Cvičení – příprava virtuálních sítí na peering pomocí příkazů Azure CLI

Dokončeno

Předpokládejme, že vaše společnost je teď připravená implementovat peering virtuálních sítí. Chcete propojit systémy, které jsou nasazené v různých virtuálních sítích. K otestování tohoto plánu začnete vytvořením virtuálních sítí, které budou podporovat služby, které vaše společnost už běží v Azure. Potřebujete tři virtuální sítě:

• Virtuální síť Sales je nasazená v oblasti Severní Evropa. Prodejní systémy používají tuto virtuální síť ke zpracování dat přidaných po zapojení zákazníka. Prodejní tým chce mít přístup k datům marketingového týmu (Marketing).
• Virtuální síť Marketing je nasazená v oblasti Severní Evropa. Tuto virtuální síť používají systémy marketingového týmu. Členové marketingového týmu pravidelně chatují s prodejním týmem. Když chtějí sdílet data s prodejním týmem, musí je stahovat, protože systémy Sales a Marketing nejsou propojené.
• Virtuální síť Research je nasazená v oblasti Západní Evropa. Tuto virtuální síť používají systémy výzkumného týmu. Členové výzkumného týmu mají logický pracovní vztah s marketingovým týmem, ale nechtějí, aby k jejich datům měl přímý přístup prodejní tým.

Vytvoříte následující prostředky:

Virtuální síť	Oblast	Adresní prostor virtuální sítě	Podsíť	Adresní prostor podsítě
SalesVNet	Severní Evropa	10.1.0.0/16	Aplikace	10.1.1.0/24
MarketingVNet	Severní Evropa	10.2.0.0/16	Aplikace	10.2.1.0/24
ResearchVNet	Západní Evropa	10.3.0.0/16	Údaje	10.3.1.0/24

Poznámka:

Toto cvičení je volitelné. Pokud chcete absolvovat toto cvičení, budete muset před zahájením vytvořit předplatné Azure. Pokud nemáte účet Azure nebo ho v tuto chvíli nechcete vytvořit, můžete si přečíst pokyny, abyste porozuměli zobrazeným informacím.

Poznámka:

K tomu, abyste mohli dokončit kroky v tomto cvičení, musíte použít skupinu zdrojů. Můžete použít skupinu prostředků, kterou jste už vytvořili, nebo můžete vytvořit novou skupinu prostředků speciálně pro toto cvičení. Pokud se rozhodnete vytvořit novou skupinu prostředků, usnadní vám vyčištění všech prostředků, které vytvoříte během dokončování úkolu. Pokud nemáte existující skupinu prostředků nebo chcete vytvořit novou konkrétně pro toto cvičení, můžete postupovat podle kroků v tématu Použití webu Azure Portal a Azure Resource Manageru ke správě skupin prostředků k vytvoření skupiny prostředků pomocí webu Azure Portal nebo můžete postupovat podle kroků v tématu Správa skupin prostředků Azure pomocí Azure CLI a vytvořit skupinu prostředků pomocí Azure CLI.

Poznámka:

V tomto cvičení nahraďte myResourceGroupName v příkladech názvem existující skupiny prostředků nebo názvem skupiny prostředků, kterou jste vytvořili pro toto cvičení.

Vytvoření virtuálních sítí

1. Spuštěním následujícího příkazu v Cloud Shellu vytvořte virtuální síť a podsíť pro systémy Sales :

   az network vnet create \
       --resource-group "myResourceGroupName" \
       --name SalesVNet \
       --address-prefixes 10.1.0.0/16 \
       --subnet-name Apps \
       --subnet-prefixes 10.1.1.0/24 \
       --location northeurope
   

2. Spuštěním následujícího příkazu vytvořte virtuální síť a podsíť pro systémy Marketing :

   az network vnet create \
       --resource-group "myResourceGroupName" \
       --name MarketingVNet \
       --address-prefixes 10.2.0.0/16 \
       --subnet-name Apps \
       --subnet-prefixes 10.2.1.0/24 \
       --location northeurope
   

3. Spuštěním následujícího příkazu vytvořte virtuální síť a podsíť pro výzkumné systémy:

   az network vnet create \
       --resource-group "myResourceGroupName" \
       --name ResearchVNet \
       --address-prefixes 10.3.0.0/16 \
       --subnet-name Data \
       --subnet-prefixes 10.3.1.0/24 \
       --location westeurope
   

Ověření konfigurace virtuálních sítí

Pojďme se v rychlosti podívat, co jste vytvořili.

1. Zobrazte virtuální sítě, které jste vytvořili spuštěním následujícího příkazu v Cloud Shellu:

   az network vnet list --query "[?contains(provisioningState, 'Succeeded')]" --output table
   

2. Výstup by měl vypadat jako v tomto příkladu:

   Location     Name           EnableDdosProtection    ProvisioningState    ResourceGuid                          ResourceGroup
   -----------  -------------  ----------------------  -------------------  ------------------------------------  ------------------------------------------
   westeurope   ResearchVNet   False                   Succeeded            9fe09fe0-d6cd-4043-aba8-b5e850a91251  learn-cb081b92-bc67-49cf-a965-1aeb40a2e25c
   northeurope  SalesVNet      False                   Succeeded            8f030706-cce4-4a7b-8da2-a9f738887ffd  learn-cb081b92-bc67-49cf-a965-1aeb40a2e25c
   northeurope  MarketingVNet  False                   Succeeded            ffbf8430-b0eb-4c3d-aa94-3b3156b90bed  learn-cb081b92-bc67-49cf-a965-1aeb40a2e25c
   

Vytvoření virtuálních počítačů v jednotlivých virtuálních sítích

Teď nasadíte do každé virtuální sítě několik virtuálních počítačů s Ubuntu. Tyto virtuální počítače simulují služby v jednotlivých virtuálních sítích. V poslední lekci tohoto modulu tyto virtuální počítače použijete k otestování připojení mezi virtuálními sítěmi.

1. V Cloud Shellu spusťte následující příkaz a nahraďte <password> ho heslem, které splňuje požadavky na virtuální počítače s Linuxem, a vytvořte virtuální počítač s Ubuntu v podsíti Apps salesVNet. Poznamenejte si toto heslo pro pozdější použití.

   az vm create \
       --resource-group "myResourceGroupName" \
       --no-wait \
       --name SalesVM \
       --location northeurope \
       --vnet-name SalesVNet \
       --subnet Apps \
       --image Ubuntu2204 \
       --admin-username azureuser \
       --admin-password <password>
   

   Poznámka:

   Parametr --no-wait zadaný v tomto příkazu vám umožní pokračovat v práci v Cloud Shellu, zatímco se virtuální počítač vytváří.

2. Spuštěním následujícího příkazu nahraďte <password> heslem, které splňuje požadavky na virtuální počítače s Linuxem, a vytvořte další virtuální počítač s Ubuntu v podsíti Aplikace sítě MarketingVNet. Poznamenejte si toto heslo pro pozdější použití. Vytvoření virtuálního počítače může trvat minutu nebo dvě.

   az vm create \
       --resource-group "myResourceGroupName" \
       --no-wait \
       --name MarketingVM \
       --location northeurope \
       --vnet-name MarketingVNet \
       --subnet Apps \
       --image Ubuntu2204 \
       --admin-username azureuser \
       --admin-password <password>
   

3. Spuštěním následujícího příkazu nahraďte <password> heslem, které splňuje požadavky na virtuální počítače s Linuxem, a vytvořte virtuální počítač s Ubuntu v podsíti Data sítě ResearchVNet. Poznamenejte si toto heslo pro pozdější použití.

   az vm create \
       --resource-group "myResourceGroupName" \
       --no-wait \
       --name ResearchVM \
       --location westeurope \
       --vnet-name ResearchVNet \
       --subnet Data \
       --image Ubuntu2204 \
       --admin-username azureuser \
       --admin-password <password>
   

   Než se virtuální počítače dostanou do spuštěného stavu, může to několik minut trvat.

4. Abyste potvrdili, že virtuální počítače běží, spusťte následující příkaz. Příkaz Linuxu watch se nakonfiguruje tak, aby se aktualizoval každých pět sekund.

   watch -d -n 5 "az vm list \
       --resource-group "myResourceGroupName" \
       --show-details \
       --query '[*].{Name:name, ProvisioningState:provisioningState, PowerState:powerState}' \
       --output table"
   

   ProvisioningState of Succeeded a PowerState spuštěného virtuálního počítače indikuje úspěšné nasazení virtuálního počítače.

5. Po spuštění virtuálních počítačů jste připraveni k tomu, abyste pokračovali dále. Stisknutím kombinace kláves Ctrl-c příkaz zastavte a pokračujte ve cvičení.