Exercice : Créer un réseau virtuel Azure
Dans cet exercice, vous allez créer un réseau virtuel dans Microsoft Azure. Vous créerez ensuite deux machines virtuelles et utiliserez le réseau virtuel pour vous connecter à ces machines et à Internet.
Important
Les exercices de ce module nécessitent un abonnement complet à Azure. Les exercices sont facultatifs. Ils ne sont pas obligatoires pour effectuer ce module. La participation aux exercices interactifs de ce module entraîne des frais facturés pour l’abonnement Azure utilisé. Vous pouvez réduire les frais encourus en nettoyant dès que possible les ressources que vous créez. Les instructions de nettoyage se trouvent dans l’unité finale.
Connexion à votre abonnement
Connectez-vous à Azure à l’aide de l’applet de commande PowerShell Connect-AzAccount
sur votre machine locale ou à l’aide de shell.azure.com/powershell.
Créer un groupe de ressources
Commencez par créer un groupe de ressources qui va contenir toutes les ressources que vous allez créer dans ce module. Nommez-le vm-networks
et remplacez EastUS
dans la commande suivante par le nom de la région où vous voulez créer le groupe.
$Location="EastUS"
New-AzResourceGroup -Name vm-networks -Location $Location
Créer un sous-réseau et un réseau virtuel
Pour créer un réseau virtuel et un sous-réseau, exécutez la commande suivante.
$Subnet=New-AzVirtualNetworkSubnetConfig -Name default -AddressPrefix 10.0.0.0/24
New-AzVirtualNetwork -Name myVnet -ResourceGroupName vm-networks -Location $Location -AddressPrefix 10.0.0.0/16 -Subnet $Subnet
Créer deux machines virtuelles
Toutes les machines virtuelles Azure sont connectées à un réseau virtuel. Si vous créez une machine virtuelle avec Azure PowerShell sans spécifier le nom d’un réseau virtuel existant, Azure PowerShell en crée un automatiquement.
Ici, nous créons deux machines virtuelles et spécifions le réseau virtuel.
Pour créer la première machine virtuelle, exécutez la commande suivante afin de créer une machine virtuelle Windows avec une adresse IP publique accessible sur le port 3389 (Bureau à distance). Cette commande crée une machine virtuelle Windows 2016 Datacenter nommée
dataProcStage1
qui utilise le réseau virtuel myVnet.New-AzVm ` -ResourceGroupName "vm-networks" ` -Name "dataProcStage1" ` -VirtualNetworkName "myVnet" ` -SubnetName "default" ` -image "Win2016Datacenter" ` -Size "Standard_DS2_v2" ` -PublicIPAddressName "dataProcStage1"
Le port 3389 est ouvert automatiquement par défaut quand vous créez une machine virtuelle Windows dans Azure.
Entrez un nom d’utilisateur et un mot de passe pour la machine virtuelle. Notez ce nom d’utilisateur et ce mot de passe quelque part. Vous en avez besoin plus tard pour vous connecter au serveur.
Exécutez la commande suivante pour obtenir l’adresse IP publique de votre machine virtuelle que vous utilisez par la suite. Copiez la valeur IpAddress.
Get-AzPublicIpAddress -Name dataProcStage1
Créez la deuxième machine virtuelle nommée
dataProcStage2
.New-AzVm ` -ResourceGroupName "vm-networks" ` -Name "dataProcStage2" ` -VirtualNetworkName "myVnet" ` -SubnetName "default" ` -image "Win2016Datacenter" ` -Size "Standard_DS2_v2"
Entrez un nom d’utilisateur et un mot de passe pour la machine virtuelle. Copiez vos nom d’utilisateur et mot de passe. Vous en avez besoin plus tard pour vous connecter au serveur.
Connexion à dataProcStage1 à l’aide du Bureau à distance
Ouvrez le Bureau à distance et connectez-vous à
dataProcStage1
avec l’adresse IP publique que vous avez notée au cours des étapes précédentes. Si vous utilisez PowerShell localement, exécutez la commande suivante et remplacezpublicIpAddress
par l’adresse IP publique de la machine virtuelle.mstsc /v:publicIpAddress
Connectez-vous à la machine distante avec le nom d’utilisateur et le mot de passe que vous avez créés.
Dans la session à distance, ouvrez l’invite de commandes Windows et exécutez la commande suivante.
ping dataProcStage2 -4
Dans les résultats, vous constaterez l’expiration du délai d’attente de toutes les requêtes destinées à
dataProcStage2
. En effet, la configuration par défaut du Pare-feu Windows surdataProcStage2
l’empêche de répondre aux tests ping.
Connexion à dataProcStage2 à l’aide du Bureau à distance
Configurez le Pare-feu Windows sur dataProcStage2
à l’aide d’une nouvelle session Bureau à distance. Vous ne pouvez pas accéder à dataProcStage2
à partir de votre bureau, car dataProcStage2
n’a pas d’adresse IP publique. Vous utilisez le Bureau à distance à partir de dataProcStage1
pour vous connecter à dataProcStage2
.
Dans la session à distance de
dataProcStage1
, ouvrez le Bureau à distance.Connectez-vous à
dataProcStage2
par le nom. En fonction de la configuration réseau par défaut,dataProcStage1
peut résoudre l’adresse dedataProcStage2
à l’aide du nom d’ordinateur.Connectez-vous à
dataProcStage2
avec le nom d’utilisateur et le mot de passe que vous avez créés.Sur
dataProcStage2
, sélectionnez le menu Démarrer, entrez Pare-feu et appuyez sur Entrée. La console Pare-feu Windows avec fonctions avancées de sécurité apparaît.Dans le volet à gauche, sélectionnez Règles de trafic entrant.
Dans le volet à droite, faites défiler vers le bas, cliquez avec le bouton droit sur Partage de fichiers et d’imprimantes (requête écho - ICMPv4-In), puis vérifiez que l’option Activer la règle est sélectionnée.
Revenez à la session à distance
dataProcStage1
, puis exécutez la commande suivante à l’invite de commandes.ping dataProcStage2 -4
dataProcStage2
retourne quatre réponses, démontrant ainsi la connectivité entre les deux machines virtuelles.
Vous avez créé un réseau virtuel et deux machines virtuelles rattachées à ce dernier, vous vous êtes connecté à l’une des machines virtuelles et avez vérifié la connectivité réseau à l’autre machine virtuelle dans le même réseau virtuel. Vous pouvez utiliser le réseau virtuel Azure pour connecter des ressources au sein du réseau Azure. Toutefois, ces ressources doivent se trouver dans le même groupe de ressources et le même abonnement. Ensuite, nous examinerons les passerelles VPN qui vous permettent de connecter des réseaux virtuels dans différents groupes de ressources et abonnements, et même différentes régions géographiques.