Azure 基礎：使用 powershell 建立虛擬網路

sparkdev發表於2017-02-18

什麼是虛擬網路

虛擬網路是您的網路在 Azure 雲上的表示形式。您可以完全控制虛擬網路的 IP 地址、DNS 的設定、安全策略和路由表。您還可以更進一步，把虛擬網路劃分為多個子網。然後用它們連線您的虛機或其他的雲服務例項。另外，您還可以通過 Azure 的連通性選項建立虛擬網路和本地網路的連線。比如一個經典的本地網路，它在 Azure 上的表示可能是這個樣子(此圖來自MSDN)：

注意，此圖中的 Azure infrastructure 取代了本地網路中路由器的角色，它使您可以無需任何配置就可以從虛擬網路服務公網。網路安全組則取代本地網路中的防火牆應用於每一個子網。同時物理的負載均衡裝置也被 Azure 內部提供的負載均衡功能取代。

虛擬網路的優勢

隔離

虛擬網路之間是完全隔離的。這就允許我們為開發、測試和產品環境建立完全相同的網路環境。比如您可以建立兩個IP地址空間完全相同的虛擬網路分別用於開發和測試，從而保證測試環境和開發環境的一致性。

訪問公網

預設連線到虛擬網路的所有虛機和 PaaS 角色的例項都能夠訪問公網。您可以通過網路安全組(NSGs)進行訪問控制。

在虛擬網路中訪問虛機

虛擬機器和 PaaS 角色的例項可以被連線到同一個虛擬網路中。即便它們在不同的子網中也可以通過私有的 IP 地址進行互聯，而且不需要配置閘道器或公有 IP 地址。

名稱解析

Azure 內部提供瞭解析虛擬網路中部署的虛機和 PaaS 角色例項名稱的功能。當然，您還可以配置使用您自己的 DNS 伺服器。

安全

您可以通過網路安全組控制虛擬網路中進出虛機和 PaaS 角色例項的資訊。

連通性

虛擬網路之間可以通過閘道器或虛擬網路 peering 技術實現相互連線，也可以通過 VPN 網路或 Azure ExpressRoute 連線到您的本地資料中心。

建立虛擬網路

PowerShell 的 Azure 模組中為我們提供了不同的 API，早期的 API 叫 ASM(Azure Service Manager)。隨著 Azure 的發展變化，又出現了一套新的 API 叫 ARM(Azure Resource Management)。本文將使用 ARM 版本的 API。明確一下目標，我們將建立如下圖所示的虛擬網路結構(此圖來自MSDN)：

新的虛擬網路名稱為 LearnVNet，IP 地址空間為 192.168.0.0/16，包括兩個子網：
FrontEnd, 192.168.1.0/24
BackEnd, 192.168.2.0/24

準備工作

首先您需要安裝 Azure PowerShell SDK，這一步您可以參考 MSDN 或者筆者的博文《Azure 基礎：用 PowerShell 自動釋出 CloudServices》。然後使用 Login-AzureRmAccount 命令登入您的訂閱賬號。接下來再建立一個 Resource Group，本次實驗的環境全都放在這個 Resource Group 中：

New-AzureRmResourceGroup -Name LearnRG -Location "East Asia"

這條命令會在東亞的資料中心中建立名稱為 “LearnRG” 的 Resource Group。注意，這條命令執行完成後，Azure 就已經建立了名稱為 LearnRG 的 Resource Group。

好了，現在就可以開始建立虛擬網路了。

虛擬網路

在 ResourceGroup LearnRG 中建立虛擬網路 LearnVNet：

New-AzureRmVirtualNetwork -ResourceGroupName LearnRG -Name LearnVNet -AddressPrefix 192.168.0.0/16 -Location "East Asia"

接下來把剛剛建立的虛擬網路 LearnVNet 儲存到變數 vnet 中：

$vnet = Get-AzureRmVirtualNetwork -ResourceGroupName LearnRG -Name LearnVNet

下面建立第一個子網 192.168.1.0/24:

Add-AzureRmVirtualNetworkSubnetConfig -Name FrontEnd -VirtualNetwork $vnet -AddressPrefix 192.168.1.0/24

用同樣的方法建立第二個子網 192.168.2.0/24：

Add-AzureRmVirtualNetworkSubnetConfig -Name BackEnd -VirtualNetwork $vnet -AddressPrefix 192.168.2.0/24

此時雖然我們已經完成了相關資訊的建立，但是所有的資訊還只是儲存在本地，需要通知 Azure 進行實際的建立工作：

Set-AzureRmVirtualNetwork -VirtualNetwork $vnet

命令執行完成後我們就可以到 portal 上檢視結果了：

一切順利，虛擬網路 LearnVNet 和兩個子網已經建立成功啦！

用PowerShell在China Azure建立ARM虛擬機器
2016-05-05
虛擬機
使用Azure REST API建立虛擬機器
2016-06-01
RESTAPI虛擬機
使用 Azure CLI 建立 Linux 虛擬機器
2017-11-16
Linux虛擬機
Azure 基礎：用 PowerShell 自動登入
2017-01-30
Azure xplate cli建立虛擬機器
2016-01-21
虛擬機
網路虛擬化之linux虛擬網路基礎
2020-06-24
Linux
Azure 基礎：用 PowerShell 自動釋出 CloudServices
2017-01-31
Cloud
用 Docker Machine 建立 Azure 虛擬主機
2017-06-27
DockerMac
使用PowerShell建立Azure Storage的SAS Token訪問Azure Blob檔案
2016-02-05
使用Vmware搭建虛擬網路
2006-03-30
建立Azure DS 虛擬機器並附加SSD硬碟
2016-06-05
虛擬機硬碟
『學了就忘』Linux基礎 — 5、使用VMware建立虛擬機器
2021-10-29
Linux虛擬機
Azure Virtual Netwok（二）配置 ExpressRoute 虛擬網路閘道器
2021-12-17
Express
網路虛擬化基礎一：linux名稱空間Namespaces
2017-04-01
Linuxnamespace
使用Json Template在Azure China建立ARM型別的虛擬機器
2016-07-01
JSON型別虛擬機
【Azure 應用服務】Azure Function整合虛擬網路，設定被同在虛擬網路中的Storage Account觸發，遇見Function無法觸發的問題
2021-06-30
Function
JVM虛擬機器基礎
2021-01-24
JVM虛擬機
RHCSA 系列（十五）：虛擬化基礎和使用 KVM 進行虛擬機器管理
2015-10-07
虛擬機
Azure VMSS ---- PowerShell建立自定義映象的VMSS叢集
2017-08-19
伺服器虛擬化基礎知識：如何虛擬化？
2019-01-11
伺服器
使用 Cockpit 建立虛擬機器
2020-01-07
KPI虛擬機
網路虛擬化VXLAN網路架構
2020-04-20
架構
PowerShell管理Hyper-V虛擬機器
2024-06-25
虛擬機
雲端計算之路-試用Azure：如何建立虛擬機器之間的內網連線
2013-09-07
虛擬機內網
使用Azure CLI實現自動關閉Azure虛擬機器的指令碼
2016-01-16
虛擬機指令碼
VPN介紹--虛擬網路
2013-08-09
虛擬化技術之kvm基礎
2020-08-14
Java基礎：Java虛擬機器(JVM)
2021-10-25
Java虛擬機JVM
【Azure 微服務】基於已經存在的虛擬網路(VNET)及子網建立新的Service Fabric並且為所有節點配置自定義DNS服務
2021-02-10
微服務DNS
PowerShell 筆記 - 基礎篇
2022-05-18
筆記
如何使用Python建立AI虛擬助手
2020-10-19
PythonAI
Azure 基礎：File Storage
2017-03-05
Azure 基礎：Table storage
2017-02-25
Azure 基礎：Blob Storage
2017-02-28
Azure 基礎：Queue Storage
2017-03-10
虛擬機器網路啟用
2019-10-13
虛擬機
虛擬機器網路設定
2020-11-09
虛擬機
Linux虛擬網路技術
2020-08-28
Linux