Ejercicio: Comprobación del emparejamiento de redes virtuales mediante SSH entre máquinas virtuales de Azure

  • 10 minutos

En la unidad anterior, ha configurado conexiones de emparejamiento entre redes virtuales para permitir que los recursos se comuniquen entre sí. En la configuración se ha usado una topología de concentrador y radio. MarketingVNet era el concentrador y SalesVNet y ResearchVNet eran los radios.

Diagram of a hub and spoke topology for virtual networks.

Recuerde que las conexiones de emparejamiento son no transitivas. Las redes virtuales intermedias no permiten que la conectividad fluya a través de ellas hacia las redes virtuales conectadas. SalesVNet se puede comunicar con MarketingVNet. ResearchVNet se puede comunicar con MarketingVNet. MarketingVNet se puede comunicar tanto con SalesVNet como con ResearchVNet. La única comunicación que no se permite es entre SalesVNet y ResearchVNet. Aunque SalesVNet y ResearchVNet están conectadas a MarketingVNet, no se pueden comunicar entre sí porque no están emparejadas de forma directa.

Vamos a confirmar la conectividad a través de conexiones de emparejamiento. Para ello, primero se creará una conexión desde Azure Cloud Shell a la dirección IP pública de una máquina virtual de destino. Luego, se establecerá una conexión entre la máquina virtual objetivo y la máquina virtual de destino mediante la dirección IP privada de la máquina virtual de destino.

Importante

Para probar la conexión de emparejamiento de red virtual, conéctese a la dirección IP privada asignada a cada máquina virtual.

  1. Para conectarse a las máquinas virtuales, usará SSH (Secure Shell) directamente desde Cloud Shell. Cuando se usa SSH, primero se buscan las direcciones IP públicas asignadas a las máquinas virtuales de prueba.

  2. En Cloud Shell, ejecute el comando siguiente para mostrar las direcciones IP que se van a usar para conectarse a las máquinas virtuales:

    az vm list \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --query "[*].{Name:name, PrivateIP:privateIps, PublicIP:publicIps}" \
    --show-details \
    --output table

  3. Registre la salida. Para los ejercicios de esta unidad necesitará las direcciones IP.

Antes de iniciar las pruebas, piense en lo que ha aprendido en este módulo. ¿Qué resultados espera? ¿Qué máquinas virtuales podrán comunicarse o no entre sí?

Prueba de las conexiones desde SalesVM

En la primera prueba, usará SSH en Cloud Shell para conectarse a la dirección IP pública de SalesVM. Luego, intentará conectarse desde SalesVM a MarketingVM y a ResearchVM.

  1. En Cloud Shell, ejecute el comando siguiente, y use SSH para conectarse a la dirección IP pública de SalesVM. En el comando, reemplace <SalesVM public IP> con la dirección IP pública de la máquina virtual.

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM public IP>

    A diagram showing connection to the public IP address of SalesVM.

  2. Inicie sesión con la contraseña que ha usado para crear la máquina virtual. Ahora en el símbolo del sistema se muestra que ha iniciado sesión en SalesVM.

  3. En Cloud Shell, ejecute el comando siguiente, y use SSH para conectarse a la dirección IP pública de MarketingVM. En el comando, reemplace <MarketingVM private IP> con la dirección IP privada de esta máquina virtual.

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>

    Diagram showing connection from SalesVM to the private IP address of MarketingVM.

    El intento de conexión debería ser correcto debido a la conexión de emparejamiento entre las redes virtuales SalesVNet y MarketingVNet.

  4. Inicie sesión con la contraseña que ha usado para crear la máquina virtual.

  5. Escriba exit para cerrar esta sesión de SSH y vuelva al mensaje de SalesVM.

  6. En Cloud Shell, ejecute el comando siguiente, y use SSH para conectarse a la dirección IP privada de ResearchVM. En el comando, reemplace <ResearchVM private IP> con la dirección IP privada de esta máquina virtual.

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>

  7. El intento de conexión debe generar un error, porque no existe ninguna conexión de emparejamiento entre las redes virtuales SalesVNet y ResearchVNet. Es posible que transcurran hasta 60 segundos antes de que se agote el tiempo de espera del intento de conexión. Para forzar la detención del intento, presione Ctrl+C.

    Diagram showing the attempt failing to connect from SalesVM to the private IP address of ResearchVM.

  8. Escriba exit para cerrar la sesión de SSH y volver a Cloud Shell.

Prueba de las conexiones desde ResearchVM

En la segunda prueba, usará SSH en Cloud Shell para conectarse a la dirección IP pública de ResearchVM. Luego, intentará conectarse desde ResearchVM a MarketingVM y a SalesVM.

  1. En Cloud Shell, ejecute el comando siguiente, y use SSH para conectarse a la dirección IP pública de ResearchVM. En el comando, reemplace <ResearchVM public IP> con la dirección IP pública de esta máquina virtual.

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM public IP>

    Diagram showing connection to the public IP address of ResearchVM.

  2. Inicie sesión con la contraseña que ha usado para crear la máquina virtual. Ahora en el símbolo del sistema se muestra que ha iniciado sesión en ResearchVM.

  3. En Cloud Shell, ejecute el comando siguiente, y use SSH para conectarse a la dirección IP pública de MarketingVM. En el comando, reemplace <MarketingVM private IP> con la dirección IP privada de esta máquina virtual.

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>

    Diagram showing connection to the private IP address of MarketingVM.

    El intento de conexión debería ser correcto debido a la conexión de emparejamiento entre las redes virtuales ResearchVNet y MarketingVNet.

  4. Inicie sesión con la contraseña que ha usado para crear la máquina virtual.

  5. Escriba exit para cerrar esta sesión de SSH y volver al mensaje de ResearchVM.

  6. En Cloud Shell, ejecute el comando siguiente, y use SSH para conectarse a la dirección IP privada de SalesVM. En el comando, reemplace <SalesVM private IP> con la dirección IP privada de esta máquina virtual.

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>

  7. El intento de conexión debe generar un error, porque no existe ninguna conexión de emparejamiento entre las redes virtuales ResearchVNet y SalesVNet. Es posible que transcurran hasta 60 segundos antes de que se agote el tiempo de espera del intento de conexión. Para forzar la detención del intento, presione Ctrl+C.

    Diagram showing the attempt failing to connect ResearchVM to the private IP address of SalesVM.

  8. Escriba exit para cerrar la sesión de SSH y volver a Cloud Shell.

Prueba de las conexiones desde MarketingVM

En la última prueba, usará SSH en Cloud Shell para conectarse a la dirección IP pública de MarketingVM. Luego, intentará conectarse desde MarketingVM a ResearchVM y a SalesVM.

  1. En Cloud Shell, ejecute el comando siguiente, y use SSH para conectarse a la dirección IP pública de MarketingVM. En el comando, reemplace <MarketingVM public IP> con la dirección IP pública de esta máquina virtual.

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM public IP>

    Diagram that shows connection to the public IP address of MarketingVM.

  2. Inicie sesión con la contraseña que ha usado para crear la máquina virtual. Ahora en el símbolo del sistema se muestra que ha iniciado sesión en MarketingVM.

  3. En Cloud Shell, ejecute el comando siguiente, y use SSH para conectarse a la dirección IP privada de ResearchVM. En el comando, reemplace <ResearchVM private IP> con la dirección IP privada de esta máquina virtual.

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>

    Diagram that shows Azure Cloud Shell connecting to the Marketing V Net and the Research V Net virtual networks, using a peering connection.

    El intento de conexión debería ser correcto debido a la conexión de emparejamiento entre las redes virtuales MarketingVNet y ResearchVNet.

  4. Inicie sesión con la contraseña que ha usado para crear la máquina virtual.

  5. Escriba exit para cerrar esta sesión de SSH y vuelva al mensaje de MarketingVM.

  6. En Cloud Shell, ejecute el comando siguiente, y use SSH para conectarse a la dirección IP privada de SalesVM. En el comando, reemplace <SalesVM private IP> con la dirección IP privada de esta máquina virtual.

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>

    El intento de conexión también debería ser correcto porque hay una conexión de emparejamiento entre las redes virtuales MarketingVNet y SalesVNet.

    Diagram that shows Azure Cloud Shell connecting to the Marketing V Net and the Sales V Net virtual machines, using a peering connection.

  7. Inicie sesión con la contraseña que ha usado para crear la máquina virtual.

  8. Escriba exit para cerrar esta sesión de SSH y vuelva al mensaje de MarketingVM.

  9. Escriba exit para cerrar la sesión de SSH y vuelva a Cloud Shell.

Esta es una prueba sencilla con SSH. Muestra la conectividad de red entre redes virtuales emparejadas. También ilustra la falta de conectividad de red para las conexiones transitivas.

Si estos servidores ejecutaran servicios de aplicaciones, la conectividad del servidor permitiría la comunicación entre los servicios que se ejecutan en las máquinas virtuales. La conectividad permitiría que la empresa compartiera datos entre los departamentos según sea necesario.