Übung: Konfigurieren von Peeringverbindungen in virtuellen Netzwerken mithilfe von Azure CLI-Befehlen
Sie haben virtuelle Netzwerke erstellt und darin virtuelle Computer (Virtual Machines, VMs) ausgeführt. Die virtuellen Netzwerke sind jedoch nicht verbunden, und die Systeme können noch nicht miteinander kommunizieren.
Sie müssen Peeringverbindungen für die virtuellen Netzwerke erstellen, um die Kommunikation zu ermöglichen. Um die Anforderungen Ihres Unternehmens zu erfüllen, konfigurieren Sie eine Hub-and-Spoke-Topologie und gewähren beim Erstellen der Peeringverbindungen VNet-Zugriff.
Erstellen von Peeringverbindungen in virtuellen Netzwerken
Führen Sie die folgenden Schritte aus, um zwischen den virtuellen Netzwerken Verbindungen zu erstellen und das Verhalten der einzelnen Verbindungen zu konfigurieren.
Führen Sie in Cloud Shell zum Erstellen der Peeringverbindung zwischen den virtuellen Netzwerken SalesVNet und MarketingVNet den folgenden Befehl aus. Dieser Befehl erlaubt auch den Zugriff auf das virtuelle Netzwerk über diese Peeringverbindung.
az network vnet peering create \ --name SalesVNet-To-MarketingVNet \ --remote-vnet MarketingVNet \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name SalesVNet \ --allow-vnet-accessFühren Sie zum Erstellen einer reziproken Verbindung von MarketingVNet mit SalesVNet den folgenden Befehl aus. Hiermit wird die Verbindung zwischen diesen virtuellen Netzwerken fertig gestellt.
az network vnet peering create \ --name MarketingVNet-To-SalesVNet \ --remote-vnet SalesVNet \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name MarketingVNet \ --allow-vnet-access
Nachdem nun Verbindungen zwischen Sales und Marketing bestehen, erstellen Sie als Nächstes Verbindungen zwischen Marketing und Research.
Führen Sie in Cloud Shell zum Erstellen der Peeringverbindung zwischen den virtuellen Netzwerken MarketingVNet und ResearchVNet den folgenden Befehl aus:
az network vnet peering create \ --name MarketingVNet-To-ResearchVNet \ --remote-vnet ResearchVNet \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name MarketingVNet \ --allow-vnet-accessFühren Sie zum Erstellen einer reziproken Verbindung von ResearchVNet mit MarketingVNet den folgenden Befehl aus:
az network vnet peering create \ --name ResearchVNet-To-MarketingVNet \ --remote-vnet MarketingVNet \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ResearchVNet \ --allow-vnet-access
Überprüfen von Peeringverbindungen in virtuellen Netzwerken
Nachdem die Peeringverbindungen zwischen den virtuellen Netzwerken erstellt wurden, müssen Sie sich vergewissern, dass die Verbindungen auch funktionieren.
Führen Sie in Cloud Shell zum Überprüfen der Verbindung zwischen SalesVNet und MarketingVNet den folgenden Befehl aus:
az network vnet peering list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name SalesVNet \ --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\ --output tableDa Sie nur eine einzelne Verbindung von SalesVNet aus erstellt haben, erhalten Sie auch nur ein einzelnes Ergebnis. Prüfen Sie in der Spalte PeeringState, ob der Status Verbunden angezeigt wird.
Führen Sie zum Überprüfen der Peeringverbindung zwischen den virtuellen Netzwerken MarketingVNet und ResearchVNet den folgenden Befehl aus:
az network vnet peering list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ResearchVNet \ --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\ --output tableAuch hier gilt wieder: Sie haben nur eine einzelne Verbindung von ResearchVNet aus erstellt und erhalten daher nur ein einzelnes Ergebnis. Prüfen Sie in der Spalte PeeringState, ob der Status Verbunden angezeigt wird.
Führen Sie zum Überprüfen der Peeringverbindung für das virtuelle Netzwerk MarketingVNet den folgenden Befehl aus.
az network vnet peering list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name MarketingVNet \ --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\ --output tableDenken Sie daran, dass Sie Verbindungen von Marketing mit Sales und von Marketing mit Research erstellt haben. Deshalb sollten Sie zwei Verbindungen erhalten. Prüfen Sie in der Spalte PeeringState, ob für beide Verbindungen der Status Verbunden angezeigt wird.
Ihre Peeringverbindungen zwischen den virtuellen Netzwerken sollten nun wie im folgenden Diagramm aussehen:
Überprüfen der effektiven Routen
Sie können die Peeringverbindung eingehender überprüfen, indem Sie die Routen betrachten, die für die Netzwerkschnittstellen der VMs gelten.
Führen Sie den folgenden Befehl aus, um Routen anzuzeigen, die für die SalesVM-Netzwerkschnittstelle gelten:
az network nic show-effective-route-table \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name SalesVMVMNic \ --output tableDie Ausgabetabelle enthält die effektiven Routen für die Netzwerkschnittstelle des virtuellen Computers. Für SalesVMVMNic sollten Sie über eine Route zu 10.2.0.0/16 verfügen, deren Typ des nächsten HopsVNetPeering ist. Diese Netzwerkroute wird für die Peeringverbindung zwischen SalesVNet und MarketingVNet verwendet.
Source State Address Prefix Next Hop Type Next Hop IP -------- ------- ---------------- --------------- ------------- Default Active 10.1.0.0/16 VnetLocal Default Active 10.2.0.0/16 VNetPeering Default Active 0.0.0.0/0 Internet Default Active 10.0.0.0/8 None Default Active 100.64.0.0/10 None Default Active 192.168.0.0/16 NoneFühren Sie den folgenden Befehl aus, um die Routen für MarketingVM zu betrachten:
az network nic show-effective-route-table \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name MarketingVMVMNic \ --output tableDie Ausgabetabelle enthält die effektiven Routen für die Netzwerkschnittstelle des virtuellen Computers. Für MarketingVMVMNic sollten Sie über eine Route zu 10.1.0.0/16 mit VNetPeering als Typ des nächsten Hops und eine Route zu 10.3.0.0/16 mit VNetGlobalPeering als Typ des nächsten Hops verfügen. Diese Netzwerkrouten werden für die Peeringverbindung zwischen MarketingVNet und SalesVNet sowie zwischen MarketingVNet und ResearchVNet verwendet.
Source State Address Prefix Next Hop Type Next Hop IP -------- ------- ---------------- ----------------- ------------- Default Active 10.2.0.0/16 VnetLocal Default Active 10.1.0.0/16 VNetPeering Default Active 0.0.0.0/0 Internet Default Active 10.0.0.0/8 None Default Active 100.64.0.0/10 None Default Active 192.168.0.0/16 None Default Active 10.3.0.0/16 VNetGlobalPeeringFühren Sie den folgenden Befehl aus, um die Routen für ResearchVM zu betrachten:
az network nic show-effective-route-table \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name ResearchVMVMNic \ --output tableDie Ausgabetabelle enthält die effektiven Routen für die Netzwerkschnittstelle des virtuellen Computers. Für ResearchVMVMNic sollten Sie über eine Route zu 10.2.0.0/16 mit dem Typ VNetGlobalPeering für den nächsten Hop verfügen. Diese Netzwerkroute wird für die Peeringverbindung zwischen ResearchVNet und MarketingVNet verwendet.
Source State Address Prefix Next Hop Type Next Hop IP -------- ------- ---------------- ----------------- ------------- Default Active 10.3.0.0/16 VnetLocal Default Active 0.0.0.0/0 Internet Default Active 10.0.0.0/8 None Default Active 100.64.0.0/10 None Default Active 192.168.0.0/16 None Default Active 10.2.0.0/16 VNetGlobalPeering
Nach der Konfiguration der Peeringverbindungen können wir uns ansehen, wie sich diese Verbindungen auf die Kommunikation zwischen VMs auswirkt.