Anterior

Seguinte

Exercício – verificar o peering de rede virtual com recurso ao SSH entre máquinas virtuais do Azure

Concluído

Na unidade anterior, configurou as ligações de peering entre as redes virtuais para permitir que os recursos comuniquem entre si. A sua configuração utilizou uma topologia hub-and-spoke. MarketingVNet era o hub e SalesVNet e ResearchVNet eram spokes.

Lembre-se de que as ligações de peering não são transitivas. As redes virtuais intermédias não permitem que a conectividade flua através delas para redes virtuais ligadas. A SalesVNet pode comunicar com a MarketingVNet. A ResearchVNet pode comunicar com a MarketingVNet. A MarketingVNet pode comunicar com a SalesVNet e a ResearchVNet. A única comunicação que não é permitida é entre SalesVNet e ResearchVNet. Embora SalesVNet e ResearchVNet estejam ligadas a MarketingVNet, não conseguem comunicar entre si porque não estão diretamente ligadas através de peering.

Vamos confirmar a conectividade nas ligações de peering. Para tal, primeiro tem de criar uma ligação do Azure Cloud Shell para um IP público da VM de destino. Em seguida, tem de estabelecer uma ligação entre o destino e a VM de destino com o endereço IP privado da VM de destino.

Importante

Para testar a ligação de peering de rede virtual, ligue ao endereço IP privado atribuído a cada VM.

1. Para estabelecer ligação com as suas VMs, tem de utilizar o SSH (Secure Shell) diretamente a partir do Cloud Shell. Ao usar SSH, você primeiro encontrará os endereços IP públicos atribuídos às suas VMs de teste.

2. No Cloud Shell, execute o seguinte comando para indicar os endereços IP que irá utilizar para ligar às VMs:

   az vm list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --query "[*].{Name:name, PrivateIP:privateIps, PublicIP:publicIps}" \
       --show-details \
       --output table
   

3. Registe o resultado. Precisará dos endereços IP para os exercícios desta unidade.

Antes de dar início aos testes, pense no que aprendeu neste módulo. Que resultados prevê obter? Quais VMs poderão ou não se comunicar entre si?

Testar ligações a partir de SalesVM

No primeiro teste, você usará SSH no Cloud Shell para se conectar ao endereço IP público do SalesVM. Em seguida, irá tentar ligar a partir de SalesVM à MarketingVM e ResearchVM.

1. No Cloud Shell, execute o seguinte comando com recurso ao SSH para ligar ao IP público de SalesVM. No comando, substitua <SalesVM public IP> pelo IP público da VM.

   ssh -o StrictHostKeyChecking=no azureuser@<SalesVM public IP>
   

   

2. Inicie sessão com a palavra-passe que utilizou para criar a VM. Agora a linha de comandos indica que tem sessão iniciada em SalesVM.

3. No Cloud Shell, execute o seguinte comando com recurso ao SSH para ligar ao endereço IP privado de MarketingVM. No comando, substitua <MarketingVM private IP> pelo endereço IP privado da VM.

   ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>
   

   

   A tentativa de ligação deve ser concluída com êxito porque existe uma ligação de peering entre as redes virtuais SalesVNet e MarketingVNet.

4. Inicie sessão com a palavra-passe que utilizou para criar a VM.

5. Introduza exit para fechar esta sessão SSH e voltar à linha de comandos de SalesVM.

6. No Cloud Shell, execute o seguinte comando com recurso ao SSH para ligar ao endereço IP privado de ResearchVM. No comando, substitua <ResearchVM private IP> pelo endereço IP privado da VM.

   ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>
   

7. A tentativa de ligação deve falhar porque não existe uma ligação de peering entre as redes virtuais SalesVNet e ResearchVNet. Até 60 segundos podem passar antes que a tentativa de conexão atinja o tempo limite. Para forçar a tentativa de parada, use Ctrl+C.

   

8. Introduza exit para fechar a sessão SSH e voltar ao Cloud Shell.

Testar ligações a partir de ResearchVM

No segundo teste, você usará SSH no Cloud Shell para se conectar ao endereço IP público do ResearchVM. Em seguida, irá tentar ligar a partir de ResearchVM a MarketingVM e SalesVM.

1. No Cloud Shell, execute o seguinte comando com recurso ao SSH para ligar ao IP público de ResearchVM. No comando, substitua <ResearchVM public IP> pelo IP público desta VM.

   ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM public IP>
   

   

2. Inicie sessão com a palavra-passe que utilizou para criar a VM. Agora a linha de comandos indica que tem sessão iniciada em ResearchVM.

3. No Cloud Shell, execute o seguinte comando com recurso ao SSH para ligar ao endereço IP privado de MarketingVM. No comando, substitua <MarketingVM private IP> pelo endereço IP privado da VM.

   ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>
   

   

   A tentativa de ligação deve ser concluída com êxito porque existe uma ligação de peering entre as redes virtuais ResearchVNet e MarketingVNet.

4. Inicie sessão com a palavra-passe que utilizou para criar a VM.

5. Introduza exit para fechar esta sessão SSH e voltar à linha de comandos de ResearchVM.

6. No Cloud Shell, execute o seguinte comando com recurso ao SSH para ligar ao endereço IP privado de SalesVM. No comando, substitua <SalesVM private IP> pelo endereço IP privado da VM.

   ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>
   

7. A tentativa de ligação deve falhar porque não existe uma ligação de peering entre as redes virtuais ResearchVNet e SalesVNet. Até 60 segundos podem passar antes que a tentativa de conexão atinja o tempo limite. Para forçar a tentativa de parada, use Ctrl+C.

   

8. Introduza exit para fechar a sessão SSH e voltar ao Cloud Shell.

Testar ligações a partir de MarketingVM

No teste final, você usará SSH no Cloud Shell para se conectar ao endereço IP público do MarketingVM. Em seguida, irá tentar ligar a partir de MarketingVM para ResearchVM e SalesVM.

1. No Cloud Shell, execute o seguinte comando com recurso ao SSH para ligar ao IP público de MarketingVM. No comando, substitua <MarketingVM public IP> pelo IP público desta VM.

   ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM public IP>
   

   

2. Inicie sessão com a palavra-passe que utilizou para criar a VM. A linha de comandos indica que tem sessão iniciada em MarketingVM.

3. No Cloud Shell, execute o seguinte comando com recurso ao SSH para ligar ao endereço IP privado de ResearchVM. No comando, substitua <ResearchVM private IP> pelo endereço IP privado da VM.

   ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>
   

   

   A tentativa de ligação deve ser concluída com êxito porque existe uma ligação de peering entre as redes virtuais MarketingVNet e ResearchVNet.

4. Inicie sessão com a palavra-passe que utilizou para criar a VM.

5. Entre exit para fechar esta sessão SSH e retorne ao prompt MarketingVM .

6. No Cloud Shell, execute o seguinte comando com recurso ao SSH para ligar ao endereço IP privado de SalesVM. No comando, substitua <SalesVM private IP> pelo endereço IP privado da VM.

   ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>
   

   A tentativa de ligação também deve ser concluída com êxito porque existe uma ligação de peering entre as redes virtuais MarketingVNet e SalesVNet.

   

7. Inicie sessão com a palavra-passe que utilizou para criar a VM.

8. Entre exit para fechar esta sessão SSH e retorne ao prompt MarketingVM .

9. Entre exit para fechar a sessão SSH e retorne ao Cloud Shell.

Este é um teste simples com recurso ao SSH. Este teste demonstra a conectividade de rede entre redes virtuais em modo de peering. Também demonstra a falta de conectividade de rede para ligações transitivas.

Se estes servidores estivessem a executar serviços de aplicações, a conectividade dos servidores permitiria a existência de comunicação entre os serviços em execução nas VMs. A conectividade permitiria que a empresa partilhasse dados entre departamentos conforme necessário.

Continuar