Esercitazione: Connettere reti virtuali con il peering di rete virtuale
È possibile connettere due reti virtuali tra loro con il peering reti virtuali. Queste reti virtuali possono trovarsi nella stessa area o in aree o diverse (noto anche come peering di reti virtuali globale). Dopo il peering delle reti virtuali, le risorse in entrambe le reti virtuali possono comunicare tra loro tramite una connessione a bassa latenza e larghezza di banda elevata usando la rete backbone Microsoft.
In questa esercitazione apprenderai a:
- Creare reti virtuali
- Connettere due reti virtuali con un peering di reti virtuali
- Distribuire una macchina virtuale in ogni rete virtuale
- Stabilire la comunicazione tra le macchine virtuali
Prerequisiti
- Un account Azure con una sottoscrizione attiva. È possibile creare un account gratuitamente.
Creare una rete virtuale e un host Azure Bastion
La procedura seguente consente di creare una rete virtuale con una subnet di risorse, una subnet di Azure Bastion e un host Bastion:
Nel portale cercare e selezionare Reti virtuali.
Nella pagina Reti virtuali selezionare + Crea.
Nella scheda Informazioni di base di Crea rete virtuale immettere o selezionare le informazioni seguenti:
Impostazione Valore Dettagli di progetto Subscription Selezionare la propria sottoscrizione. Gruppo di risorse Selezionare Crea nuovo.
Immettere test-rg per il nome.
Selezionare OK.Dettagli istanza Nome Immettere vnet-1. Paese Selezionare Stati Uniti orientali 2. Selezionare Avanti per passare alla scheda Sicurezza.
Nella sezione Azure Bastion, selezionare Abilita Azure Bastion.
Bastion usa il browser per connettersi alle macchine virtuali nella rete virtuale tramite SSH (Secure Shell) o RDP (Remote Desktop Protocol) usando i relativi indirizzi IP privati. Le macchine virtuali non necessitano di indirizzi IP pubblici, software client o configurazioni speciali. Per altre informazioni, vedere Informazioni su Azure Bastion.
In Azure Bastion immettere o selezionare le informazioni seguenti:
Impostazione Valore Nome host Azure Bastion Immettere bastion. Indirizzo IP pubblico di Azure Bastion Selezionare Crea un indirizzo IP pubblico.
Immettere public-ip-bastion in Nome.
Selezionare OK.Selezionare Avanti per passare alla scheda Indirizzi IP.
Nella casella spazio indirizzi in Subnetselezionare la subnet predefinita.
In Modifica subnet immettere o selezionare le informazioni seguenti:
Impostazione Valore Scopo della subnet Lasciare l'impostazione predefinita Predefinito. Nome Immettere subnet-1. IPv4 Intervallo di indirizzi IPv4 Lasciare l'impostazione predefinita 10.0.0.0/16. Indirizzo iniziale Lasciare l'impostazione predefinita 10.0.0.0. Dimensione Lasciare l'impostazione predefinita /24 (256 indirizzi). Seleziona Salva.
Selezionare Rivedi e crea nella parte inferiore della finestra. Al termine della convalida, selezionare Crea.
Ripetere i passaggi precedenti per creare una seconda rete virtuale con i valori seguenti:
Nota
La seconda rete virtuale può trovarsi nella stessa area della prima rete virtuale o in un'area diversa. È possibile ignorare la scheda Sicurezza e la distribuzione di Bastion per la seconda rete virtuale. Dopo il peering delle reti, sarà possibile connettersi a entrambe le macchine virtuali con la stessa distribuzione Bastion.
Impostazione | valore |
---|---|
Nome | vnet-2 |
Spazio indirizzi | 10.1.0.0/16 |
Gruppo di risorse | test-rg |
Nome subnet | subnet-1 |
Intervallo di indirizzi subnet | 10.1.0.0/24 |
Creare un peer di rete virtuale
Usare la procedura seguente per creare un peer di rete bidirezionale tra vnet1 e vnet2.
Nella casella di ricerca nella parte superiore del portale immettere Rete virtuale. Selezionare Reti virtuali nei risultati della ricerca.
Selezionare vnet-1.
In Impostazioni, selezionare Peering.
Seleziona + Aggiungi.
In Aggiungi peering, immettere o selezionare le informazioni seguenti:
Impostazione Valore Riepilogo della rete virtuale remota Nome del collegamento di peering Immettere vnet-2-to-vnet-1. Modello di distribuzione della rete virtuale Lasciare il valore predefinito Resource Manager. Subscription Selezionare la propria sottoscrizione. Rete virtuale Selezionare vnet-2. Impostazioni del peering di reti virtuali remoto Consentire a "vnet-2" di accedere a "vnet-1" Lasciare selezionato come da impostazione predefinita. Consentire a "vnet-2" di ricevere traffico inoltrato da "vnet-1" Selezionare la casella di controllo. Consentire al gateway o al server di route in "vnet-2" di inoltrare il traffico a "vnet-1" Lasciare l'impostazione predefinita deselezionata. Abilitare "vnet-2" per usare il gateway remoto o il server di route di "vnet-1" Lasciare l'impostazione predefinita deselezionata. Riepilogo del peering di reti virtuali locale Nome del collegamento di peering Immettere vnet-1-to-vnet-2. Impostazioni del peering di reti virtuali locale Consentire a "vnet-1" di accedere a "vnet-2" Lasciare selezionato come da impostazione predefinita. Consentire a "vnet-1" di ricevere traffico inoltrato da "vnet-2" Selezionare la casella di controllo. Consentire al gateway o al server di route in "vnet-1" di inoltrare il traffico a "vnet-2" Lasciare l'impostazione predefinita deselezionata. Abilitare "vnet-1" per usare il gateway remoto o il server di route di "vnet-2" Lasciare l'impostazione predefinita deselezionata. Selezionare Aggiungi.
Creare macchine virtuali
Testare la comunicazione tra le macchine virtuali creando una macchina virtuale in ogni rete virtuale. Le macchine virtuali possono comunicare tra loro tramite il peering di rete virtuale.
Creare una macchina virtuale di test
La procedura seguente crea nella rete virtuale una macchina virtuale di test denominata vm-1.
Nel portale, cercare e selezionare Macchine virtuali.
In Macchine virtuali, selezionare + Crea, quindi Macchina virtuale di Azure.
Nella scheda Informazioni di base di Crea una macchina virtuale, immettere o selezionare le informazioni seguenti:
Impostazione Valore Dettagli di progetto Subscription Selezionare la propria sottoscrizione. Gruppo di risorse Selezionare test-rg. Dettagli istanza Virtual machine name Immettere vm-1. Paese Selezionare Stati Uniti orientali 2. Opzioni di disponibilità Selezionare La ridondanza dell'infrastruttura non è richiesta. Tipo di sicurezza Lasciare l'impostazione predefinita Standard. Immagine Selezionare Ubuntu Server 22.04 LTS - x64 Gen2. Architettura della macchina virtuale Lasciare il valore predefinito x64. Dimensione Selezionare una dimensione. Account amministratore Tipo di autenticazione selezionare Password. Username digitare azureuser. Password Immettere una password. Conferma password Immettere nuovamente la password. Regole porta in ingresso Porte in ingresso pubbliche Selezionare Nessuno. Selezionare la scheda Rete, nella parte superiore della pagina.
Nella scheda Rete immettere o selezionare le informazioni seguenti:
Impostazione Valore Interfaccia di rete Rete virtuale Selezionare vnet-1. Subnet Selezionare subnet-1 (10.0.0.0/24). IP pubblico Selezionare Nessuno. Gruppo di sicurezza di rete della scheda di interfaccia di rete Seleziona Avanzate. Configura gruppo di sicurezza di rete Selezionare Crea nuovo.
Immettere nsg-1 per il nome.
Lasciare invariate le impostazioni predefinite e selezionare OK.Lasciare invariate le impostazioni predefinite e selezionare Rivedi e crea.
Rivedere le impostazioni e selezionare Crea.
Nota
Le macchine virtuali in una rete virtuale con un host Bastion non necessitano di indirizzi IP pubblici. Bastion fornisce l'indirizzo IP pubblico e le macchine virtuali usano indirizzi IP privati per comunicare all'interno della rete. È possibile rimuovere gli indirizzi IP pubblici da qualsiasi macchina virtuale in reti virtuali ospitate da Bastion. Per altre informazioni, vedere Annullare l'associazione di un indirizzo IP pubblico da una macchina virtuale di Azure.
Nota
Azure fornisce un IP di accesso in uscita predefinito per le macchine virtuali a cui non è stato assegnato un indirizzo IP pubblico o che si trovano nel pool back-end di un servizio del bilanciamento del carico di base di Azure. Il meccanismo dell'IP di accesso in uscita predefinito fornisce un IP in uscita non configurabile.
L'IP di accesso in uscita predefinito è disabilitato quando si verifica uno degli eventi seguenti:
- Alla macchina virtuale viene assegnato un indirizzo IP pubblico.
- La macchina virtuale è posizionata nel pool back-end di un servizio di bilanciamento del carico standard, con o senza regole in uscita.
- Una risorsa del gateway NAT di Azure viene assegnata alla subnet della macchina virtuale.
Le macchine virtuali create usando set di scalabilità di macchine virtuali in modalità di orchestrazione flessibile non hanno l'accesso in uscita predefinito.
Per altre informazioni sulle connessioni in uscita in Azure, vedere Accesso in uscita predefinito in Azure e Uso di Source Network Address Translation (SNAT) per le connessioni in uscita.
Ripetere i passaggi precedenti per creare una seconda macchina virtuale nella seconda rete virtuale con i valori seguenti:
Impostazione | Valore |
---|---|
Virtual machine name | vm-2 |
Paese | Stati Uniti orientali 2 o stessa area di vnet-2. |
Rete virtuale | Selezionare vnet-2. |
Subnet | Selezionare subnet-1 (10.1.0.0/24). |
IP pubblico | Nessuno |
Nome del gruppo di sicurezza di rete | nsg-2 |
Attendere che le macchine virtuali vengano create prima di continuare con i passaggi successivi.
Connettersi a una macchina virtuale
Usare ping
per testare la comunicazione tra le macchine virtuali. Accedere al portale di Azure per completare i passaggi seguenti.
Nel portale, cercare e selezionare Macchine virtuali.
Nella pagina Macchine virtuali selezionare vm-1.
Nella scheda Panoramica di vm-1 selezionare Connetti.
Nella pagina Connetti alla macchina virtuale selezionare la scheda Bastion.
Selezionare Usa Bastion.
Immettere il nome utente e la password indicati durante la creazione della macchina virtuale e quindi selezionare Connetti.
Stabilire la comunicazione tra le macchine virtuali
Al prompt bash per vm-1 immettere
ping -c 4 10.1.0.4
.Si riceverà una risposta simile al messaggio seguente:
azureuser@vm-1:~$ ping -c 4 10.1.0.4 PING 10.1.0.4 (10.1.0.4) 56(84) bytes of data. 64 bytes from 10.1.0.4: icmp_seq=1 ttl=64 time=2.29 ms 64 bytes from 10.1.0.4: icmp_seq=2 ttl=64 time=1.06 ms 64 bytes from 10.1.0.4: icmp_seq=3 ttl=64 time=1.30 ms 64 bytes from 10.1.0.4: icmp_seq=4 ttl=64 time=0.998 ms --- 10.1.0.4 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3004ms rtt min/avg/max/mdev = 0.998/1.411/2.292/0.520 ms
Chiudere la connessione Bastion a vm-1.
Ripetere i passaggi in Connetti alla macchina virtuale per connettersi a vm-2.
Al prompt bash per vm-2 immettere
ping -c 4 10.0.0.4
.Si riceverà una risposta simile al messaggio seguente:
azureuser@vm-2:~$ ping -c 4 10.0.0.4 PING 10.0.0.4 (10.0.0.4) 56(84) bytes of data. 64 bytes from 10.0.0.4: icmp_seq=1 ttl=64 time=1.81 ms 64 bytes from 10.0.0.4: icmp_seq=2 ttl=64 time=3.35 ms 64 bytes from 10.0.0.4: icmp_seq=3 ttl=64 time=0.811 ms 64 bytes from 10.0.0.4: icmp_seq=4 ttl=64 time=1.28 ms
Chiudere la connessione Bastion a vm-2.
Quando le risorse create non sono più necessarie, è possibile eliminare il gruppo di risorse e tutte le risorse al suo interno.
Accedere al portale di Azure e selezionare Gruppi di risorse.
Nella pagina Gruppi di risorse selezionare il gruppo di risorse test-rg.
Nella pagina test-rg selezionare Elimina gruppo di risorse.
Immettere test-rg in Immettere il nome del gruppo di risorse per confermare l'eliminazione, quindi selezionare Elimina.
Passaggi successivi
In questa esercitazione:
È stato creato un peering di reti virtuali tra due reti virtuali.
È stata testata la comunicazione tra due macchine virtuali tramite il peering di reti virtuali con
ping
.
Per altre informazioni sui peering di reti virtuali: