Cvičení – vytvoření virtuální sítě Azure

  • 20 min

V tomto cvičení vytvoříte virtuální síť v Microsoft Azure. Pak vytvoříte dva virtuální počítače (virtuální počítače) a pomocí virtuální sítě se připojíte k virtuálním počítačům a k internetu.

Důležité

K cvičením v tomto modulu potřebujete plné předplatné Azure. Cvičení jsou volitelná a k dokončení tohoto modulu se nevyžadují. Pokud se zúčastníte interaktivních cvičení, která jsou v tomto modulu, budou se vám v předplatném Azure používaném k jejich dokončení účtovat poplatky. Abyste tyto poplatky minimalizovali, vymažte co nejdříve vytvořené prostředky. Pokyny k vyčištění najdete v závěrečné lekci.

Přihlášení k předplatnému

Přihlaste se k Azure pomocí rutiny PowerShellu Connect-AzAccount na místním počítači nebo pomocí shell.azure.com/powershell.

Vytvoření skupiny zdrojů

Nejprve vytvořte skupinu prostředků pro všechny prostředky, které vytvoříte v tomto modulu. Pojmenujte ji vm-networks a nahraďte EastUS v následujícím příkazu názvem oblasti, ve které chcete skupinu vytvořit.

$Location="EastUS" 
New-AzResourceGroup -Name vm-networks -Location $Location

Vytvoření podsítě a virtuální sítě

Spuštěním následujícího příkazu vytvořte podsíť a virtuální síť.

 $Subnet=New-AzVirtualNetworkSubnetConfig -Name default -AddressPrefix 10.0.0.0/24
 New-AzVirtualNetwork -Name myVnet -ResourceGroupName vm-networks -Location $Location -AddressPrefix 10.0.0.0/16 -Subnet $Subnet

Vytvoření dvou virtuálních počítačů

Všechny virtuální počítače Azure jsou připojené k virtuální síti. Pokud vytvoříte virtuální počítač pomocí Azure PowerShellu a nezadáte název existující virtuální sítě, Azure PowerShell automaticky vytvoří novou virtuální síť.

Tady vytvoříme dva virtuální počítače a určíme virtuální síť.

  1. K vytvoření prvního virtuálního počítače spusťte následující příkaz, který vytvoří virtuální počítač s Windows a veřejnou IP adresou, která je přístupná na portu 3389 (přes Vzdálenou plochu). Tento příkaz vytvoří virtuální počítač s Windows 2016 Datacenter s názvem dataProcStage1 , který používá virtuální síť myVnet.

    New-AzVm `
 -ResourceGroupName "vm-networks" `
 -Name "dataProcStage1" `
 -VirtualNetworkName "myVnet" `
 -SubnetName "default" `
 -image "Win2016Datacenter" `
 -Size "Standard_DS2_v2" `
 -PublicIPAddressName "dataProcStage1"

    Port 3389 se ve výchozím nastavení automaticky otevře při vytváření virtuálního počítače s Windows v Azure.

  2. Zadejte uživatelské jméno a heslo pro virtuální počítač. Toto uživatelské jméno a heslo si zapište. Později je budete potřebovat pro přihlášení k serveru.

  3. Spuštěním následujícího příkazu získejte veřejnou IP adresu pro váš virtuální počítač, abyste ji mohli později použít. Zkopírujte si hodnotu IpAddress.

    Get-AzPublicIpAddress -Name dataProcStage1

  4. Vytvořte druhý virtuální počítač – s názvem dataProcStage2.

    New-AzVm `
 -ResourceGroupName "vm-networks" `
 -Name "dataProcStage2" `
 -VirtualNetworkName "myVnet" `
 -SubnetName "default" `
 -image "Win2016Datacenter" `
 -Size "Standard_DS2_v2"

  5. Zadejte uživatelské jméno a heslo pro virtuální počítač. Zkopírujte svoje uživatelské jméno a heslo. Později je budete potřebovat pro přihlášení k serveru.

Připojení k virtuálnímu počítači dataProcStage1 pomocí Vzdálené plochy

  1. Otevřete Vzdálenou plochu a připojte se k dataProcStage1 veřejné IP adrese, kterou jste si poznamenali v předchozích krocích. Pokud používáte PowerShell místně, spusťte následující příkaz a nahraďte publicIpAddress veřejnou IP adresou virtuálního počítače.

    mstsc /v:publicIpAddress

  2. Přihlaste se ke vzdálenému počítači pomocí uživatelského jména a hesla, které jste vytvořili.

  3. Ve vzdálené relaci otevřete příkazový řádek systému Windows a spusťte následující příkaz.

    ping dataProcStage2 -4

  4. Ve výsledcích uvidíte, že všechny požadavky na dataProcStage2 virtuální počítač vyprší. K tomuto vypršení časového limitu dochází, protože výchozí konfigurace brány Windows Firewall brání dataProcStage2 tomu, aby reagovala na příkazy ping.

Připojení k virtuálnímu počítači dataProcStage2 pomocí Vzdálené plochy

Na počítači dataProcStage2 nakonfigurujte bránu Windows Firewall pomocí nové relace vzdálené plochy. K virtuálnímu počítači dataProcStage2 se nemůžete připojit ze svého stolního počítače, protože dataProcStage2 nemá veřejnou IP adresu. Pro připojení k dataProcStage2 použijete Vzdálenou plochu z virtuálního počítače dataProcStage1.

  1. Ve vzdálené relaci s dataProcStage1 otevřete Vzdálenou plochu.

  2. Připojte se k virtuálnímu počítači dataProcStage2. Použijte jeho název. Na základě výchozí konfigurace sítě může dataProcStage1 přeložit adresu virtuálního počítače dataProcStage2 s použitím jeho názvu.

  3. Přihlaste se ke vzdálenému počítači dataProcStage2 pomocí uživatelského jména a hesla, které jste vytvořili.

  4. V dataProcStage2nabídce Start vyberte nabídku Start, zadejte bránu firewall a stiskněte Enter. Zobrazí se konzola Brána Windows Firewall s pokročilým zabezpečením.

  5. V levém podokně vyberte Příchozí pravidla.

  6. V pravém podokně se posuňte dolů, klikněte pravým tlačítkem myši na Sdílení souborů a tiskáren (Žádost o odezvu – ICMPv4-In) a potvrďte, že je povolené pravidlo povolení.

  7. Přepněte zpět do dataProcStage1 vzdálené relace a v příkazovém řádku spusťte následující příkaz.

    ping dataProcStage2 -4

    Z virtuálního počítače dataProcStage2 přijdou čtyři odpovědi, které dokazují propojení obou virtuálních počítačů.

Úspěšně jste vytvořili virtuální síť a dva virtuální počítače připojené k této virtuální síti, připojili jste se k jednomu z nich a ukázali jste síťové propojení s druhým virtuálním počítačem ve stejné virtuální síti. Pomocí služby Azure Virtual Network můžete propojovat prostředky v rámci sítě Azure. Tyto prostředky však musí být ve stejné skupině prostředků a stejném předplatném. Dále se podíváme na brány VPN, které umožňují připojit virtuální síť v různých skupinách prostředků, předplatných a dokonce i geografických oblastech.