Ćwiczenie — przygotowanie platformy Azure i lokalnych sieci wirtualnych przy użyciu poleceń interfejsu wiersza polecenia platformy Azure
Twoja firma jest teraz gotowa do wdrożenia sieci VPN typu lokacja-lokacja, która umożliwia serwerom lokalnym łączenie się z zasobami na platformie Azure. Następnie możesz rozpocząć bezpieczne udostępnianie danych z każdej lokacji i korzystać z zasobów hostowanych na platformie Azure w ramach organizacji.
Zacznij od utworzenia zasobów po stronie platformy Azure i zasobów sieci lokalnych. W tym wdrożeniu należy użyć następującej topologii sieci.
W tym ćwiczeniu symulujemy lokalne centrum danych (HQ-Network) przy użyciu dodatkowej sieci wirtualnej platformy Azure. Istnieje wiele modeli lokalnych urządzeń sieci VPN i nie można opisać ich konfiguracji w tej lekcji. Logiczna metoda konfiguracji jest taka sama dla urządzenia sieci VPN. Wystarczy zastąpić kroki dla sieci HQ-Network krokami dostosowanymi do Twojego urządzenia lokalnego.
Na poprzednim diagramie zwróć uwagę, że nazwy bramy sieci lokalnej w każdej lokalizacji odzwierciedlają sieci docelowe, a nie sieć źródłową. Ta konwencja nazewnictwa jest dobrym rozwiązaniem. Wyjaśnia ono, że brama sieci lokalnej odwołuje się do tej drugiej sieci, z którą chcesz się połączyć.
W tej lekcji skonfigurujesz sieci wirtualne z podsiecią, dodasz podsieć bramy, a następnie utworzysz bramę sieci lokalnej przy użyciu interfejsu wiersza polecenia platformy Azure.
Tworzenie zasobów po stronie platformy Azure
Uruchom następujące polecenie w usłudze Azure Cloud Shell, aby utworzyć sieć wirtualną Azure-VNet-1 i podsieć Services .
az network vnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --name Azure-VNet-1 \ --address-prefixes 10.0.0.0/16 \ --subnet-name Services \ --subnet-prefixes 10.0.0.0/24Uruchom następujące polecenie w usłudze Cloud Shell, aby dodać podsieć GatewaySubnet do sieci Azure-VNet-1.
az network vnet subnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --vnet-name Azure-VNet-1 \ --address-prefixes 10.0.255.0/27 \ --name GatewaySubnetUruchom następujące polecenie w usłudze Cloud Shell, aby utworzyć bramę sieci lokalnej LNG-HQ-Network .
az network local-gateway create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --gateway-ip-address 94.0.252.160 \ --name LNG-HQ-Network \ --local-address-prefixes 10.1.0.0/16Ta brama reprezentuje sieć lokalną, z którą nawiązujesz połączenie. Adres IP określony jako brama zdalna (która jest symulowaną siecią lokalną) musi zostać zaktualizowana później, ponieważ nie istnieje jeszcze w naszym scenariuszu.
Tworzenie symulowanej sieci lokalnej i zasobów pomocniczych
Uruchom następujące polecenie w usłudze Cloud Shell, aby utworzyć sieć wirtualną HQ-Network i podsieć Applications .
az network vnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --name HQ-Network \ --address-prefixes 172.16.0.0/16 \ --subnet-name Applications \ --subnet-prefixes 172.16.0.0/24Uruchom następujące polecenie w usłudze Cloud Shell, aby dodać podsieć GatewaySubnet do sieci HQ-Network.
az network vnet subnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --address-prefixes 172.16.255.0/27 \ --name GatewaySubnet \ --vnet-name HQ-NetworkUruchom następujące polecenie w usłudze Cloud Shell, aby utworzyć bramę sieci lokalnej LNG-Azure-VNet-1 .
az network local-gateway create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --gateway-ip-address 94.0.252.160 \ --name LNG-Azure-VNet-1 \ --local-address-prefixes 172.16.255.0/27Ta brama opisuje sieć platformy Azure, z którą nawiązujesz połączenie. Następnie zaktualizujesz adres IP określony jako brama zdalna (która znajduje się na platformie Azure).
Weryfikowanie topologii
Uruchom następujące polecenie w usłudze Cloud Shell, aby sprawdzić, czy sieci wirtualne zostały pomyślnie utworzone.
az network vnet list --output tsvUruchom następujące polecenie w usłudze Cloud Shell, aby sprawdzić, czy bramy sieci lokalnej zostały pomyślnie utworzone.
az network local-gateway list \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --output table
Na poniższym diagramie przedstawiono wdrożone zasoby.
