Övning – Utforma och implementera IP-adresser för virtuella Azure-nätverk
Nu är du redo att skapa och distribuera några virtuella nätverk med IP-adresserna baserat på din design.
I den här lektionen distribuerar du tre virtuella nätverk och undernät för att stödja resurser i dessa virtuella nätverk.
Kommentar
Den här övningen är valfri. Om du vill slutföra den här övningen måste du skapa en Azure-prenumeration innan du börjar. Om du inte har något Azure-konto eller om du inte vill skapa ett för tillfället kan du läsa igenom anvisningarna så att du förstår den information som visas.
Kommentar
Du måste använda en resursgrupp för att slutföra stegen i den här övningen. Du kan använda en resursgrupp som du redan har skapat eller skapa en ny resursgrupp specifikt för den här övningen. Om du väljer att skapa en ny resursgrupp blir det enklare att rensa alla resurser som du skapar när du slutför övningen. Om du inte har någon befintlig resursgrupp eller om du vill skapa en ny specifikt för den här övningen kan du följa stegen i Använda Azure-portalen och Azure Resource Manager för att hantera resursgrupper för att skapa en resursgrupp med hjälp av Azure-portalen, eller så kan du följa stegen i Hantera Azure-resursgrupper med hjälp av Azure CLI för att skapa en resursgrupp med hjälp av Azure CLI.
Kommentar
I den här övningen ersätter du myResourceGroupName i exemplen med namnet på en befintlig resursgrupp eller namnet på den resursgrupp som du skapade för den här övningen.
Det virtuella nätverket CoreServicesVnet distribueras i regionen USA, västra. Det här virtuella nätverket har det största antalet resurser. Den har anslutning till lokala nätverk via en VPN-anslutning. Det här nätverket har webbtjänster, databaser och andra system som är viktiga för verksamheten. Delade tjänster, till exempel domänkontrollanter och DNS (Domain Name System), finns även här. Tillväxten förväntas vara stor, så det behövs ett stort adressutrymme för det här virtuella nätverket.
Det virtuella nätverket ManufacturingVnet distribueras i regionen Europa, norra nära organisationens tillverkningsanläggningar. Det här virtuella nätverket innehåller system för tillverkningsanläggningarnas verksamhet. Organisationen räknar med ett stort antal interna anslutna enheter från vilka deras system hämtar data (till exempel temperatur) och behöver ett IP-adressutrymme för expansion.
Det virtuella nätverket ResearchVnet distribueras i regionen Indien , västra, nära platsen för organisationens forsknings- och utvecklingsteam som använder det här virtuella nätverket. Teamet har en liten, stabil uppsättning resurser utan förväntningar på framtida tillväxt. Teamet behöver några IP-adresser för några virtuella datorer för sitt arbete.
Du skapar följande resurser:
| Virtuellt nätverk | Region | Det virtuella nätverkets adressutrymme | Undernät | Adressutrymme för undernätet |
|---|---|---|---|---|
| CoreServicesVnet | Västra USA | 10.20.0.0/16 | - | - |
| GatewaySubnet | 10.20.0.0/27 | |||
| SharedServicesSubnet | 10.20.10.0/24 | |||
| DatabaseSubnet | 10.20.20.0/24 | |||
| PublicWebServiceSubnet | 10.20.30.0/24 | |||
| ManufacturingVnet | Europa, norra | 10.30.0.0/16 | - | - |
| ManufacturingSystemSubnet | 10.30.10.0/24 | |||
| SensorSubnet1 | 10.30.20.0/24 | |||
| SensorSubnet2 | 10.30.21.0/24 | |||
| SensorSubnet3 | 10.30.22.0/24 | |||
| ResearchVnet | Västra Indien | 10.40.40.0/24 | - | - |
| ResearchSystemSubnet | 10.40.40.0/24 | |||
De här virtuella nätverken och undernäten är strukturerade på ett sätt som hanterar befintliga resurser, men ger ändå en beräknad tillväxt. För att lägga grunden för vår nätverksinfrastruktur ska vi skapa dessa virtuella nätverk och undernät.
Skapa det virtuella nätverket CoreServicesVnet
Kör följande kommando i Azure Cloud Shell för att skapa det virtuella nätverket CoreServicesVnet:
az network vnet create \ --resource-group "myResourceGroupName" \ --name CoreServicesVnet \ --address-prefixes 10.20.0.0/16 \ --location westusKommentar
Ersätt myResourceGroupName med namnet på resursgruppen.
Nu ska vi skapa de undernät som behövs för de planerade resurserna i det virtuella nätverket:
az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name GatewaySubnet \ --address-prefixes 10.20.0.0/27 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name SharedServicesSubnet \ --address-prefixes 10.20.10.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name DatabaseSubnet \ --address-prefixes 10.20.20.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name PublicWebServiceSubnet \ --address-prefixes 10.20.30.0/24Nu ska vi ta en titt på de resurser som skapats. Kör det här kommandot för att visa undernäten vi har konfigurerat:
az network vnet subnet list \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --output tableDu bör se de här undernäten:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ---------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.20.0.0/27 GatewaySubnet Enabled Enabled Succeeded myResourceGroupName 10.20.10.0/24 SharedServicesSubnet Enabled Enabled Succeeded myResourceGroupName 10.20.20.0/24 DatabaseSubnet Enabled Enabled Succeeded myResourceGroupName 10.20.30.0/24 PublicWebServiceSubnet Enabled Enabled Succeeded myResourceGroupName
Skapa det virtuella nätverket ManufacturingVnet
Kör följande kommando i Cloud Shell för att skapa det virtuella nätverket ManufacturingVnet:
az network vnet create \ --resource-group "myResourceGroupName" \ --name ManufacturingVnet \ --address-prefixes 10.30.0.0/16 \ --location northeuropeNu ska vi skapa de undernät som behövs för de planerade resurserna i det virtuella nätverket:
az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name ManufacturingSystemSubnet \ --address-prefixes 10.30.10.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name SensorSubnet1 \ --address-prefixes 10.30.20.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name SensorSubnet2 \ --address-prefixes 10.30.21.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name SensorSubnet3 \ --address-prefixes 10.30.22.0/24Nu ska vi ta en titt på de resurser som skapats. Kör det här kommandot för att visa undernäten vi har konfigurerat:
az network vnet subnet list \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --output tableDu bör se de här undernäten:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ------------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.30.10.0/24 ManufacturingSystemSubnet Enabled Enabled Succeeded myResourceGroupName 10.30.20.0/24 SensorSubnet1 Enabled Enabled Succeeded myResourceGroupName 10.30.21.0/24 SensorSubnet2 Enabled Enabled Succeeded myResourceGroupName 10.30.22.0/24 SensorSubnet3 Enabled Enabled Succeeded myResourceGroupName
Skapa det virtuella nätverket ResearchVnet
Kör följande kommando i Cloud Shell för att skapa det virtuella nätverket ResearchVnet:
az network vnet create \ --resource-group "myResourceGroupName" \ --name ResearchVnet \ --address-prefixes 10.40.40.0/24 \ --location westindiaNu ska vi skapa de undernät som behövs för de planerade resurserna i det virtuella nätverket:
az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ResearchVnet \ --name ResearchSystemSubnet \ --address-prefixes 10.40.40.0/24Vi tar en titt på det slutliga virtuella nätverket. Kör det här kommandot för att visa undernäten vi har konfigurerat:
az network vnet subnet list \ --resource-group "myResourceGroupName" \ --vnet-name ResearchVnet \ --output tableDu bör se de här undernäten:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- -------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.40.40.0/24 ResearchSystemSubnet Enabled Enabled Succeeded myResourceGroupName
När de virtuella nätverken och undernäten har skapats har du den infrastruktur där du kan distribuera resurser.
Du kan integrera dessa nätverk ytterligare via peering för virtuella nätverk och via Azure VPN Gateway för att ansluta till lokala nätverk. Du kan använda nätverkssäkerhetsgrupper till att filtrera trafiken och styra åtkomsten inom och mellan de virtuella nätverken.