Kurz: Použití služby NAT Gateway s hvězdicovou sítí
Hvězdicová síť je jedním z stavebních bloků vysoce dostupné síťové infrastruktury s více umístěními. Nejběžnější nasazení hvězdicové sítě se provádí se záměrem směrování veškerého mezi paprsku a odchozího internetového provozu přes centrální centrum. Účelem je zkontrolovat veškerý provoz procházející sítí pomocí síťového virtuálního zařízení (NVA) za účelem kontroly zabezpečení a kontroly paketů.
U odchozího provozu do internetu by síťové virtuální zařízení obvykle měla jedno síťové rozhraní s přiřazenou veřejnou IP adresou. Síťové virtuální zařízení po kontrole odchozího provozu přesměruje provoz mimo veřejné rozhraní a na internet. Azure NAT Gateway eliminuje potřebu veřejné IP adresy přiřazené síťovému virtuálnímu zařízení. Přidružení brány NAT k veřejné podsíti síťového virtuálního zařízení změní směrování pro veřejné rozhraní tak, aby směroval veškerý odchozí internetový provoz přes bránu NAT. Odstranění veřejné IP adresy zvyšuje zabezpečení a umožňuje škálování odchozího překladu zdrojových síťových adres (SNAT) s několika veřejnými IP adresami nebo předponami veřejných IP adres.
Důležité
Síťové virtuální zařízení použité v tomto článku je určené pouze pro demonstrační účely a simuluje se s virtuálním počítačem s Ubuntu. Řešení nezahrnuje nástroj pro vyrovnávání zatížení pro zajištění vysoké dostupnosti nasazení síťového virtuálního zařízení. Nahraďte virtuální počítač Ubuntu v tomto článku síťovým virtuálním zařízením podle vašeho výběru. Pokyny ke směrování a konfiguraci najdete u dodavatele zvoleného síťového virtuálního zařízení. Pro infrastrukturu síťového virtuálního zařízení s vysokou dostupností se doporučuje nástroj pro vyrovnávání zatížení a zóny dostupnosti.
V tomto kurzu se naučíte:
- Vytvořte bránu NAT.
- Vytvoření hvězdicové virtuální sítě
- Vytvoření simulovaného síťového virtuálního zařízení (NVA).
- Vynuťte veškerý provoz z paprsků přes centrum.
- Vynuťte veškerý internetový provoz v centru a paprsky mimo bránu NAT Gateway.
- Otestujte bránu NAT a směrování mezi paprsky.
Požadavky
- Účet Azure s aktivním předplatným. Vytvoření účtu zdarma
Vytvoření služby NAT Gateway
Veškerý odchozí internetový provoz prochází bránou NAT gateway k internetu. Pomocí následujícího příkladu vytvořte bránu NAT pro hvězdicovou síť.
Přihlaste se k portálu Azure.
Do vyhledávacího pole v horní části portálu zadejte NAT Gateway. Ve výsledcích hledání vyberte brány NAT.
Vyberte + Vytvořit.
Na kartě Základy brány pro vytvoření překladu síťovýchadres (NAT) zadejte nebo vyberte následující informace:
Nastavení Hodnota Podrobnosti projektu Předplatné Vyberte své předplatné. Skupina prostředků Vyberte, že chcete vytvořit novou IP adresu.
Do pole Název zadejte test-rg.
Vyberte OK.Podrobnosti o instanci Název brány NAT Zadejte nat-gateway. Oblast Vyberte USA – východ 2. Availability zone Vyberte zónu nebo žádnou zónu. Časový limit nečinnosti protokolu TCP (minuty) Ponechte výchozí hodnotu 4. Vyberte Další: Odchozí IP adresa.
V části Odchozí IP adresa ve veřejných IP adresách vyberte Vytvořit novou veřejnou IP adresu.
Do pole Název zadejte public-ip-nat.
Vyberte OK.
Vyberte Zkontrolovat a vytvořit.
Vyberte Vytvořit.
Vytvoření virtuální sítě rozbočovače
Centrální virtuální síť je centrální sítí řešení. Síť rozbočovače obsahuje síťové virtuální zařízení a veřejnou a privátní podsíť. Brána NAT se při vytváření virtuální sítě přiřadí k veřejné podsíti. Hostitel Služby Azure Bastion je nakonfigurovaný jako součást následujícího příkladu. Hostitel bastionu se používá k bezpečnému připojení k virtuálnímu počítači síťového virtuálního zařízení a testovacím virtuálním počítačům nasazených v paprskech dále v článku.
Do vyhledávacího pole v horní části portálu zadejte virtuální síť. Ve výsledcích hledání vyberte virtuální sítě .
Vyberte + Vytvořit.
Na kartě Základy vytvoření virtuální sítě zadejte nebo vyberte následující informace:
Nastavení Hodnota Podrobnosti projektu Předplatné Vyberte své předplatné. Skupina prostředků Vyberte test-rg. Podrobnosti o instanci Název Zadejte vnet-hub. Oblast Vyberte USA – východ 2. Výběrem možnosti Další přejděte na kartu Zabezpečení .
V části Azure Bastion na kartě Zabezpečení vyberte Povolit Bastion.
Azure Bastion používá váš prohlížeč k připojení k virtuálním počítačům ve virtuální síti přes secure shell (SSH) nebo protokol RDP (Remote Desktop Protocol) pomocí jejich privátních IP adres. Virtuální počítače nepotřebují veřejné IP adresy, klientský software ani speciální konfiguraci. Další informace o službě Azure Bastion najdete v tématu Azure Bastion.
Poznámka:
Hodinová cena začíná od okamžiku nasazení Bastionu bez ohledu na využití odchozích dat. Další informace najdete v tématu Ceny a skladové položky. Pokud bastion nasazujete jako součást kurzu nebo testu, doporučujeme tento prostředek po dokončení jeho použití odstranit.
Zadejte nebo vyberte následující informace ve službě Azure Bastion:
Nastavení Hodnota Název hostitele služby Azure Bastion Zadejte bastion. Veřejná IP adresa služby Azure Bastion Vyberte Vytvořit veřejnou IP adresu.
Do pole Název zadejte veřejnou IP adresu .
Vyberte OK.Výběrem možnosti Další přejděte na kartu IP adresy.
V poli Adresní prostor v podsítích vyberte výchozí podsíť.
V části Upravit podsíť zadejte nebo vyberte následující informace:
Nastavení Hodnota Podrobnosti o podsíti Šablona podsítě Ponechte výchozí výchozí. Název Zadejte privátní podsíť. Počáteční adresa Ponechte výchozí hodnotu 10.0.0.0. Velikost podsítě Ponechte výchozí hodnotu /24(256 adres). Zvolte Uložit.
Vyberte + Přidat podsíť.
V části Přidat podsíť zadejte nebo vyberte následující informace:
Nastavení Hodnota Podrobnosti o podsíti Šablona podsítě Ponechte výchozí výchozí. Název Zadejte veřejnou podsíť. Počáteční adresa Zadejte 10.0.253.0. Velikost podsítě Vyberte /28(16 adres). Zabezpečení NAT Gateway Vyberte nat-gateway. Vyberte Přidat.
Vyberte Zkontrolovat a vytvořit.
Vyberte Vytvořit.
Nasazení hostitele bastionu trvá několik minut. Po vytvoření virtuální sítě v rámci nasazení můžete pokračovat k dalším krokům.
Vytvoření simulovaného virtuálního počítače síťového virtuálního zařízení
Simulované síťové virtuální zařízení funguje jako virtuální zařízení pro směrování veškerého provozu mezi paprsky a centrem a odchozím provozem na internet. Virtuální počítač s Ubuntu se používá pro simulované síťové virtuální zařízení. Pomocí následujícího příkladu vytvořte simulované síťové virtuální zařízení a nakonfigurujte síťová rozhraní.
Do vyhledávacího pole v horní části portálu zadejte virtuální počítač. Ve výsledcích hledání vyberte virtuální počítače .
Vyberte + Vytvořit a pak virtuální počítač Azure.
V části Vytvořit virtuální počítač zadejte nebo vyberte následující informace na kartě Základy :
Nastavení Hodnota Podrobnosti projektu Předplatné Vyberte své předplatné. Skupina prostředků Vyberte test-rg. Podrobnosti o instanci Virtual machine name Zadejte vm-nva. Oblast Vyberte USA – východ 2. Možnosti dostupnosti Vyberte Možnost Bez redundance infrastruktury. Typ zabezpečení Vyberte položku Standardní. Image Vyberte Ubuntu Server 22.04 LTS - x64 Gen2. Architektura virtuálního počítače Ponechte výchozí hodnotu x64. Velikost Vyberte velikost. účet Správa istrator Authentication type Vyberte heslo. Username Zadejte uživatelské jméno. Heslo Zadejte heslo. Potvrdit heslo Zadejte znovu heslo. Pravidla portů pro příchozí spojení Veřejné příchozí porty Vyberte Žádná. Vyberte Další: Disky a další : Sítě.
Na kartě Sítě zadejte nebo vyberte následující informace:
Nastavení Hodnota Síťové rozhraní Virtuální síť Vyberte vnet-hub. Podsíť Vyberte veřejnou podsíť (10.0.253.0/28). Veřejná IP adresa Vyberte Žádná. Skupina zabezpečení sítě síťových adaptérů Vyberte Upřesnit. Konfigurace skupiny zabezpečení sítě Vyberte, že chcete vytvořit novou IP adresu.
Do pole Název zadejte nsg-nva.
Vyberte OK.Zbývající možnosti ponechte ve výchozím nastavení a vyberte Zkontrolovat a vytvořit.
Vyberte Vytvořit.
Konfigurace síťových rozhraní virtuálních počítačů
Konfigurace PROTOKOLU IP primárního síťového rozhraní virtuálního počítače je ve výchozím nastavení nastavená na dynamickou. Pomocí následujícího příkladu změňte konfiguraci PROTOKOLU IP primárního síťového rozhraní na statickou a přidejte sekundární síťové rozhraní pro privátní rozhraní síťového virtuálního zařízení.
Do vyhledávacího pole v horní části portálu zadejte virtuální počítač. Ve výsledcích hledání vyberte virtuální počítače .
Vyberte vm-nva.
V části Přehled vyberte Zastavit , pokud je virtuální počítač spuštěný.
V Nastavení vyberte Sítě.
V části Sítě vyberte název síťového rozhraní vedle síťového rozhraní:. Název rozhraní je název virtuálního počítače a náhodná čísla a písmena. V tomto příkladu je název rozhraní vm-nva271.
Ve vlastnostech síťového rozhraní vyberte konfigurace PROTOKOLU IP v Nastavení.
Zaškrtněte políčko vedle možnosti Povolit předávání IP.
Vyberte Použít.
Po dokončení akce použít vyberte ipconfig1.
V části Přiřazení v ipconfig1 vyberte Statické.
Do privátní IP adresy zadejte 10.0.253.10.
Zvolte Uložit.
Po dokončení akce uložení se vraťte do konfigurace sítě pro virtuální zařízení vm-nva.
V části Sítě virtuálního zařízení vyberte Připojit síťové rozhraní.
Vyberte Vytvořit a připojit síťové rozhraní.
V části Vytvořit síťové rozhraní zadejte nebo vyberte následující informace:
Nastavení Hodnota Podrobnosti projektu Skupina prostředků Vyberte test-rg. Síťové rozhraní Název Zadejte nic-private. Podsíť Vyberte privátní podsíť (10.0.0.0/24). Skupina zabezpečení sítě síťových adaptérů Vyberte Upřesnit. Konfigurace skupiny zabezpečení sítě Vyberte nsg-nva. Přiřazení privátníCH IP adres Vyberte Statické. Privátní IP adresa Zadejte 10.0.0.10. Vyberte Vytvořit.
Konfigurace softwaru virtuálních počítačů
Směrování simulovaného síťového virtuálního zařízení používá tabulky IP adres a interní překlad adres (NAT) na virtuálním počítači s Ubuntu. Připojení k virtuálnímu počítači síťového virtuálního zařízení pomocí služby Azure Bastion ke konfiguraci tabulek IP adres a konfigurace směrování.
Do vyhledávacího pole v horní části portálu zadejte virtuální počítač. Ve výsledcích hledání vyberte virtuální počítače .
Vyberte vm-nva.
Spusťte virtuální zařízení vm-nva.
Po dokončení spouštění virtuálního počítače pokračujte dalšími kroky.
V operacích vyberte Bastion.
Zadejte uživatelské jméno a heslo, které jste zadali při vytváření virtuálního počítače.
Vyberte Připojit.
Na příkazovém řádku virtuálního počítače zadejte následující informace, abyste povolili předávání IP:
sudo vim /etc/sysctl.confV editoru Vim odeberte
#z řádkunet.ipv4.ip_forward=1:Stiskněte klávesu Insert .
# Uncomment the next line to enable packet forwarding for IPv4 net.ipv4.ip_forward=1Stiskněte klávesu Esc .
Enter
:wqa stiskněte Enter.Zadejte následující informace pro povolení interního překladu adres (NAT) na virtuálním počítači:
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE sudo apt-get update sudo apt install iptables-persistentVyberte ano dvakrát.
sudo su iptables-save > /etc/iptables/rules.v4 exitPomocí Vim upravte konfiguraci s následujícími informacemi:
sudo vim /etc/rc.localStiskněte klávesu Insert .
Do konfiguračního souboru přidejte následující řádek:
/sbin/iptables-restore < /etc/iptables/rules.v4Stiskněte klávesu Esc .
Enter
:wqa stiskněte Enter.Restartujte virtuální počítač:
sudo reboot
Vytvoření směrovací tabulky rozbočovače
Směrovací tabulky se používají k přepsání výchozího směrování Azure. Vytvořte směrovací tabulku, která vynutí veškerý provoz v privátní podsíti centra prostřednictvím simulovaného síťového virtuálního zařízení.
Do vyhledávacího pole v horní části portálu zadejte směrovací tabulku. Ve výsledcích hledání vyberte Směrovací tabulky .
Vyberte + Vytvořit.
Do pole Vytvořit směrovací tabulku zadejte nebo vyberte následující informace:
Nastavení Hodnota Podrobnosti projektu Předplatné Vyberte své předplatné. Skupina prostředků Vyberte test-rg. Podrobnosti o instanci Oblast Vyberte USA – východ 2. Název Zadejte route-table-nat-hub. Šíření tras brány Ponechte výchozí hodnotu Ano. Vyberte Zkontrolovat a vytvořit.
Vyberte Vytvořit.
Do vyhledávacího pole v horní části portálu zadejte směrovací tabulku. Ve výsledcích hledání vyberte Směrovací tabulky .
Vyberte route-table-nat-hub.
V Nastavení vyberte Trasy.
Vyberte + Přidat v trasách.
Do příkazu Přidat trasu zadejte nebo vyberte následující informace:
Nastavení Hodnota Název trasy Zadejte výchozí-via-nat-hub. Typ cíle Vyberte IP adresy. Cílové IP adresy nebo rozsahy CIDR Zadejte 0.0.0.0/0. Typ dalšího směrování Vyberte Virtuální zařízení. Adresa dalšího segmentu Zadejte 10.0.0.10.
Toto je IP adresa, kterou jste přidali do privátního rozhraní síťového virtuálního zařízení v předchozích krocích.Vyberte Přidat.
V Nastavení vyberte podsítě.
Vyberte + Přidružit.
Zadejte nebo vyberte následující informace v podsíti Přidružit:
Nastavení Hodnota Virtuální síť Vyberte vnet-hub (test-rg). Podsíť Vyberte privátní podsíť. Vyberte OK.
Vytvoření paprskové jedné virtuální sítě
Vytvořte další virtuální síť v jiné oblasti pro první paprskovou síť hvězdicové sítě.
Do vyhledávacího pole v horní části portálu zadejte virtuální síť. Ve výsledcích hledání vyberte virtuální sítě .
Vyberte + Vytvořit.
Na kartě Základy vytvoření virtuální sítě zadejte nebo vyberte následující informace:
Nastavení Hodnota Podrobnosti projektu Předplatné Vyberte své předplatné. Skupina prostředků Vyberte test-rg. Podrobnosti o instanci Název Zadejte vnet-spoke-1. Oblast Vyberte (USA) USA – středojiž. Výběrem možnosti Další přejděte na kartu Zabezpečení .
Výběrem možnosti Další přejděte na kartu IP adresy.
Na kartě IP adresy v adresního prostoru IPv4 vyberte koš a odstraňte automaticky vyplněný adresní prostor.
Do adresního prostoru IPv4 zadejte 10.1.0.0. Ve výběru masky ponechte výchozí hodnotu /16 (65 536 adres ).
Vyberte + Přidat podsíť.
V části Přidat podsíť zadejte nebo vyberte následující informace:
Nastavení Hodnota Podrobnosti o podsíti Šablona podsítě Ponechte výchozí výchozí. Název Zadejte privátní podsíť. Počáteční adresa Zadejte 10.1.0.0. Velikost podsítě Ponechte výchozí hodnotu /24(256 adres). Vyberte Přidat.
Vyberte Zkontrolovat a vytvořit.
Vyberte Vytvořit.
Vytvoření partnerského vztahu mezi centrem a paprskem 1
Partnerský vztah virtuální sítě se používá k připojení rozbočovače k paprsku s jedním paprskem a paprsku s centrem. Pomocí následujícího příkladu vytvořte obousměrný partnerský vztah sítě mezi centrem a paprskem.
Do vyhledávacího pole v horní části portálu zadejte virtuální síť. Ve výsledcích hledání vyberte virtuální sítě .
Vyberte vnet-hub.
V Nastavení vyberte Partnerskévztahy.
Vyberte + Přidat.
Zadejte nebo vyberte následující informace v části Přidat partnerský vztah:
Nastavení Hodnota Tato virtuální síť Název odkazu peeringu Zadejte vnet-hub-to-vnet-spoke-1. Povolit vnet-hubu přístup k virtuální síti -spoke-1 Ponechte výchozí hodnotu Selected (Vybraná). Povolit "vnet-hub" přijímat přesměrovaný provoz z vnet-spoke-1 Zaškrtněte políčko. Povolit bráně ve vnet-hubu přesměrovat provoz na vnet-spoke-1 Ponechte výchozí hodnotu Nevybrané. Povolení vzdálené brány vnet-hub pro použití vzdálené brány vnet-spoke-1 Ponechte výchozí hodnotu Nevybrané. Vzdálená virtuální síť Název odkazu peeringu Zadejte vnet-spoke-1-to-vnet-hub. Model nasazení virtuální sítě Ponechte výchozí hodnotu Resource Manageru. Předplatné Vyberte své předplatné. Virtuální síť Vyberte vnet-spoke-1. Povolení přístupu k virtuální síti vnet-spoke-1 Ponechte výchozí hodnotu Selected (Vybraná). Povolit virtuální síti-spoke-1 přijímat přesměrovaný provoz z vnet-hubu Zaškrtněte políčko. Povolit bráně ve vnet-spoke-1 přesměrovat provoz do vnet-hubu Ponechte výchozí hodnotu Nevybrané. Povolení vzdálené brány vnet-spoke-1 pro použití vzdálené brány vnet-hub Ponechte výchozí hodnotu Nevybrané. Vyberte Přidat.
Vyberte Aktualizovat a ověřte, že je stav partnerského vztahu Připojení.
Vytvoření paprskové jedné směrovací tabulky sítě
Vytvořte směrovací tabulku, která vynutí veškerý příchozí provoz mezi paprsky a internetovým výstupem prostřednictvím simulovaného síťového virtuálního zařízení v centrální virtuální síti.
Do vyhledávacího pole v horní části portálu zadejte směrovací tabulku. Ve výsledcích hledání vyberte Směrovací tabulky .
Vyberte + Vytvořit.
Do pole Vytvořit směrovací tabulku zadejte nebo vyberte následující informace:
Nastavení Hodnota Podrobnosti projektu Předplatné Vyberte své předplatné. Skupina prostředků Vyberte test-rg. Podrobnosti o instanci Oblast Vyberte USA (střed) – jih. Název Zadejte směrovací tabulku nat-spoke-1. Šíření tras brány Ponechte výchozí hodnotu Ano. Vyberte Zkontrolovat a vytvořit.
Vyberte Vytvořit.
Do vyhledávacího pole v horní části portálu zadejte směrovací tabulku. Ve výsledcích hledání vyberte Směrovací tabulky .
Vyberte směrovací tabulku nat-spoke-1.
V Nastavení vyberte Trasy.
Vyberte + Přidat v trasách.
Do příkazu Přidat trasu zadejte nebo vyberte následující informace:
Nastavení Hodnota Název trasy Zadejte default-via-nat-spoke-1. Typ cíle Vyberte IP adresy. Cílové IP adresy nebo rozsahy CIDR Zadejte 0.0.0.0/0. Typ dalšího směrování Vyberte Virtuální zařízení. Adresa dalšího segmentu Zadejte 10.0.0.10.
Toto je IP adresa, kterou jste přidali do privátního rozhraní síťového virtuálního zařízení v předchozích krocích.Vyberte Přidat.
V Nastavení vyberte podsítě.
Vyberte + Přidružit.
Zadejte nebo vyberte následující informace v podsíti Přidružit:
Nastavení Hodnota Virtuální síť Vyberte vnet-spoke-1 (test-rg). Podsíť Vyberte privátní podsíť. Vyberte OK.
Vytvoření paprskového jednoho testovacího virtuálního počítače
Virtuální počítač s Windows Serverem 2022 slouží k otestování odchozího internetového provozu přes bránu NAT a provoz mezi paprsky v hvězdicové síti. Pomocí následujícího příkladu vytvořte virtuální počítač s Windows Serverem 2022.
Do vyhledávacího pole v horní části portálu zadejte virtuální počítač. Ve výsledcích hledání vyberte virtuální počítače .
Vyberte + Vytvořit a pak virtuální počítač Azure.
V části Vytvořit virtuální počítač zadejte nebo vyberte následující informace na kartě Základy :
Nastavení Hodnota Podrobnosti projektu Předplatné Vyberte své předplatné. Skupina prostředků Vyberte test-rg. Podrobnosti o instanci Virtual machine name Zadejte vm-spoke-1. Oblast Vyberte (USA) USA – středojiž. Možnosti dostupnosti Vyberte Možnost Bez redundance infrastruktury. Typ zabezpečení Vyberte položku Standardní. Image Vyberte Windows Server 2022 Datacenter – x64 Gen2. Architektura virtuálního počítače Ponechte výchozí hodnotu x64. Velikost Vyberte velikost. účet Správa istrator Authentication type Vyberte heslo. Username Zadejte uživatelské jméno. Heslo Zadejte heslo. Potvrdit heslo Zadejte znovu heslo. Pravidla portů pro příchozí spojení Veřejné příchozí porty Vyberte Žádná. Vyberte Další: Disky a další : Sítě.
Na kartě Sítě zadejte nebo vyberte následující informace:
Nastavení Hodnota Síťové rozhraní Virtuální síť Vyberte vnet-spoke-1. Podsíť Vyberte privátní podsíť (10.1.0.0/24). Veřejná IP adresa Vyberte Žádná. Skupina zabezpečení sítě síťových adaptérů Vyberte Upřesnit. Konfigurace skupiny zabezpečení sítě Vyberte, že chcete vytvořit novou IP adresu.
Zadejte nsg-spoke-1.Příchozí pravidla Vyberte + Přidat příchozí pravidlo.
Vyberte HTTP ve službě.
Vyberte Přidat.
Vyberte OK.Vyberte OK.
Zbývající možnosti ponechte ve výchozím nastavení a vyberte Zkontrolovat a vytvořit.
Vyberte Vytvořit.
Instalace služby IIS na jeden testovací virtuální počítač s paprsky
Služba IIS je nainstalovaná na virtuálním počítači s Windows Serverem 2022, aby otestoval odchozí internetový provoz přes bránu NAT a provoz mezi paprsky v hvězdicové síti.
Do vyhledávacího pole v horní části portálu zadejte virtuální počítač. Ve výsledcích hledání vyberte virtuální počítače .
Vyberte vm-spoke-1.
V operacích vyberte Příkaz Spustit.
Vyberte RunPowerShellScript.
Do příkazu Spustit skript zadejte následující skript:
# Install IIS server role Install-WindowsFeature -name Web-Server -IncludeManagementTools # Remove default htm file Remove-Item C:\inetpub\wwwroot\iisstart.htm # Add a new htm file that displays server name Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)Vyberte Spustit.
Než budete pokračovat k dalšímu kroku, počkejte na dokončení skriptu. Dokončení skriptu může trvat několik minut.
Po dokončení skriptu se ve výstupu zobrazí následující:
Success Restart Needed Exit Code Feature Result ------- -------------- --------- -------------- True No Success {Common HTTP Features, Default Document, D...
Vytvoření druhé paprskové virtuální sítě
Vytvořte druhou virtuální síť pro druhou paprskovou síť hvězdicové sítě.
Do vyhledávacího pole v horní části portálu zadejte virtuální síť. Ve výsledcích hledání vyberte virtuální sítě .
Vyberte + Vytvořit.
Na kartě Základy vytvoření virtuální sítě zadejte nebo vyberte následující informace:
Nastavení Hodnota Podrobnosti projektu Předplatné Vyberte své předplatné. Skupina prostředků Vyberte test-rg. Podrobnosti o instanci Název Zadejte vnet-spoke-2. Oblast Vyberte (USA) USA – západ 2. Výběrem možnosti Další přejděte na kartu Zabezpečení .
Výběrem možnosti Další přejděte na kartu IP adresy.
Na kartě IP adresy v adresního prostoru IPv4 vyberte koš a odstraňte automaticky vyplněný adresní prostor.
Do adresního prostoru IPv4 zadejte 10.2.0.0. Ve výběru masky ponechte výchozí hodnotu /16 (65 536 adres ).
Vyberte + Přidat podsíť.
V části Přidat podsíť zadejte nebo vyberte následující informace:
Nastavení Hodnota Podrobnosti o podsíti Šablona podsítě Ponechte výchozí výchozí. Název Zadejte privátní podsíť. Počáteční adresa Zadejte 10.2.0.0. Velikost podsítě Ponechte výchozí hodnotu /24(256 adres). Vyberte Přidat.
Vyberte Zkontrolovat a vytvořit.
Vyberte Vytvořit.
Vytvoření partnerského vztahu mezi centrem a paprskem 2
Vytvořte obousměrný partnerský vztah virtuální sítě mezi centrem a paprskem 2.
Do vyhledávacího pole v horní části portálu zadejte virtuální síť. Ve výsledcích hledání vyberte virtuální sítě .
Vyberte vnet-hub.
V Nastavení vyberte Partnerskévztahy.
Vyberte + Přidat.
Do vyhledávacího pole v horní části portálu zadejte virtuální síť. Ve výsledcích hledání vyberte virtuální sítě .
Vyberte vnet-hub.
V Nastavení vyberte Partnerskévztahy.
Vyberte + Přidat.
Zadejte nebo vyberte následující informace v části Přidat partnerský vztah:
Nastavení Hodnota Tato virtuální síť Název odkazu peeringu Zadejte vnet-hub-to-vnet-spoke-2. Povolit vnet-hubu přístup k virtuální síti-spoke-2 Ponechte výchozí hodnotu Selected (Vybraná). Povolit "vnet-hub" přijímat přesměrovaný provoz z vnet-spoke-2 Zaškrtněte políčko. Povolit bráně ve vnet-hubu přesměrovat provoz na vnet-spoke-2 Ponechte výchozí hodnotu Nevybrané. Povolení služby vnet-hub pro použití vzdálené brány vnet-spoke-2 Ponechte výchozí hodnotu Nevybrané. Vzdálená virtuální síť Název odkazu peeringu Zadejte vnet-spoke-2-to-vnet-hub. Model nasazení virtuální sítě Ponechte výchozí hodnotu Resource Manageru. Předplatné Vyberte své předplatné. Virtuální síť Vyberte vnet-spoke-2. Povolení přístupu k virtuální síti vnet-spoke-1 Ponechte výchozí hodnotu Selected (Vybraná). Povolit virtuální síti-spoke-1 přijímat přesměrovaný provoz z vnet-hubu Zaškrtněte políčko. Povolit bráně ve vnet-spoke-1 přesměrovat provoz do vnet-hubu Ponechte výchozí hodnotu Nevybrané. Povolení vzdálené brány vnet-spoke-1 pro použití vzdálené brány vnet-hub Ponechte výchozí hodnotu Nevybrané. Vyberte Přidat.
Vyberte Aktualizovat a ověřte, že je stav partnerského vztahu Připojení.
Vytvoření paprskové dvě směrovací tabulky sítě
Vytvořte směrovací tabulku, která vynutí veškerý odchozí internetový a inter-paprskový provoz prostřednictvím simulovaného síťového virtuálního zařízení v centrální virtuální síti.
Do vyhledávacího pole v horní části portálu zadejte směrovací tabulku. Ve výsledcích hledání vyberte Směrovací tabulky .
Vyberte + Vytvořit.
Do pole Vytvořit směrovací tabulku zadejte nebo vyberte následující informace:
Nastavení Hodnota Podrobnosti projektu Předplatné Vyberte své předplatné. Skupina prostředků Vyberte test-rg. Podrobnosti o instanci Oblast Vyberte USA – západ 2. Název Zadejte směrovací tabulku nat-spoke-2. Šíření tras brány Ponechte výchozí hodnotu Ano. Vyberte Zkontrolovat a vytvořit.
Vyberte Vytvořit.
Do vyhledávacího pole v horní části portálu zadejte směrovací tabulku. Ve výsledcích hledání vyberte Směrovací tabulky .
Vyberte route-table-nat-spoke-2.
V Nastavení vyberte Trasy.
Vyberte + Přidat v trasách.
Do příkazu Přidat trasu zadejte nebo vyberte následující informace:
Nastavení Hodnota Název trasy Zadejte default-via-nat-spoke-2. Typ cíle Vyberte IP adresy. Cílové IP adresy nebo rozsahy CIDR Zadejte 0.0.0.0/0. Typ dalšího směrování Vyberte Virtuální zařízení. Adresa dalšího segmentu Zadejte 10.0.0.10.
Toto je IP adresa, kterou jste přidali do privátního rozhraní síťového virtuálního zařízení v předchozích krocích.Vyberte Přidat.
V Nastavení vyberte podsítě.
Vyberte + Přidružit.
Zadejte nebo vyberte následující informace v podsíti Přidružit:
Nastavení Hodnota Virtuální síť Vyberte vnet-spoke-2 (test-rg). Podsíť Vyberte privátní podsíť. Vyberte OK.
Vytvoření paprskového dvou testovacího virtuálního počítače
Vytvořte virtuální počítač s Windows Serverem 2022 pro testovací virtuální počítač v paprsku 2.
Do vyhledávacího pole v horní části portálu zadejte virtuální počítač. Ve výsledcích hledání vyberte virtuální počítače .
Vyberte + Vytvořit a pak virtuální počítač Azure.
V části Vytvořit virtuální počítač zadejte nebo vyberte následující informace na kartě Základy :
Nastavení Hodnota Podrobnosti projektu Předplatné Vyberte své předplatné. Skupina prostředků Vyberte test-rg. Podrobnosti o instanci Virtual machine name Zadejte vm-spoke-2. Oblast Vyberte (USA) USA – západ 2. Možnosti dostupnosti Vyberte Možnost Bez redundance infrastruktury. Typ zabezpečení Vyberte položku Standardní. Image Vyberte Windows Server 2022 Datacenter – x64 Gen2. Architektura virtuálního počítače Ponechte výchozí hodnotu x64. Velikost Vyberte velikost. účet Správa istrator Authentication type Vyberte heslo. Username Zadejte uživatelské jméno. Heslo Zadejte heslo. Potvrdit heslo Zadejte znovu heslo. Pravidla portů pro příchozí spojení Veřejné příchozí porty Vyberte Žádná. Vyberte Další: Disky a další : Sítě.
Na kartě Sítě zadejte nebo vyberte následující informace:
Nastavení Hodnota Síťové rozhraní Virtuální síť Vyberte vnet-spoke-2. Podsíť Vyberte privátní podsíť (10.2.0.0/24). Veřejná IP adresa Vyberte Žádná. Skupina zabezpečení sítě síťových adaptérů Vyberte Upřesnit. Konfigurace skupiny zabezpečení sítě Vyberte, že chcete vytvořit novou IP adresu.
Zadejte nsg-spoke-2.Příchozí pravidla Vyberte + Přidat příchozí pravidlo.
Vyberte HTTP ve službě.
Vyberte Přidat.
Vyberte OK.Zbývající možnosti ponechte ve výchozím nastavení a vyberte Zkontrolovat a vytvořit.
Vyberte Vytvořit.
Instalace služby IIS na paprskové dva testovací virtuální počítače
Služba IIS je nainstalovaná na virtuálním počítači s Windows Serverem 2022, aby otestoval odchozí internetový provoz přes bránu NAT a provoz mezi paprsky v hvězdicové síti.
Do vyhledávacího pole v horní části portálu zadejte virtuální počítač. Ve výsledcích hledání vyberte virtuální počítače .
Vyberte vm-spoke-2.
V operacích vyberte Příkaz Spustit.
Vyberte RunPowerShellScript.
Do příkazu Spustit skript zadejte následující skript:
# Install IIS server role Install-WindowsFeature -name Web-Server -IncludeManagementTools # Remove default htm file Remove-Item C:\inetpub\wwwroot\iisstart.htm # Add a new htm file that displays server name Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)Vyberte Spustit.
Než budete pokračovat k dalšímu kroku, počkejte na dokončení skriptu. Dokončení skriptu může trvat několik minut.
Po dokončení skriptu se ve výstupu zobrazí následující:
Success Restart Needed Exit Code Feature Result ------- -------------- --------- -------------- True No Success {Common HTTP Features, Default Document, D...
Testování služby NAT Gateway
Připojení k virtuálním počítačům s Windows Serverem 2022, které jste vytvořili v předchozích krocích, abyste ověřili, že odchozí internetový provoz opouští bránu NAT.
Získání veřejné IP adresy služby NAT Gateway
Získejte veřejnou IP adresu služby NAT Gateway pro ověření kroků dále v článku.
Do vyhledávacího pole v horní části portálu zadejte veřejnou IP adresu. Ve výsledcích hledání vyberte veřejné IP adresy .
Vyberte public-ip-nat.
Poznamenejte si hodnotu v IP adrese. Příklad použitý v tomto článku je 52.153.224.79.
Testování brány NAT z paprsku 1
K ověření funkčnosti služby NAT Gateway použijte Microsoft Edge na virtuálním počítači https://whatsmyip.com s Windows Serverem 2022.
Do vyhledávacího pole v horní části portálu zadejte virtuální počítač. Ve výsledcích hledání vyberte virtuální počítače .
Vyberte vm-spoke-1.
V operacích vyberte Bastion.
Zadejte uživatelské jméno a heslo, které jste zadali při vytváření virtuálního počítače.
Vyberte Připojit.
Po dokončení načítání plochy otevřete Microsoft Edge .
Do adresního řádku zadejte https://whatsmyip.com.
Ověřte, že zobrazená odchozí IP adresa je stejná jako IP adresa brány NAT, kterou jste získali dříve.
Připojení bastionu nechte otevřené pro vm-spoke-1.
Testování služby NAT Gateway z paprsku 2
K ověření funkčnosti služby NAT Gateway použijte Microsoft Edge na virtuálním počítači https://whatsmyip.com s Windows Serverem 2022.
Do vyhledávacího pole v horní části portálu zadejte virtuální počítač. Ve výsledcích hledání vyberte virtuální počítače .
Vyberte vm-spoke-2.
V operacích vyberte Bastion.
Zadejte uživatelské jméno a heslo, které jste zadali při vytváření virtuálního počítače.
Vyberte Připojit.
Po dokončení načítání plochy otevřete Microsoft Edge .
Do adresního řádku zadejte https://whatsmyip.com.
Ověřte, že zobrazená odchozí IP adresa je stejná jako IP adresa brány NAT, kterou jste získali dříve.
Připojení bastionu nechte otevřené pro vm-spoke-2.
Testování směrování mezi paprsky
Provoz z paprsku 1 do paprsku dva a dva paprsky na jednu trasu přes simulované síťové virtuální zařízení v centrální virtuální síti. Pomocí následujících příkladů ověřte směrování mezi paprsky hvězdicové sítě.
Testování směrování z paprsku 1 do paprsku 2
Pomocí Microsoft Edge se připojte k webovému serveru na virtuálním počítači spoke-2 , který jste nainstalovali v předchozích krocích.
Vraťte se k otevřenému připojení bastionu k virtuálnímu počítači vm-spoke-1.
Otevřete Microsoft Edge , pokud není otevřený.
Do adresního řádku zadejte 10.2.0.4.
Ověřte, že se stránka SLUŽBY IIS zobrazuje z virtuálního počítače spoke-2.
Zavřete připojení bastionu k virtuálnímu počítači vm-spoke-1.
Testování směrování z paprsku dva na paprskový jeden
Pomocí Microsoft Edge se připojte k webovému serveru na virtuálním počítači spoke-1 , který jste nainstalovali v předchozích krocích.
Vraťte se k otevřenému připojení bastionu k virtuálnímu počítači vm-spoke-2.
Otevřete Microsoft Edge , pokud není otevřený.
Do adresního řádku zadejte 10.1.0.4.
Ověřte, že se stránka služby IIS zobrazuje z virtuálního počítače vm-spoke-1.
Zavřete připojení bastionu k virtuálnímu počítači vm-spoke-1.
Vyčištění prostředků
Po dokončení používání vytvořených prostředků můžete odstranit skupinu prostředků a všechny její prostředky:
Na webu Azure Portal vyhledejte a vyberte skupiny prostředků.
Na stránce Skupiny prostředků vyberte skupinu prostředků test-rg.
Na stránce test-rg vyberte Odstranit skupinu prostředků.
Zadáním příkazu test-rg do pole Zadejte název skupiny prostředků potvrďte odstranění a pak vyberte Odstranit.
Další kroky
V dalším článku se dozvíte, jak používat Load Balancer služby Azure Gateway pro vysoce dostupná síťová virtuální zařízení: