Cvičení – vytvoření vlastních tras
Při implementaci bezpečnostní strategie chcete řídit způsob směrování síťového provozu v infrastruktuře Azure.
V následujícím cvičení použijete síťové virtuální zařízení (NVA) k zabezpečení a monitorování provozu. Chcete zajistit, aby komunikace mezi front-endovými veřejnými servery a interními privátními servery byla vždy směrována přes zařízení.
Síť nakonfigurujete tak, aby se veškerý provoz procházející z veřejné podsítě do privátní podsítě směroval přes síťové virtuální zařízení. Aby k tomuto toku došlo, vytvoříte pro veřejnou podsíť vlastní trasu, která bude směrovat tento provoz do podsítě hraniční sítě. Později nasadíte síťové virtuální zařízení do podsítě hraniční sítě.
V tomto cvičení vytvoříte směrovací tabulku, vlastní trasu a podsítě. Pak přidružíte směrovací tabulku k podsíti.
Vytvoření směrovací tabulky a vlastní trasy
V prvním kroku vytvoříte novou směrovací tabulku a pak přidáte vlastní trasu pro veškerý provoz, který je určený pro privátní podsíť.
Poznámka:
Může se zobrazit chyba: Tento příkaz je implicitně zastaralý. Tuto chybu pro tento výukový modul ignorujte. Pracujeme na tom!
- Spuštěním následujícího příkazu v Azure Cloud Shellu vytvořte směrovací tabulku.
az network route-table create \
--name publictable \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--disable-bgp-route-propagation false
- V Cloud Shellu spusťte následující příkaz, kterým vytvoříte vlastní trasu.
az network route-table route create \
--route-table-name publictable \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--name productionsubnet \
--address-prefix 10.0.1.0/24 \
--next-hop-type VirtualAppliance \
--next-hop-ip-address 10.0.2.4
Vytvoření virtuální sítě a podsítí
Dalším úkolem je vytvořit virtuální síť virtuální sítě a tři podsítě, které potřebujete: publicsubnet, privatesubnet a dmzsubnet.
- Spuštěním následujícího příkazu vytvořte virtuální síť vnet a podsíť publicsubnet.
az network vnet create \
--name vnet \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--address-prefixes 10.0.0.0/16 \
--subnet-name publicsubnet \
--subnet-prefixes 10.0.0.0/24
- V Cloud Shellu spusťte následující příkaz, kterým vytvoříte podsíť privatesubnet.
az network vnet subnet create \
--name privatesubnet \
--vnet-name vnet \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--address-prefixes 10.0.1.0/24
- Spuštěním následujícího příkazu vytvořte podsíť dmzsubnet.
az network vnet subnet create \
--name dmzsubnet \
--vnet-name vnet \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--address-prefixes 10.0.2.0/24
- Teď byste měli mít tři podsítě. Spuštěním následujícího příkazu zobrazíte všechny podsítě ve virtuální síti vnet.
az network vnet subnet list \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--vnet-name vnet \
--output table
Přidružení směrovací tabulky k veřejné podsíti
Posledním krokem v tomto cvičení je přidružení směrovací tabulky k podsíti publicsubnet.
Spuštěním následujícího příkazu přidružte směrovací tabulku k veřejné podsíti.
az network vnet subnet update \
--name publicsubnet \
--vnet-name vnet \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--route-table publictable