Oefening: IP-adressering voor virtuele Azure-netwerken ontwerpen en implementeren
U kunt nu een aantal virtuele netwerken maken en implementeren met de IP-adressen op basis van uw ontwerp.
In deze les hebt u drie virtuele netwerken en subnetten geïmplementeerd ter ondersteuning van resources in deze virtuele netwerken.
Het virtuele netwerk CoreServicesVnet wordt geïmplementeerd in de regio US - west. Dit virtuele netwerk heeft het grootste aantal resources. Het heeft connectiviteit met on-premises netwerken via een VPN-verbinding. Dit netwerk heeft webservices, databases en andere systemen die essentieel zijn voor bedrijfsactiviteiten. Gedeelde services, zoals domeincontrollers en DNS, bevinden zich hier ook. Er wordt een enorme groei verwacht, waardoor voor dit virtuele netwerk een grote adresruimte nodig is.
Het virtuele netwerk ManufacturingVnet wordt geïmplementeerd in de regio Europa - noord, nabij de locatie van de productiefaciliteiten van uw organisatie. Dit virtuele netwerk bevat systemen voor de bewerkingen van de productiefaciliteiten. De organisatie verwacht een groot aantal interne verbonden apparaten waaruit hun systemen gegevens ophalen (zoals temperatuur) en een IP-adresruimte nodig hebben voor uitbreiding.
Het virtuele ResearchVnet-netwerk wordt geïmplementeerd in de regio India - west, nabij de locatie van het onderzoeks- en ontwikkelingsteam van de organisatie dat gebruikmaakt van dit virtuele netwerk. Het team heeft een kleine, stabiele set resources zonder verwachting van toekomstige groei. Het team heeft een paar IP-adressen nodig voor een paar virtuele machines voor hun werk.
U maakt de volgende resources:
| Virtueel netwerk | Regio | Adresruimte van virtueel netwerk | Subnet | Subnetadresruimte |
|---|---|---|---|---|
| CoreServicesVnet | VS - west | 10.20.0.0/16 | - | - |
| GatewaySubnet | 10.20.0.0/27 | |||
| SharedServicesSubnet | 10.20.10.0/24 | |||
| DatabaseSubnet | 10.20.20.0/24 | |||
| PublicWebServiceSubnet | 10.20.30.0/24 | |||
| ManufacturingVnet | Europa - noord | 10.30.0.0/16 | - | - |
| ManufacturingSystemSubnet | 10.30.10.0/24 | |||
| SensorSubnet1 | 10.30.20.0/24 | |||
| SensorSubnet2 | 10.30.21.0/24 | |||
| SensorSubnet3 | 10.30.22.0/24 | |||
| ResearchVnet | India - west | 10.40.40.0/24 | - | - |
| ResearchSystemSubnet | 10.40.40.0/24 | |||
Deze virtuele netwerken en subnetten zijn gestructureerd op een manier die geschikt is voor bestaande resources, maar maakt een verwachte groei mogelijk. We gaan deze virtuele netwerken en subnetten maken om de basis voor onze netwerkinfrastructuur in te stellen.
Het virtuele netwerk CoreServicesVnet maken
Voer in Azure Cloud Shell de volgende opdracht uit om het virtuele netwerk CoreServicesVnet te maken:
az network vnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name CoreServicesVnet \ --address-prefixes 10.20.0.0/16 \ --location westusNu gaan we de subnetten maken die we nodig hebben voor de geplande resources in het virtuele netwerk:
az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name GatewaySubnet \ --address-prefixes 10.20.0.0/27 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name SharedServicesSubnet \ --address-prefixes 10.20.10.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name DatabaseSubnet \ --address-prefixes 10.20.20.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name PublicWebServiceSubnet \ --address-prefixes 10.20.30.0/24Laten we eens kijken naar de gemaakte resources. Voer deze opdracht uit om alle subnetten weer te geven die we hebben geconfigureerd:
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --output tableDe volgende subnetten wordt weergegeven:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ---------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.20.0.0/27 GatewaySubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.20.10.0/24 SharedServicesSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.20.20.0/24 DatabaseSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.20.30.0/24 PublicWebServiceSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn>
Het virtuele netwerk ManufacturingVnet maken
Voer in Cloud Shell de volgende opdracht uit om het virtuele netwerk ManufacturingVnet te maken:
az network vnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name ManufacturingVnet \ --address-prefixes 10.30.0.0/16 \ --location northeuropeNu gaan we de subnetten maken die we nodig hebben voor de geplande resources in het virtuele netwerk:
az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name ManufacturingSystemSubnet \ --address-prefixes 10.30.10.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name SensorSubnet1 \ --address-prefixes 10.30.20.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name SensorSubnet2 \ --address-prefixes 10.30.21.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name SensorSubnet3 \ --address-prefixes 10.30.22.0/24Laten we eens kijken naar de gemaakte resources. Voer deze opdracht uit om alle subnetten weer te geven die we hebben geconfigureerd:
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --output tableDe volgende subnetten wordt weergegeven:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ------------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.30.10.0/24 ManufacturingSystemSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.30.20.0/24 SensorSubnet1 Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.30.21.0/24 SensorSubnet2 Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.30.22.0/24 SensorSubnet3 Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn>
Het virtuele netwerk ResearchVnet maken
Voer in Cloud Shell de volgende opdracht uit om het virtuele netwerk ResearchVnet te maken:
az network vnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name ResearchVnet \ --address-prefixes 10.40.40.0/24 \ --location westindiaNu gaan we de subnetten maken die we nodig hebben voor de geplande resources in het virtuele netwerk:
az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ResearchVnet \ --name ResearchSystemSubnet \ --address-prefixes 10.40.40.0/24Laten we eens kijken naar het uiteindelijke virtuele netwerk. Voer deze opdracht uit om alle subnetten weer te geven die we hebben geconfigureerd:
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ResearchVnet \ --output tableDe volgende subnetten wordt weergegeven:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- -------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.40.40.0/24 ResearchSystemSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn>
Nu de virtuele netwerken en subnetten zijn gemaakt, beschikt u over de infrastructuur waarop u resources kunt implementeren.
U kunt deze netwerken verder integreren via peering van virtuele netwerken en via Azure VPN Gateway om verbinding te maken met on-premises netwerken. U kunt netwerkbeveiligingsgroepen gebruiken om verkeer te filteren en toegang te beheren binnen en tussen virtuele netwerken.