Övning – Skapa ett virtuellt Azure-nätverk

  • 20 minuter

I den här övningen skapar du ett virtuellt nätverk i Microsoft Azure. Sedan skapar du två virtuella datorer och använder det virtuella nätverket för att ansluta till de virtuella datorerna och till Internet.

Viktigt!

För övningarna i den här modulen behöver du en fullständig Azure-prenumeration. Övningarna är valfria och krävs inte för att slutföra den här modulen. Om du genomför de interaktiva övningarna i modulen debiteras den Azure-prenumeration du använder. Du kan minimera kostnaden genom att rensa bort de resurser du skapar så snart som möjligt. Rensningsanvisningar finns i den sista enheten.

Logga in på din prenumeration

Logga in på Azure med antingen PowerShell-cmdleten Connect-AzAccount på den lokala datorn eller med shell.azure.com/powershell.

Skapa en resursgrupp

Skapa först en resursgrupp som ska innehålla alla resurser som skapas i övningen. Ge den namnet vm-networks och ersätt EastUS i följande kommando med namnet på regionen där du vill att gruppen ska skapas.

$Location="EastUS" 
New-AzResourceGroup -Name vm-networks -Location $Location

Skapa ett undernät och ett virtuellt nätverk

Kör följande kommando för att skapa ett undernät och ett virtuellt nätverk.

 $Subnet=New-AzVirtualNetworkSubnetConfig -Name default -AddressPrefix 10.0.0.0/24
 New-AzVirtualNetwork -Name myVnet -ResourceGroupName vm-networks -Location $Location -AddressPrefix 10.0.0.0/16 -Subnet $Subnet

Skapa två virtuella datorer

Alla virtuella Azure-datorer är anslutna till ett virtuellt nätverk. Om du skapar en virtuell dator med Azure PowerShell och inte anger namnet på ett befintligt virtuellt nätverk skapar Azure PowerShell automatiskt ett nytt virtuellt nätverk.

Här skapar vi två virtuella datorer och anger det virtuella nätverket.

  1. Kör följande kommando för att skapa den första virtuella datorn, en virtuell Windows-dator med en offentlig IP-adress som kan nås via port 3389 (Fjärrskrivbord). Det här kommandot skapar en virtuell Windows 2016 Datacenter-dator med namnet dataProcStage1 som använder det virtuella nätverket myVnet.

    New-AzVm `
 -ResourceGroupName "vm-networks" `
 -Name "dataProcStage1" `
 -VirtualNetworkName "myVnet" `
 -SubnetName "default" `
 -image "Win2016Datacenter" `
 -Size "Standard_DS2_v2" `
 -PublicIPAddressName "dataProcStage1"

    Port 3389 öppnas automatiskt som standard när du skapar en virtuell Windows-dator i Azure.

  2. Ange ett användarnamn och lösenord för den virtuella datorn. Skriv ned användarnamnet och lösenordet. Du behöver detta senare när du ska logga in på servern.

  3. Kör följande kommando för att hämta den offentliga IP-adressen för den virtuella datorn så att du kan använda den senare. Kopiera IpAddress.

    Get-AzPublicIpAddress -Name dataProcStage1

  4. Skapa den andra virtuella datorn med namnet dataProcStage2.

    New-AzVm `
 -ResourceGroupName "vm-networks" `
 -Name "dataProcStage2" `
 -VirtualNetworkName "myVnet" `
 -SubnetName "default" `
 -image "Win2016Datacenter" `
 -Size "Standard_DS2_v2"

  5. Ange ett användarnamn och lösenord för den virtuella datorn. Kopiera ditt användarnamn och lösenord. Du behöver detta senare när du ska logga in på servern.

Anslut till dataProcStage1 med hjälp av fjärrskrivbordet

  1. Öppna Fjärrskrivbord och anslut till dataProcStage1 med den offentliga IP-adress som du antecknade i föregående steg. Om du använder PowerShell lokalt kör du följande kommando och ersätter publicIpAddress med den virtuella datorns offentliga IP-adress.

    mstsc /v:publicIpAddress

  2. Logga in på fjärrdatorn med användarnamnet och lösenordet du skapade.

  3. I fjärrsessionen öppnar du Windows-kommandotolken och kör följande kommando.

    ping dataProcStage2 -4

  4. I resultatet ser du att alla begäranden till den virtuella datorn överskrider tidsgränsen dataProcStage2 . Den här tidsgränsen inträffar eftersom standardkonfigurationen för Windows-brandväggen på dataProcStage2 förhindrar att den svarar på ping.

Anslut till dataProcStage2 med hjälp av fjärrskrivbordet

Konfigurera Windows-brandväggen i dataProcStage2 via en ny fjärrskrivbordssession. Du kan inte komma åt dataProcStage2 från skrivbordet eftersom dataProcStage2 inte har en offentlig IP-adress. Du använder fjärrskrivbordet från dataProcStage1 för att ansluta till dataProcStage2.

  1. Öppna Fjärrskrivbord i dataProcStage1-fjärrsessionen.

  2. Anslut till dataProcStage2 med hjälp av namnet. Enligt standardkonfigurationen för nätverk kan dataProcStage1 tolka adressen till dataProcStage2 med hjälp av datornamnet.

  3. Logga in på dataProcStage2 med användarnamnet och lösenordet du skapade.

  4. dataProcStage2väljer du Start-menyn, anger Brandvägg och trycker på Retur. Konsolen Windows-brandväggen med avancerad säkerhet visas.

  5. I den vänstra rutan väljer du Inkommande regler.

  6. I den högra rutan rullar du nedåt, högerklickar på Fil- och skrivardelning (Ekobegäran – ICMPv4-In) och bekräftar sedan att Aktivera regel är aktiverat.

  7. Växla tillbaka till fjärrsessionen dataProcStage1 och kör följande kommando i kommandotolken.

    ping dataProcStage2 -4

    dataProcStage2 svarar med fyra svar, som visar på anslutningen mellan de två virtuella datorerna.

Du har skapat ett virtuellt nätverk och två virtuella datorer som är kopplade till det virtuella nätverket, anslutit till en av de virtuella datorerna och visat nätverksanslutning till den andra virtuella datorn i samma virtuella nätverk. Du kan använda virtuella Azure-nätverk till att ansluta resurser i Azure-nätverket. Dessa resurser måste dock vara i samma resursgrupp och ingå i samma prenumeration. Nu ska vi titta på VPN-gatewayer som gör att du kan ansluta virtuella nätverk i olika resursgrupper, prenumerationer och till och med geografiska regioner.