Übung: Konfigurieren von Peeringverbindungen in virtuellen Netzwerken mithilfe von Azure CLI-Befehlen
Sie haben virtuelle Netzwerke erstellt und darin virtuelle Computer (VMs) ausgeführt. Die virtuellen Netzwerke sind jedoch nicht verbunden, und die Systeme können noch nicht miteinander kommunizieren.
Sie müssen Peeringverbindungen für die virtuellen Netzwerke erstellen, um die Kommunikation zu ermöglichen. Damit die Anforderungen Ihres Unternehmens erfüllt werden, konfigurieren Sie eine Hub-Spoke-Topologie und erlauben beim Erstellen der Peeringverbindungen den virtuellen Netzwerken den Zugriff.
Erstellen von Peeringverbindungen in virtuellen Netzwerken
Führen Sie die folgenden Schritte aus, um zwischen den virtuellen Netzwerken Verbindungen zu erstellen und das Verhalten der einzelnen Verbindungen zu konfigurieren.
Führen Sie in Cloud Shell zum Erstellen der Peeringverbindung zwischen den virtuellen Netzwerken SalesVNet und MarketingVNet den folgenden Befehl aus. Dieser Befehl erlaubt auch den Zugriff auf das virtuelle Netzwerk über diese Peeringverbindung.
az network vnet peering create \ --name SalesVNet-To-MarketingVNet \ --remote-vnet MarketingVNet \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name SalesVNet \ --allow-vnet-accessFühren Sie zum Erstellen einer reziproken Verbindung von MarketingVNet mit SalesVNet den folgenden Befehl aus. Hiermit wird die Verbindung zwischen diesen virtuellen Netzwerken fertig gestellt.
az network vnet peering create \ --name MarketingVNet-To-SalesVNet \ --remote-vnet SalesVNet \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name MarketingVNet \ --allow-vnet-access
Nachdem nun Verbindungen zwischen Sales und Marketing bestehen, erstellen Sie als Nächstes Verbindungen zwischen Marketing und Research.
Führen Sie in Cloud Shell zum Erstellen der Peeringverbindung zwischen den virtuellen Netzwerken MarketingVNet und ResearchVNet den folgenden Befehl aus:
az network vnet peering create \ --name MarketingVNet-To-ResearchVNet \ --remote-vnet ResearchVNet \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name MarketingVNet \ --allow-vnet-accessFühren Sie zum Erstellen einer reziproken Verbindung von ResearchVNet mit MarketingVNet den folgenden Befehl aus:
az network vnet peering create \ --name ResearchVNet-To-MarketingVNet \ --remote-vnet MarketingVNet \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ResearchVNet \ --allow-vnet-access
Überprüfen von Peeringverbindungen in virtuellen Netzwerken
Nachdem Sie die Peeringverbindungen zwischen den virtuellen Netzwerken erstellt haben, überprüfen Sie nun, ob die Verbindungen auch funktionieren.
Führen Sie in Cloud Shell zum Überprüfen der Verbindung zwischen SalesVNet und MarketingVNet den folgenden Befehl aus:
az network vnet peering list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name SalesVNet \ --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\ --output tableSie haben nur eine Verbindung mit SalesVNet erstellt, daher erhalten Sie auch nur ein Ergebnis. Prüfen Sie in der Spalte PeeringState, ob der Status Verbunden angezeigt wird.
Führen Sie zum Überprüfen der Peeringverbindung zwischen den virtuellen Netzwerken MarketingVNet und ResearchVNet den folgenden Befehl aus:
az network vnet peering list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ResearchVNet \ --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\ --output tableAuch jetzt haben Sie nur eine Verbindung mit ResearchVNet erstellt, daher erhalten Sie nur ein Ergebnis. Prüfen Sie in der Spalte PeeringState, ob der Status Verbunden angezeigt wird.
Führen Sie zum Überprüfen der Peeringverbindung für das virtuelle Netzwerk MarketingVNet den folgenden Befehl aus.
az network vnet peering list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name MarketingVNet \ --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\ --output tableDenken Sie daran, dass Sie Verbindungen von Marketing mit Sales und von Marketing mit Research erstellt haben. Deshalb sollten Sie zwei Verbindungen erhalten. Prüfen Sie in der Spalte PeeringState, ob für beide Verbindungen der Status Verbunden angezeigt wird.
Ihre Peeringverbindungen zwischen den virtuellen Netzwerken sollten nun wie folgt aussehen:
Überprüfen der effektiven Routen
Sie können die Peeringverbindung eingehender überprüfen, indem Sie die Routen betrachten, die für die Netzwerkschnittstellen der VMs gelten.
Führen Sie den folgenden Befehl aus, um Routen anzuzeigen, die für die SalesVM-Netzwerkschnittstelle gelten:
az network nic show-effective-route-table \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name SalesVMVMNic \ --output tableIn der Ausgabetabelle sind die effektiven Routen für die Netzwerkschnittstelle der VM zu sehen. Für SalesVMVMNic sollten Sie über eine Route zu 10.2.0.0/16 verfügen, deren Typ des nächsten HopsVNetPeering ist. Dies ist die Netzwerkroute für die Peeringverbindung von SalesVNet mit MarketingVNet.
Source State Address Prefix Next Hop Type Next Hop IP -------- ------- ---------------- --------------- ------------- Default Active 10.1.0.0/16 VnetLocal Default Active 10.2.0.0/16 VNetPeering Default Active 0.0.0.0/0 Internet Default Active 10.0.0.0/8 None Default Active 100.64.0.0/10 None Default Active 192.168.0.0/16 NoneFühren Sie den folgenden Befehl aus, um die Routen für MarketingVM zu betrachten:
az network nic show-effective-route-table \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name MarketingVMVMNic \ --output tableIn der Ausgabetabelle sind die effektiven Routen für die Netzwerkschnittstelle der VM zu sehen. Für MarketingVMVMNic sollten Sie über eine Route zu 10.1.0.0/16 mit VNetPeering als Typ des nächsten Hops und eine Route zu 10.3.0.0/16 mit VNetGlobalPeering als Typ des nächsten Hops verfügen. Dies sind die Netzwerkrouten für die Peeringverbindung von MarketingVNet mit SalesVNet und von MarketingVNet mit ResearchVNet.
Source State Address Prefix Next Hop Type Next Hop IP -------- ------- ---------------- ----------------- ------------- Default Active 10.2.0.0/16 VnetLocal Default Active 10.1.0.0/16 VNetPeering Default Active 0.0.0.0/0 Internet Default Active 10.0.0.0/8 None Default Active 100.64.0.0/10 None Default Active 192.168.0.0/16 None Default Active 10.3.0.0/16 VNetGlobalPeeringFühren Sie den folgenden Befehl aus, um die Routen für ResearchVM zu betrachten:
az network nic show-effective-route-table \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name ResearchVMVMNic \ --output tableIn der Ausgabetabelle sind die effektiven Routen für die Netzwerkschnittstelle der VM zu sehen. Für ResearchVMVMNic sollten Sie über eine Route zu 10.2.0.0/16 mit dem Typ VNetGlobalPeering für den nächsten Hop verfügen. Dies ist die Netzwerkroute für die Peeringverbindung von ResearchVNet mit MarketingVNet.
Source State Address Prefix Next Hop Type Next Hop IP -------- ------- ---------------- ----------------- ------------- Default Active 10.3.0.0/16 VnetLocal Default Active 0.0.0.0/0 Internet Default Active 10.0.0.0/8 None Default Active 100.64.0.0/10 None Default Active 192.168.0.0/16 None Default Active 10.2.0.0/16 VNetGlobalPeering
Nach der Konfiguration der Peeringverbindungen sehen Sie sich nun an, wie sich dieses auf die Kommunikation zwischen den VMs auswirkt.