Übung: Erstellen eines virtuellen Azure-Netzwerks

Abgeschlossen

In dieser Übung erstellen Sie ein virtuelles Netzwerk in Microsoft Azure. Anschließend erstellen Sie zwei virtuelle Computer (VMs) und verwenden das virtuelle Netzwerk, um die VMs mit dem Internet zu verbinden.

Wichtig

Für die Übungen in diesem Modul ist ein vollwertiges Azure-Abonnement erforderlich. Die Übungen sind optional und nicht erforderlich, um das Modul abzuschließen. Wenn Sie die Übungen in diesem Modul durchführen, werden diese dem verwendeten Azure-Abonnement in Rechnung gestellt. Anfallende Gebühren können auf einem Minimum gehalten werden, indem Sie die Ressourcen, die Sie erstellen, so schnell wie möglich wieder bereinigen. In der letzten Lerneinheit erhalten Sie ausführliche Anweisungen zur Bereinigung.

Anmelden bei Ihren Abonnement

Melden Sie sich bei Azure an, indem Sie entweder das PowerShell-Cmdlet Connect-AzAccount auf Ihrem lokalen Computer oder indem Sie shell.azure.com/powershell verwenden.

Erstellen einer Ressourcengruppe

Erstellen Sie zuerst eine Ressourcengruppe, die alle Ressourcen enthalten soll, die Sie in diesem Modul erstellen. Geben Sie ihr den Namen vm-networks, und ersetzen Sie EastUS im folgenden Befehl durch den Namen der Region, in der die Gruppe erstellt werden soll.

$Location="EastUS" 
New-AzResourceGroup -Name vm-networks -Location $Location

Erstellen eines Subnetzes und virtuellen Netzwerks

Führen Sie den folgenden Befehl aus, um ein Subnetz und ein virtuelles Netzwerk zu erstellen.

 $Subnet=New-AzVirtualNetworkSubnetConfig -Name default -AddressPrefix 10.0.0.0/24
 New-AzVirtualNetwork -Name myVnet -ResourceGroupName vm-networks -Location $Location -AddressPrefix 10.0.0.0/16 -Subnet $Subnet

Erstellen von zwei virtuellen Computern

Alle Azure-VMs sind mit einem virtuellen Netzwerk verbunden. Wenn Sie eine VM mit Azure PowerShell erstellen und keinen Namen eines vorhandenen virtuellen Netzwerks angeben, erstellt Azure PowerShell automatisch ein neues virtuelles Netzwerk.

Im Folgenden erstellen Sie zwei VMs und legen das virtuelle Netzwerk fest.

1. Zum Erstellen der ersten VM führen Sie den folgenden Befehl aus, um eine Windows-VM mit einer öffentlichen IP-Adresse zu erstellen, auf die über Port 3389 (Remotedesktop) zugegriffen werden kann. Durch diesen Befehl wird eine Windows 2016 Datacenter-VM namens dataProcStage1 erstellt, die das virtuelle Netzwerk „myVnet“ verwendet.

   New-AzVm `
    -ResourceGroupName "vm-networks" `
    -Name "dataProcStage1" `
    -VirtualNetworkName "myVnet" `
    -SubnetName "default" `
    -image "Win2016Datacenter" `
    -Size "Standard_DS2_v2" `
    -PublicIPAddressName "dataProcStage1"
   

   Der Port 3389 wird standardmäßig automatisch geöffnet, wenn Sie eine Windows-VM in Azure erstellen.

2. Geben Sie einen Benutzernamen und ein Kennwort für die VM ein. Notieren Sie sich diesen Benutzernamen und das zugehörige Kennwort. Sie benötigen diese Informationen später, um sich beim Server anzumelden.

3. Führen Sie den folgenden Befehl aus, um die öffentliche IP-Adresse für Ihre VM abzurufen, damit Sie sie später verwenden können. Kopieren Sie die IP-Adresse.

   Get-AzPublicIpAddress -Name dataProcStage1
   

4. Erstellen Sie eine zweite VM namens dataProcStage2.

   New-AzVm `
    -ResourceGroupName "vm-networks" `
    -Name "dataProcStage2" `
    -VirtualNetworkName "myVnet" `
    -SubnetName "default" `
    -image "Win2016Datacenter" `
    -Size "Standard_DS2_v2"
   

5. Geben Sie einen Benutzernamen und ein Kennwort für die VM ein. Kopieren Sie Ihren Benutzernamen und Ihr Kennwort. Sie benötigen diese Informationen später, um sich beim Server anzumelden.

Herstellen einer Remotedesktopverbindung mit „dataProcStage1“

1. Öffnen Sie den Remotedesktop, und stellen Sie mit der öffentlichen IP-Adresse, die Sie sich im vorherigen Schritt notiert haben, eine Verbindung zu dataProcStage1 her. Wenn Sie PowerShell lokal verwenden, führen Sie den folgenden Befehl aus, und ersetzen Sie publicIpAddress durch die öffentliche IP-Adresse der VM.

   mstsc /v:publicIpAddress
   

2. Melden Sie sich mit dem zuvor erstellten Benutzernamen und dem Kennwort bei den Remotecomputer an.

3. Öffnen Sie in der Remotesitzung die Windows-Eingabeaufforderung, und führen Sie dort den folgenden Befehl aus.

   ping dataProcStage2 -4
   

4. In den Ergebnissen sehen Sie, dass alle Anforderungen an die dataProcStage2-VM zu einem Timeout führen. Dieser Timeout liegt daran, dass die Standardkonfiguration der Windows Firewall für dataProcStage2 dafür sorgt, dass diese nicht auf Pings reagiert.

Herstellen einer Remotedesktopverbindung mit „dataProcStage2“

Konfigurieren Sie die Windows-Firewall von dataProcStage2 mit einer neuen Remotedesktopsitzung. Sie können nicht über Ihren Desktop auf dataProcStage2 zugreifen, weil dataProcStage2 über keine öffentliche IP-Adresse verfügt. Verwenden Sie Remotedesktop über dataProcStage1, um eine Verbindung mit dataProcStage2 herzustellen.

1. Öffnen Sie in der Remotesitzung dataProcStage1 den Remotedesktop.

2. Stellen Sie anhand des Namens eine Verbindung mit dataProcStage2 her. Aufgrund der Standard-Netzwerkkonfiguration kann dataProcStage1 die Adresse für dataProcStage2 anhand des Computernamens auflösen.

3. Melden Sie sich mit dem zuvor erstellten Benutzernamen und Kennwort bei dataProcStage2 an.

4. Wählen Sie in dataProcStage2 das Startmenü aus, geben Sie Firewall ein, und drücken Sie die EINGABETASTE. Die Konsole Windows-Firewall mit erweiterter Sicherheit wird angezeigt.

5. Klicken Sie im linken Bereich auf Eingangsregeln.

6. Scrollen Sie im rechten Bereich nach unten, klicken Sie mit der rechten Maustaste auf File and Printer Sharing (Echo Request – ICMPv4-In) (Datei- und Druckerfreigabe (Echoanforderung – ICMPv4 eingehend)), und bestätigen Sie anschließend, dass Regel aktivieren aktiviert ist.

7. Navigieren Sie zurück zur dataProcStage1-Remotesitzung, und führen Sie in der Eingabeaufforderung den folgenden Befehl aus.

   ping dataProcStage2 -4
   

   dataProcStage2 gibt vier Antworten zurück und bestätigt so die Konnektivität zwischen den beiden VMs.

Sie haben erfolgreich ein virtuelles Netzwerk und zwei VMs erstellt, die an das virtuelle Netzwerk angefügt sind. Darüber hinaus haben Sie eine Verbindung mit einer der VMs hergestellt und die Netzwerkkonnektivität mit der anderen VM im gleichen virtuellen Netzwerk überprüft. Sie können Azure Virtual Network verwenden, um Ressourcen innerhalb des Azure-Netzwerks zu verbinden. Diese Ressourcen müssen sich jedoch innerhalb der gleichen Ressourcengruppe und innerhalb des gleichen Abonnements befinden. Als nächstes beschäftigen wir uns mit VPN-Gateways. Mit einem VPN-Gateway können Sie virtuelle Netzwerk in unterschiedlichen Ressourcengruppen, Abonnements und sogar geografischen Regionen verbinden.