Упражнение. Проверка пиринга виртуальных сетей с помощью SSH между виртуальными машинами Azure
В предыдущем уроке вы настроили пиринговые соединения между виртуальными сетями, чтобы ресурсы могли взаимодействовать друг с другом. Вы использовали звездообразную топологию с MarketingVNet в центре и SalesVNet и ResearchVNet на периферии.
Помните, что пиринговые соединения нетранзитивны. Промежуточные виртуальные сети не пропускают трафик через себя. SalesVNet может обмениваться данными с MarketingVNet. ResearchVNet может обмениваться данными с MarketingVNet. MarketingVNet может обмениваться данными с SalesVNet и ResearchVNet. Но взаимодействие между SalesVNet и ResearchVNet невозможно. И хотя обе сети SalesVNet и ResearchVNet подключены к MarketingVNet, они не могут связаться друг с другом без прямого пирингового соединения.
Давайте проверим возможность связи с помощью пиринговых соединений. Для этого нужно сначала создать подключение из Azure Cloud Shell к общедоступному IP-адресу целевой виртуальной машины. Затем можно подключиться из целевой виртуальной машины к виртуальной машине назначения, используя частный IP-адрес места назначения виртуальной машины.
Важно!
Чтобы проверить пиринговое соединение виртуальной сети, подключитесь к частному IP-адресу, назначенному каждой виртуальной машине.
Чтобы подключиться к виртуальным машинам, вы используете протокол SSH (Secure Shell) непосредственно из Cloud Shell. При использовании SSH сначала найдите общедоступные IP-адреса, назначенные тестируемым виртуальным машинам.
Выполните приведенную ниже команду в Cloud Shell, чтобы получить список IP-адресов, которые будут использоваться для подключения к виртуальным машинам:
az vm list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --query "[*].{Name:name, PrivateIP:privateIps, PublicIP:publicIps}" \ --show-details \ --output tableЗапишите выходные данные. Эти IP-адреса потребуются для выполнения упражнений в данном уроке.
Прежде чем выполнять тесты, вспомните, что вы узнали в этом модуле. Подумайте, каким будет результат. Какие виртуальные машины будут и не смогут взаимодействовать друг с другом?
Тестирование подключений из SalesVM
В первом тесте вы будете использовать SSH в Cloud Shell для подключения к общедоступному IP-адресу SalesVM. Затем вы попытаетесь подключиться из SalesVM к MarketingVM и ResearchVM.
В Cloud Shell выполните приведенную ниже команду, чтобы подключиться к общедоступному IP-адресу SalesVM по протоколу SSH. В команде замените
<SalesVM public IP>общедоступным IP-адресом виртуальной машины.ssh -o StrictHostKeyChecking=no azureuser@<SalesVM public IP>
Войдите, используя пароль, с которым вы создали виртуальную машину. Появится сообщение о том, что вы вошли в SalesVM.
В Cloud Shell выполните приведенную ниже команду, чтобы подключиться к частному IP-адресу MarketingVM по протоколу SSH. В команде замените
<MarketingVM private IP>частным IP-адресом этой виртуальной машины.ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>
Попытка подключения должна быть успешной, так как между виртуальными сетями SalesVNet и MarketingVNet установлено пиринговое соединение.
Войдите с помощью пароля, использованного при создании виртуальной машины.
Введите
exit, чтобы закрыть этот сеанс SSH и вернуться к строке SalesVM.В Cloud Shell выполните приведенную ниже команду, чтобы подключиться к частному IP-адресу ResearchVM по протоколу SSH. В команде замените
<ResearchVM private IP>частным IP-адресом этой виртуальной машины.ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>Попытка подключения должна быть неуспешной, так как между виртуальными сетями SalesVNet и ResearchVNet не установлено пиринговое соединение. До 60 секунд может пройти до истечения времени ожидания попытки подключения. Чтобы принудительно остановить попытку, используйте ctrl+C.
Введите
exit, чтобы закрыть сеанс SSH и вернуться в Cloud Shell.
Тестирование подключения из ResearchVM
Во втором тесте вы будете использовать SSH в Cloud Shell для подключения к общедоступному IP-адресу ResearchVM. Затем вы попытаетесь подключиться из ResearchVM к MarketingVM и SalesVM.
В Cloud Shell выполните приведенную ниже команду, чтобы подключиться к общедоступному IP-адресу ResearchVM по протоколу SSH. В команде замените
<ResearchVM public IP>общедоступным IP-адресом этой виртуальной машины.ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM public IP>
Войдите с помощью пароля, использованного при создании виртуальной машины. Появится сообщение о том, что вы вошли в ResearchVM.
В Cloud Shell выполните приведенную ниже команду, чтобы подключиться к частному IP-адресу MarketingVM по протоколу SSH. В команде замените
<MarketingVM private IP>частным IP-адресом этой виртуальной машины.ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>
Попытка подключения должна быть успешной, так как между виртуальными сетями ResearchVNet и MarketingVNet установлено пиринговое соединение.
Войдите с помощью пароля, использованного при создании виртуальной машины.
Введите
exit, чтобы закрыть этот сеанс SSH и вернуться к строке ResearchVM.В Cloud Shell выполните приведенную ниже команду, чтобы подключиться к частному IP-адресу SalesVM по протоколу SSH. В команде замените
<SalesVM private IP>частным IP-адресом этой виртуальной машины.ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>Попытка подключения должна быть неуспешной, так как между виртуальными сетями ResearchVNet и SalesVNet не установлено пиринговое соединение. До 60 секунд может пройти до истечения времени ожидания попытки подключения. Чтобы принудительно остановить попытку, используйте ctrl+C.
Введите
exit, чтобы закрыть сеанс SSH и вернуться в Cloud Shell.
Тестирование подключений из MarketingVM
В последнем тесте вы будете использовать SSH в Cloud Shell для подключения к общедоступному IP-адресу MarketingVM. Затем вы попытаетесь подключиться из MarketingVM к ResearchVM и SalesVM.
В Cloud Shell выполните приведенную ниже команду, чтобы подключиться к общедоступному IP-адресу MarketingVM по протоколу SSH. В команде замените
<MarketingVM public IP>общедоступным IP-адресом этой виртуальной машины.ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM public IP>
Войдите с помощью пароля, использованного при создании виртуальной машины. Появится сообщение о том, что вы вошли в MarketingVM.
В Cloud Shell выполните приведенную ниже команду, чтобы подключиться к частному IP-адресу ResearchVM по протоколу SSH. В команде замените
<ResearchVM private IP>частным IP-адресом этой виртуальной машины.ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>
Попытка подключения должна быть успешной, так как между виртуальными сетями MarketingVNet и ResearchVNet установлено пиринговое соединение.
Войдите с помощью пароля, использованного при создании виртуальной машины.
Введите
exit, чтобы закрыть этот сеанс SSH и вернуться к строке MarketingVM.В Cloud Shell выполните приведенную ниже команду, чтобы подключиться к частному IP-адресу SalesVM по протоколу SSH. В команде замените
<SalesVM private IP>частным IP-адресом этой виртуальной машины.ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>Попытка подключения также должна быть успешной, так как между виртуальными сетями MarketingVNet и SalesVNetустановлено пиринговое соединение.
Войдите с помощью пароля, использованного при создании виртуальной машины.
Введите
exit, чтобы закрыть этот сеанс SSH и вернуться к строке MarketingVM.Введите
exit, чтобы закрыть сеанс SSH и вернуться в Cloud Shell.
Это простой тест с использованием SSH. Он демонстрирует сетевое подключение между пиринговыми виртуальными сетями. Кроме того, он демонстрирует невозможность транзитных сетевых соединений.
Если бы на этих серверах были запущены службы приложений, подключение позволило бы службам в виртуальных машинах взаимодействовать друг с другом. В результате отделы организации при необходимости могли бы обмениваться данными.