Cvičení – návrh a implementace přidělování IP adres virtuálním sítím Azure
Teď jste připraveni vytvořit a nasadit některé virtuální sítě s IP adresami na základě vašeho návrhu.
V této lekci nasadíte tři virtuální sítě a podsítě pro podporu prostředků v těchto virtuálních sítích.
Poznámka:
Toto cvičení je volitelné. Pokud chcete absolvovat toto cvičení, budete muset před zahájením vytvořit předplatné Azure. Pokud nemáte účet Azure nebo ho v tuto chvíli nechcete vytvořit, můžete si přečíst pokyny, abyste porozuměli zobrazeným informacím.
Poznámka:
K tomu, abyste mohli dokončit kroky v tomto cvičení, musíte použít skupinu zdrojů. Můžete použít skupinu prostředků, kterou jste už vytvořili, nebo můžete vytvořit novou skupinu prostředků speciálně pro toto cvičení. Pokud se rozhodnete vytvořit novou skupinu prostředků, usnadní vám vyčištění všech prostředků, které vytvoříte během dokončování úkolu. Pokud nemáte existující skupinu prostředků nebo chcete vytvořit novou konkrétně pro toto cvičení, můžete postupovat podle kroků v tématu Použití webu Azure Portal a Azure Resource Manageru ke správě skupin prostředků k vytvoření skupiny prostředků pomocí webu Azure Portal nebo můžete postupovat podle kroků v tématu Správa skupin prostředků Azure pomocí Azure CLI a vytvořit skupinu prostředků pomocí Azure CLI.
Poznámka:
V tomto cvičení nahraďte myResourceGroupName v příkladech názvem existující skupiny prostředků nebo názvem skupiny prostředků, kterou jste vytvořili pro toto cvičení.
Virtuální síť CoreServicesVnet je nasazena v oblasti USA – západ. Tato virtuální síť má největší počet prostředků. Má připojení k místním sítím prostřednictvím připojení VPN. Tato síť obsahuje webové služby, databáze a další systémy, které jsou klíčové pro obchodní operace. Sdílené služby, jako jsou řadiče domény a DNS (Domain Name System), se nacházejí také tady. Protože se předpokládá velký nárůst, potřebuje tato virtuální síť velký adresní prostor.
Virtuální síť ManufacturingVnet je nasazena v oblasti Severní Evropa v blízkosti výrobního závodu vaší organizace. Tato virtuální síť obsahuje systémy pro provoz výrobních zařízení. Organizace očekává velký počet interních připojených zařízení, ze kterých jejich systémy načítají data (například teplotu) a potřebují k rozšíření adresní prostor IP adres.
Virtuální síť ResearchVnet se nasadí v oblasti Indie – západ poblíž umístění výzkumného a vývojového týmu organizace, který tuto virtuální síť používá. Tým má malou stabilní sadu prostředků bez očekávání budoucího růstu. Tým potřebuje pro svou práci několik IP adres pro několik virtuálních počítačů.
Vytvoříte následující prostředky:
| Virtuální síť | Oblast | Adresní prostor virtuální sítě | Podsíť | Adresní prostor podsítě |
|---|---|---|---|---|
| CoreServicesVnet | USA – západ | 10.20.0.0/16 | - | - |
| GatewaySubnet | 10.20.0.0/27 | |||
| Podsíť sdílených služeb | 10.20.10.0/24 | |||
| DatabaseSubnet | 10.20.20.0/24 | |||
| Veřejná podsíť webové služby | 10.20.30.0/24 | |||
| ManufacturingVnet | Severní Evropa | 10.30.0.0/16 | - | - |
| podsíť výrobního systému | 10.30.10.0/24 | |||
| SensorSubnet1 | 10.30.20.0/24 | |||
| SensorSubnet2 | 10.30.21.0/24 | |||
| SensorSubnet3 | 10.30.22.0/24 | |||
| ResearchVnet | Indie – západ | 10.40.40.0/24 | - | - |
| ResearchSystemSubnet | 10.40.40.0/24 | |||
Tyto virtuální sítě a podsítě jsou strukturované tak, aby vyhovovaly stávajícím prostředkům, ale umožňují předpokládaný růst. Abychom vytvořili základ pro naši síťovou infrastrukturu, vytvoříme tyto virtuální sítě a podsítě.
Vytvoření virtuální sítě CoreServicesVnet
V Azure Cloud Shellu spusťte následující příkaz, kterým vytvoříte virtuální síť CoreServicesVnet:
az network vnet create \ --resource-group "myResourceGroupName" \ --name CoreServicesVnet \ --address-prefixes 10.20.0.0/16 \ --location westusPoznámka:
Nahraďte myResourceGroupName názvem vaší skupiny prostředků.
Teď pojďme vytvořit podsítě, které jsou potřeba pro plánované prostředky ve virtuální síti:
az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name GatewaySubnet \ --address-prefixes 10.20.0.0/27 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name SharedServicesSubnet \ --address-prefixes 10.20.10.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name DatabaseSubnet \ --address-prefixes 10.20.20.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name PublicWebServiceSubnet \ --address-prefixes 10.20.30.0/24Pojďme se podívat na vytvořené prostředky. Spuštěním tohoto příkazu zobrazíte všechny nakonfigurované podsítě:
az network vnet subnet list \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --output tableMěl by se zobrazit následující seznam podsítí:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ---------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.20.0.0/27 GatewaySubnet Enabled Enabled Succeeded myResourceGroupName 10.20.10.0/24 SharedServicesSubnet Enabled Enabled Succeeded myResourceGroupName 10.20.20.0/24 DatabaseSubnet Enabled Enabled Succeeded myResourceGroupName 10.20.30.0/24 PublicWebServiceSubnet Enabled Enabled Succeeded myResourceGroupName
Vytvoření virtuální sítě ManufacturingVnet
V Cloud Shellu spusťte následující příkaz, kterým vytvoříte virtuální síť ManufacturingVnet:
az network vnet create \ --resource-group "myResourceGroupName" \ --name ManufacturingVnet \ --address-prefixes 10.30.0.0/16 \ --location northeuropeTeď pojďme vytvořit podsítě, které jsou potřeba pro plánované prostředky ve virtuální síti:
az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name ManufacturingSystemSubnet \ --address-prefixes 10.30.10.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name SensorSubnet1 \ --address-prefixes 10.30.20.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name SensorSubnet2 \ --address-prefixes 10.30.21.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name SensorSubnet3 \ --address-prefixes 10.30.22.0/24Pojďme se podívat na vytvořené prostředky. Spuštěním tohoto příkazu zobrazíte všechny nakonfigurované podsítě:
az network vnet subnet list \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --output tableMěl by se zobrazit následující seznam podsítí:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ------------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.30.10.0/24 ManufacturingSystemSubnet Enabled Enabled Succeeded myResourceGroupName 10.30.20.0/24 SensorSubnet1 Enabled Enabled Succeeded myResourceGroupName 10.30.21.0/24 SensorSubnet2 Enabled Enabled Succeeded myResourceGroupName 10.30.22.0/24 SensorSubnet3 Enabled Enabled Succeeded myResourceGroupName
Vytvoření virtuální sítě ResearchVnet
V Cloud Shellu spusťte následující příkaz, kterým vytvoříte virtuální síť ResearchVnet:
az network vnet create \ --resource-group "myResourceGroupName" \ --name ResearchVnet \ --address-prefixes 10.40.40.0/24 \ --location westindiaTeď pojďme vytvořit podsítě, které jsou potřeba pro plánované prostředky ve virtuální síti:
az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ResearchVnet \ --name ResearchSystemSubnet \ --address-prefixes 10.40.40.0/24Pojďme se podívat na výslednou virtuální síť. Spuštěním tohoto příkazu zobrazíte všechny nakonfigurované podsítě:
az network vnet subnet list \ --resource-group "myResourceGroupName" \ --vnet-name ResearchVnet \ --output tableMěl by se zobrazit následující seznam podsítí:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- -------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.40.40.0/24 ResearchSystemSubnet Enabled Enabled Succeeded myResourceGroupName
S vytvořenými virtuálními sítěmi a podsítěmi máte infrastrukturu, na které můžete nasazovat prostředky.
Tyto sítě můžete dále integrovat prostřednictvím propojení virtuálních sítí a služby Azure VPN Gateway pro připojení k místním sítím. K filtrování provozu a řízení přístupu ve virtuální síti i mezi nimi můžete použít skupiny zabezpečení sítě.