Übung: Überprüfen des Peerings virtueller Netzwerke zwischen virtuellen Azure-Computern mithilfe von SSH

  • 10 Minuten

In der vorherigen Lektion haben Sie die Peeringverbindungen zwischen den virtuellen Netzwerken konfiguriert, um die Kommunikation von Ressourcen miteinander zu ermöglichen. In Ihrer Konfiguration haben Sie eine Hub-Spoke-Topologie verwendet. Dabei war MarketingVNet das Hub und SalesVNet und ResearchVNet waren die Spokes.

Diagram of a hub and spoke topology for virtual networks.

Denken Sie daran, dass Peeringverbindungen nicht transitiv sind. Der Datenverkehr zu verbundenen virtuellen Netzwerken kann nicht über zwischengeschaltete virtuelle Netzwerke erfolgen. SalesVNet kann mit MarketingVNet kommunizieren. ResearchVNet kann mit MarketingVNet kommunizieren. MarketingVNet kann sowohl mit SalesVNet als auch mit ResearchVNet kommunizieren. Die einzige Kommunikation, die nicht zulässig ist, ist die zwischen SalesVNet und ResearchVNet. Obwohl SalesVNet und ResearchVNet beide mit MarketingVNet verbunden sind, können sie nicht miteinander kommunizieren, da zwischen ihnen keine direkte Peeringverbindung besteht.

Überprüfen Sie nun die Konnektivität über die Peeringverbindungen. Zu diesem Zweck erstellen Sie zunächst eine Verbindung von Azure Cloud Shell mit der öffentlichen IP-Adresse eines virtuellen Zielcomputers. Danach stellen Sie über die private IP-Adresse des virtuellen Zielcomputers eine Verbindung vom virtuellen Zielcomputer mit dem virtuellen Zielcomputer her.

Wichtig

Zum Testen der Peeringverbindung der virtuellen Netzwerke stellen Sie die Verbindung mit der privaten IP-Adresse her, die dem jeweiligen virtuellen Computer zugewiesen ist.

  1. Zum Herstellen der Verbindung mit Ihren VMs verwenden Sie SSH (Secure Shell) direkt über Cloud Shell. Bei der Verwendung von SSH finden Sie zunächst die öffentlichen IP-Adressen, die Ihren Test-VMs zugewiesen sind.

  2. Führen Sie in Cloud Shell den folgenden Befehl aus, um die IP-Adresse aufzulisten, die Sie zum Herstellen der Verbindungen mit den VMs verwenden werden:

    az vm list \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --query "[*].{Name:name, PrivateIP:privateIps, PublicIP:publicIps}" \
    --show-details \
    --output table

  3. Notieren Sie die Ausgabe. Sie benötigen die IP-Adressen für die Übungen in dieser Lektion.

Bevor Sie nun mit den Tests beginnen, überlegen Sie, was Sie in diesem Modul gelernt haben. Welche Ergebnisse erwarten Sie? Welche VMs werden Ihrer Meinung nach miteinander kommunizieren können – und welche nicht?

Testen der Verbindungen von SalesVM

Im Rahmen des ersten Tests stellen Sie über SSH in Cloud Shell eine Verbindung mit der öffentlichen IP-Adresse von SalesVM her. Danach versuchen Sie, SalesVM mit MarketingVM und ResearchVM zu verbinden.

  1. Führen Sie in Cloud Shell den folgenden Befehl aus, indem Sie über SSH eine Verbindung mit der öffentlichen IP-Adresse von SalesVM herstellen. Ersetzen Sie im Befehl <SalesVM public IP> durch die öffentliche IP-Adresse der VM.

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM public IP>

    A diagram showing connection to the public IP address of SalesVM.

  2. Melden Sie sich mit dem Kennwort an, das Sie beim Erstellen der VM verwendet haben. Die Eingabeaufforderung zeigt, dass Sie jetzt bei SalesVM angemeldet sind.

  3. Führen Sie in Cloud Shell den folgenden Befehl aus, indem Sie über SSH eine Verbindung mit der private IP-Adresse von MarketingVM herstellen. Ersetzen Sie im Befehl <MarketingVM private IP> durch die private IP-Adresse der VM.

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>

    Diagram showing connection from SalesVM to the private IP address of MarketingVM.

    Der Verbindungsversuch sollte erfolgreich sein, da die Peeringverbindung zwischen den virtuellen Netzwerken SalesVNet und MarketingVNet besteht.

  4. Melden Sie sich mit dem Kennwort an, das Sie beim Erstellen der VM verwendet haben.

  5. Geben Sie exit ein, um diese SSH-Sitzung zu schließen und wieder zur SalesVM-Eingabeaufforderung zurückzukehren.

  6. Führen Sie in Cloud Shell den folgenden Befehl aus, indem Sie über SSH eine Verbindung mit der private IP-Adresse von ResearchVM herstellen. Ersetzen Sie im Befehl <ResearchVM private IP> durch die private IP-Adresse der VM.

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>

  7. Beim Verbindungsversuch sollte ein Fehler auftreten, weil keine Peeringverbindung zwischen den virtuellen Netzwerken SalesVNet und ResearchVNet vorhanden ist. Es kann bis zu 60 Sekunden dauern, bis beim Verbindungsaufbau ein Timeout auftritt. Um ein Beenden des Versuchs zu erzwingen, drücken Sie STRG + C.

    Diagram showing the attempt failing to connect from SalesVM to the private IP address of ResearchVM.

  8. Geben Sie exit ein, um die SSH-Sitzung zu beenden und zu Cloud Shell zurückzukehren.

Testen der Verbindungen von ResearchVM

Im zweiten Test stellen Sie mithilfe von SSH in Cloud Shell eine Verbindung mit der öffentlichen IP-Adresse von ResearchVM her. Danach werden Sie versuchen, eine Verbindung von ResearchVM mit MarketingVM und SalesVM herzustellen.

  1. Führen Sie in Cloud Shell den folgenden Befehl aus, indem Sie über SSH eine Verbindung mit der öffentlichen IP-Adresse von ResearchVM herstellen. Ersetzen Sie im Befehl <ResearchVM public IP> durch die öffentliche IP-Adresse der VM.

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM public IP>

    Diagram showing connection to the public IP address of ResearchVM.

  2. Melden Sie sich mit dem Kennwort an, das Sie beim Erstellen der VM verwendet haben. Die Eingabeaufforderung zeigt, dass Sie jetzt bei ResearchVM angemeldet sind.

  3. Führen Sie in Cloud Shell den folgenden Befehl aus, indem Sie über SSH eine Verbindung mit der private IP-Adresse von MarketingVM herstellen. Ersetzen Sie im Befehl <MarketingVM private IP> durch die private IP-Adresse der VM.

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>

    Diagram showing connection to the private IP address of MarketingVM.

    Der Verbindungsversuch sollte erfolgreich sein, da es die Peeringverbindung zwischen den virtuellen Netzwerken ResearchVNet und MarketingVNet gibt.

  4. Melden Sie sich mit dem Kennwort an, das Sie beim Erstellen der VM verwendet haben.

  5. Geben Sie exit ein, um diese SSH-Sitzung zu schließen und zur ResearchVM-Eingabeaufforderung zurückzukehren.

  6. Führen Sie in Cloud Shell den folgenden Befehl aus, indem Sie über SSH eine Verbindung mit der private IP-Adresse von SalesVM herstellen. Ersetzen Sie im Befehl <SalesVM private IP> durch die private IP-Adresse der VM.

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>

  7. Beim Verbindungsversuch sollte ein Fehler auftreten, weil keine Peeringverbindung zwischen den virtuellen Netzwerken ResearchVNet und SalesVNet vorhanden ist. Es kann bis zu 60 Sekunden dauern, bis beim Verbindungsaufbau ein Timeout auftritt. Um ein Beenden des Versuchs zu erzwingen, drücken Sie STRG + C.

    Diagram showing the attempt failing to connect ResearchVM to the private IP address of SalesVM.

  8. Geben Sie exit ein, um die SSH-Sitzung zu beenden und zu Cloud Shell zurückzukehren.

Testen von Verbindungen von MarketingVM

Im letzten Test stellen Sie in Cloud Shell über SSH eine Verbindung mit der öffentlichen IP-Adresse von MarketingVM her. Danach werden Sie versuchen, Verbindungen von MarketingVM mit ResearchVM und SalesVM herzustellen.

  1. Führen Sie in Cloud Shell den folgenden Befehl aus, indem Sie über SSH eine Verbindung mit der öffentlichen IP-Adresse von MarketingVM herstellen. Ersetzen Sie im Befehl <MarketingVM public IP> durch die öffentliche IP-Adresse der VM.

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM public IP>

    Diagram that shows connection to the public IP address of MarketingVM.

  2. Melden Sie sich mit dem Kennwort an, das Sie beim Erstellen der VM verwendet haben. Die Eingabeaufforderung zeigt, dass Sie jetzt bei MarketingVM angemeldet sind.

  3. Führen Sie in Cloud Shell den folgenden Befehl aus, indem Sie über SSH eine Verbindung mit der private IP-Adresse von ResearchVM herstellen. Ersetzen Sie im Befehl <ResearchVM private IP> durch die private IP-Adresse der VM.

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>

    Diagram that shows Azure Cloud Shell connecting to the Marketing V Net and the Research V Net virtual networks, using a peering connection.

    Der Verbindungsversuch sollte erfolgreich sein, weil die Peeringverbindung zwischen den virtuellen Netzwerken MarketingVNet und ResearchVNet vorhanden ist.

  4. Melden Sie sich mit dem Kennwort an, das Sie beim Erstellen der VM verwendet haben.

  5. Geben Sie exit ein, um diese SSH-Sitzung zu schließen und zur MarketingVM-Eingabeaufforderung zurückzukehren.

  6. Führen Sie in Cloud Shell den folgenden Befehl aus, indem Sie über SSH eine Verbindung mit der private IP-Adresse von SalesVM herstellen. Ersetzen Sie im Befehl <SalesVM private IP> durch die private IP-Adresse der VM.

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>

    Auch dieser Verbindungsversuch sollte erfolgreich sein, weil die Peeringverbindung zwischen den virtuellen Netzwerken MarketingVNet und SalesVNet vorhanden ist.

    Diagram that shows Azure Cloud Shell connecting to the Marketing V Net and the Sales V Net virtual machines, using a peering connection.

  7. Melden Sie sich mit dem Kennwort an, das Sie beim Erstellen der VM verwendet haben.

  8. Geben Sie exit ein, um diese SSH-Sitzung zu schließen und zur MarketingVM-Eingabeaufforderung zurückzukehren.

  9. Geben Sie exit ein, um die SSH-Sitzung zu beenden und zu Cloud Shell zurückzukehren.

Dies ist ein einfacher, mit SSH durchgeführter Test. Er veranschaulicht die Netzwerkkonnektivität zwischen per Peering verbundenen virtuellen Netzwerken. Zudem verdeutlicht er die fehlende Netzwerkkonnektivität für transitive Verbindungen.

Wenn diese Server Anwendungsdienste ausführen würden, könnte die Kommunikation zwischen den auf den VMs ausgeführten Diensten über die Serververbindung erfolgen. Die Konnektivität würde es dem Unternehmen erlauben, Daten bei Bedarf für verschiedene Abteilungen freizugeben.