络中是否存在资源,都会删除虚拟网络(经典)。 如果以后重新启用订阅,则必须重新创建虚拟网络中存在的资源。

可以使用 Azure 门户Azure 命令行接口 (CLI) 1.0PowerShell 创建虚拟网络(经典)。

门户

  1. 在 Internet 浏览器中,转到 Azure 门户。 使用 Azure 帐户登录。 如果没有 Azure 帐户,可以注册 免费试用版

  2. 在门户中单击“ 创建资源 ”。

  3. 在显示的“新建”窗格顶部的“搜索市场”框中输入虚拟网络。 当 虚拟网络 出现在搜索结果中时,请单击它。

  4. 在显示的“虚拟网络”窗格中的“选择部署模型”框中选择“经典”,然后单击“创建”。

  5. “创建虚拟网络(经典) ”窗格中输入以下值,然后单击“ 创建” :

    设置 价值
    名字 myVNet
    地址空间 10.0.0.0/16
    子网名称 公用
    子网地址范围 10.0.0.0/24
    资源组 保留“创建新”选中,然后输入myResourceGroup
    订阅和位置 选择订阅和位置。

    如果不熟悉 Azure,请详细了解 资源组订阅位置 (也称为 区域)。

  6. 在门户中,创建虚拟网络时只能创建一个子网。 在本教程中,将在创建虚拟网络后创建第二个子网。 以后可能会在 公共 子网中创建可访问 Internet 的资源。 您还可以在 专用 子网中创建无法通过 Internet 访问的资源。 若要创建第二个子网,请在页面顶部的“搜索资源”框中输入 myVnet。 在搜索结果中出现 时单击 myVnet

  7. 在显示的“创建虚拟网络”(经典)窗格中,单击“设置”部分的“子网”。

  8. 单击“myVnet - 子网”窗格上的“+添加”。

  9. “添加子网”窗格中,将“专用”输入到名称字段。 输入 10.0.1.0/24 作为地址范围。 单击 “确定”

  10. myVnet - 子网 窗格中,可以看到创建的 公用 子网和 专用 子网。

  11. 可选:完成本教程后,可能需要删除创建的资源,以免产生使用费:

    • myVnet 窗格中单击“概述”。
    • 单击 myVnet 窗格上的“删除”图标。
    • 若要确认删除,请单击“删除虚拟网络”框中的“是” 。

Azure 命令行接口 (CLI)

  1. 可以在 Azure Cloud Shell 中 安装和配置 Azure CLI,或使用 CLI。 Azure Cloud Shell 是一个免费的 Bash shell,可以直接在 Azure 门户中运行。 它预安装有 Azure CLI 并将其配置为与帐户一起使用。 若要获取 CLI 命令的帮助,请键入 azure <command> --help

  2. 在 CLI 会话中,使用以下命令登录到 Azure。 如果在下面的框中单击“ 试用” ,则会打开 Cloud Shell。 无需输入以下命令即可登录到 Azure 订阅:

    azure login

  3. 若要确保 CLI 处于服务管理模式,请输入以下命令:

    azure config mode asm

  4. 使用专用子网创建虚拟网络:

    azure network vnet create --vnet myVnet --address-space 10.0.0.0 --cidr 16  --subnet-name Private --subnet-start-ip 10.0.0.0 --subnet-cidr 24 --___location "East US"

  5. 在虚拟网络中创建公共子网:

    azure network vnet subnet create --name Public --vnet-name myVnet --address-prefix 10.0.1.0/24

  6. 查看虚拟网络和子网:

    azure network vnet show --vnet myVnet

  7. 可选:可能需要删除完成本教程时创建的资源,以免产生使用费:

    azure network vnet delete --vnet myVnet --quiet

注释

虽然无法使用 CLI 指定用于创建虚拟网络(经典)的资源组,但 Azure 会在名为 Default-Networking 的资源组中创建虚拟网络。

PowerShell

  1. 安装最新版本的 PowerShell Azure 模块。 如果不熟悉 Azure PowerShell,请参阅 Azure PowerShell 概述

  2. 启动 PowerShell 会话。

  3. 在 PowerShell 中,输入 Add-AzureAccount 命令登录到 Azure。

  4. 根据需要更改以下路径和文件名,然后导出现有的网络配置文件:

    Get-AzureVNetConfig -ExportToFile c:\azure\NetworkConfig.xml

  5. 若要创建具有公共子网和专用子网的虚拟网络,请使用任何文本编辑器将后面的 VirtualNetworkSite 元素添加到网络配置文件。

    <VirtualNetworkSite name="myVnet" Location="East US">
    <AddressSpace>
      <AddressPrefix>10.0.0.0/16</AddressPrefix>
    </AddressSpace>
    <Subnets>
      <Subnet name="Private">
        <AddressPrefix>10.0.0.0/24</AddressPrefix>
      </Subnet>
      <Subnet name="Public">
        <AddressPrefix>10.0.1.0/24</AddressPrefix>
      </Subnet>
    </Subnets>
  </VirtualNetworkSite>

    查看完整的 网络配置文件架构

  6. 导入网络配置文件:

    Set-AzureVNetConfig -ConfigurationPath c:\azure\NetworkConfig.xml

    警告

    导入更改的网络配置文件会导致订阅中现有虚拟网络(经典)发生变化。 请确保只添加之前的虚拟网络,且不会从订阅中更改或删除任何现有虚拟网络。

  7. 查看虚拟网络和子网:

    Get-AzureVNetSite -VNetName "myVnet"

  8. 可选:可能需要删除完成本教程时创建的资源,以免产生使用费。 若要删除虚拟网络,请再次完成步骤 4-6,这次删除在步骤 5 中添加的 VirtualNetworkSite 元素。

注释

尽管无法使用 PowerShell 指定要创建虚拟网络(经典)的资源组,但 Azure 会在名为 Default-Networking 的资源组中创建虚拟网络。

后续步骤

  • 若要了解所有虚拟网络和子网设置,请参阅“管理虚拟网络”和管理虚拟网络子网。 在生产环境中,您有多种使用虚拟网络和子网的选择,以满足不同的需求。
  • 创建 WindowsLinux 虚拟机,然后将其连接到现有虚拟网络。
  • 若要在同一 Azure 位置连接两个虚拟网络,请在虚拟网络之间创建 虚拟网络对等互连 。 可以将虚拟网络(资源管理器)与虚拟网络(经典)对等互连,但不能在两个虚拟网络(经典)之间创建对等互连。
  • 使用 VPN 网关Azure ExpressRoute 线路将虚拟网络连接到本地网络。