Exercício – criar rotas personalizadas
Como parte da implementação da sua estratégia de segurança, quer controlar a forma como o tráfego de rede é encaminhado em toda a sua infraestrutura do Azure.
No exercício a seguir, você usa um dispositivo virtual de rede (NVA) para ajudar a proteger e monitorar o tráfego. Você deseja garantir que a comunicação entre servidores públicos front-end e servidores privados internos seja sempre roteada através do dispositivo.
Configure a rede para que todo o tráfego que flui de uma sub-rede pública para uma sub-rede privada seja roteado através do NVA. Para fazer esse fluxo acontecer, crie uma rota personalizada para a sub-rede pública para rotear esse tráfego para uma sub-rede de rede de perímetro. Mais tarde, você implanta um NVA na sub-rede de rede de perímetro.
Neste exercício, você cria a tabela de rotas, a rota personalizada e as sub-redes. Em seguida, vai associar a tabela de rotas a uma sub-rede.
Criar uma tabela de rotas e uma rota personalizada
A primeira tarefa consiste em criar uma nova tabela de rotas e, em seguida, adicionar uma rota personalizada para todo o tráfego destinado à sub-rede privada.
Nota
Você pode receber um erro que diz: Este comando foi implicitamente preterido. Por favor, ignore este erro para este módulo de aprendizagem. Estamos a trabalhar nisso!
Na janela do Cloud Shell no lado direito do ecrã, selecione o ícone Mais (...) e, em seguida, selecione Definições>Ir para a versão Classic.
No Azure Cloud Shell, execute o seguinte comando para criar uma tabela de rotas.
az network route-table create \
--name publictable \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--disable-bgp-route-propagation false
- Execute o seguinte comando no Cloud Shell para criar uma rota personalizada.
az network route-table route create \
--route-table-name publictable \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--name productionsubnet \
--address-prefix 10.0.1.0/24 \
--next-hop-type VirtualAppliance \
--next-hop-ip-address 10.0.2.4
Criar uma rede virtual e sub-redes
A próxima tarefa é criar a rede virtual vnet e as três sub-redes necessárias: publicsubnet, privatesubnet e dmzsubnet.
- Execute o seguinte comando para criar a rede virtual vnete a sub-rede publicsubnet.
az network vnet create \
--name vnet \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--address-prefixes 10.0.0.0/16 \
--subnet-name publicsubnet \
--subnet-prefixes 10.0.0.0/24
- Execute o seguinte comando no Cloud Shell para criar a sub-rede privatesubnet.
az network vnet subnet create \
--name privatesubnet \
--vnet-name vnet \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--address-prefixes 10.0.1.0/24
- Execute o seguinte comando para criar a sub-rede dmzsubnet.
az network vnet subnet create \
--name dmzsubnet \
--vnet-name vnet \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--address-prefixes 10.0.2.0/24
- Neste momento, deve ter três sub-redes. Execute o seguinte comando para mostrar todas as sub-redes na rede virtual vnet.
az network vnet subnet list \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--vnet-name vnet \
--output table
Associar a tabela de rotas a uma sub-rede púbica
A tarefa final deste exercício consiste em associar a tabela de rotas à sub-rede publicsubnet.
Execute o seguinte comando para associar a tabela de rotas à sub-rede pública.
az network vnet subnet update \
--name publicsubnet \
--vnet-name vnet \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--route-table publictable