Übung: Vorbereiten virtueller Netzwerke für das Peering mithilfe von Azure CLI-Befehlen

Abgeschlossen

Angenommen, Ihr Unternehmen möchte nun das Peering virtueller Netzwerke implementieren. Dabei sollen Systeme verbunden werden, die sich in unterschiedlichen virtuellen Netzwerken befinden. Um diesen Plan zu testen, erstellen Sie zunächst virtuellen Netzwerke zur Unterstützung der Dienste, die Ihr Unternehmen bereits in Azure ausführt. Sie benötigen drei virtuelle Netzwerke:

  • Das virtuelle Netzwerk Sales ist in der Region Europa, Norden bereitgestellt. Sales-Systeme verwenden dieses virtuelle Netzwerk für die Verarbeitung von Daten, die nach der Gewinnung eines Kunden hinzugefügt werden. Das Sales-Team benötigt Zugriff auf Marketing-Daten.
  • Das virtuelle Netzwerk Marketing ist ebenfalls in der Region Europa, Norden bereitgestellt. Sämtliche Marketing-Systeme verwenden dieses virtuelle Netzwerk. Zwischen dem Marketing- und dem Sales-Team findet ein regelmäßiger Austausch statt. Wenn das Marketing-Team seine Daten mit dem Sales-Team teilen möchte, müssen die Mitarbeiter diese herunterladen, da die Systeme von Sales und Marketing nicht miteinander verbunden sind.
  • Das virtuelle Netzwerk Research ist in der Region Europa, Westen bereitgestellt. Sämtliche Research-Systeme verwenden dieses virtuelle Netzwerk. Mitarbeiter des Forschungsteams (Research) pflegen eine logische Arbeitsbeziehung mit dem Marketing-Team, wollen aber nicht, dass das Sales-Team direkten Zugriff auf ihre Daten hat.

A diagram of virtual networks you need to create.

Sie erstellen die folgenden Ressourcen:

Virtuelles Netzwerk Region Adressraum des virtuellen Netzwerks Subnetz Subnetzadressraum
SalesVNet Europa, Norden 10.1.0.0/16 Apps 10.1.1.0/24
MarketingVNet Europa, Norden 10.2.0.0/16 Apps 10.2.1.0/24
ResearchVNet Europa, Westen 10.3.0.0/16 Daten 10.3.1.0/24

Erstellen der virtuellen Netzwerke

  1. Führen Sie in Cloud Shell den folgenden Befehl aus, um das virtuelle Netzwerk und das Subnetz für die Sales-Systeme zu erstellen:

    az network vnet create \
        --resource-group "<rgn>[sandbox resource group name]</rgn>" \
        --name SalesVNet \
        --address-prefixes 10.1.0.0/16 \
        --subnet-name Apps \
        --subnet-prefixes 10.1.1.0/24 \
        --location northeurope
    
  2. Führen Sie den folgenden Befehl aus, um das virtuelle Netzwerk und das Subnetz für die Marketing-Systeme zu erstellen:

    az network vnet create \
        --resource-group "<rgn>[sandbox resource group name]</rgn>" \
        --name MarketingVNet \
        --address-prefixes 10.2.0.0/16 \
        --subnet-name Apps \
        --subnet-prefixes 10.2.1.0/24 \
        --location northeurope
    
  3. Nun führen Sie den folgenden Befehl aus, um das virtuelle Netzwerk und das Subnetz für die Research-Systeme zu erstellen:

    az network vnet create \
        --resource-group "<rgn>[sandbox resource group name]</rgn>" \
        --name ResearchVNet \
        --address-prefixes 10.3.0.0/16 \
        --subnet-name Data \
        --subnet-prefixes 10.3.1.0/24 \
        --location westeurope
    

Bestätigen der Konfiguration des virtuellen Netzwerks

Sehen Sie sich kurz an, was Sie gerade erstellt haben.

  1. Führen Sie in Cloud Shell den folgenden Befehl aus, um die virtuellen Netzwerke anzuzeigen:

    az network vnet list --query "[?contains(provisioningState, 'Succeeded')]" --output table
    
  2. Sie sollten eine Ausgabe wie die folgende erhalten:

    Location     Name           EnableDdosProtection    ProvisioningState    ResourceGuid                          ResourceGroup
    -----------  -------------  ----------------------  -------------------  ------------------------------------  ------------------------------------------
    westeurope   ResearchVNet   False                   Succeeded            9fe09fe0-d6cd-4043-aba8-b5e850a91251  learn-cb081b92-bc67-49cf-a965-1aeb40a2e25c
    northeurope  SalesVNet      False                   Succeeded            8f030706-cce4-4a7b-8da2-a9f738887ffd  learn-cb081b92-bc67-49cf-a965-1aeb40a2e25c
    northeurope  MarketingVNet  False                   Succeeded            ffbf8430-b0eb-4c3d-aa94-3b3156b90bed  learn-cb081b92-bc67-49cf-a965-1aeb40a2e25c
    

Erstellen virtueller Computer im jeweiligen virtuellen Netzwerk

Als nächstes stellen Sie in jedem der virtuellen Netzwerke einige Ubuntu-VMs bereit. Diese VMs simulieren die Dienste in den einzelnen virtuellen Netzwerken. In der letzten Lektion dieses Moduls werden Sie mithilfe dieser VMs die Konnektivität zwischen den virtuellen Netzwerken testen.

  1. Führen Sie in Cloud Shell den folgenden Befehl aus, und ersetzen Sie dabei <password> durch ein Kennwort, das die Anforderungen für Linux-VMs erfüllt, um eine Ubuntu-VM im Subnetz Apps von SalesVNet zu erstellen. Notieren Sie sich das Kennwort zur späteren Verwendung.

    az vm create \
        --resource-group "<rgn>[sandbox resource group name]</rgn>" \
        --no-wait \
        --name SalesVM \
        --location northeurope \
        --vnet-name SalesVNet \
        --subnet Apps \
        --image Ubuntu2204 \
        --admin-username azureuser \
        --admin-password <password>
    

    Hinweis

    Durch den --no-wait-Parameter in diesem Befehl können Sie während der VM-Erstellung mit der Arbeit in Cloud Shell fortfahren.

  2. Führen Sie den folgenden Befehl aus, und ersetzen Sie dabei <password> durch ein Kennwort, das die Anforderungen für Linux-VMs erfüllt, um eine weitere Ubuntu-VM im Subnetz Apps von MarketingVNet zu erstellen. Notieren Sie sich das Kennwort zur späteren Verwendung. Der Vorgang zum Erstellen der VM kann einige Minuten dauern.

    az vm create \
        --resource-group "<rgn>[sandbox resource group name]</rgn>" \
        --no-wait \
        --name MarketingVM \
        --location northeurope \
        --vnet-name MarketingVNet \
        --subnet Apps \
        --image Ubuntu2204 \
        --admin-username azureuser \
        --admin-password <password>
    
  3. Führen Sie den folgenden Befehl aus, und ersetzen Sie dabei <password> durch ein Kennwort, das die Anforderungen für Linux-VMs erfüllt, um eine Ubuntu-VM im Subnetz Data von ResearchVNet zu erstellen. Notieren Sie sich das Kennwort zur späteren Verwendung.

    az vm create \
        --resource-group "<rgn>[sandbox resource group name]</rgn>" \
        --no-wait \
        --name ResearchVM \
        --location westeurope \
        --vnet-name ResearchVNet \
        --subnet Data \
        --image Ubuntu2204 \
        --admin-username azureuser \
        --admin-password <password>
    

    Es kann einige Minuten dauern, bis für die VMs der Zustand „Wird ausgeführt“ erreicht ist.

  4. Führen Sie den folgenden Befehl aus, um zu überprüfen, ob die VMs ausgeführt werden. Der Linux-Befehl watch wird konfiguriert, um alle fünf Sekunden eine Aktualisierung durchzuführen.

    watch -d -n 5 "az vm list \
        --resource-group "<rgn>[sandbox resource group name]</rgn>" \
        --show-details \
        --query '[*].{Name:name, ProvisioningState:provisioningState, PowerState:powerState}' \
        --output table"
    

    Wenn für ProvisioningState der Wert Erfolgreich und für PowerState der Wert Virtueller Computer wird ausgeführt angezeigt wird, war die Bereitstellung für die VM erfolgreich.

  5. Wenn Ihre virtuellen Computer ausgeführt werden, können Sie den Vorgang fortsetzen. Drücken Sie Ctrl-c um den Befehl anzuhalten und mit der Übung fortzufahren.