Øvelse – Design og implementer IP-adressering for virtuelle Azure-netværk
Nu er du klar til at oprette og udrulle nogle virtuelle netværk med IP-adresserne baseret på dit design.
I dette undermodul udruller du tre virtuelle netværk og undernet for at understøtte ressourcer i disse virtuelle netværk.
Det virtuelle CoreServicesVnet er installeret i det vestlige område DET vestlige USA. Dette virtuelle netværk har det største antal ressourcer. Det har forbindelse til netværk i det lokale miljø via en VPN-forbindelse. Dette netværk har webtjenester, databaser og andre systemer, der er vigtige for virksomhedshandlinger. Delte tjenester, f.eks. domænecontrollere og DNS (Domain Name System), er også placeret her. Der forventes en stor vækst, så der er brug for en stor adresseplads til dette virtuelle netværk.
Det virtuelle ManufacturingVnet er udrullet i området nordeuropæiske i nærheden af placeringen af organisationens produktionsfaciliteter. Dette virtuelle netværk indeholder systemer til produktionsfaciliteternes drift. Organisationen forventer et stort antal interne tilsluttede enheder, hvorfra deres systemer henter data (f.eks. temperatur) og har brug for en IP-adresseplads til udvidelse.
Det ResearchVnet virtuelle netværk udrulles i området det vestlige Indien i nærheden af placeringen af organisationens forsknings- og udviklingsteam, der bruger dette virtuelle netværk. Teamet har et lille, stabilt sæt ressourcer uden forventninger til fremtidig vækst. Teamet har brug for et par IP-adresser til et par virtuelle maskiner til deres arbejde.
Du opretter følgende ressourcer:
| Virtuelt netværk | Region | Virtuelt netværksadresseområde | Undernet | Adresseområde for undernet |
|---|---|---|---|---|
| CoreServicesVnet | Det vestlige USA | 10.20.0.0/16 | - | - |
| GatewaySubnet | 10.20.0.0/27 | |||
| SharedServicesSubnet | 10.20.10.0/24 | |||
| Databasesubnet | 10.20.20.0/24 | |||
| PublicWebServiceSubnet | 10.20.30.0/24 | |||
| ManufacturingVnet | Det nordlige Europa | 10.30.0.0/16 | - | - |
| ManufacturingSystemSubnet | 10.30.10.0/24 | |||
| SensorSubnet1 | 10.30.20.0/24 | |||
| SensorSubnet2 | 10.30.21.0/24 | |||
| SensorSubnet3 | 10.30.22.0/24 | |||
| ResearchVnet | Det vestlige Indien | 10.40.40.0/24 | - | - |
| ResearchSystemSubnet | 10.40.40.0/24 | |||
Disse virtuelle netværk og undernet er struktureret på en måde, der passer til eksisterende ressourcer, men giver mulighed for forventet vækst. Lad os oprette disse virtuelle netværk og undernet for at skabe grundlaget for vores netværksinfrastruktur.
Opret det virtuelle CoreServicesVnet virtuelt netværk
Kør følgende kommando i Azure Cloud Shell for at oprette CoreServicesVnet virtuelle netværk:
az network vnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name CoreServicesVnet \ --address-prefixes 10.20.0.0/16 \ --location westusSeddel
Hvis den
--resource-groupnavneværdi i følgende kommando er angivet som "[navn på sandkasseressourcegruppe]", skal du erstatte denne værdi med sandkassens--resource-groupnavneværdi fra det forrige trin.Lad os nu oprette de undernet, vi har brug for til de planlagte ressourcer i det virtuelle netværk:
az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name GatewaySubnet \ --address-prefixes 10.20.0.0/27 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name SharedServicesSubnet \ --address-prefixes 10.20.10.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name DatabaseSubnet \ --address-prefixes 10.20.20.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name PublicWebServiceSubnet \ --address-prefixes 10.20.30.0/24Lad os se på de ressourcer, der er oprettet. Kør denne kommando for at få vist alle de undernet, vi har konfigureret:
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --output tableFølgende undernet vises:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ---------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.20.0.0/27 GatewaySubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.20.10.0/24 SharedServicesSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.20.20.0/24 DatabaseSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.20.30.0/24 PublicWebServiceSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn>
Opret det virtuelle ManufacturingVnet virtuelle netværk
Kør følgende kommando i Cloud Shell for at oprette det virtuelle ManufacturingVnet virtuelle netværk:
az network vnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name ManufacturingVnet \ --address-prefixes 10.30.0.0/16 \ --location northeuropeLad os nu oprette de undernet, vi har brug for til de planlagte ressourcer i det virtuelle netværk:
az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name ManufacturingSystemSubnet \ --address-prefixes 10.30.10.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name SensorSubnet1 \ --address-prefixes 10.30.20.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name SensorSubnet2 \ --address-prefixes 10.30.21.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name SensorSubnet3 \ --address-prefixes 10.30.22.0/24Lad os se på de ressourcer, der er oprettet. Kør denne kommando for at få vist alle de undernet, vi har konfigureret:
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --output tableFølgende undernet vises:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ------------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.30.10.0/24 ManufacturingSystemSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.30.20.0/24 SensorSubnet1 Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.30.21.0/24 SensorSubnet2 Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.30.22.0/24 SensorSubnet3 Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn>
Opret det virtuelle ResearchVnet virtuelle netværk
Kør følgende kommando i Cloud Shell for at oprette ResearchVnet virtuelle netværk:
az network vnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name ResearchVnet \ --address-prefixes 10.40.40.0/24 \ --location westindiaLad os nu oprette de undernet, vi har brug for til de planlagte ressourcer i det virtuelle netværk:
az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ResearchVnet \ --name ResearchSystemSubnet \ --address-prefixes 10.40.40.0/24Lad os se nærmere på det endelige virtuelle netværk. Kør denne kommando for at få vist alle de undernet, vi har konfigureret:
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ResearchVnet \ --output tableFølgende undernet vises:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- -------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.40.40.0/24 ResearchSystemSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn>
Når de virtuelle netværk og undernet er oprettet, har du den infrastruktur, som du kan udrulle ressourcer på.
Du kan integrere disse netværk yderligere via virtuel netværks peering og via Azure VPN Gateway for at oprette forbindelse til netværk i det lokale miljø. Du kan bruge netværkssikkerhedsgrupper til at filtrere trafik og styre adgangen i og mellem virtuelle netværk.