Cvičení – ověření peeringu virtuálních sítí použitím SSH mezi virtuálními počítači Azure
V předchozí lekci jste nakonfigurovali připojení peeringu mezi virtuálními sítěmi, abyste umožnili vzájemnou komunikaci prostředků. Vaše konfigurace používala hvězdicovou topologii. MarketingVNet byl centrem a salesVNet a ResearchVNet byly paprsky.
Připomínáme, že připojení peeringu nejsou tranzitivní. Mezilehlé virtuální sítě neumožňují, aby přes ně procházela komunikace mezi připojenými virtuálními sítěmi. SalesVNet může komunikovat s MarketingVNet. ResearchVNet může komunikovat s MarketingVNet. MarketingVNet může komunikovat se SalesVNet i s ResearchVNet. Jediná komunikace, která není povolená, je mezi sítí SalesVNet a ResearchVNet. I když obě virtuální sítě SalesVNet a ResearchVNet jsou připojené k síti MarketingVNet, nemůžou mezi sebou komunikovat, protože nejsou vzájemně propojené pomocí peeringu.
Ověřme propojení přes připojení peeringu. Nejprve vytvoříte připojení z Azure Cloud Shellu k veřejné IP adrese cílového virtuálního počítače. Pak se z cílového virtuálního počítače připojíte k cílovému virtuálnímu počítači pomocí privátní IP adresy cílového virtuálního počítače.
Důležité
Když chcete otestovat připojení peeringu virtuálních sítí, připojte se k privátní IP adrese přiřazené ke každému virtuálnímu počítači.
Připojte se k virtuálním počítačům pomocí SSH (Secure Shell) přímo z Cloud Shellu. Než použijete SSH, nejdříve zjistíte veřejné IP adresy, které jsou přiřazené k vašim testovacím virtuálním počítačům.
Spuštěním následujícího příkazu v Cloud Shellu zobrazte seznam IP adres, které používáte pro připojení k virtuálním počítačům:
az vm list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --query "[*].{Name:name, PrivateIP:privateIps, PublicIP:publicIps}" \ --show-details \ --output tableVýstup si zapište. Pro cvičení v této lekci potřebujete IP adresy.
Než začnete s testy, zamyslete se nad tím, co jste se v tomto modulu naučili. Jaké výsledky očekáváte? Které virtuální počítače spolu můžou komunikovat a které z nich nejsou?
Otestování připojení z virtuálního počítače SalesVM
V prvním testu se pomocí SSH v Cloud Shellu připojíte k veřejné IP adrese virtuálního počítače SalesVM. Pak se pokusíte připojit z virtuálního počítače SalesVM k virtuálnímu počítači MarketingVM a ResearchVM.
V Cloud Shellu spusťte s použitím SSH následující příkaz, abyste se připojili k veřejné IP adrese virtuálního počítače SalesVM. V příkazu nahraďte
<SalesVM public IP>veřejnou IP adresou tohoto virtuálního počítače.ssh -o StrictHostKeyChecking=no azureuser@<SalesVM public IP>
Přihlaste se pomocí hesla, které jste použili při vytváření tohoto virtuálního počítače. Příkazový řádek teď ukazuje, že jste přihlášení k SalesVM.
V Cloud Shellu spusťte s použitím SSH následující příkaz, abyste se připojili k privátní IP adrese virtuálního počítače MarketingVM. V příkazu nahraďte
<MarketingVM private IP>privátní IP adresou tohoto virtuálního počítače.ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>
Pokus o připojení by měl být úspěšný, protože mezi virtuálními sítěmi SalesVNet a MarketingVNet existuje připojení peeringu.
Přihlaste se pomocí hesla, které jste použili při vytváření tohoto virtuálního počítače.
Zadáním příkazu
exitzavřete tuto relaci SSH a vraťte k příkazovému řádku pro SalesVM.V Cloud Shellu spusťte s použitím SSH následující příkaz, abyste se připojili k privátní IP adrese virtuálního počítače ResearchVM. V příkazu nahraďte
<ResearchVM private IP>privátní IP adresou tohoto virtuálního počítače.ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>Pokus o připojení by se neměl zdařit, protože mezi virtuálními sítěmi SalesVNet a ResearchVNet neexistuje připojení peeringu. Před vypršením časového limitu pokusu o připojení může dojít až 60 sekund. K vynucení pokusu o zastavení použijte kombinaci kláves Ctrl+C.
Zadáním příkazu
exitzavřete relaci SSH a vraťte se do Cloud Shellu.
Otestování připojení z virtuálního počítače ResearchVM
V druhém testu se pomocí SSH v Cloud Shellu připojíte k veřejné IP adrese virtuálního počítače ResearchVM. Pak se pokusíte připojit z Virtuálního počítače ResearchVM k virtuálnímu počítači MarketingVM a SalesVM.
V Cloud Shellu spusťte s použitím SSH následující příkaz, abyste se připojili k veřejné IP adrese virtuálního počítače ResearchVM. V příkazu nahraďte
<ResearchVM public IP>veřejnou IP adresou tohoto virtuálního počítače.ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM public IP>
Přihlaste se pomocí hesla, které jste použili při vytváření tohoto virtuálního počítače. Příkazový řádek teď ukazuje, že jste přihlášení k ResearchVM.
V Cloud Shellu spusťte s použitím SSH následující příkaz, abyste se připojili k privátní IP adrese virtuálního počítače MarketingVM. V příkazu nahraďte
<MarketingVM private IP>privátní IP adresou tohoto virtuálního počítače.ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>
Pokus o připojení by měl být úspěšný, protože mezi virtuálními sítěmi ResearchVNet a MarketingVNet existuje připojení peeringu.
Přihlaste se pomocí hesla, které jste použili při vytváření tohoto virtuálního počítače.
Zadáním příkazu
exitzavřete tuto relaci SSH a vraťte k příkazovému řádku pro ResearchVM.V Cloud Shellu spusťte s použitím SSH následující příkaz, abyste se připojili k privátní IP adrese virtuálního počítače SalesVM. V příkazu nahraďte
<SalesVM private IP>privátní IP adresou tohoto virtuálního počítače.ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>Pokus o připojení by se neměl zdařit, protože mezi virtuálními sítěmi ResearchVNet a SalesVNet neexistuje připojení peeringu. Před vypršením časového limitu pokusu o připojení může dojít až 60 sekund. K vynucení pokusu o zastavení použijte kombinaci kláves Ctrl+C.
Zadáním příkazu
exitzavřete relaci SSH a vraťte se do Cloud Shellu.
Otestování připojení z virtuálního počítače MarketingVM
V posledním testu se pomocí SSH v Cloud Shellu připojíte k veřejné IP adrese virtuálního počítače MarketingVM. Pak se pokusíte připojit z virtuálního počítače MarketingVM k Virtuálnímu počítači ResearchVM a SalesVM.
V Cloud Shellu spusťte s použitím SSH následující příkaz, abyste se připojili k veřejné IP adrese virtuálního počítače MarketingVM. V příkazu nahraďte
<MarketingVM public IP>veřejnou IP adresou tohoto virtuálního počítače.ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM public IP>
Přihlaste se pomocí hesla, které jste použili při vytváření tohoto virtuálního počítače. Příkazový řádek teď ukazuje, že jste přihlášení k MarketingVM.
V Cloud Shellu spusťte s použitím SSH následující příkaz, abyste se připojili k privátní IP adrese virtuálního počítače ResearchVM. V příkazu nahraďte
<ResearchVM private IP>privátní IP adresou tohoto virtuálního počítače.ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>
Pokus o připojení by měl být úspěšný, protože mezi virtuálními sítěmi MarketingVNet a ResearchVNet existuje připojení peeringu.
Přihlaste se pomocí hesla, které jste použili při vytváření tohoto virtuálního počítače.
Zadáním
exitzavřete tuto relaci SSH a vraťte se do výzvy MarketingVM .V Cloud Shellu spusťte s použitím SSH následující příkaz, abyste se připojili k privátní IP adrese virtuálního počítače SalesVM. V příkazu nahraďte
<SalesVM private IP>privátní IP adresou tohoto virtuálního počítače.ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>Tento pokus o připojení by měl být úspěšný také z důvodu připojení peeringu mezi virtuálními sítěmi MarketingVNet a SalesVNet .
Přihlaste se pomocí hesla, které jste použili při vytváření tohoto virtuálního počítače.
Zadáním
exitzavřete tuto relaci SSH a vraťte se do výzvy MarketingVM .Zadáním zavřete
exitrelaci SSH a vraťte se do Cloud Shellu.
Tento jednoduchý test pomocí SSH ukazuje síťové připojení mezi partnerskými virtuálními sítěmi. Ukazuje také nemožnost síťového připojení pro tranzitivní připojení.
Pokud by na těchto serverech běžely aplikační služby, možnost připojení k serveru by dovolovala komunikaci mezi službami běžícími na virtuálních počítačích. Tato možnost připojení by firmám dovolovala podle potřeby sdílet data napříč odděleními.