上一個

下一個

練習 - 建立 Azure 虛擬網路

已完成

在此練習中，您將在 Microsoft Azure 中建立虛擬網路。 然後，您會建立兩部虛擬機器 (VM)，並使用虛擬網路將 VM 連線到網際網路。

重要

本課程模組中的練習需要完整 Azure 訂用帳戶。 練習是選擇性的，對於完成本課程模組不是必要的。 參與本課程模組中的練習會向您所使用的 Azure 訂用帳戶收費。 盡快清除您所建立的資源可將週期性費用降到最低。 清除的指示在最後一個單元中。

登入您的訂用帳戶

使用本機電腦上的 PowerShell Cmdlet Connect-AzAccount，或使用 shell.azure.com/powershell 登入 Azure。

建立資源群組

首先，建立一個資源群組，它將包含您在此課程模組中建立的所有資源。 將它命名為 vm-networks，並在下列命令中使用您要在其中建立群組之區域的名稱取代 EastUS。

$Location="EastUS" 
New-AzResourceGroup -Name vm-networks -Location $Location

建立子網路與虛擬網路

若要建立子網路與虛擬網路，請執行下列命令。

 $Subnet=New-AzVirtualNetworkSubnetConfig -Name default -AddressPrefix 10.0.0.0/24
 New-AzVirtualNetwork -Name myVnet -ResourceGroupName vm-networks -Location $Location -AddressPrefix 10.0.0.0/16 -Subnet $Subnet

建立兩部虛擬機器

所有 Azure VM 都會連線到虛擬網路。 如果您使用 Azure PowerShell 建立 VM，而未指定現有虛擬網路的名稱，則 Azure PowerShell 會自動建立新的虛擬網路。

現在，我們要建立兩部 VM，並指定虛擬網路。

1. 若要建立第一部虛擬機器，請執行下列命令以建立 Windows VM，且該虛擬機器具有透過連接埠 3389 (遠端桌面) 存取的公用 IP 位址。 此命令會建立使用 myVnet 虛擬網路的 Windows 2016 資料中心 VM，並命名為 dataProcStage1。

   New-AzVm `
    -ResourceGroupName "vm-networks" `
    -Name "dataProcStage1" `
    -VirtualNetworkName "myVnet" `
    -SubnetName "default" `
    -image "Win2016Datacenter" `
    -Size "Standard_DS2_v2" `
    -PublicIPAddressName "dataProcStage1"
   

   當您在 Azure 中建立 Windows VM 時，預設會自動開啟連接埠 3389。

2. 輸入 VM 的使用者名稱和密碼。 記下使用者名稱和密碼， 以便您稍後需要用來登入伺服器。

3. 執行下列命令，以取得您的 VM 公用 IP 位址以供稍後使用。 複製 IpAddress。

   Get-AzPublicIpAddress -Name dataProcStage1
   

4. 建立第二部 VM，並命名為 dataProcStage2。

   New-AzVm `
    -ResourceGroupName "vm-networks" `
    -Name "dataProcStage2" `
    -VirtualNetworkName "myVnet" `
    -SubnetName "default" `
    -image "Win2016Datacenter" `
    -Size "Standard_DS2_v2"
   

5. 輸入 VM 的使用者名稱和密碼。 複製您的使用者名稱與密碼。 以便您稍後需要用來登入伺服器。

使用 [遠端桌面] 連線到 dataProcStage1

1. 開啟 [遠端桌面] 並使用您在前面步驟記下的公用 IP 位址連線到 dataProcStage1。 如果您在本機使用 PowerShell，請執行下列命令，並將 publicIpAddress 取代為 VM 的公用 IP 位址。

   mstsc /v:publicIpAddress
   

2. 使用您所建立的使用者名稱和密碼來登入遠端電腦。

3. 在遠端工作階段中，開啟 Windows 命令提示字元並執行下列命令。

   ping dataProcStage2 -4
   

4. 在結果中，您會看到對 dataProcStage2 VM 的所有要求都逾時。此逾時會發生是因為 dataProcStage2 上預設的 Windows 防火牆設定防止它回應 Ping。

使用遠端桌面連線到 dataProcStage2

使用新的遠端桌面工作階段在 dataProcStage2 上設定 Windows 防火牆。 因為 dataProcStage2 沒有公用 IP 位址，所以您無法從桌面存取 dataProcStage2。 您將從 dataProcStage1 使用遠端桌面連線到 dataProcStage2。

1. 在 dataProcStage1 遠端工作階段中，開啟 [遠端桌面]。

2. 使用名稱連線到 dataProcStage2。 根據預設的網路設定，dataProcStage1 可以使用電腦名稱來解析 dataProcStage2 的位址。

3. 使用您所建立的使用者名稱和密碼來登入 dataProcStage2。

4. 在 dataProcStage2 上，選取 [開始] 功能表，輸入防火牆，然後按 Enter。 [具有進階安全性的 Windows 防火牆] 主控台隨即出現。

5. 在左側窗格中，選取 [輸入規則]。

6. 在右側窗格中，向下捲動並以滑鼠右鍵按一下 [檔案及印表機共用 (回應要求 - ICMPv4-In)]，然後確認已選取 [啟用規則]。

7. 切換回 dataProcStage1 遠端工作階段，並在命令提示字元中執行下列命令。

   ping dataProcStage2 -4
   

   dataProcStage2 產生四個回應，顯示兩部 VM 之間的連線能力。

您已成功建立虛擬網路、建立兩部與該虛擬網路連結的 VM、連線到其中一部 VM，以及向相同虛擬網路內的其他 VM 顯示網路連線能力。 您可以使用 Azure 虛擬網路連線到 Azure 網路內的資源。 不過，那些資源必須位在相同的資源群組和訂用帳戶內。 接下來，我們將探討 VPN 閘道，此功能可讓您與不同資源群組、訂用帳戶及地理區域中的虛擬網路連線。

繼續