Cvičení – příprava Azure a místních virtuálních sítí pomocí příkazů Azure CLI
Vaše společnost je teď připravená nasadit síť VPN typu site-to-site, která umožňuje místním serverům připojit se k prostředkům v Azure. Pak můžete začít bezpečně sdílet data ze všech vašich lokalit a využívat prostředky hostované v Azure napříč vaší organizací.
Začněte vytvořením prostředků na straně Azure a místních síťových prostředků. Pro toto nasazení použijete následující topologii sítě.
V tomto cvičení simulujeme místní datacentrum (HQ-Network) pomocí další virtuální sítě Azure. Existuje mnoho z nich a modelů místních zařízení VPN a není možné popsat jejich konfiguraci v této lekci. Logický způsob konfigurace je stejný pro jakékoli zařízení VPN. Potřebujete jen nahradit kroky pro HQ-Network kroky přizpůsobenými pro vaše místní zařízení.
V předchozím diagramu si všimněte, že názvy bran místní sítě v každém umístění odrážejí cílové sítě místo zdrojové sítě. Tato konvence vytváření názvů je dobrým postupem. Vysvětluje, že brána místní sítě se odkazuje na druhou síť, ke které se připojujete.
V této lekci nakonfigurujete virtuální sítě s podsítí, přidáte podsíť brány a pak vytvoříte bránu místní sítě pomocí Azure CLI.
Vytvoření prostředků na straně Azure
Spuštěním následujícího příkazu v Azure Cloud Shellu vytvořte virtuální síť Azure-VNet-1 a podsíť Služeb .
az network vnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --name Azure-VNet-1 \ --address-prefixes 10.0.0.0/16 \ --subnet-name Services \ --subnet-prefixes 10.0.0.0/24Spuštěním následujícího příkazu v Cloud Shellu přidejte podsíť GatewaySubnet do azure-VNet-1.
az network vnet subnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --vnet-name Azure-VNet-1 \ --address-prefixes 10.0.255.0/27 \ --name GatewaySubnetSpuštěním následujícího příkazu v Cloud Shellu vytvořte bránu místní sítě LNG-HQ-Network .
az network local-gateway create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --gateway-ip-address 94.0.252.160 \ --name LNG-HQ-Network \ --local-address-prefixes 10.1.0.0/16Tato brána představuje místní síť, ke které se připojujete. IP adresa zadaná jako vzdálená brána (což je simulovaná místní síť) se musí aktualizovat později, protože v našem scénáři ještě neexistuje.
Vytvoření simulované místní sítě a podpůrných prostředků
Spuštěním následujícího příkazu v Cloud Shellu vytvořte virtuální síť HQ-Network a podsíť Aplikace .
az network vnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --name HQ-Network \ --address-prefixes 172.16.0.0/16 \ --subnet-name Applications \ --subnet-prefixes 172.16.0.0/24Spuštěním následujícího příkazu v Cloud Shellu přidejte GatewaySubnet do HQ-Network.
az network vnet subnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --address-prefixes 172.16.255.0/27 \ --name GatewaySubnet \ --vnet-name HQ-NetworkSpuštěním následujícího příkazu v Cloud Shellu vytvořte bránu místní sítě LNG-Azure-VNet-1 .
az network local-gateway create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --gateway-ip-address 94.0.252.160 \ --name LNG-Azure-VNet-1 \ --local-address-prefixes 172.16.255.0/27Tato brána popisuje síť Azure, ke které se připojujete. IP adresu zadanou jako vzdálenou bránu (která je v Azure) aktualizujete později.
Ověření topologie
Spuštěním následujícího příkazu v Cloud Shellu ověřte, že se virtuální sítě úspěšně vytvořily.
az network vnet list --output tsvSpuštěním následujícího příkazu v Cloud Shellu ověřte, že se brány místní sítě úspěšně vytvořily.
az network local-gateway list \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --output table
Následující diagram znázorňuje prostředky, které jste nasadili.
