Ejercicio: Diseño e implementación de direcciones IP para redes virtuales de Azure
Ahora, está listo para crear e implementar algunas redes virtuales con las direcciones IP basadas en el diseño.
En esta unidad, implementará tres redes virtuales y subredes para admitir recursos en esas redes virtuales.
La red virtual CoreServicesVnet se implementa en la región Oeste de EE. UU. Esta red virtual tiene el mayor número de recursos. Tiene conectividad con redes locales a través de una conexión VPN. Esta red tiene servicios web, bases de datos y otros sistemas clave para las operaciones empresariales. Los servicios compartidos, como los controladores de dominio y el sistema de nombres de dominio (DNS), también se encuentran aquí. Se prevé una gran cantidad de crecimiento, por lo que se necesita un gran espacio de direcciones para esta red virtual.
La red virtual ManufacturingVnet se implementa en la región Norte de Europa, cerca de las instalaciones de fabricación de la organización. Esta red virtual contiene sistemas para las operaciones de las instalaciones de fabricación. La organización prevé un gran número de dispositivos conectados internos desde los que sus sistemas recuperan datos (como la temperatura) y necesitan un espacio de direcciones IP para la expansión.
La red virtual ResearchVnet se implementa en la región India occidental, cerca de la ubicación del equipo de investigación y desarrollo de la organización que usa esta red virtual. El equipo tiene un pequeño conjunto estable de recursos sin expectativas de crecimiento futuro. Para su trabajo, el equipo necesita algunas direcciones IP para algunas máquinas virtuales.
Crea los siguientes recursos:
| Red virtual | Región | Espacio de direcciones de red virtual | Subred | Espacio de direcciones de subred |
|---|---|---|---|---|
| CoreServicesVnet | Oeste de EE. UU. | 10.20.0.0/16 | - | - |
| GatewaySubnet | 10.20.0.0/27 | |||
| SharedServicesSubnet | 10.20.10.0/24 | |||
| DatabaseSubnet | 10.20.20.0/24 | |||
| PublicWebServiceSubnet | 10.20.30.0/24 | |||
| ManufacturingVnet | Norte de Europa | 10.30.0.0/16 | - | - |
| ManufacturingSystemSubnet | 10.30.10.0/24 | |||
| SensorSubnet1 | 10.30.20.0/24 | |||
| SensorSubnet2 | 10.30.21.0/24 | |||
| SensorSubnet3 | 10.30.22.0/24 | |||
| ResearchVnet | India occidental | 10.40.40.0/24 | - | - |
| ResearchSystemSubnet | 10.40.40.0/24 | |||
Estas redes y subredes virtuales están estructuradas de manera que se adaptan a los recursos existentes, pero permiten el crecimiento previsto. Para establecer la base de nuestra infraestructura de red, vamos a crear estas redes virtuales y subredes.
Creación de la red virtual CoreServicesVnet
En Azure Cloud Shell, ejecute el comando siguiente para crear la red virtual CoreServicesVnet:
az network vnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name CoreServicesVnet \ --address-prefixes 10.20.0.0/16 \ --location westusNota:
Si el valor de nombre
--resource-groupen el comando siguiente aparece como "[nombre del grupo de recursos del espacio aislado]", reemplace ese valor por el nombre del espacio aislado--resource-groupdel valor del paso anterior.Ahora, se crearán las subredes necesarias para los recursos planeados en la red virtual:
az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name GatewaySubnet \ --address-prefixes 10.20.0.0/27 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name SharedServicesSubnet \ --address-prefixes 10.20.10.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name DatabaseSubnet \ --address-prefixes 10.20.20.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name PublicWebServiceSubnet \ --address-prefixes 10.20.30.0/24Echemos un vistazo a los recursos creados. Ejecute este comando para mostrar todas las subredes que se han configurado:
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --output tableDebería ver las subredes siguientes enumeradas:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ---------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.20.0.0/27 GatewaySubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.20.10.0/24 SharedServicesSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.20.20.0/24 DatabaseSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.20.30.0/24 PublicWebServiceSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn>
Creación de la red virtual ManufacturingVnet
En Cloud Shell, ejecute el comando siguiente para crear la red virtual ManufacturingVnet:
az network vnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name ManufacturingVnet \ --address-prefixes 10.30.0.0/16 \ --location northeuropeAhora, se crearán las subredes necesarias para los recursos planeados en la red virtual:
az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name ManufacturingSystemSubnet \ --address-prefixes 10.30.10.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name SensorSubnet1 \ --address-prefixes 10.30.20.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name SensorSubnet2 \ --address-prefixes 10.30.21.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name SensorSubnet3 \ --address-prefixes 10.30.22.0/24Echemos un vistazo a los recursos creados. Ejecute este comando para mostrar todas las subredes que se han configurado:
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --output tableDebería ver las subredes siguientes enumeradas:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ------------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.30.10.0/24 ManufacturingSystemSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.30.20.0/24 SensorSubnet1 Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.30.21.0/24 SensorSubnet2 Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.30.22.0/24 SensorSubnet3 Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn>
Creación de la red virtual ResearchVnet
En Cloud Shell, ejecute el comando siguiente para crear la red virtual ResearchVnet:
az network vnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name ResearchVnet \ --address-prefixes 10.40.40.0/24 \ --location westindiaAhora, se crearán las subredes necesarias para los recursos planeados en la red virtual:
az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ResearchVnet \ --name ResearchSystemSubnet \ --address-prefixes 10.40.40.0/24A continuación se examinará la red virtual final. Ejecute este comando para mostrar todas las subredes que se han configurado:
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ResearchVnet \ --output tableDebería ver las subredes siguientes enumeradas:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- -------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.40.40.0/24 ResearchSystemSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn>
Con las redes virtuales y subredes creadas, tiene la infraestructura en la que puede implementar recursos.
Puede integrar aún más estas redes a través del emparejamiento de red virtual y Azure VPN Gateway para conectarse a redes locales. Puede usar grupos de seguridad de red para filtrar el tráfico y controlar el acceso dentro de las redes virtuales y entre ellas.