Diese Dokumentation bezieht sich auf die neueste Version von GKE on Azure, die im November 2021 veröffentlicht wurde. Weitere Informationen finden Sie in den Versionshinweisen.

Virtuelles Azure-Netzwerk erstellen

Bevor Sie einen Anthos-Cluster in Azure bereitstellen können, müssen Sie ein virtuelles Azure-Netzwerk (VNet) erstellen, in dem der Cluster ausgeführt wird. Auf dieser Seite wird die Vorgehensweise beschrieben.

Bevor Sie ein Azure-VNet erstellen, sollten Sie jedoch eine neue Ressourcengruppe für das VNet erstellen, die von der Ressourcengruppe getrennt ist, die Sie später für Ihre GKE in Azure erstellen. Durch diese Trennung können Sie Ihre Ressourcen besser organisieren und verwalten.

Führen Sie den folgenden Befehl aus, um eine neue Ressourcengruppe für Azure VNet zu erstellen:

az group create --name "VNET_RESOURCE_GROUP_NAME" \
  --location "AZURE_REGION"

Ersetzen Sie Folgendes:

VNET_RESOURCE_GROUP_NAME: der Name der Ressourcengruppe für Ihre GKE in Azure VNet
AZURE_REGION: eine unterstützte Azure-Region, z. B. westus2.

Nachdem Sie nun eine Ressourcengruppe für Ihr Azure Vnet erstellt haben, führen Sie die folgenden Schritte aus, um ein VNet mit einem Standardsubnetz zu erstellen und ein NAT-Gateway an dieses Subnetz anzuhängen:

Führen Sie den folgenden Befehl aus, um ein neues VNet mit einem Standard-Subnetz zu erstellen:
```
az network vnet create \
  --name "VNET_NAME" \
  --location "AZURE_REGION" \
  --resource-group "VNET_RESOURCE_GROUP_NAME" \
  --address-prefixes VNET_ADDRESS_PREFIXES \
  --subnet-name default
```
Ersetzen Sie Folgendes:
- VNET_NAME: der Name Ihres VNet
- AZURE_REGION: die zuvor verwendete Azure-Region
- VNET_RESOURCE_GROUP_NAME: der Name der Ressourcengruppe für Ihr VNet, das Sie am Anfang dieses Dokuments erstellt haben.
- VNET_ADDRESS_PREFIXES: eine durch Leerzeichen getrennte Liste von IP-Adresspräfixen in CIDR-Notation, z. B. 10.0.0.0/16 172.16.0.0/12

Führen Sie die folgenden Befehle aus, um eine IP-Adresse für ein neues NAT-Gateway zu erstellen, ein NAT-Gateway an die IP-Adresse anzuhängen und das NAT-Gateway an das Standardsubnetz anzuhängen:

az network public-ip create \
  --name "NAT_GATEWAY_NAME-ip" \
  --location "AZURE_REGION" \
  --resource-group "VNET_RESOURCE_GROUP_NAME" \
  --allocation-method Static \
  --sku Standard

az network nat gateway create \
  --name "NAT_GATEWAY_NAME" \
  --location "AZURE_REGION" \
  --resource-group "VNET_RESOURCE_GROUP_NAME" \
  --public-ip-addresses "NAT_GATEWAY_NAME-ip" \
  --idle-timeout 10

az network vnet subnet update \
  --name default \
  --vnet-name "VNET_NAME" \
  --resource-group "VNET_RESOURCE_GROUP_NAME" \
  --nat-gateway "NAT_GATEWAY_NAME"

Ersetzen Sie Folgendes:

NAT_GATEWAY_NAME: der Name des neuen NAT-Gateways
VNET_NAME: der Name Ihres VNet
AZURE_REGION: die zuvor verwendete Azure-Region
VNET_RESOURCE_GROUP_NAME: der Name der Ressourcengruppe für Ihr VNet, das Sie am Anfang dieses Dokuments erstellt haben.

Nächste Schritte

Azure-Ressourcengruppe erstellen