Cvičení – vytvoření vlastních tras

Dokončeno

Při implementaci bezpečnostní strategie chcete řídit způsob směrování síťového provozu v infrastruktuře Azure.

V následujícím cvičení použijete síťové virtuální zařízení (NVA) k zabezpečení a monitorování provozu. Chcete zajistit, aby komunikace mezi front-endovými veřejnými servery a interními privátními servery byla vždy směrována přes zařízení.

Síť nakonfigurujete tak, aby se veškerý provoz procházející z veřejné podsítě do privátní podsítě směroval přes síťové virtuální zařízení. Aby k tomuto toku došlo, vytvoříte pro veřejnou podsíť vlastní trasu, která bude směrovat tento provoz do podsítě hraniční sítě. Později nasadíte síťové virtuální zařízení do podsítě hraniční sítě.

V tomto cvičení vytvoříte směrovací tabulku, vlastní trasu a podsítě. Pak přidružíte směrovací tabulku k podsíti.

Vytvoření směrovací tabulky a vlastní trasy

V prvním kroku vytvoříte novou směrovací tabulku a pak přidáte vlastní trasu pro veškerý provoz, který je určený pro privátní podsíť.

Poznámka:

Může se zobrazit chyba: Tento příkaz je implicitně zastaralý. Tuto chybu pro tento výukový modul ignorujte. Pracujeme na tom!

1. V okně Cloud Shellu na pravé straně obrazovky vyberte ikonu Další (...) a pak vyberte Nastavení>přejít na klasickou verzi.

2. Spuštěním následujícího příkazu v Azure Cloud Shellu vytvořte směrovací tabulku:

       az network route-table create \
           --name publictable \
           --resource-group "<rgn>[sandbox resource group name]</rgn>" \
           --disable-bgp-route-propagation false
   

3. Spuštěním následujícího příkazu v Cloud Shellu vytvořte vlastní trasu:

       az network route-table route create \
           --route-table-name publictable \
           --resource-group "<rgn>[sandbox resource group name]</rgn>" \
           --name productionsubnet \
           --address-prefix 10.0.1.0/24 \
           --next-hop-type VirtualAppliance \
           --next-hop-ip-address 10.0.2.4
   

Vytvoření virtuální sítě a podsítí

Dalším úkolem je vytvořit virtuální síť virtuální sítě a tři podsítě, které potřebujete: publicsubnet, privatesubnet a dmzsubnet.

1. Spuštěním následujícího příkazu vytvořte virtuální síť virtuální sítě a podsíť publicsubnet :

       az network vnet create \
           --name vnet \
           --resource-group "<rgn>[sandbox resource group name]</rgn>" \
           --address-prefixes 10.0.0.0/16 \
           --subnet-name publicsubnet \
           --subnet-prefixes 10.0.0.0/24
   

2. Spuštěním následujícího příkazu v Cloud Shellu vytvořte podsíť privatesubnet :

       az network vnet subnet create \
           --name privatesubnet \
           --vnet-name vnet \
           --resource-group "<rgn>[sandbox resource group name]</rgn>" \
           --address-prefixes 10.0.1.0/24
   

3. Spuštěním následujícího příkazu vytvořte podsíť dmzsubnet :

       az network vnet subnet create \
           --name dmzsubnet \
           --vnet-name vnet \
           --resource-group "<rgn>[sandbox resource group name]</rgn>" \
           --address-prefixes 10.0.2.0/24
   

4. Teď byste měli mít tři podsítě. Spuštěním následujícího příkazu zobrazte všechny podsítě ve virtuální síti virtuální sítě:

       az network vnet subnet list \
           --resource-group "<rgn>[sandbox resource group name]</rgn>" \
           --vnet-name vnet \
           --output table
   

Přidružení směrovací tabulky k veřejné podsíti

Posledním krokem v tomto cvičení je přidružení směrovací tabulky k podsíti publicsubnet.

Spuštěním následujícího příkazu přidružte směrovací tabulku k veřejné podsíti.

    az network vnet subnet update \
        --name publicsubnet \
        --vnet-name vnet \
        --resource-group "<rgn>[sandbox resource group name]</rgn>" \
        --route-table publictable