练习 - 使用 Azure CLI 命令准备 Azure 和本地虚拟网络

  • 6 分钟

你的公司现在已准备好部署站点到站点 VPN,使本地服务器能够连接到 Azure 中的资源。 之后可以安全共享每个站点的数据,并在整个组织中使用 Azure 中托管的资源。

首先创建 Azure 端资源和本地网络资源。 对于此部署,将使用以下网络拓扑。

Diagram of network topology for unit 3 exercise.

在本练习中,我们将再使用一个 Azure 虚拟网络来模拟本地数据中心 (HQ-Network)。 有许多品牌和型号的本地 VPN 设备,本单元无法一一介绍其配置。 对于 VPN 设备,配置的逻辑方法是相同的。 只需将配置 HQ-Network 的步骤更换成为本地设备定制的步骤。

请注意,上图中每个位置的本地网络网关名称反映的是目标网络,而不是网络。 此命名约定是一种很好的做法。 它清楚表明了本地网络网关是指正在连接的另一个网络。

在本单元中,将使用子网配置虚拟网络,添加网关子网,然后使用 Azure CLI 创建本地网络网关。

创建 Azure 端资源

  1. 在 Azure Cloud Shell 中运行以下命令以创建“Azure-VNet-1”虚拟网络和“Services”子网。

    az network vnet create \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --name Azure-VNet-1 \
    --address-prefixes 10.0.0.0/16 \
    --subnet-name Services \
    --subnet-prefixes 10.0.0.0/24

  2. 在 Cloud Shell 中运行以下命令,将“GatewaySubnet”子网添加到“Azure-VNet-1”。

    az network vnet subnet create \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --vnet-name Azure-VNet-1 \
    --address-prefixes 10.0.255.0/27 \
    --name GatewaySubnet

  3. 在 Cloud Shell 中运行以下命令以创建“LNG-HQ-Network”本地网络网关。

    az network local-gateway create \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --gateway-ip-address 94.0.252.160 \
    --name LNG-HQ-Network \
    --local-address-prefixes 10.1.0.0/16

    此网关表示正在连接的本地网络。 指定为远程网关(模拟的本地网络)的 IP 地址必须稍后更新,因为它在我们的场景中还不存在。

创建模拟的本地网络和支持资源

  1. 在 Cloud Shell 中运行以下命令以创建“HQ-Network”虚拟网络和“Applications”子网。

    az network vnet create \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --name HQ-Network \
    --address-prefixes 172.16.0.0/16 \
    --subnet-name Applications \
    --subnet-prefixes 172.16.0.0/24

  2. 在 Cloud Shell 中运行以下命令,将“GatewaySubnet”添加到“HQ-Network”。

    az network vnet subnet create \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --address-prefixes 172.16.255.0/27 \
    --name GatewaySubnet \
    --vnet-name HQ-Network

  3. 在 Cloud Shell 中运行以下命令以创建“LNG-Azure-VNet-1”本地网络网关。

    az network local-gateway create \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --gateway-ip-address 94.0.252.160 \
    --name LNG-Azure-VNet-1 \
    --local-address-prefixes 172.16.255.0/27

    此网关描述正在连接的 Azure 网络。 稍后将更新指定为远程网关(在 Azure 中)的 IP 地址。

验证拓扑

  1. 在 Cloud Shell 中运行以下命令,验证是否已成功创建虚拟网络。

    az network vnet list --output tsv

  2. 在 Cloud Shell 中运行以下命令,验证是否已成功创建本地网络网关。

    az network local-gateway list \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --output table

下图显示了已部署的资源。

Diagram of resources deployed during unit 3 exercise.