Упражнение. Подготовка локальной виртуальной сети и виртуальной сети Azure с помощью команд Azure CLI
Теперь ваша компания готова развернуть VPN типа "сеть — сеть", которая позволяет локальным серверам подключаться к ресурсам в Azure. После этого вы сможете безопасно совместно использовать данные каждого из сайтов и ресурсы, размещенные в Azure, в масштабе всей организации.
Начните с создания ресурсов на стороне Azure и локальных сетевых ресурсов. Для этого развертывания используется следующая топология сети.
В этом упражнении мы имитируем локальный центр обработки данных (HQ-Network) с помощью дополнительной виртуальной сети Azure. Существует множество решений и моделей локальных VPN-устройств, и невозможно описать их конфигурацию в этом уроке. Логически конфигурация та же, что и для VPN-устройства. Вам просто нужно заменить действия для сети HQ-Network на действия, адаптированные к конкретному локальному устройству.
Обратите внимание, что на предыдущей схеме имена шлюзов локальной сети в каждом расположении отражают целевые сети, а не исходные. Это соглашение об именовании является хорошей практикой. Теперь понятно, что шлюз локальной сети относится к другой сети, к которой вы подключаетесь.
В этом уроке вы настроите виртуальные сети с подсетью, добавьте подсеть шлюза и создадите шлюз локальной сети с помощью Azure CLI.
Создание ресурсов на стороне Azure
Выполните следующую команду в Cloud Shell для создания виртуальной сети Azure-VNet-1 и подсети Services.
az network vnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --name Azure-VNet-1 \ --address-prefixes 10.0.0.0/16 \ --subnet-name Services \ --subnet-prefixes 10.0.0.0/24Выполните следующую команду в Cloud Shell, чтобы добавить подсеть GatewaySubnet в Azure-VNet-1.
az network vnet subnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --vnet-name Azure-VNet-1 \ --address-prefixes 10.0.255.0/27 \ --name GatewaySubnetВыполните следующую команду в Cloud Shell для создания шлюза локальной сети LNG-HQ-Network.
az network local-gateway create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --gateway-ip-address 94.0.252.160 \ --name LNG-HQ-Network \ --local-address-prefixes 10.1.0.0/16Этот шлюз представляет собой локальную сеть, к которой вы подключаетесь. IP-адрес, указанный как удаленный шлюз (который является имитированной локальной сетью), должен быть обновлен позже, так как он еще не существует в нашем сценарии.
Создание имитации локальной сети и вспомогательных ресурсов
Выполните следующую команду в Cloud Shell для создания виртуальной сети HQ-Network и подсети Applications.
az network vnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --name HQ-Network \ --address-prefixes 172.16.0.0/16 \ --subnet-name Applications \ --subnet-prefixes 172.16.0.0/24Выполните следующую команду в Cloud Shell, чтобы добавить GatewaySubnet в HQ-Network.
az network vnet subnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --address-prefixes 172.16.255.0/27 \ --name GatewaySubnet \ --vnet-name HQ-NetworkВыполните следующую команду в Cloud Shell для создания шлюза локальной сети LNG-Azure-VNet-1.
az network local-gateway create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --gateway-ip-address 94.0.252.160 \ --name LNG-Azure-VNet-1 \ --local-address-prefixes 172.16.255.0/27Этот шлюз описывает сеть Azure, к которой вы подключаетесь. Вы обновляете IP-адрес, указанный как удаленный шлюз (который находится в Azure) позже.
Проверка топологии
Выполните следующую команду в Cloud Shell, чтобы убедиться, что виртуальные сети успешно созданы.
az network vnet list --output tsvВыполните следующую команду в Cloud Shell, чтобы убедиться, что шлюзы локальной сети успешно созданы.
az network local-gateway list \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --output table
На следующей схеме показаны развернутые ресурсы.
