Latihan - Verifikasi peering jaringan virtual dengan menggunakan SSH antara komputer virtual Azure

  • 10 menit

Di unit sebelumnya, Anda mengonfigurasi koneksi peering antara jaringan virtual untuk memungkinkan sumber daya berkomunikasi satu sama lain. Konfigurasi Anda menggunakan topologi hub dan spoke. MarketingVNet adalah hub, dan SalesVNet dan ResearchVNet adalah spoke.

Diagram of a hub and spoke topology for virtual networks.

Ingat, koneksi peering nontransitif. Jaringan virtual menengah tidak memungkinkan konektivitas mengalir melalui jaringan virtual yang terhubung. SalesVNet dapat berkomunikasi dengan MarketingVNet. ResearchVNet dapat berkomunikasi dengan MarketingVNet. MarketingVNet dapat berkomunikasi dengan SalesVNet dan ResearchVNet. Satu-satunya komunikasi yang tidak diizinkan adalah antara SalesVNet dan ResearchVNet. Meskipun SalesVNet dan ResearchVNet keduanya terhubung ke MarketingVNet, mereka tidak dapat berkomunikasi satu sama lain karena mereka tidak langsung di-peer satu sama lain.

Mari kita konfirmasi konektivitas di seluruh koneksi peering. Untuk melakukan ini, Pertama-tama Anda akan membuat koneksi dari Azure Cloud Shell ke alamat IP publik VM target. Kemudian Anda akan terhubung dari VM target ke VM tujuan dengan menggunakan alamat IP pribadi VM tujuan.

Penting

Untuk menguji koneksi peering jaringan virtual, sambungkan ke alamat IP privat yang ditetapkan untuk setiap VM.

  1. Untuk terhubung ke VM, Anda akan menggunakan SSH (Secure Shell) langsung dari Cloud Shell. Saat menggunakan SSH, Anda akan terlebih dahulu menemukan alamat IP publik yang ditetapkan ke VM pengujian Anda.

  2. Di Cloud Shell, jalankan perintah berikut untuk mencantumkan alamat IP yang akan Anda gunakan untuk menyambungkan ke VM:

    az vm list \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --query "[*].{Name:name, PrivateIP:privateIps, PublicIP:publicIps}" \
    --show-details \
    --output table

  3. Rekam output. Anda akan memerlukan alamat IP untuk latihan di unit ini.

Sebelum memulai tes, pikirkan apa yang telah Anda pelajari dalam modul ini. Hasil apa yang Anda harapkan? VM mana yang akan dan tidak akan dapat berkomunikasi satu sama lain?

Menguji koneksi dari SalesVM

Dalam pengujian pertama, Anda akan menggunakan SSH di Cloud Shell untuk menyambungkan ke alamat IP publik SalesVM. Anda kemudian akan mencoba untuk terhubung dari SalesVM ke MarketingVM dan ResearchVM.

  1. Di Cloud Shell, jalankan perintah berikut, menggunakan SSH untuk menyambungkan ke alamat IP publik SalesVM. Dalam perintah, ganti <SalesVM public IP> dengan alamat IP publik VM.

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM public IP>

    A diagram showing connection to the public IP address of SalesVM.

  2. Masuk dengan kata sandi yang Anda gunakan untuk membuat VM. Perintah sekarang menunjukkan bahwa Anda masuk ke SalesVM.

  3. Di Cloud Shell, jalankan perintah berikut, menggunakan SSH untuk menyambungkan ke alamat IP pribadi MarketingVM. Dalam perintah, ganti <MarketingVM private IP> dengan alamat IP pribadi VM ini.

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>

    Diagram showing connection from SalesVM to the private IP address of MarketingVM.

    Upaya koneksi harus berhasil karena koneksi peering antara jaringan virtual SalesVNetdan MarketingVNet.

  4. Masuk menggunakan kata sandi yang Anda gunakan untuk membuat VM.

  5. Masukkan exit untuk menutup sesi SSH ini dan kembali ke prompt SalesVM.

  6. Di Cloud Shell, jalankan perintah berikut, menggunakan SSH untuk menyambungkan ke alamat IP pribadi ResearchVM. Dalam perintah, ganti <ResearchVM private IP> dengan alamat IP pribadi VM ini.

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>

  7. Upaya koneksi harus gagal karena tidak ada koneksi peering antara jaringan virtual SalesVNetdan ResearchVNet. Hingga 60 detik mungkin berlalu sebelum waktu percobaan koneksi habis. Untuk memaksa upaya berhenti, gunakan Ctrl+C.

    Diagram showing the attempt failing to connect from SalesVM to the private IP address of ResearchVM.

  8. Masukkan exit untuk menutup sesi SSH dan kembali ke Cloud Shell.

Menguji koneksi dari ResearchVM

Pada pengujian kedua, Anda akan menggunakan SSH di Cloud Shell untuk terhubung ke alamat IP publik ResearchVM. Anda kemudian akan mencoba untuk terhubung dari ResearchVM ke MarketingVM dan SalesVM.

  1. Di Cloud Shell, jalankan perintah berikut, menggunakan SSH untuk menyambungkan ke alamat IP publik ResearchVM. Di perintah, ganti <ResearchVM public IP> dengan alamat IP publik VM ini.

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM public IP>

    Diagram showing connection to the public IP address of ResearchVM.

  2. Masuk menggunakan kata sandi yang Anda gunakan untuk membuat VM. Perintah sekarang menunjukkan bahwa Anda masuk ke ResearchVM.

  3. Di Cloud Shell, jalankan perintah berikut, menggunakan SSH untuk menyambungkan ke alamat IP pribadi MarketingVM. Dalam perintah, ganti <MarketingVM private IP> dengan alamat IP pribadi VM ini.

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>

    Diagram showing connection to the private IP address of MarketingVM.

    Upaya koneksi seharusnya berhasil karena koneksi peering antara jaringan virtual ResearchVNet dan MarketingVNet.

  4. Masuk menggunakan kata sandi yang Anda gunakan untuk membuat VM.

  5. Masukkan exit untuk menutup sesi SSH ini dan kembali ke prompt ResearchVM.

  6. Di Cloud Shell, jalankan perintah berikut, menggunakan SSH untuk menyambungkan ke alamat IP pribadi SalesVM. Dalam perintah, ganti <SalesVM private IP> dengan alamat IP pribadi VM ini.

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>

  7. Upaya koneksi harus gagal karena tidak ada koneksi peering antara jaringan virtual ResearchVNet dan SalesVNet. Hingga 60 detik mungkin berlalu sebelum waktu percobaan koneksi habis. Untuk memaksa upaya berhenti, gunakan Ctrl+C.

    Diagram showing the attempt failing to connect ResearchVM to the private IP address of SalesVM.

  8. Masukkan exit untuk menutup sesi SSH dan kembali ke Cloud Shell.

Menguji koneksi dari Marketing VM

Dalam pengujian akhir, Anda akan menggunakan SSH di Cloud Shell untuk terhubung ke alamat IP publik MarketingVM. Anda kemudian akan mencoba terhubung dari MarketingVM ke ResearchVM dan SalesVM.

  1. Di Cloud Shell, jalankan perintah berikut, menggunakan SSH untuk menyambungkan ke alamat IP publik MarketingVM. Di perintah, ganti <MarketingVM public IP> dengan alamat IP publik VM ini.

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM public IP>

    Diagram that shows connection to the public IP address of MarketingVM.

  2. Masuk menggunakan kata sandi yang Anda gunakan untuk membuat VM. Perintah menunjukkan bahwa Anda masuk ke MarketingVM.

  3. Di Cloud Shell, jalankan perintah berikut, menggunakan SSH untuk menyambungkan ke alamat IP pribadi ResearchVM. Dalam perintah, ganti <ResearchVM private IP> dengan alamat IP pribadi VM ini.

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>

    Diagram that shows Azure Cloud Shell connecting to the Marketing V Net and the Research V Net virtual networks, using a peering connection.

    Upaya koneksi harus berhasil karena koneksi peering antara jaringan virtual MarketingVNet dan ResearchVNet.

  4. Masuk menggunakan kata sandi yang Anda gunakan untuk membuat VM.

  5. Masukkan exit untuk menutup sesi SSH ini, dan kembali ke prompt MarketingVM.

  6. Di Cloud Shell, jalankan perintah berikut, menggunakan SSH untuk menyambungkan ke alamat IP pribadi SalesVM. Dalam perintah, ganti <SalesVM private IP> dengan alamat IP pribadi VM ini.

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>

    Upaya koneksi juga akan berhasil karena ada koneksi peering antara jaringan virtual MarketingVNet dan SalesVNet.

    Diagram that shows Azure Cloud Shell connecting to the Marketing V Net and the Sales V Net virtual machines, using a peering connection.

  7. Masuk menggunakan kata sandi yang Anda gunakan untuk membuat VM.

  8. Masukkan exit untuk menutup sesi SSH ini, dan kembali ke prompt MarketingVM.

  9. Masukkan exit untuk menutup sesi SSH, dan kembali ke Cloud Shell.

Ini adalah tes sederhana menggunakan SSH. Ini menunjukkan konektivitas jaringan antara jaringan virtual yang di-peer. Ini juga menunjukkan kurangnya konektivitas jaringan untuk koneksi transitif.

Jika server ini menjalankan layanan aplikasi, konektivitas server akan memungkinkan komunikasi antara layanan yang berjalan pada VM. Konektivitas akan memungkinkan bisnis untuk berbagi data di seluruh departemen sebagaimana diperlukan.