Övning – Skapa anpassade vägar
I säkerhetsstrategin ingår att du vill du styra hur nätverkstrafiken dirigeras i Azure-infrastrukturen.
I följande övning använder du en virtuell nätverksinstallation (NVA) för att skydda och övervaka trafiken. Du vill säkerställa att kommunikationen mellan offentliga klientservrar och interna privata servrar alltid dirigeras via installationen.
Du konfigurerar nätverket så att all trafik som flödar från ett offentligt undernät till ett privat undernät dirigeras via NVA. För att det här flödet ska ske skapar du en anpassad väg för det offentliga undernätet för att dirigera trafiken till ett perimeternätverksundernät. Senare distribuerar du en NVA till perimeternätverkets undernät.
I den här övningen skapar du routningstabellen, den anpassade vägen och undernäten. Sedan associerar du routningstabellen med ett undernät.
Skapa en routningstabell och en anpassad väg
Den första uppgiften är att skapa en ny routningstabell och sedan lägga till en anpassad väg för all trafik till det privata undernätet.
Kommentar
Du kan få ett fel som lyder: Det här kommandot är implicit inaktuellt. Ignorera det här felet för den här utbildningsmodulen. Vi jobbar på det!
I Cloud Shell-fönstret till höger på skärmen väljer du ikonen Mer (...) och väljer sedan Inställningar>Gå till klassisk version.
I Azure Cloud Shell kör du följande kommando för att skapa en routningstabell:
az network route-table create \ --name publictable \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --disable-bgp-route-propagation falseKör följande kommando i Cloud Shell för att skapa en anpassad väg:
az network route-table route create \ --route-table-name publictable \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name productionsubnet \ --address-prefix 10.0.1.0/24 \ --next-hop-type VirtualAppliance \ --next-hop-ip-address 10.0.2.4
Skapa ett virtuellt nätverk och undernät
Nästa uppgift är att skapa det virtuella nätverket vnet och de tre undernät som du behöver: publicsubnet, privatesubnet och dmzsubnet.
Kör följande kommando för att skapa det virtuella vnet-nätverket och undernätet publicsubnet :
az network vnet create \ --name vnet \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --address-prefixes 10.0.0.0/16 \ --subnet-name publicsubnet \ --subnet-prefixes 10.0.0.0/24Kör följande kommando i Cloud Shell för att skapa undernätet privatesubnet :
az network vnet subnet create \ --name privatesubnet \ --vnet-name vnet \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --address-prefixes 10.0.1.0/24Kör följande kommando för att skapa undernätet dmzsubnet :
az network vnet subnet create \ --name dmzsubnet \ --vnet-name vnet \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --address-prefixes 10.0.2.0/24Du bör nu ha tre undernät. Kör följande kommando för att visa alla undernät i det virtuella vnet-nätverket :
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name vnet \ --output table
Associera routningstabellen med det offentliga undernätet
Den sista uppgiften i övningen är att associera routningstabellen med undernätet publicsubnet.
Kör följande kommando för att associera routningstabellen med det offentliga undernätet.
az network vnet subnet update \
--name publicsubnet \
--vnet-name vnet \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--route-table publictable