Exercício – verificar o peering de rede virtual com recurso ao SSH entre máquinas virtuais do Azure

  • 10 minutos

Na unidade anterior, configurou as ligações de peering entre as redes virtuais para permitir que os recursos comuniquem entre si. A sua configuração utilizou uma topologia hub-and-spoke. MarketingVNet foi o hub, e SalesVNet e ResearchVNet foram os porta-vozes.

Diagrama de uma topologia hub e spoke para redes virtuais.

Lembre-se de que as ligações de peering não são transitivas. As redes virtuais intermédias não permitem que a conectividade flua através delas para redes virtuais ligadas. A SalesVNet pode comunicar com a MarketingVNet. A ResearchVNet pode comunicar com a MarketingVNet. A MarketingVNet pode comunicar com a SalesVNet e a ResearchVNet. A única comunicação que não é permitida é entre SalesVNet e ResearchVNet. Embora SalesVNet e ResearchVNet estejam ligadas a MarketingVNet, não conseguem comunicar entre si porque não estão diretamente ligadas através de peering.

Vamos confirmar a conectividade nas ligações de peering. Primeiro, você cria uma conexão do Azure Cloud Shell com o endereço IP público de uma máquina virtual (VM) de destino. Em seguida, você se conecta da VM de destino à VM de destino usando o endereço IP privado da VM de destino.

Importante

Para testar a ligação de peering de rede virtual, ligue ao endereço IP privado atribuído a cada VM.

  1. Conecte-se às suas VMs usando SSH (Secure Shell) diretamente do Cloud Shell. Quando utilizar o SSH, primeiro tem de encontrar os IP públicos atribuídos às suas VMs de teste.

  2. Execute o seguinte comando no Cloud Shell para listar os endereços IP que você usa para se conectar às VMs:

    az vm list \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --query "[*].{Name:name, PrivateIP:privateIps, PublicIP:publicIps}" \
    --show-details \
    --output table

  3. Registe o resultado. Você precisa dos endereços IP para os exercícios nesta unidade.

Antes de começar os testes, pense no que aprendeu neste módulo. Que resultados prevê obter? Quais VMs são capazes de se comunicar entre si e quais não são?

Testar ligações a partir de SalesVM

No primeiro teste, você usa SSH no Cloud Shell para se conectar ao endereço IP público do SalesVM. Em seguida, você tenta se conectar de SalesVM para MarketingVM e ResearchVM.

  1. No Cloud Shell, execute o seguinte comando com recurso ao SSH para ligar ao IP público de SalesVM. No comando, substitua <SalesVM public IP> pelo IP público da VM.

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM public IP>

    Um diagrama mostrando a conexão com o endereço IP público de SalesVM.

  2. Inicie sessão com a palavra-passe que utilizou para criar a VM. Agora a linha de comandos indica que tem sessão iniciada em SalesVM.

  3. No Cloud Shell, execute o seguinte comando com recurso ao SSH para ligar ao endereço IP privado de MarketingVM. No comando, substitua <MarketingVM private IP> pelo endereço IP privado da VM.

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>

    Diagrama mostrando a conexão de SalesVM para o endereço IP privado de MarketingVM.

    A tentativa de ligação deve ser concluída com êxito porque existe uma ligação de peering entre as redes virtuais SalesVNet e MarketingVNet.

  4. Inicie sessão com a palavra-passe que utilizou para criar a VM.

  5. Introduza exit para fechar esta sessão SSH e voltar à linha de comandos de SalesVM.

  6. No Cloud Shell, execute o seguinte comando com recurso ao SSH para ligar ao endereço IP privado de ResearchVM. No comando, substitua <ResearchVM private IP> pelo endereço IP privado da VM.

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>

  7. A tentativa de ligação deve falhar porque não existe uma ligação de peering entre as redes virtuais SalesVNet e ResearchVNet. Até 60 segundos podem passar antes que a tentativa de conexão atinja o tempo limite. Para forçar a tentativa de parada, use Ctrl+C.

    Diagrama mostrando a tentativa de falha de conexão de SalesVM para o endereço IP privado de ResearchVM.

  8. Introduza exit para fechar a sessão SSH e voltar ao Cloud Shell.

Testar ligações a partir de ResearchVM

No segundo teste, você usa SSH no Cloud Shell para se conectar ao endereço IP público do ResearchVM. Em seguida, você tenta se conectar de ResearchVM para MarketingVM e SalesVM.

  1. No Cloud Shell, execute o seguinte comando com recurso ao SSH para ligar ao IP público de ResearchVM. No comando, substitua <ResearchVM public IP> pelo IP público desta VM.

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM public IP>

    Diagrama mostrando a conexão com o endereço IP público de ResearchVM.

  2. Inicie sessão com a palavra-passe que utilizou para criar a VM. Agora a linha de comandos indica que tem sessão iniciada em ResearchVM.

  3. No Cloud Shell, execute o seguinte comando com recurso ao SSH para ligar ao endereço IP privado de MarketingVM. No comando, substitua <MarketingVM private IP> pelo endereço IP privado da VM.

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>

    Diagrama mostrando a conexão com o endereço IP privado de MarketingVM.

    A tentativa de ligação deve ser concluída com êxito porque existe uma ligação de peering entre as redes virtuais ResearchVNet e MarketingVNet.

  4. Inicie sessão com a palavra-passe que utilizou para criar a VM.

  5. Introduza exit para fechar esta sessão SSH e voltar à linha de comandos de ResearchVM.

  6. No Cloud Shell, execute o seguinte comando com recurso ao SSH para ligar ao endereço IP privado de SalesVM. No comando, substitua <SalesVM private IP> pelo endereço IP privado da VM.

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>

  7. A tentativa de ligação deve falhar porque não existe uma ligação de peering entre as redes virtuais ResearchVNet e SalesVNet. Até 60 segundos podem passar antes que a tentativa de conexão atinja o tempo limite. Para forçar a tentativa de parada, use Ctrl+C.

    Diagrama mostrando a tentativa de falha ao conectar ResearchVM ao endereço IP privado de SalesVM.

  8. Introduza exit para fechar a sessão SSH e voltar ao Cloud Shell.

Testar ligações a partir de MarketingVM

No teste final, você usa SSH no Cloud Shell para se conectar ao endereço IP público do MarketingVM. Em seguida, você tenta se conectar de MarketingVM para ResearchVM e SalesVM.

  1. No Cloud Shell, execute o seguinte comando com recurso ao SSH para ligar ao IP público de MarketingVM. No comando, substitua <MarketingVM public IP> pelo IP público desta VM.

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM public IP>

    Diagrama que mostra a conexão com o endereço IP público de MarketingVM.

  2. Inicie sessão com a palavra-passe que utilizou para criar a VM. A linha de comandos indica que tem sessão iniciada em MarketingVM.

  3. No Cloud Shell, execute o seguinte comando com recurso ao SSH para ligar ao endereço IP privado de ResearchVM. No comando, substitua <ResearchVM private IP> pelo endereço IP privado da VM.

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>

    Diagrama que mostra o Azure Cloud Shell conectando-se às redes virtuais MarketingVNet e ResearchVNet, usando uma conexão de emparelhamento.

    A tentativa de ligação deve ser concluída com êxito porque existe uma ligação de peering entre as redes virtuais MarketingVNet e ResearchVNet.

  4. Inicie sessão com a palavra-passe que utilizou para criar a VM.

  5. Entre exit para fechar esta sessão SSH e retorne ao prompt MarketingVM .

  6. No Cloud Shell, execute o seguinte comando com recurso ao SSH para ligar ao endereço IP privado de SalesVM. No comando, substitua <SalesVM private IP> pelo endereço IP privado da VM.

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>

    Essa tentativa de conexão também deve ser bem-sucedida devido à conexão de emparelhamento entre as redes virtuais MarketingVNet e SalesVNet .

    Diagrama que mostra o Azure Cloud Shell se conectando às máquinas virtuais MarketingVNet e SalesVNet, usando uma conexão de emparelhamento.

  7. Inicie sessão com a palavra-passe que utilizou para criar a VM.

  8. Entre exit para fechar esta sessão SSH e retorne ao prompt MarketingVM .

  9. Entre exit para fechar a sessão SSH e retorne ao Cloud Shell.

Este teste simples usando SSH demonstra a conectividade de rede entre redes virtuais emparelhadas. Também demonstra a falta de conectividade de rede para ligações transitivas.

Se estes servidores estivessem a executar serviços de aplicações, a conectividade dos servidores permitiria a existência de comunicação entre os serviços em execução nas VMs. A conectividade permitiria que a empresa partilhasse dados entre departamentos conforme necessário.