创建 Azure 虚拟网络
部署 Anthos Clusters on Azure 之前,您需要创建一个 Azure 虚拟网络 (VNet),您的集群将在该网络中运行。本页面介绍了如何执行此操作。
不过,在创建 Azure VNet 之前,我们建议您为 VNet 创建一个新的资源组,使该资源组独立于您稍后将为 GKE on Azure 创建的资源组。这种分离有助于更好地组织和管理资源。
如需为 Azure VNet 创建一个新的资源组,请运行以下命令:
az group create --name "VNET_RESOURCE_GROUP_NAME" \
--location "AZURE_REGION"
请替换以下内容:
VNET_RESOURCE_GROUP_NAME:GKE on Azure VNet 的资源组名称AZURE_REGION:支持的 Azure 区域,例如westus2
现在您已为 Azure VNet 创建了资源组,接下来请执行以下步骤,使用默认子网创建 VNet,并将 NAT 网关连接到该子网:
如需使用默认子网创建新的 VNet,请运行以下命令:
az network vnet create \ --name "VNET_NAME" \ --location "AZURE_REGION" \ --resource-group "VNET_RESOURCE_GROUP_NAME" \ --address-prefixes VNET_ADDRESS_PREFIXES \ --subnet-name default请替换以下内容:
VNET_NAME:您的 VNet 的名称AZURE_REGION:以前使用的 Azure 区域VNET_RESOURCE_GROUP_NAME:您在本文档开头部分为 VNet 创建的资源组的名称VNET_ADDRESS_PREFIXES:采用 CIDR 表示法的 IP 地址前缀列表(以空格分隔),例如10.0.0.0/16 172.16.0.0/12
如需创建新的 NAT 网关的 IP 地址、将 NAT 网关连接到该 IP 地址,以及将 NAT 网关连接到默认子网,请运行以下命令:
az network public-ip create \ --name "NAT_GATEWAY_NAME-ip" \ --location "AZURE_REGION" \ --resource-group "VNET_RESOURCE_GROUP_NAME" \ --allocation-method Static \ --sku Standard az network nat gateway create \ --name "NAT_GATEWAY_NAME" \ --location "AZURE_REGION" \ --resource-group "VNET_RESOURCE_GROUP_NAME" \ --public-ip-addresses "NAT_GATEWAY_NAME-ip" \ --idle-timeout 10 az network vnet subnet update \ --name default \ --vnet-name "VNET_NAME" \ --resource-group "VNET_RESOURCE_GROUP_NAME" \ --nat-gateway "NAT_GATEWAY_NAME"请替换以下内容:
NAT_GATEWAY_NAME:新 NAT 网关的名称VNET_NAME:您的 VNet 的名称AZURE_REGION:以前使用的 Azure 区域VNET_RESOURCE_GROUP_NAME:您在本文档开头部分为 VNet 创建的资源组的名称