Vorherige

Nächste

Übung: Entwerfen und Implementieren der IP-Adressierung für virtuelle Azure-Netzwerke

Abgeschlossen

Nun können Sie einige virtuelle Netzwerke mit den IP-Adressen basierend auf Ihrem Entwurf erstellen und bereitstellen.

In dieser Lerneinheit haben Sie drei virtuelle Netzwerke und Subnetze bereitgestellt, um Ressourcen in diesen virtuellen Netzwerken zu unterstützen.

Das virtuelle Netzwerk CoreServicesVnet wird in der Region USA, Westen bereitgestellt. Dieses virtuelle Netzwerk verfügt über die größte Anzahl von Ressourcen. Es verfügt über eine Verbindung mit lokalen Netzwerken über eine VPN-Verbindung. Dieses Netzwerk verfügt über Webdienste, Datenbanken und andere Systeme, die für den Geschäftsbetrieb wichtig sind. Gemeinsame Dienste, wie z. B. Domänencontroller und DNS, befinden sich ebenfalls hier. Es wird ein großes Wachstum erwartet, daher ist ein großer Adressraum für dieses virtuelle Netzwerk erforderlich.

Das virtuelle Netzwerk ManufacturingVnet wird in der Region Europa, Norden in der Nähe des Standorts der Fertigungsanlagen Ihrer Organisation bereitgestellt. Dieses virtuelle Netzwerk enthält Systeme für den Betrieb der Fertigungsanlagen. Die Organisation rechnet mit einer großen Anzahl intern verbundener Geräte, von deren zugehörigen Systemen Daten (z. B. die Temperatur) abgerufen werden, und benötigt einen IP-Adressraum für die Erweiterung.

Das virtuelle Netzwerk ResearchVnet wird in der Region Indien, Westen bereitgestellt – in der Nähe des Standorts des Forschungs- und Entwicklungsteams der Organisation, das dieses VNet verwendet. Das Team verfügt über einen kleinen, stabilen Satz von Ressourcen, die kein zukünftiges Wachstum erwarten lassen. Für seine Arbeit benötigt das Team einige IP-Adressen für einige virtuelle Computer.

Sie erstellen die folgenden Ressourcen:

Virtuelles Netzwerk	Region	Adressraum des virtuellen Netzwerks	Subnetz	Subnetzadressraum
CoreServicesVnet	USA, Westen	10.20.0.0/16	-	-
			GatewaySubnet	10.20.0.0/27
			SharedServicesSubnet	10.20.10.0/24
			DatabaseSubnet	10.20.20.0/24
			PublicWebServiceSubnet	10.20.30.0/24
ManufacturingVnet	Europa, Norden	10.30.0.0/16	-	-
			ManufacturingSystemSubnet	10.30.10.0/24
			SensorSubnet1	10.30.20.0/24
			SensorSubnet2	10.30.21.0/24
			SensorSubnet3	10.30.22.0/24
ResearchVnet	Indien, Westen	10.40.40.0/24	-	-
			ResearchSystemSubnet	10.40.40.0/24

Diese virtuellen Netzwerke und Subnetze sind auf eine Weise strukturiert, die vorhandene Ressourcen unterstützt und gleichzeitig das geplante Wachstum ermöglicht. Erstellen Sie diese virtuellen Netzwerke und Subnetze als Grundlage für Ihre Netzwerkinfrastruktur.

Erstellen des virtuellen Netzwerks CoreServicesVnet

1. Führen Sie in Azure Cloud Shell den folgenden Befehl aus, um das virtuelle Netzwerk CoreServicesVnet zu erstellen:

   az network vnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name CoreServicesVnet \
       --address-prefixes 10.20.0.0/16 \
       --location westus
   

2. Nun erstellen Sie die Subnetze, die für die geplanten Ressourcen im virtuellen Netzwerk benötigt werden:

   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name CoreServicesVnet \
       --name GatewaySubnet \
       --address-prefixes 10.20.0.0/27
   
   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name CoreServicesVnet \
       --name SharedServicesSubnet \
       --address-prefixes 10.20.10.0/24
   
   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name CoreServicesVnet \
       --name DatabaseSubnet \
       --address-prefixes 10.20.20.0/24
   
   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name CoreServicesVnet \
       --name PublicWebServiceSubnet \
       --address-prefixes 10.20.30.0/24
   

3. Sehen Sie sich die erstellten Ressourcen an. Führen Sie diesen Befehl aus, um alle konfigurierten Subnetze anzuzeigen:

   az network vnet subnet list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name CoreServicesVnet \
       --output table
   

   Die folgenden Subnetze sollten angezeigt werden:

   AddressPrefix    Name                    PrivateEndpointNetworkPolicies    PrivateLinkServiceNetworkPolicies    ProvisioningState    ResourceGroup
   ---------------  ----------------------  --------------------------------  -----------------------------------  -------------------  -------------------------------------------
   10.20.0.0/27     GatewaySubnet           Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
   10.20.10.0/24    SharedServicesSubnet    Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
   10.20.20.0/24    DatabaseSubnet          Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
   10.20.30.0/24    PublicWebServiceSubnet  Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
   

Erstellen des virtuellen Netzwerks ManufacturingVnet

1. Führen Sie in Cloud Shell den folgenden Befehl aus, um das virtuelle Netzwerk ManufacturingVnet zu erstellen:

   az network vnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name ManufacturingVnet \
       --address-prefixes 10.30.0.0/16 \
       --location northeurope
   

2. Nun erstellen Sie die Subnetze, die für die geplanten Ressourcen im virtuellen Netzwerk benötigt werden:

   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ManufacturingVnet \
       --name ManufacturingSystemSubnet \
       --address-prefixes 10.30.10.0/24
   
   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ManufacturingVnet \
       --name SensorSubnet1 \
       --address-prefixes 10.30.20.0/24
   
   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ManufacturingVnet \
       --name SensorSubnet2 \
       --address-prefixes 10.30.21.0/24
   
   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ManufacturingVnet \
       --name SensorSubnet3 \
       --address-prefixes 10.30.22.0/24
   

3. Sehen Sie sich die erstellten Ressourcen an. Führen Sie diesen Befehl aus, um alle konfigurierten Subnetze anzuzeigen:

   az network vnet subnet list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ManufacturingVnet \
       --output table
   

   Die folgenden Subnetze sollten angezeigt werden:

   AddressPrefix    Name                       PrivateEndpointNetworkPolicies    PrivateLinkServiceNetworkPolicies    ProvisioningState    ResourceGroup
   ---------------  -------------------------  --------------------------------  -----------------------------------  -------------------  -------------------------------------------
   10.30.10.0/24    ManufacturingSystemSubnet  Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
   10.30.20.0/24    SensorSubnet1              Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
   10.30.21.0/24    SensorSubnet2              Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
   10.30.22.0/24    SensorSubnet3              Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
   

Erstellen des virtuellen Netzwerks ResearchVnet

1. Führen Sie in Cloud Shell den folgenden Befehl aus, um das virtuelle Netzwerk ResearchVnet zu erstellen:

   az network vnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name ResearchVnet \
       --address-prefixes 10.40.40.0/24 \
       --location westindia
   

2. Nun erstellen Sie die Subnetze, die für die geplanten Ressourcen im virtuellen Netzwerk benötigt werden:

   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ResearchVnet \
       --name ResearchSystemSubnet \
       --address-prefixes 10.40.40.0/24
   

3. Werfen Sie einen Blick auf das fertige virtuelle Netzwerk. Führen Sie diesen Befehl aus, um alle konfigurierten Subnetze anzuzeigen:

   az network vnet subnet list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ResearchVnet \
       --output table
   

   Die folgenden Subnetze sollten angezeigt werden:

   AddressPrefix    Name                  PrivateEndpointNetworkPolicies    PrivateLinkServiceNetworkPolicies    ProvisioningState    ResourceGroup
   ---------------  --------------------  --------------------------------  -----------------------------------  -------------------  -------------------------------------------
   10.40.40.0/24    ResearchSystemSubnet  Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
   

Nachdem Sie die virtuellen Netzwerke und Subnetze erstellt haben, verfügen Sie über die Infrastruktur, in der Sie Ressourcen bereitstellen können.

Sie können diese Netzwerke durch Peering virtueller Netzwerke und durch Azure VPN Gateway weiter integrieren, um eine Verbindung zu lokalen Netzwerken herzustellen. Sie können Netzwerksicherheitsgruppen verwenden, um den Datenverkehr zu filtern und den Zugriff innerhalb und zwischen virtuellen Netzwerken zu steuern.

Weiter