Gyakorlat – Az Azure-beli és helyszíni virtuális hálózatok előkészítése Azure CLI-parancsokkal
A vállalat most már készen áll egy helyek közötti VPN üzembe helyezésére, amely lehetővé teszi a helyszíni kiszolgálók számára, hogy az Azure-beli erőforrásokhoz csatlakozzanak. Ez után megkezdheti az egyes helyeken lévő adatok biztonságos megosztását, és az Azure-ban üzemeltetett erőforrások használatát az egész vállalatnál.
Első lépésként hozza létre az Azure-beli és a helyszíni hálózati erőforrásokat. Ehhez az üzembe helyezéshez a következő hálózati topológiát kell használnia.
Ebben a gyakorlatban egy helyszíni adatközpontot (HQ-Network) szimulálunk egy további Azure-beli virtuális hálózat használatával. A helyszíni VPN-eszközöknek számos gyártmánya és modellje van, és ebben a leckében nem lehet leírni a konfigurációjukat. A konfigurálás ésszerű módja megegyezik egy VPN-eszköz esetében is. Mindössze annyit kell tennie, hogy a HQ-Networkkel kapcsolatos lépéseket helyettesíti helyszíni eszközéhez igazodó lépésekkel.
Az előző ábrán láthatja, hogy az egyes helyek helyi hálózati átjáróinak nevei nem a forráshálózatot, hanem a célhálózatokattükrözik. Ez az elnevezési konvenció jó gyakorlat. Egyértelművé teszi, hogy a helyi hálózati átjáró arra a másik hálózatra hivatkozik, amelyhez csatlakozik.
Ebben a leckében a virtuális hálózatokat alhálózattal konfigurálja, hozzáad egy átjáróalhálózatot, majd létrehozza a helyi hálózati átjárót az Azure CLI használatával.
Az Azure-oldali erőforrások létrehozása
Futtassa az alábbi parancsot az Azure Cloud Shellben az Azure-VNet-1 virtuális hálózat és a Szolgáltatások alhálózat létrehozásához.
az network vnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --name Azure-VNet-1 \ --address-prefixes 10.0.0.0/16 \ --subnet-name Services \ --subnet-prefixes 10.0.0.0/24Futtassa a következő parancsot a Cloud Shellben a GatewaySubnet alhálózat Azure-VNet-1-hez való hozzáadásához.
az network vnet subnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --vnet-name Azure-VNet-1 \ --address-prefixes 10.0.255.0/27 \ --name GatewaySubnetFuttassa a következő parancsot a Cloud Shellben az LNG-HQ-Network helyi hálózati átjáró létrehozásához.
az network local-gateway create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --gateway-ip-address 94.0.252.160 \ --name LNG-HQ-Network \ --local-address-prefixes 10.1.0.0/16Ez az átjáró azt a helyszíni hálózatot jelöli, amelyhez csatlakozik. A távoli átjáróként megadott IP-címet (amely a szimulált helyszíni hálózat) később frissíteni kell, mert még nem létezik a forgatókönyvünkben.
A szimulált helyszíni hálózat és az azt támogató erőforrások létrehozása
Futtassa a következő parancsot a Cloud Shellben a HQ-Network virtuális hálózat és az Alkalmazások alhálózat létrehozásához.
az network vnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --name HQ-Network \ --address-prefixes 172.16.0.0/16 \ --subnet-name Applications \ --subnet-prefixes 172.16.0.0/24Futtassa a következő parancsot a Cloud Shellben a GatewaySubnet HQ-Networkhez való hozzáadásához.
az network vnet subnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --address-prefixes 172.16.255.0/27 \ --name GatewaySubnet \ --vnet-name HQ-NetworkFuttassa a következő parancsot a Cloud Shellben az LNG-Azure-VNet-1 helyi hálózati átjáró létrehozásához.
az network local-gateway create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --gateway-ip-address 94.0.252.160 \ --name LNG-Azure-VNet-1 \ --local-address-prefixes 172.16.255.0/27Ez az átjáró azt az Azure-hálózatot jelöli, amelyhez csatlakozni fog. Később frissítenie kell a távoli átjáróként (amely az Azure-ban található) megadott IP-címet.
A topológia ellenőrzése
Futtassa a következő parancsot a Cloud Shellben a virtuális hálózatok sikeres létrehozásának ellenőrzéséhez.
az network vnet list --output tsvFuttassa a következő parancsot a Cloud Shellben annak ellenőrzéséhez, hogy a helyi hálózati átjárók sikeresen létrejöttek-e.
az network local-gateway list \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --output table
Az alábbi ábra az üzembe helyezett erőforrásokat mutatja be.
