Latihan - Menyiapkan jaringan virtual Azure dan lokal dengan menggunakan perintah Azure CLI
Perusahaan Anda sekarang siap untuk menyebarkan VPN situs-ke-situs yang memungkinkan server lokal Anda terhubung ke sumber daya di Azure. Anda kemudian dapat mulai berbagi data dengan aman dari tiap situs, dan bisa menggunakan sumber daya yang dihosting di Azure di seluruh organisasi Anda.
Mulailah dengan membuat sumber daya sisi Azure dan sumber daya jaringan lokal Anda. Untuk penyebaran ini, Anda menggunakan topologi jaringan berikut.
Dalam latihan ini, kami mensimulasikan pusat data lokal (HQ-Network) dengan menggunakan jaringan virtual Azure tambahan. Ada banyak model dan pembuatan perangkat VPN lokal, dan tidak dimungkinkan untuk menggambarkan konfigurasi mereka di unit ini. Metode konfigurasi logis sama untuk perangkat VPN. Anda hanya perlu mengganti langkah-langkah untuk Jaringan HQ dengan langkah-langkah yang disesuaikan dengan perangkat lokal Anda.
Dalam diagram sebelumnya, perhatikan bahwa nama gateway jaringan lokal di tiap lokasi menggambarkan jaringan target, bukan jaringan sumber. Konvensi penamaan ini adalah praktik yang baik. Ini mengklarifikasi bahwa gateway jaringan lokal mengacu pada jaringanlain yang sedang Anda sambungkan.
Di unit ini, Anda mengonfigurasi jaringan virtual dengan subnet, menambahkan subnet gateway, lalu membuat gateway jaringan lokal dengan menggunakan Azure CLI.
Membuat sumber daya sisi Azure
Jalankan perintah berikut di Azure Cloud Shell untuk membuat jaringan virtual Azure-VNet-1 dan subnet Layanan.
az network vnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --name Azure-VNet-1 \ --address-prefixes 10.0.0.0/16 \ --subnet-name Services \ --subnet-prefixes 10.0.0.0/24Jalankan perintah berikut di Cloud Shell untuk menambahkan subnet GatewaySubnet ke Azure-VNet-1.
az network vnet subnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --vnet-name Azure-VNet-1 \ --address-prefixes 10.0.255.0/27 \ --name GatewaySubnetJalankan perintah berikut di Cloud Shell untuk membuat gateway jaringan lokal LNG-HQ-Network.
az network local-gateway create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --gateway-ip-address 94.0.252.160 \ --name LNG-HQ-Network \ --local-address-prefixes 10.1.0.0/16Gateway ini mewakili jaringan lokal yang sedang Anda sambungkan. Alamat IP yang ditentukan sebagai gateway jarak jauh (yang merupakan jaringan lokal yang disimulasikan) harus diperbarui nanti karena belum ada dalam skenario kami.
Membuat simulasi jaringan lokal dan sumber daya pendukung
Jalankan perintah berikut di Cloud Shell untuk membuat jaringan virtual HQ-Network dan subnet Aplikasi.
az network vnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --name HQ-Network \ --address-prefixes 172.16.0.0/16 \ --subnet-name Applications \ --subnet-prefixes 172.16.0.0/24Jalankan perintah berikut di Cloud Shell untuk menambahkan GatewaySubnet ke HQ-Network.
az network vnet subnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --address-prefixes 172.16.255.0/27 \ --name GatewaySubnet \ --vnet-name HQ-NetworkJalankan perintah berikut di Cloud Shell untuk membuat gateway jaringan lokal LNG-Azure-VNet-1.
az network local-gateway create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --gateway-ip-address 94.0.252.160 \ --name LNG-Azure-VNet-1 \ --local-address-prefixes 172.16.255.0/27Gateway ini menjelaskan jaringan Azure yang sedang Anda sambungkan. Anda memperbarui alamat IP yang ditentukan sebagai gateway jarak jauh (yang ada di Azure) nanti.
Memverifikasi topologi
Jalankan perintah berikut di Cloud Shell untuk memverifikasi bahwa jaringan virtual telah berhasil dibuat.
az network vnet list --output tsvJalankan perintah berikut di Cloud Shell untuk memverifikasi bahwa gateway jaringan lokal telah berhasil dibuat.
az network local-gateway list \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --output table
Diagram berikut ini memperlihatkan sumber daya yang telah Anda sebarkan.
