練習 - 設計及實作 Azure 虛擬網路的 IP 位址

10 分鐘

現在您已經準備好根據您的設計使用 IP 位址來建立及部署一些虛擬網路。

在此單元中，您會部署三個虛擬網路與子網路，以支援那些虛擬網路中的資源。

CoreServicesVnet 虛擬網路部署在美國西部區域。此虛擬網路有最多的資源。其可透過 VPN 連線來連線到內部部署網路。此網路有 Web 服務、資料庫和其他系統，這些是企業營運的關鍵所在。共用服務 (例如網域控制站與網域名稱系統 (DNS)) 也位於此處。預期會有大量成長，因此此虛擬網路需要大型位址空間。

ManufacturingVnet 虛擬網路部署在北歐區域，靠近您組織的製造設施位置。此虛擬網路包含製造設施的營運系統。組織預期系統會使用大量的內部連線裝置，其系統將會從中擷取資料 (例如溫度)，而且需要 IP 位址空間以便進行擴充。

ResearchVnet 虛擬網路部署在印度西部區域，也就是靠近組織使用虛擬網路的研究及開發小組所在的位置。該小組有一組小型且穩定的資源，且預期未來不會成長。該小組需要一些 IP 位址以用於幾部工作時所需的虛擬機器。

顯示您需要建立之虛擬網路的圖表。

您建立下列資源：

虛擬網路	區域	虛擬網路位址空間	子網路	子網路位址空間
CoreServicesVnet	美國西部	10.20.0.0/16	-	-
			GatewaySubnet	10.20.0.0/27
			SharedServicesSubnet	10.20.10.0/24
			DatabaseSubnet	10.20.20.0/24
			PublicWebServiceSubnet	10.20.30.0/24
ManufacturingVnet	北歐	10.30.0.0/16	-	-
			ManufacturingSystemSubnet	10.30.10.0/24
			SensorSubnet1	10.30.20.0/24
			SensorSubnet2	10.30.21.0/24
			SensorSubnet3	10.30.22.0/24
ResearchVnet	印度西部	10.40.40.0/24	-	-
			ResearchSystemSubnet	10.40.40.0/24

這些虛擬網路與子網路的結構都是以容納現有資源的方式來建立，但仍保有預測的成長空間。為了替我們的網路基礎結構奠定基礎，讓我們建立這些虛擬網路與子網路。

建立 CoreServicesVnet 虛擬網路

在 Azure Cloud Shell 中，執行以下命令以建立 CoreServicesVnet 虛擬網路：
```
az network vnet create \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --name CoreServicesVnet \
    --address-prefixes 10.20.0.0/16 \
    --location westus
```
注意

如果下列命令中的 --resource-group 名稱值列為 "[sandbox resource group name]"，請將該值取代為上一個步驟中的沙盒 --resource-group 名稱值。

現在，讓我們在虛擬網路中針對所規劃的資源建立所需的子網路：

az network vnet subnet create \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --vnet-name CoreServicesVnet \
    --name GatewaySubnet \
    --address-prefixes 10.20.0.0/27

az network vnet subnet create \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --vnet-name CoreServicesVnet \
    --name SharedServicesSubnet \
    --address-prefixes 10.20.10.0/24

az network vnet subnet create \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --vnet-name CoreServicesVnet \
    --name DatabaseSubnet \
    --address-prefixes 10.20.20.0/24

az network vnet subnet create \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --vnet-name CoreServicesVnet \
    --name PublicWebServiceSubnet \
    --address-prefixes 10.20.30.0/24

讓我們看看所建立的資源。執行此命令以顯示我們剛才設定的所有子網路：

az network vnet subnet list \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --vnet-name CoreServicesVnet \
    --output table

您應該會看見系統列出下列子網路：

AddressPrefix    Name                    PrivateEndpointNetworkPolicies    PrivateLinkServiceNetworkPolicies    ProvisioningState    ResourceGroup
---------------  ----------------------  --------------------------------  -----------------------------------  -------------------  -------------------------------------------
10.20.0.0/27     GatewaySubnet           Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
10.20.10.0/24    SharedServicesSubnet    Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
10.20.20.0/24    DatabaseSubnet          Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
10.20.30.0/24    PublicWebServiceSubnet  Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>

建立 ManufacturingVnet 虛擬網路

在 Cloud Shell 中，執行以下命令以建立 ManufacturingVnet 虛擬網路：

az network vnet create \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --name ManufacturingVnet \
    --address-prefixes 10.30.0.0/16 \
    --location northeurope

現在，讓我們在虛擬網路中針對所規劃的資源建立所需的子網路：

az network vnet subnet create \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --vnet-name ManufacturingVnet \
    --name ManufacturingSystemSubnet \
    --address-prefixes 10.30.10.0/24

az network vnet subnet create \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --vnet-name ManufacturingVnet \
    --name SensorSubnet1 \
    --address-prefixes 10.30.20.0/24

az network vnet subnet create \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --vnet-name ManufacturingVnet \
    --name SensorSubnet2 \
    --address-prefixes 10.30.21.0/24

az network vnet subnet create \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --vnet-name ManufacturingVnet \
    --name SensorSubnet3 \
    --address-prefixes 10.30.22.0/24

讓我們看看所建立的資源。執行此命令以顯示我們剛才設定的所有子網路：

az network vnet subnet list \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --vnet-name ManufacturingVnet \
    --output table

您應該會看見系統列出下列子網路：

AddressPrefix    Name                       PrivateEndpointNetworkPolicies    PrivateLinkServiceNetworkPolicies    ProvisioningState    ResourceGroup
---------------  -------------------------  --------------------------------  -----------------------------------  -------------------  -------------------------------------------
10.30.10.0/24    ManufacturingSystemSubnet  Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
10.30.20.0/24    SensorSubnet1              Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
10.30.21.0/24    SensorSubnet2              Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
10.30.22.0/24    SensorSubnet3              Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>

建立 ResearchVnet 虛擬網路

在 Cloud Shell 中，執行以下命令以建立 ResearchVnet 虛擬網路：

az network vnet create \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --name ResearchVnet \
    --address-prefixes 10.40.40.0/24 \
    --location westindia

現在，讓我們在虛擬網路中針對所規劃的資源建立所需的子網路：

az network vnet subnet create \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --vnet-name ResearchVnet \
    --name ResearchSystemSubnet \
    --address-prefixes 10.40.40.0/24

讓我們看一下所建立的虛擬網路。執行此命令以顯示我們剛才設定的所有子網路：

az network vnet subnet list \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --vnet-name ResearchVnet \
    --output table

您應該會看見系統列出下列子網路：

AddressPrefix    Name                  PrivateEndpointNetworkPolicies    PrivateLinkServiceNetworkPolicies    ProvisioningState    ResourceGroup
---------------  --------------------  --------------------------------  -----------------------------------  -------------------  -------------------------------------------
10.40.40.0/24    ResearchSystemSubnet  Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>

建立好虛擬網路與子網路後，您便擁有可以在其中部署資源的基礎結構了。

您可以透過虛擬網路對等互連與透過 Azure VPN 閘道連線進一步整合這些網路，以連線到內部部署網路。您可以使用網路安全性群組來過濾虛擬網路內和虛擬網路之間的流量並控制存取。

練習 - 設計及實作 Azure 虛擬網路的 IP 位址

建立 CoreServicesVnet 虛擬網路

建立 ManufacturingVnet 虛擬網路

建立 ResearchVnet 虛擬網路

意見反應