練習 - 設計及實作 Azure 虛擬網路的 IP 位址
現在您已經準備好根據您的設計使用 IP 位址來建立及部署一些虛擬網路。
在此單元中,您會部署三個虛擬網路與子網路,以支援那些虛擬網路中的資源。
注意
此練習為選擇性項目。 如果您想要完成此練習,您必須先建立 Azure 訂用帳戶,才能開始。 如果您沒有 Azure 帳戶,或目前不想建立帳戶,您可以閱讀指示,以便瞭解所呈現的資訊。
注意
您必須使用資源群組來完成本練習中的步驟。 您可以使用已建立的資源群組,也可以專門為此練習建立新的資源群組。 如果您選擇建立新的資源群組,則可讓您更輕鬆地清除您在完成練習時建立的任何資源。 如果您沒有現有的資源群組,或想要針對此練習建立新的資源群組,您可以遵循 使用 Azure 入口網站和 Azure Resource Manager 管理資源群組 中的步驟,使用 Azure 入口網站建立資源群組,也可以遵循使用 Azure CLI 管理 Azure 資源群組 中的步驟,使用 Azure CLI 建立資源群組。
注意
在整個練習中,請將範例中的 myResourceGroupName 取代為現有資源群組的名稱,或您針對本練習建立的資源群組名稱。
CoreServicesVnet 虛擬網路部署在美國西部區域。 此虛擬網路有最多的資源。 其可透過 VPN 連線來連線到內部部署網路。 此網路有 Web 服務、資料庫和其他系統,這些是企業營運的關鍵所在。 共用服務 (例如網域控制站與網域名稱系統 (DNS)) 也位於此處。 預期會有大量成長,因此此虛擬網路需要大型位址空間。
ManufacturingVnet 虛擬網路部署在北歐區域,靠近您組織的製造設施位置。 此虛擬網路包含製造設施的營運系統。 組織預期系統會使用大量的內部連線裝置,其系統將會從中擷取資料 (例如溫度),而且需要 IP 位址空間以便進行擴充。
ResearchVnet 虛擬網路部署在印度西部區域,也就是靠近組織使用虛擬網路的研究及開發小組所在的位置。 該小組有一組小型且穩定的資源,且預期未來不會成長。 該小組需要一些 IP 位址以用於幾部工作時所需的虛擬機器。
您建立下列資源:
| 虛擬網路 | 區域 | 虛擬網路位址空間 | 子網路 | 子網路位址空間 |
|---|---|---|---|---|
| CoreServicesVnet | 美國西部 | 10.20.0.0/16 | - | - |
| GatewaySubnet | 10.20.0.0/27 | |||
| SharedServicesSubnet | 10.20.10.0/24 | |||
| DatabaseSubnet | 10.20.20.0/24 | |||
| PublicWebServiceSubnet | 10.20.30.0/24 | |||
| ManufacturingVnet | 北歐 | 10.30.0.0/16 | - | - |
| ManufacturingSystemSubnet | 10.30.10.0/24 | |||
| SensorSubnet1 | 10.30.20.0/24 | |||
| SensorSubnet2 | 10.30.21.0/24 | |||
| SensorSubnet3 | 10.30.22.0/24 | |||
| ResearchVnet | 印度西部 | 10.40.40.0/24 | - | - |
| ResearchSystemSubnet | 10.40.40.0/24 | |||
這些虛擬網路與子網路的結構都是以容納現有資源的方式來建立,但仍保有預測的成長空間。 為了替我們的網路基礎結構奠定基礎,讓我們建立這些虛擬網路與子網路。
建立 CoreServicesVnet 虛擬網路
在 Azure Cloud Shell 中,執行以下命令以建立 CoreServicesVnet 虛擬網路:
az network vnet create \ --resource-group "myResourceGroupName" \ --name CoreServicesVnet \ --address-prefixes 10.20.0.0/16 \ --location westus注意
將 myResourceGroupName 取代為您的資源群組名稱。
現在,讓我們在虛擬網路中針對所規劃的資源建立所需的子網路:
az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name GatewaySubnet \ --address-prefixes 10.20.0.0/27 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name SharedServicesSubnet \ --address-prefixes 10.20.10.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name DatabaseSubnet \ --address-prefixes 10.20.20.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name PublicWebServiceSubnet \ --address-prefixes 10.20.30.0/24讓我們看看所建立的資源。 執行此命令以顯示我們剛才設定的所有子網路:
az network vnet subnet list \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --output table您應該會看見系統列出下列子網路:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ---------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.20.0.0/27 GatewaySubnet Enabled Enabled Succeeded myResourceGroupName 10.20.10.0/24 SharedServicesSubnet Enabled Enabled Succeeded myResourceGroupName 10.20.20.0/24 DatabaseSubnet Enabled Enabled Succeeded myResourceGroupName 10.20.30.0/24 PublicWebServiceSubnet Enabled Enabled Succeeded myResourceGroupName
建立 ManufacturingVnet 虛擬網路
在 Cloud Shell 中,執行以下命令以建立 ManufacturingVnet 虛擬網路:
az network vnet create \ --resource-group "myResourceGroupName" \ --name ManufacturingVnet \ --address-prefixes 10.30.0.0/16 \ --location northeurope現在,讓我們在虛擬網路中針對所規劃的資源建立所需的子網路:
az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name ManufacturingSystemSubnet \ --address-prefixes 10.30.10.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name SensorSubnet1 \ --address-prefixes 10.30.20.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name SensorSubnet2 \ --address-prefixes 10.30.21.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name SensorSubnet3 \ --address-prefixes 10.30.22.0/24讓我們看看所建立的資源。 執行此命令以顯示我們剛才設定的所有子網路:
az network vnet subnet list \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --output table您應該會看見系統列出下列子網路:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ------------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.30.10.0/24 ManufacturingSystemSubnet Enabled Enabled Succeeded myResourceGroupName 10.30.20.0/24 SensorSubnet1 Enabled Enabled Succeeded myResourceGroupName 10.30.21.0/24 SensorSubnet2 Enabled Enabled Succeeded myResourceGroupName 10.30.22.0/24 SensorSubnet3 Enabled Enabled Succeeded myResourceGroupName
建立 ResearchVnet 虛擬網路
在 Cloud Shell 中,執行以下命令以建立 ResearchVnet 虛擬網路:
az network vnet create \ --resource-group "myResourceGroupName" \ --name ResearchVnet \ --address-prefixes 10.40.40.0/24 \ --location westindia現在,讓我們在虛擬網路中針對所規劃的資源建立所需的子網路:
az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ResearchVnet \ --name ResearchSystemSubnet \ --address-prefixes 10.40.40.0/24讓我們看一下所建立的虛擬網路。 執行此命令以顯示我們剛才設定的所有子網路:
az network vnet subnet list \ --resource-group "myResourceGroupName" \ --vnet-name ResearchVnet \ --output table您應該會看見系統列出下列子網路:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- -------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.40.40.0/24 ResearchSystemSubnet Enabled Enabled Succeeded myResourceGroupName
建立好虛擬網路與子網路後,您便擁有可以在其中部署資源的基礎結構了。
您可以透過虛擬網路對等互連與透過 Azure VPN 閘道連線進一步整合這些網路,以連線到內部部署網路。 您可以使用網路安全性群組來過濾虛擬網路內和虛擬網路之間的流量並控制存取。