Übung: Überprüfen des Peerings virtueller Netzwerke zwischen virtuellen Azure-Computern mithilfe von SSH

  • 10 Minuten

In der vorherigen Lektion haben Sie die Peeringverbindungen zwischen den virtuellen Netzwerken konfiguriert, um die Kommunikation von Ressourcen miteinander zu ermöglichen. In Ihrer Konfiguration haben Sie eine Hub-Spoke-Topologie verwendet. MarketingVNet war der Hub, und SalesVNet und ResearchVNet waren die Spokes.

Diagramm: Hub-Spoke-Topologie für virtuelle Netzwerke

Denken Sie daran, dass Peeringverbindungen nicht transitiv sind. Der Datenverkehr zu verbundenen virtuellen Netzwerken kann nicht über zwischengeschaltete virtuelle Netzwerke erfolgen. SalesVNet kann mit MarketingVNet kommunizieren. ResearchVNet kann mit MarketingVNet kommunizieren. MarketingVNet kann sowohl mit SalesVNet als auch mit ResearchVNet kommunizieren. Nur zwischen SalesVNet und ResearchVNet ist keine Kommunikation zulässig. Obwohl SalesVNet und ResearchVNet beide mit MarketingVNet verbunden sind, können sie nicht miteinander kommunizieren, da zwischen ihnen keine direkte Peeringverbindung besteht.

Überprüfen Sie nun die Konnektivität über die Peeringverbindungen. Erstellen Sie zunächst eine Verbindung von Azure Cloud Shell mit der öffentlichen IP-Adresse eines virtuellen Zielcomputers. Anschließend stellen Sie über die private IP-Adresse der Ziel-VM eine Verbindung vom virtuellen Zielcomputer mit der Ziel-VM her.

Wichtig

Zum Testen der Peeringverbindung der virtuellen Netzwerke stellen Sie die Verbindung mit der privaten IP-Adresse her, die dem jeweiligen virtuellen Computer zugewiesen ist.

  1. Verwenden Sie SSH (Secure Shell) direkt über Cloud Shell, um eine Verbindung mit Ihren VMs herzustellen. Bei der Verwendung von SSH finden Sie zunächst die öffentlichen IP-Adressen, die Ihren Test-VMs zugewiesen sind.

  2. Führen Sie den folgenden Befehl in Cloud Shell aus, um die IP-Adressen aufzulisten, die Sie zum Herstellen der Verbindungen mit den VMs verwenden:

    az vm list \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --query "[*].{Name:name, PrivateIP:privateIps, PublicIP:publicIps}" \
    --show-details \
    --output table

  3. Notieren Sie die Ausgabe. Die IP-Adressen werden für die Übungen in dieser Lektion benötigt.

Denken Sie noch einmal darüber nach, was Sie in diesem Modul gelernt haben, bevor Sie mit den Tests beginnen. Welche Ergebnisse erwarten Sie? Welche VMs können miteinander kommunizieren und welche nicht?

Testen der Verbindungen von SalesVM

Im Rahmen des ersten Tests stellen Sie über SSH in Cloud Shell eine Verbindung mit der öffentlichen IP-Adresse von SalesVM her. Danach versuchen Sie, SalesVM mit MarketingVM und ResearchVM zu verbinden.

  1. Führen Sie in Cloud Shell den folgenden Befehl aus, indem Sie über SSH eine Verbindung mit der öffentlichen IP-Adresse von SalesVM herstellen. Ersetzen Sie im Befehl <SalesVM public IP> durch die öffentliche IP-Adresse der VM.

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM public IP>

    Diagramm: Verbindung mit der öffentlichen IP-Adresse von SalesVM

  2. Melden Sie sich mit dem Kennwort an, das Sie beim Erstellen der VM verwendet haben. Die Eingabeaufforderung zeigt, dass Sie jetzt bei SalesVM angemeldet sind.

  3. Führen Sie in Cloud Shell den folgenden Befehl aus, indem Sie über SSH eine Verbindung mit der private IP-Adresse von MarketingVM herstellen. Ersetzen Sie im Befehl <MarketingVM private IP> durch die private IP-Adresse der VM.

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>

    Diagramm: Verbindung von SalesVM zur privaten IP-Adresse von MarketingVM

    Der Verbindungsversuch sollte erfolgreich sein, da die Peeringverbindung zwischen den virtuellen Netzwerken SalesVNet und MarketingVNet besteht.

  4. Melden Sie sich mit dem Kennwort an, das Sie beim Erstellen der VM verwendet haben.

  5. Geben Sie exit ein, um diese SSH-Sitzung zu schließen und wieder zur SalesVM-Eingabeaufforderung zurückzukehren.

  6. Führen Sie in Cloud Shell den folgenden Befehl aus, indem Sie über SSH eine Verbindung mit der private IP-Adresse von ResearchVM herstellen. Ersetzen Sie im Befehl <ResearchVM private IP> durch die private IP-Adresse der VM.

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>

  7. Beim Verbindungsversuch sollte ein Fehler auftreten, weil keine Peeringverbindung zwischen den virtuellen Netzwerken SalesVNet und ResearchVNet vorhanden ist. Es kann bis zu 60 Sekunden dauern, bis beim Verbindungsaufbau ein Timeout auftritt. Um ein Beenden des Versuchs zu erzwingen, drücken Sie STRG + C.

    Diagramm: Fehler beim Versuch, eine Verbindung von SalesVM mit der privaten IP-Adresse von ResearchVM herzustellen

  8. Geben Sie exit ein, um die SSH-Sitzung zu beenden und zu Cloud Shell zurückzukehren.

Testen der Verbindungen von ResearchVM

Im zweiten Test stellen Sie mithilfe von SSH in Cloud Shell eine Verbindung mit der öffentlichen IP-Adresse von ResearchVM her. Danach versuchen Sie, eine Verbindung von ResearchVM mit MarketingVM und SalesVM herzustellen.

  1. Führen Sie in Cloud Shell den folgenden Befehl aus, indem Sie über SSH eine Verbindung mit der öffentlichen IP-Adresse von ResearchVM herstellen. Ersetzen Sie im Befehl <ResearchVM public IP> durch die öffentliche IP-Adresse der VM.

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM public IP>

    Diagramm: Verbindung mit der öffentlichen IP-Adresse von ResearchVM

  2. Melden Sie sich mit dem Kennwort an, das Sie beim Erstellen der VM verwendet haben. Die Eingabeaufforderung zeigt, dass Sie jetzt bei ResearchVM angemeldet sind.

  3. Führen Sie in Cloud Shell den folgenden Befehl aus, indem Sie über SSH eine Verbindung mit der private IP-Adresse von MarketingVM herstellen. Ersetzen Sie im Befehl <MarketingVM private IP> durch die private IP-Adresse der VM.

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>

    Diagramm: Verbindung mit der privaten IP-Adresse von MarketingVM

    Der Verbindungsversuch sollte erfolgreich sein, da es die Peeringverbindung zwischen den virtuellen Netzwerken ResearchVNet und MarketingVNet gibt.

  4. Melden Sie sich mit dem Kennwort an, das Sie beim Erstellen der VM verwendet haben.

  5. Geben Sie exit ein, um diese SSH-Sitzung zu schließen und zur ResearchVM-Eingabeaufforderung zurückzukehren.

  6. Führen Sie in Cloud Shell den folgenden Befehl aus, indem Sie über SSH eine Verbindung mit der private IP-Adresse von SalesVM herstellen. Ersetzen Sie im Befehl <SalesVM private IP> durch die private IP-Adresse der VM.

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>

  7. Beim Verbindungsversuch sollte ein Fehler auftreten, weil keine Peeringverbindung zwischen den virtuellen Netzwerken ResearchVNet und SalesVNet vorhanden ist. Es kann bis zu 60 Sekunden dauern, bis beim Verbindungsaufbau ein Timeout auftritt. Um ein Beenden des Versuchs zu erzwingen, drücken Sie STRG + C.

    Diagramm: Fehler beim Versuch, eine Verbindung von ResearchVM mit der privaten IP-Adresse von SalesVM herzustellen

  8. Geben Sie exit ein, um die SSH-Sitzung zu beenden und zu Cloud Shell zurückzukehren.

Testen von Verbindungen von MarketingVM

Im letzten Test stellen Sie in Cloud Shell über SSH eine Verbindung mit der öffentlichen IP-Adresse von MarketingVM her. Dan versuchen Sie, eine Verbindung von MarketingVM mit ResearchVM und SalesVM herzustellen.

  1. Führen Sie in Cloud Shell den folgenden Befehl aus, indem Sie über SSH eine Verbindung mit der öffentlichen IP-Adresse von MarketingVM herstellen. Ersetzen Sie im Befehl <MarketingVM public IP> durch die öffentliche IP-Adresse der VM.

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM public IP>

    Diagramm: Verbindung mit der öffentlichen IP-Adresse von MarketingVM

  2. Melden Sie sich mit dem Kennwort an, das Sie beim Erstellen der VM verwendet haben. Die Eingabeaufforderung zeigt, dass Sie jetzt bei MarketingVM angemeldet sind.

  3. Führen Sie in Cloud Shell den folgenden Befehl aus, indem Sie über SSH eine Verbindung mit der private IP-Adresse von ResearchVM herstellen. Ersetzen Sie im Befehl <ResearchVM private IP> durch die private IP-Adresse der VM.

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>

    Diagramm: Verbindungsherstellung von Azure Cloud Shell mit den virtuellen Netzwerken „MarketingVNet“ und „ResearchVNet“ unter Verwendung einer Peeringverbindung

    Der Verbindungsversuch sollte erfolgreich sein, weil die Peeringverbindung zwischen den virtuellen Netzwerken MarketingVNet und ResearchVNet vorhanden ist.

  4. Melden Sie sich mit dem Kennwort an, das Sie beim Erstellen der VM verwendet haben.

  5. Geben Sie exit ein, um diese SSH-Sitzung zu schließen und zur MarketingVM-Eingabeaufforderung zurückzukehren.

  6. Führen Sie in Cloud Shell den folgenden Befehl aus, indem Sie über SSH eine Verbindung mit der private IP-Adresse von SalesVM herstellen. Ersetzen Sie im Befehl <SalesVM private IP> durch die private IP-Adresse der VM.

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>

    Aufgrund der Peeringverbindung zwischen den virtuellen Netzwerken MarketingVNet und SalesVNet sollte auch dieser Verbindungsversuch erfolgreich sein.

    Diagramm: Verbindungsherstellung von Azure Cloud Shell mit den virtuellen Computern „MarketingVNet“ und „SalesVNet“ unter Verwendung einer Peeringverbindung

  7. Melden Sie sich mit dem Kennwort an, das Sie beim Erstellen der VM verwendet haben.

  8. Geben Sie exit ein, um diese SSH-Sitzung zu schließen und zur MarketingVM-Eingabeaufforderung zurückzukehren.

  9. Geben Sie exit ein, um die SSH-Sitzung zu beenden und zu Cloud Shell zurückzukehren.

Dieser einfache Test mit SSH veranschaulicht die Netzwerkkonnektivität zwischen per Peering verbundenen virtuellen Netzwerken. Zudem verdeutlicht er die fehlende Netzwerkkonnektivität für transitive Verbindungen.

Wenn diese Server Anwendungsdienste ausführen würden, könnte die Kommunikation zwischen den auf den VMs ausgeführten Diensten über die Serververbindung erfolgen. Die Konnektivität würde es dem Unternehmen erlauben, Daten bei Bedarf für verschiedene Abteilungen freizugeben.