Übung: Vorbereiten von Azure und lokalen virtuellen Netzwerken unter Verwendung von Azure CLI-Befehle

  • 6 Minuten

Ihr Unternehmen ist jetzt bereit, ein Site-to-Site-VPN bereitzustellen, mit dem Ihre lokalen Server eine Verbindung mit Ressourcen in Azure herstellen können. Sie können dann damit beginnen, Daten von jedem Ihrer Standorte sicher gemeinsam zu nutzen und Ressourcen, die in Azure gehostet werden, in Ihrem gesamten Unternehmen zu verwenden.

Beginnen Sie, indem Sie Ihre Ressourcen auf Azure-Seite und lokale Netzwerkressourcen erstellen. Für diese Bereitstellung verwenden Sie die folgende Netzwerktopologie.

Diagram of network topology for unit 3 exercise.

In dieser Übung simulieren wir ein lokales Rechenzentrum (HQ-Network), indem wir ein zusätzliches virtuelles Azure-Netzwerk verwenden. Es gibt viele Marken und Modelle von lokalen VPN-Geräten, und es nicht möglich, das Konfigurieren all dieser Geräte in dieser Lerneinheit darzustellen. Die logische Methode zur Konfiguration ist für ein VPN-Gerät identisch. Sie brauchen lediglich die Schritte für „HQ-Network“ durch Schritte zu ersetzen, die an Ihr lokales Gerät angepasst sind.

Beachten Sie im vorherigen Diagramm, dass die Namen der lokalen Netzwerkgateways in jedem Standort auf die Zielnetzwerke und nicht das Quellnetzwerk hinweisen. Diese Benennungskonvention ist eine bewährte Methode. Dies und macht deutlich, dass im lokalen Netzwerkgateway auf das andere Netzwerk verwiesen wird, mit dem eine Verbindung hergestellt wird.

In dieser Lerneinheit konfigurieren Sie die virtuellen Netzwerke mit einem Subnetz, fügen ein Gatewaysubnetz hinzu und erstellen dann das lokale Netzwerkgateway über die Azure CLI.

Erstellen der Ressourcen auf Azure-Seite

  1. Führen Sie den folgenden Befehl in Azure Cloud Shell aus, um das virtuelle Netzwerk Azure-VNet-1 und das Subnetz Services zu erstellen.

    az network vnet create \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --name Azure-VNet-1 \
    --address-prefixes 10.0.0.0/16 \
    --subnet-name Services \
    --subnet-prefixes 10.0.0.0/24

  2. Führen Sie den folgenden Befehl in Cloud Shell aus, um das Subnetz GatewaySubnetzu Azure-VNet-1 hinzuzufügen.

    az network vnet subnet create \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --vnet-name Azure-VNet-1 \
    --address-prefixes 10.0.255.0/27 \
    --name GatewaySubnet

  3. Führen Sie den folgenden Befehl in Cloud Shell aus, um das lokale Netzwerkgateway LNG-HQ-Network zu erstellen.

    az network local-gateway create \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --gateway-ip-address 94.0.252.160 \
    --name LNG-HQ-Network \
    --local-address-prefixes 10.1.0.0/16

    Dieses Gateway entspricht dem „lokalen“ Netzwerk, mit dem Sie eine Verbindung herstellen. Die IP-Adresse, die als Remotegateway (das simulierte lokale Netzwerk) angegeben ist, muss später aktualisiert werden, da sie in diesem Szenario noch nicht existiert.

Erstellen des simulierten lokalen Netzwerks und der unterstützenden Ressourcen

  1. Führen Sie den folgenden Befehl in Cloud Shell aus, um das virtuelle Netzwerk HQ-Network und das Subnetz Applications zu erstellen.

    az network vnet create \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --name HQ-Network \
    --address-prefixes 172.16.0.0/16 \
    --subnet-name Applications \
    --subnet-prefixes 172.16.0.0/24

  2. Führen Sie den folgenden Befehl in Cloud Shell aus, um das Subnetz GatewaySubnetzu HQ-Network hinzuzufügen.

    az network vnet subnet create \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --address-prefixes 172.16.255.0/27 \
    --name GatewaySubnet \
    --vnet-name HQ-Network

  3. Führen Sie den folgenden Befehl in Cloud Shell aus, um das lokale Netzwerkgateway LNG-Azure-VNet-1 zu erstellen.

    az network local-gateway create \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --gateway-ip-address 94.0.252.160 \
    --name LNG-Azure-VNet-1 \
    --local-address-prefixes 172.16.255.0/27

    Dieses Gateway beschreibt das Azure-Netzwerk, mit dem Sie eine Verbindung herstellen. Sie aktualisieren die IP-Adresse, die als Remotegateway (das sich in Azure befindet) angegeben ist, später.

Überprüfen der Topologie

  1. Führen Sie den folgenden Befehl in Cloud Shell aus, um zu überprüfen, ob die virtuellen Netzwerke erfolgreich erstellt wurden.

    az network vnet list --output tsv

  2. Führen Sie den folgenden Befehl in Cloud Shell aus, um zu überprüfen, ob die lokalen Netzwerkgateways erfolgreich erstellt wurden.

    az network local-gateway list \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --output table

Das folgende Diagramm zeigt die Ressourcen, die Sie bereitgestellt haben.

Diagram of resources deployed during unit 3 exercise.