Latihan - Membuat rute kustom

Selesai

Saat Anda menerapkan strategi keamanan, Anda ingin mengontrol cara lalu lintas jaringan dirutekan di seluruh infrastruktur Azure Anda.

Dalam latihan berikut, Anda menggunakan appliance virtual jaringan (NVA) untuk membantu mengamankan dan memantau lalu lintas. Anda ingin memastikan komunikasi antara server publik front-end dan server privat internal selalu dirutekan melalui appliance.

Anda mengonfigurasi jaringan sehingga semua lalu lintas yang mengalir dari subnet publik ke subnet privat akan dirutekan melalui NVA. Untuk mewujudkan alur ini, Anda membuat rute kustom untuk subnet publik untuk merutekan lalu lintas ini ke subnet jaringan perimeter. Kemudian, Anda menyebarkan NVA ke subnet jaringan perimeter.

Dalam latihan ini, Anda membuat tabel rute, rute kustom, dan subnet. Anda kemudian akan mengasosiasikan tabel rute dengan subnet.

Membuat tabel rute dan rute kustom

Tugas pertama yaitu membuat tabel perutean baru, lalu menambahkan rute kustom untuk semua lalu lintas yang ditujukan ke subnet pribadi.

Catatan

Anda mungkin mendapatkan kesalahan yang berbunyi: Perintah ini secara implisit tidak digunakan lagi. Abaikan kesalahan ini untuk modul pembelajaran ini. Kami sedang mengerjakannya!

1. Di jendela Cloud Shell di sisi kanan layar, pilih ikon Lainnya (...), lalu pilih Pengaturan>Buka versi Klasik.

2. Di Azure Cloud Shell, jalankan perintah berikut untuk membuat tabel rute:

       az network route-table create \
           --name publictable \
           --resource-group "<rgn>[sandbox resource group name]</rgn>" \
           --disable-bgp-route-propagation false
   

3. Jalankan perintah berikut di Cloud Shell untuk membuat rute kustom:

       az network route-table route create \
           --route-table-name publictable \
           --resource-group "<rgn>[sandbox resource group name]</rgn>" \
           --name productionsubnet \
           --address-prefix 10.0.1.0/24 \
           --next-hop-type VirtualAppliance \
           --next-hop-ip-address 10.0.2.4
   

Membuat jaringan virtual dan subnet

Tugas berikutnya adalah membuat jaringan virtual vnet dan tiga subnet yang Anda perlukan: publicsubnet, privatesubnet, dan dmzsubnet.

1. Jalankan perintah berikut untuk membuat jaringan virtual vnet dan subnet publicsubnet :

       az network vnet create \
           --name vnet \
           --resource-group "<rgn>[sandbox resource group name]</rgn>" \
           --address-prefixes 10.0.0.0/16 \
           --subnet-name publicsubnet \
           --subnet-prefixes 10.0.0.0/24
   

2. Jalankan perintah berikut di Cloud Shell untuk membuat subnet privatesubnet :

       az network vnet subnet create \
           --name privatesubnet \
           --vnet-name vnet \
           --resource-group "<rgn>[sandbox resource group name]</rgn>" \
           --address-prefixes 10.0.1.0/24
   

3. Jalankan perintah berikut untuk membuat subnet dmzsubnet :

       az network vnet subnet create \
           --name dmzsubnet \
           --vnet-name vnet \
           --resource-group "<rgn>[sandbox resource group name]</rgn>" \
           --address-prefixes 10.0.2.0/24
   

4. Anda sekarang memiliki tiga subnet. Jalankan perintah berikut untuk menampilkan semua subnet di jaringan virtual vnet :

       az network vnet subnet list \
           --resource-group "<rgn>[sandbox resource group name]</rgn>" \
           --vnet-name vnet \
           --output table
   

Mengasosiasikan tabel rute dengan subnet publik

Tugas terakhir dalam latihan ini adalah mengasosiasikan tabel rute dengan subnet publicsubnet.

Jalankan perintah berikut untuk mengasosiasikan tabel rute dengan subnet publik.

    az network vnet subnet update \
        --name publicsubnet \
        --vnet-name vnet \
        --resource-group "<rgn>[sandbox resource group name]</rgn>" \
        --route-table publictable