建立 Azure 虛擬網路
如要在 Azure 上部署 Anthos 叢集,您必須先建立 Azure 虛擬網路 (VNet),叢集將在該網路中執行。本頁面說明如何執行這項操作。
不過,在建立 Azure VNet 之前,建議您先為 VNet 建立新的資源群組,與稍後為 GKE on Azure 建立的資源群組分開。這種劃分方式有助於更妥善地整理及管理資源。
如要為 Azure VNet 建立新的資源群組,請執行下列指令:
az group create --name "VNET_RESOURCE_GROUP_NAME" \
--location "AZURE_REGION"
更改下列內容:
VNET_RESOURCE_GROUP_NAME:Azure 中 GKE VNet 的資源群組名稱AZURE_REGION:支援的 Azure 區域,例如westus2
您已為 Azure Vnet 建立資源群組,現在請執行下列步驟,建立具有預設子網路的 VNet,並將 NAT 閘道附加至該子網路:
如要建立具有預設子網路的新 VNet,請執行下列指令:
az network vnet create \ --name "VNET_NAME" \ --location "AZURE_REGION" \ --resource-group "VNET_RESOURCE_GROUP_NAME" \ --address-prefixes VNET_ADDRESS_PREFIXES \ --subnet-name default更改下列內容:
VNET_NAME:VNet 名稱AZURE_REGION:先前使用的 Azure 區域VNET_RESOURCE_GROUP_NAME:您在本文件開頭建立的 VNet 資源群組名稱VNET_ADDRESS_PREFIXES:以空格分隔的清單,當中列有採用 CIDR 標記法的 IP 位址前置字串,例如10.0.0.0/16 172.16.0.0/12
如要為新的 NAT 閘道建立 IP 位址、將 NAT 閘道附加至 IP 位址,以及將 NAT 閘道附加至預設子網路,請執行下列指令:
az network public-ip create \ --name "NAT_GATEWAY_NAME-ip" \ --location "AZURE_REGION" \ --resource-group "VNET_RESOURCE_GROUP_NAME" \ --allocation-method Static \ --sku Standard az network nat gateway create \ --name "NAT_GATEWAY_NAME" \ --location "AZURE_REGION" \ --resource-group "VNET_RESOURCE_GROUP_NAME" \ --public-ip-addresses "NAT_GATEWAY_NAME-ip" \ --idle-timeout 10 az network vnet subnet update \ --name default \ --vnet-name "VNET_NAME" \ --resource-group "VNET_RESOURCE_GROUP_NAME" \ --nat-gateway "NAT_GATEWAY_NAME"更改下列內容:
NAT_GATEWAY_NAME:新 NAT 閘道的名稱VNET_NAME:VNet 名稱AZURE_REGION:先前使用的 Azure 區域VNET_RESOURCE_GROUP_NAME:您在本文件開頭建立的 VNet 資源群組名稱