Oefening: virtuele Azure-netwerken en on-premises virtuele netwerken voorbereiden met behulp van Azure CLI-opdrachten
Uw bedrijf is nu klaar om een site-naar-site-VPN te implementeren waarmee uw on-premises servers verbinding kunnen maken met resources in Azure. Vervolgens kunt u gegevens veilig delen vanaf elk van uw sites en kunt u in uw organisatie resources gebruiken die worden gehost in Azure.
Begin met het maken van uw Azure-resources en on-premises netwerkbronnen. Voor deze implementatie gebruikt u de volgende netwerktopologie.
In deze oefening simuleren we een on-premises datacenter (HQ-Network) met behulp van een extra virtueel Azure-netwerk. Er zijn veel merken en modellen van on-premises VPN-apparaten en het is niet mogelijk om hun configuratie in deze les te beschrijven. De logische configuratiemethode is hetzelfde voor een VPN-apparaat. U hoeft alleen maar de stappen voor HQ-Network te vervangen door stappen die zijn aangepast voor uw on-premises apparaat.
In het vorige diagram ziet u dat de namen van de lokale netwerkgateway op elke locatie de doelnetwerken weerspiegelen in plaats van het bronnetwerk . Deze naamconventie is een goede gewoonte. Het verduidelijkt dat het lokale netwerkgateway verwijst naar het andere netwerk waarmee u verbinding maakt.
In deze les configureert u de virtuele netwerken met een subnet, voegt u een gatewaysubnet toe en maakt u vervolgens de lokale netwerkgateway met behulp van de Azure CLI.
De resources voor de Azure-zijde maken
Voer de volgende opdracht uit in Azure Cloud Shell om het virtuele Azure-VNet-1-netwerk en het servicessubnet te maken.
az network vnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --name Azure-VNet-1 \ --address-prefixes 10.0.0.0/16 \ --subnet-name Services \ --subnet-prefixes 10.0.0.0/24Voer de volgende opdracht uit in Cloud Shell om het GatewaySubnet-subnet toe te voegen aan Azure-VNet-1.
az network vnet subnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --vnet-name Azure-VNet-1 \ --address-prefixes 10.0.255.0/27 \ --name GatewaySubnetVoer de volgende opdracht uit in Cloud Shell om de lokale netwerkgateway LNG-HQ-Network te maken.
az network local-gateway create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --gateway-ip-address 94.0.252.160 \ --name LNG-HQ-Network \ --local-address-prefixes 10.1.0.0/16Deze gateway weerspiegelt het on-premises netwerk waarmee u bent verbonden. Het IP-adres dat is opgegeven als de externe gateway (het gesimuleerde on-premises netwerk) moet later worden bijgewerkt omdat het nog niet bestaat in ons scenario.
Het gesimuleerde on-premises netwerk en de ondersteunende resources maken
Voer de volgende opdracht uit in Cloud Shell om het virtuele HQ-Network-netwerk en het subnet Applications te maken.
az network vnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --name HQ-Network \ --address-prefixes 172.16.0.0/16 \ --subnet-name Applications \ --subnet-prefixes 172.16.0.0/24Voer de volgende opdracht uit in Cloud Shell om GatewaySubnet toe te voegen aan HQ-Network.
az network vnet subnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --address-prefixes 172.16.255.0/27 \ --name GatewaySubnet \ --vnet-name HQ-NetworkVoer de volgende opdracht uit in Cloud Shell om de lokale netwerkgateway LNG-Azure-VNet-1 te maken.
az network local-gateway create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --gateway-ip-address 94.0.252.160 \ --name LNG-Azure-VNet-1 \ --local-address-prefixes 172.16.255.0/27Deze gateway beschrijft het Azure-netwerk waarmee u verbinding maakt. U werkt het IP-adres bij dat later is opgegeven als de externe gateway (die zich in Azure bevindt).
De topologie controleren
Voer de volgende opdracht uit in Cloud Shell om te controleren of de virtuele netwerken zijn gemaakt.
az network vnet list --output tsvVoer de volgende opdracht uit in Cloud Shell om te controleren of de lokale netwerkgateways zijn gemaakt.
az network local-gateway list \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --output table
In het volgende diagram ziet u de resources die u hebt geïmplementeerd.
