Übung: Entwerfen und Implementieren der IP-Adressierung für virtuelle Azure-Netzwerke
Nun können Sie einige virtuelle Netzwerke mit den IP-Adressen basierend auf Ihrem Entwurf erstellen und bereitstellen.
In dieser Lerneinheit stellen Sie drei virtuelle Netzwerke und Subnetze bereit, um Ressourcen in diesen virtuellen Netzwerken zu unterstützen.
Das virtuelle Netzwerk CoreServicesVnet wird in der Region USA, Westen bereitgestellt. Dieses virtuelle Netzwerk verfügt über die größte Anzahl von Ressourcen. Es verfügt über eine Verbindung mit lokalen Netzwerken über eine VPN-Verbindung. Dieses Netzwerk verfügt über Webdienste, Datenbanken und andere Systeme, die für den Geschäftsbetrieb wichtig sind. Gemeinsame Dienste, wie z. B. Domänencontroller und Domain Name System (DNS), befinden sich ebenfalls hier. Es wird ein großes Wachstum erwartet, daher ist ein großer Adressraum für dieses virtuelle Netzwerk erforderlich.
Das virtuelle Netzwerk ManufacturingVnet wird in der Region Europa, Norden in der Nähe des Standorts der Fertigungsanlagen Ihrer Organisation bereitgestellt. Dieses virtuelle Netzwerk enthält Systeme für den Betrieb der Fertigungsanlagen. Die Organisation rechnet mit einer großen Anzahl intern verbundener Geräte, von deren zugehörigen Systemen Daten (z. B. die Temperatur) abgerufen werden, und benötigt einen IP-Adressraum für die Erweiterung.
Das virtuelle Netzwerk ResearchVnet wird in der Region Indien, Westen bereitgestellt – in der Nähe des Standorts des Forschungs- und Entwicklungsteams der Organisation, das dieses VNet verwendet. Das Team verfügt über einen kleinen, stabilen Satz von Ressourcen, die kein zukünftiges Wachstum erwarten lassen. Für seine Arbeit benötigt das Team einige IP-Adressen für einige virtuelle Computer.
Sie erstellen die folgenden Ressourcen:
| Virtuelles Netzwerk | Region | Adressraum des virtuellen Netzwerks | Subnetz | Subnetzadressraum |
|---|---|---|---|---|
| CoreServicesVnet | USA, Westen | 10.20.0.0/16 | - | - |
| GatewaySubnet | 10.20.0.0/27 | |||
| SharedServicesSubnet | 10.20.10.0/24 | |||
| DatabaseSubnet | 10.20.20.0/24 | |||
| PublicWebServiceSubnet | 10.20.30.0/24 | |||
| ManufacturingVnet | Europa, Norden | 10.30.0.0/16 | - | - |
| ManufacturingSystemSubnet | 10.30.10.0/24 | |||
| SensorSubnet1 | 10.30.20.0/24 | |||
| SensorSubnet2 | 10.30.21.0/24 | |||
| SensorSubnet3 | 10.30.22.0/24 | |||
| ResearchVnet | Indien, Westen | 10.40.40.0/24 | - | - |
| ResearchSystemSubnet | 10.40.40.0/24 | |||
Diese virtuellen Netzwerke und Subnetze sind auf eine Weise strukturiert, die vorhandene Ressourcen unterstützt und gleichzeitig das geplante Wachstum ermöglicht. Um die Grundlage für Ihre Netzwerkinfrastruktur zu erstellen, wollen wir diese virtuellen Netzwerke und Subnetze erstellen.
Erstellen des virtuellen Netzwerks CoreServicesVnet
Führen Sie in Azure Cloud Shell den folgenden Befehl aus, um das virtuelle Netzwerk CoreServicesVnet zu erstellen:
az network vnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name CoreServicesVnet \ --address-prefixes 10.20.0.0/16 \ --location westusHinweis
Wenn der Namenswert
--resource-groupim folgenden Befehl als „[Sandbox-Ressourcengruppenname]“ aufgeführt ist, ersetzen Sie diesen Wert durch den Sandbox-Namenswert--resource-groupaus dem vorherigen Schritt.Nun erstellen Sie die Subnetze, die für die geplanten Ressourcen im virtuellen Netzwerk benötigt werden:
az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name GatewaySubnet \ --address-prefixes 10.20.0.0/27 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name SharedServicesSubnet \ --address-prefixes 10.20.10.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name DatabaseSubnet \ --address-prefixes 10.20.20.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name PublicWebServiceSubnet \ --address-prefixes 10.20.30.0/24Sehen Sie sich die erstellten Ressourcen an. Führen Sie diesen Befehl aus, um alle konfigurierten Subnetze anzuzeigen:
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --output tableDie folgenden Subnetze sollten angezeigt werden:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ---------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.20.0.0/27 GatewaySubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.20.10.0/24 SharedServicesSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.20.20.0/24 DatabaseSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.20.30.0/24 PublicWebServiceSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn>
Erstellen des virtuellen Netzwerks ManufacturingVnet
Führen Sie in Cloud Shell den folgenden Befehl aus, um das virtuelle Netzwerk ManufacturingVnet zu erstellen:
az network vnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name ManufacturingVnet \ --address-prefixes 10.30.0.0/16 \ --location northeuropeNun erstellen Sie die Subnetze, die für die geplanten Ressourcen im virtuellen Netzwerk benötigt werden:
az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name ManufacturingSystemSubnet \ --address-prefixes 10.30.10.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name SensorSubnet1 \ --address-prefixes 10.30.20.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name SensorSubnet2 \ --address-prefixes 10.30.21.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name SensorSubnet3 \ --address-prefixes 10.30.22.0/24Sehen Sie sich die erstellten Ressourcen an. Führen Sie diesen Befehl aus, um alle konfigurierten Subnetze anzuzeigen:
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --output tableDie folgenden Subnetze sollten angezeigt werden:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ------------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.30.10.0/24 ManufacturingSystemSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.30.20.0/24 SensorSubnet1 Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.30.21.0/24 SensorSubnet2 Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.30.22.0/24 SensorSubnet3 Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn>
Erstellen des virtuellen Netzwerks ResearchVnet
Führen Sie in Cloud Shell den folgenden Befehl aus, um das virtuelle Netzwerk ResearchVnet zu erstellen:
az network vnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name ResearchVnet \ --address-prefixes 10.40.40.0/24 \ --location westindiaNun erstellen Sie die Subnetze, die für die geplanten Ressourcen im virtuellen Netzwerk benötigt werden:
az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ResearchVnet \ --name ResearchSystemSubnet \ --address-prefixes 10.40.40.0/24Werfen Sie einen Blick auf das fertige virtuelle Netzwerk. Führen Sie diesen Befehl aus, um alle konfigurierten Subnetze anzuzeigen:
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ResearchVnet \ --output tableDie folgenden Subnetze sollten angezeigt werden:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- -------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.40.40.0/24 ResearchSystemSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn>
Nachdem Sie die virtuellen Netzwerke und Subnetze erstellt haben, verfügen Sie über die Infrastruktur, in der Sie Ressourcen bereitstellen können.
Sie können diese Netzwerke durch Peering virtueller Netzwerke und durch Azure VPN Gateway weiter integrieren, um eine Verbindung zu lokalen Netzwerken herzustellen. Sie können Netzwerksicherheitsgruppen verwenden, um den Datenverkehr zu filtern und den Zugriff innerhalb und zwischen virtuellen Netzwerken zu steuern.