Exercício – criar e implementar o endereçamento IP para redes virtuais do Azure
Agora, você está pronto para criar e implantar algumas redes virtuais com os endereços IP baseados em seu design.
Nesta unidade, você implantou três redes virtuais e sub-redes para dar suporte a recursos nessas redes virtuais.
A rede virtual CoreServicesVnet está implementada na região E.U.A. Oeste. Esta rede virtual tem o maior número de recursos. Tem conectividade com redes locais através de uma ligação VPN. Essa rede tem serviços Web, bancos de dados e outros sistemas que são fundamentais para as operações de negócios. Serviços compartilhados, como controladores de domínio e DNS, também estão localizados aqui. Está previsto um grande crescimento, pelo que é necessário um grande espaço de endereços para esta rede virtual.
A rede virtual ManufacturingVnet está implementada na região Europa do Norte, perto da localização das instalações fabris da sua organização. Esta rede virtual contém sistemas para as operações das instalações fabris. A organização está antecipando um grande número de dispositivos internos conectados a partir dos quais seus sistemas recuperam dados (como temperatura) e precisam de um espaço de endereço IP para expansão.
A rede virtual ResearchVnet é implantada na região Oeste da Índia, perto da localização da equipe de pesquisa e desenvolvimento da organização que usa essa rede virtual. A equipe tem um conjunto pequeno e estável de recursos, sem expectativa de crescimento futuro. A equipe precisa de alguns endereços IP para algumas máquinas virtuais para seu trabalho.
Você cria os seguintes recursos:
| Rede virtual | Região | Espaço de endereços de rede virtual | Sub-rede | Espaço de endereços da sub-rede |
|---|---|---|---|---|
| CoreServicesVnet | E.U.A. Oeste | 10.20.0.0/16 | - | - |
| GatewaySubnet | 10.20.0.0/27 | |||
| SharedServicesSubnet | 10.20.10.0/24 | |||
| DatabaseSubnet | 10.20.20.0/24 | |||
| PublicWebServiceSubnet | 10.20.30.0/24 | |||
| ManufacturingVnet | Europa do Norte | 10.30.0.0/16 | - | - |
| ManufacturingSystemSubnet | 10.30.10.0/24 | |||
| SensorSubnet1 | 10.30.20.0/24 | |||
| SensorSubnet2 | 10.30.21.0/24 | |||
| SensorSubnet3 | 10.30.22.0/24 | |||
| ResearchVnet | Oeste da Índia | 10.40.40.0/24 | - | - |
| ResearchSystemSubnet | 10.40.40.0/24 | |||
Essas redes virtuais e sub-redes são estruturadas de forma a acomodar os recursos existentes, mas permite o crescimento projetado. Vamos criar estas redes virtuais e sub-redes para estabelecer a base para a nossa infraestrutura de rede.
Criar a rede virtual CoreServicesVnet
No Azure Cloud Shell, execute o seguinte comando para criar a rede virtual CoreServicesVnet:
az network vnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name CoreServicesVnet \ --address-prefixes 10.20.0.0/16 \ --location westusAgora, vamos criar as sub-redes de que precisamos para os recursos planeados na rede virtual:
az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name GatewaySubnet \ --address-prefixes 10.20.0.0/27 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name SharedServicesSubnet \ --address-prefixes 10.20.10.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name DatabaseSubnet \ --address-prefixes 10.20.20.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name PublicWebServiceSubnet \ --address-prefixes 10.20.30.0/24Vamos dar uma olhada nos recursos criados. Execute este comando para ver todas as sub-redes que configurámos:
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --output tableDeverá ver as seguintes sub-redes listadas:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ---------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.20.0.0/27 GatewaySubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.20.10.0/24 SharedServicesSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.20.20.0/24 DatabaseSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.20.30.0/24 PublicWebServiceSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn>
Criar a rede virtual ManufacturingVnet
No Cloud Shell, execute o seguinte comando para criar a rede virtual ManufacturingVnet:
az network vnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name ManufacturingVnet \ --address-prefixes 10.30.0.0/16 \ --location northeuropeAgora, vamos criar as sub-redes de que precisamos para os recursos planeados na rede virtual:
az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name ManufacturingSystemSubnet \ --address-prefixes 10.30.10.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name SensorSubnet1 \ --address-prefixes 10.30.20.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name SensorSubnet2 \ --address-prefixes 10.30.21.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name SensorSubnet3 \ --address-prefixes 10.30.22.0/24Vamos dar uma olhada nos recursos criados. Execute este comando para ver todas as sub-redes que configurámos:
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --output tableDeverá ver as seguintes sub-redes listadas:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ------------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.30.10.0/24 ManufacturingSystemSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.30.20.0/24 SensorSubnet1 Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.30.21.0/24 SensorSubnet2 Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.30.22.0/24 SensorSubnet3 Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn>
Criar a rede virtual ResearchVnet
No Cloud Shell, execute o seguinte comando para criar a rede virtual ResearchVnet:
az network vnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name ResearchVnet \ --address-prefixes 10.40.40.0/24 \ --location westindiaAgora, vamos criar as sub-redes de que precisamos para os recursos planeados na rede virtual:
az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ResearchVnet \ --name ResearchSystemSubnet \ --address-prefixes 10.40.40.0/24Vamos ver a rede virtual final. Execute este comando para ver todas as sub-redes que configurámos:
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ResearchVnet \ --output tableDeverá ver as seguintes sub-redes listadas:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- -------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.40.40.0/24 ResearchSystemSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn>
Com as redes virtuais e sub-redes criadas, você tem a infraestrutura na qual pode implantar recursos.
Você pode integrar ainda mais essas redes por meio do emparelhamento de rede virtual e do Gateway de VPN do Azure para se conectar a redes locais. Pode utilizar grupos de segurança de rede para filtrar o tráfego e controlar o acesso dentro e entre redes virtuais.