Esercizio - Verificare il peering di rete virtuale tramite SSH tra macchine virtuali di Azure
Nell'unità precedente sono state configurate le connessioni di peering tra le reti virtuali per consentire alle risorse di comunicare tra loro. Nella configurazione è stata usata una topologia hub-spoke. MarketingVNet era l'hub e SalesVNet e ResearchVNet erano gli spoke.
Ricordare che le connessioni di peering non sono transitive. Le reti virtuali intermedie non consentono la connettività per raggiungere le reti virtuali connesse. SalesVNet può comunicare con MarketingVNet. ResearchVNet può comunicare con MarketingVNet. MarketingVNet può comunicare sia con SalesVNet sia con ResearchVNet. L'unica comunicazione che non è consentita è quella tra SalesVNet e ResearchVNet. Anche se SalesVNet e ResearchVNet sono entrambe connesse a MarketingVNet, non possono comunicare tra loro perché non è stato impostato direttamente il peering tra queste reti.
Ora si verifica la connettività tra le connessioni di peering. Si inizia creando una connessione da Azure Cloud Shell all'indirizzo IP pubblico di una macchina virtuale di destinazione. Quindi si esegue la connessione da questa macchina virtuale alla macchina virtuale di destinazione usando l'indirizzo IP privato della macchina virtuale di destinazione.
Importante
Per eseguire il test della connessione di peering di rete virtuale, connettersi all'indirizzo IP privato assegnato a ogni macchina virtuale.
Connettersi alle macchine virtuali usando SSH (Secure Shell) direttamente da Cloud Shell. Quando si usa SSH, prima di tutto si trovano gli indirizzi IP pubblici assegnati alle macchine virtuali di test.
In Cloud Shell, eseguire il comando seguente per elencare gli indirizzi IP usati per connettersi alle macchine virtuali:
az vm list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --query "[*].{Name:name, PrivateIP:privateIps, PublicIP:publicIps}" \ --show-details \ --output tablePrendere nota dell'output. Gli indirizzi IP serviranno per gli esercizi di questa unità.
Prima di iniziare i test, pensare a quanto si è appreso in questo modulo. Quali risultati si prevedono? Quali macchine virtuali sono in grado di comunicare tra loro e quali no?
Testare le connessioni da SalesVM
Nel primo test in Cloud Shell, si usa SSH per la connessione all'indirizzo IP pubblico di SalesVM. Quindi si prova a stabilire la connessione da SalesVM a MarketingVM e a ResearchVM.
In Cloud Shell eseguire il comando seguente, usando SSH per la connessione all'indirizzo IP pubblico di SalesVM. Nel comando sostituire
<SalesVM public IP>con l'indirizzo IP pubblico della macchina virtuale.ssh -o StrictHostKeyChecking=no azureuser@<SalesVM public IP>
Accedere con la password usata per creare la macchina virtuale. Il prompt ora indica che si è connessi a SalesVM.
In Cloud Shell eseguire il comando seguente, usando SSH per la connessione all'indirizzo IP privato di MarketingVM. Nel comando sostituire
<MarketingVM private IP>con l'indirizzo IP privato di questa macchina virtuale.ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>
Il tentativo di connessione dovrebbe riuscire per via della connessione di peering tra le reti virtuali SalesVNet e MarketingVNet.
Accedere usando la password usata per creare la macchina virtuale.
Immettere
exitper chiudere la sessione SSH e tornare al prompt SalesVM.In Cloud Shell eseguire il comando seguente, usando SSH per la connessione all'indirizzo IP privato di ResearchVM. Nel comando sostituire
<ResearchVM private IP>con l'indirizzo IP privato di questa macchina virtuale.ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>Il tentativo di connessione non riesce, perché non è disponibile una connessione di peering tra le reti virtuali SalesVNet e ResearchVNet. Potrebbero trascorrere fino a 60 secondi prima che il tentativo di connessione raggiunga il timeout. Per forzare l'arresto del tentativo di connessione, usare CTRL+C.
Immettere
exitper chiudere la sessione SSH e tornare a Cloud Shell.
Testare le connessioni da ResearchVM
Nel secondo test in Cloud Shell, si usa SSH per la connessione all'indirizzo IP pubblico di ResearchVM. Quindi, si prova a stabilire la connessione da ResearchVM a MarketingVM e a SalesVM.
In Cloud Shell eseguire il comando seguente, usando SSH per la connessione all'indirizzo IP pubblico di ResearchVM. Nel comando sostituire
<ResearchVM public IP>con l'indirizzo IP pubblico di questa macchina virtuale.ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM public IP>
Accedere usando la password usata per creare la macchina virtuale. Il prompt ora indica che si è connessi a ResearchVM.
In Cloud Shell eseguire il comando seguente, usando SSH per la connessione all'indirizzo IP privato di MarketingVM. Nel comando sostituire
<MarketingVM private IP>con l'indirizzo IP privato di questa macchina virtuale.ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>
Il tentativo di connessione dovrebbe riuscire per via della connessione di peering tra le reti virtuali ResearchVNet e MarketingVNet.
Accedere usando la password usata per creare la macchina virtuale.
Immettere
exitper chiudere la sessione SSH e tornare al prompt ResearchVM.In Cloud Shell eseguire il comando seguente, usando SSH per la connessione all'indirizzo IP privato di SalesVM. Nel comando sostituire
<SalesVM private IP>con l'indirizzo IP privato di questa macchina virtuale.ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>Il tentativo di connessione non riesce, perché non è disponibile una connessione di peering tra le reti virtuali ResearchVNet e SalesVNet. Potrebbero trascorrere fino a 60 secondi prima che il tentativo di connessione raggiunga il timeout. Per forzare l'arresto del tentativo di connessione, usare CTRL+C.
Immettere
exitper chiudere la sessione SSH e tornare a Cloud Shell.
Testare le connessioni da MarketingVM
Nel test finale in Cloud Shell, si usa SSH per la connessione all'indirizzo IP pubblico di MarketingVM. Quindi, si prova a connettersi da MarketingVM a ResearchVM e a SalesVM.
In Cloud Shell eseguire il comando seguente, usando SSH per la connessione all'indirizzo IP pubblico di MarketingVM. Nel comando sostituire
<MarketingVM public IP>con l'indirizzo IP pubblico di questa macchina virtuale.ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM public IP>
Accedere usando la password usata per creare la macchina virtuale. Il prompt indica che si è connessi a MarketingVM.
In Cloud Shell eseguire il comando seguente, usando SSH per la connessione all'indirizzo IP privato di ResearchVM. Nel comando sostituire
<ResearchVM private IP>con l'indirizzo IP privato di questa macchina virtuale.ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>
Il tentativo di connessione dovrebbe riuscire per via della connessione di peering tra le reti virtuali MarketingVNet e ResearchVNet.
Accedere usando la password usata per creare la macchina virtuale.
Immettere
exitper chiudere la sessione SSH e tornare al prompt MarketingVM.In Cloud Shell eseguire il comando seguente, usando SSH per la connessione all'indirizzo IP privato di SalesVM. Nel comando sostituire
<SalesVM private IP>con l'indirizzo IP privato di questa macchina virtuale.ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>Anche questo tentativo di connessione dovrebbe riuscire perché è presente una connessione di peering tra le reti virtuali MarketingVNet e SalesVNet.
Accedere usando la password usata per creare la macchina virtuale.
Immettere
exitper chiudere la sessione SSH e tornare al prompt MarketingVM.Immettere
exitper chiudere la sessione SSH e tornare a Cloud Shell.
Questo semplice test basato su SSH illustra la connettività di rete tra reti virtuali con peering. Illustra anche l'assenza di connettività di rete per le connessioni transitive.
Se questi server eseguono servizi per le applicazioni, la connettività del server potrebbe consentire la comunicazione tra i servizi in esecuzione nelle macchine virtuali. La connettività consente all'azienda di condividere dati tra i reparti in base alle esigenze.