Övning – Förbereda Azure och lokala virtuella nätverk med hjälp av Azure CLI-kommandon
Ditt företag är nu redo att distribuera ett plats-till-plats-VPN som gör att dina lokala servrar kan ansluta till resurser i Azure. Därefter kan du börja dela data från var och en av dina webbplatser på ett säkert sätt och använda resurser i Azure inom hela organisationen.
Börja med att skapa resurser på Azure-sidan och lokala nätverksresurser. För den här distributionen använder du följande nätverkstopologi.
I den här övningen simulerar vi ett lokalt datacenter (HQ-Network) med hjälp av ytterligare ett virtuellt Azure-nätverk. Det finns många fabrikter och modeller av lokala VPN-enheter och det går inte att beskriva deras konfiguration i den här enheten. Den logiska metoden för konfigurationen är densamma för en VPN-enhet. Du behöver bara ersätta stegen för HQ-nätverk med stegen som är skräddarsydda för din lokala enhet.
Observera att namnen på den lokala nätverksgatewayen på varje plats återspeglar målnätverken i stället för källnätverket i föregående diagram. Den här namngivningskonventionen är en bra idé. Den klargör att den lokala nätverksgatewayen refererar till det andra nätverket som du ansluter till.
I den här lektionen konfigurerar du de virtuella nätverken med ett undernät, lägger till ett gatewayundernät och skapar sedan den lokala nätverksgatewayen med hjälp av Azure CLI.
Skapa resurserna på Azure-sidan
Kör följande kommando i Azure Cloud Shell för att skapa det virtuella nätverket Azure-VNet-1 och undernätet Services .
az network vnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --name Azure-VNet-1 \ --address-prefixes 10.0.0.0/16 \ --subnet-name Services \ --subnet-prefixes 10.0.0.0/24Kör följande kommando i Cloud Shell för att lägga till GatewaySubnet-undernätet i Azure-VNet-1.
az network vnet subnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --vnet-name Azure-VNet-1 \ --address-prefixes 10.0.255.0/27 \ --name GatewaySubnetKör följande kommando i Cloud Shell för att skapa den lokala nätverksgatewayen LNG-HQ-Network .
az network local-gateway create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --gateway-ip-address 94.0.252.160 \ --name LNG-HQ-Network \ --local-address-prefixes 10.1.0.0/16Den här gatewayen representerar det lokala nätverk som du ansluter till. IP-adressen som anges som fjärrgatewayen (som är det simulerade lokala nätverket) måste uppdateras senare eftersom den inte finns ännu i vårt scenario.
Skapa det simulerade lokala nätverket och stödresurser
Kör följande kommando i Cloud Shell för att skapa det virtuella nätverket HQ-Network och undernätet Program .
az network vnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --name HQ-Network \ --address-prefixes 172.16.0.0/16 \ --subnet-name Applications \ --subnet-prefixes 172.16.0.0/24Kör följande kommando i Cloud Shell för att lägga till GatewaySubnet i HQ-Network.
az network vnet subnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --address-prefixes 172.16.255.0/27 \ --name GatewaySubnet \ --vnet-name HQ-NetworkKör följande kommando i Cloud Shell för att skapa den lokala nätverksgatewayen LNG-Azure-VNet-1 .
az network local-gateway create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --gateway-ip-address 94.0.252.160 \ --name LNG-Azure-VNet-1 \ --local-address-prefixes 172.16.255.0/27Den här gatewayen beskriver det Azure-nätverk som du ansluter till. Du uppdaterar IP-adressen som anges som fjärrgatewayen (som finns i Azure) senare.
Kontrollera topologin
Kör följande kommando i Cloud Shell för att kontrollera att de virtuella nätverken har skapats.
az network vnet list --output tsvKör följande kommando i Cloud Shell för att kontrollera att de lokala nätverksgatewayerna har skapats.
az network local-gateway list \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --output table
Följande diagram visar de resurser som du har distribuerat.
