Ćwiczenie — przygotowanie platformy Azure i lokalnych sieci wirtualnych przy użyciu poleceń interfejsu wiersza polecenia platformy Azure

  • 6 min

Twoja firma jest teraz gotowa do wdrożenia sieci VPN typu lokacja-lokacja, która umożliwia serwerom lokalnym łączenie się z zasobami na platformie Azure. Następnie możesz rozpocząć bezpieczne udostępnianie danych z każdej lokacji i korzystać z zasobów hostowanych na platformie Azure w ramach organizacji.

Zacznij od utworzenia zasobów po stronie platformy Azure i zasobów sieci lokalnych. W tym wdrożeniu należy użyć następującej topologii sieci.

Diagram topologii sieci na potrzeby ćwiczenia dotyczącego lekcji 3.

W tym ćwiczeniu symulujemy lokalne centrum danych (HQ-Network) przy użyciu dodatkowej sieci wirtualnej platformy Azure. Istnieje wiele modeli lokalnych urządzeń sieci VPN i nie można opisać ich konfiguracji w tej lekcji. Logiczna metoda konfiguracji jest taka sama dla urządzenia sieci VPN. Wystarczy zastąpić kroki dla sieci HQ-Network krokami dostosowanymi do Twojego urządzenia lokalnego.

Na poprzednim diagramie zwróć uwagę, że nazwy bramy sieci lokalnej w każdej lokalizacji odzwierciedlają sieci docelowe, a nie sieć źródłową. Ta konwencja nazewnictwa jest dobrym rozwiązaniem. Wyjaśnia ono, że brama sieci lokalnej odwołuje się do tej drugiej sieci, z którą chcesz się połączyć.

W tej lekcji skonfigurujesz sieci wirtualne z podsiecią, dodasz podsieć bramy, a następnie utworzysz bramę sieci lokalnej przy użyciu interfejsu wiersza polecenia platformy Azure.

Tworzenie zasobów po stronie platformy Azure

  1. Uruchom następujące polecenie w usłudze Azure Cloud Shell, aby utworzyć sieć wirtualną Azure-VNet-1 i podsieć Services .

    az network vnet create \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --name Azure-VNet-1 \
    --address-prefixes 10.0.0.0/16 \
    --subnet-name Services \
    --subnet-prefixes 10.0.0.0/24

  2. Uruchom następujące polecenie w usłudze Cloud Shell, aby dodać podsieć GatewaySubnet do sieci Azure-VNet-1.

    az network vnet subnet create \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --vnet-name Azure-VNet-1 \
    --address-prefixes 10.0.255.0/27 \
    --name GatewaySubnet

  3. Uruchom następujące polecenie w usłudze Cloud Shell, aby utworzyć bramę sieci lokalnej LNG-HQ-Network .

    az network local-gateway create \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --gateway-ip-address 94.0.252.160 \
    --name LNG-HQ-Network \
    --local-address-prefixes 10.1.0.0/16

    Ta brama reprezentuje sieć lokalną, z którą nawiązujesz połączenie. Adres IP określony jako brama zdalna (która jest symulowaną siecią lokalną) musi zostać zaktualizowana później, ponieważ nie istnieje jeszcze w naszym scenariuszu.

Tworzenie symulowanej sieci lokalnej i zasobów pomocniczych

  1. Uruchom następujące polecenie w usłudze Cloud Shell, aby utworzyć sieć wirtualną HQ-Network i podsieć Applications .

    az network vnet create \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --name HQ-Network \
    --address-prefixes 172.16.0.0/16 \
    --subnet-name Applications \
    --subnet-prefixes 172.16.0.0/24

  2. Uruchom następujące polecenie w usłudze Cloud Shell, aby dodać podsieć GatewaySubnet do sieci HQ-Network.

    az network vnet subnet create \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --address-prefixes 172.16.255.0/27 \
    --name GatewaySubnet \
    --vnet-name HQ-Network

  3. Uruchom następujące polecenie w usłudze Cloud Shell, aby utworzyć bramę sieci lokalnej LNG-Azure-VNet-1 .

    az network local-gateway create \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --gateway-ip-address 94.0.252.160 \
    --name LNG-Azure-VNet-1 \
    --local-address-prefixes 172.16.255.0/27

    Ta brama opisuje sieć platformy Azure, z którą nawiązujesz połączenie. Następnie zaktualizujesz adres IP określony jako brama zdalna (która znajduje się na platformie Azure).

Weryfikowanie topologii

  1. Uruchom następujące polecenie w usłudze Cloud Shell, aby sprawdzić, czy sieci wirtualne zostały pomyślnie utworzone.

    az network vnet list --output tsv

  2. Uruchom następujące polecenie w usłudze Cloud Shell, aby sprawdzić, czy bramy sieci lokalnej zostały pomyślnie utworzone.

    az network local-gateway list \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --output table

Na poniższym diagramie przedstawiono wdrożone zasoby.

Diagram zasobów wdrożonych podczas ćwiczenia lekcji 3.