Exercice : Conception et implémentation de l’adressage IP pour les réseaux virtuels Azure
Vous êtes maintenant prêt à créer et à déployer certains réseaux virtuels avec les adresses IP basées sur votre conception.
Dans cette unité, vous déployez trois réseaux virtuels et des sous-réseaux pour prendre en charge les ressources de ces réseaux virtuels.
Le réseau virtuel CoreServicesVnet est déployé dans la région USA Ouest. Ce réseau virtuel a le plus grand nombre de ressources. Il est connecté à des réseaux locaux via une connexion VPN. Ce réseau dispose de services web, de bases de données et d’autres systèmes qui sont essentiels aux activités commerciales. Les services partagés, tels que les contrôleurs de domaine et les DNS (Domain Name System), se trouvent également à cet endroit. Une croissance importante est prévue, il faut donc un espace d’adressage important pour ce réseau virtuel.
Le réseau virtuel ManufacturingVnet est déployé dans la région Europe Nord, près du site de fabrication de votre entreprise. Ce réseau virtuel contient des systèmes pour les opérations d’installations de fabrication. L’organisation prévoit un grand nombre d’appareils connectés internes à partir desquels leurs systèmes doivent récupérer des données (telles que la température) et a donc besoin d’un espace d’adressage IP pour s’étendre.
Le réseau virtuel ResearchVnet est déployé dans la région Inde Ouest, près de l’emplacement où se trouve l’équipe de recherche et développement de l’entreprise qui utilise ce réseau virtuel. L'équipe dispose d'un petit ensemble de ressources stables, sans espoir de croissance future. Elle a besoin de quelques adresses IP pour quelques machines virtuelles.
Vous créez les ressources suivantes :
| Réseau virtuel | Région | Espace d’adressage du réseau virtuel | Sous-réseau | Espace d’adressage du sous-réseau |
|---|---|---|---|---|
| CoreServicesVnet | USA Ouest | 10.20.0.0/16 | - | - |
| GatewaySubnet | 10.20.0.0/27 | |||
| SharedServicesSubnet | 10.20.10.0/24 | |||
| DatabaseSubnet | 10.20.20.0/24 | |||
| PublicWebServiceSubnet | 10.20.30.0/24 | |||
| ManufacturingVnet | Europe Nord | 10.30.0.0/16 | - | - |
| ManufacturingSystemSubnet | 10.30.10.0/24 | |||
| SensorSubnet1 | 10.30.20.0/24 | |||
| SensorSubnet2 | 10.30.21.0/24 | |||
| SensorSubnet3 | 10.30.22.0/24 | |||
| ResearchVnet | Inde Ouest | 10.40.40.0/24 | - | - |
| ResearchSystemSubnet | 10.40.40.0/24 | |||
Ces réseaux et sous-réseaux virtuels sont structurés de manière à accueillir les ressources existantes, tout en permettant la croissance prévue. Pour poser les bases de notre infrastructure réseau, nous allons créer ces réseaux virtuels et ces sous-réseaux.
Créer le réseau virtuel CoreServicesVnet
Dans Azure Cloud Shell, exécutez la commande suivante pour créer le réseau virtuel CoreServicesVnet.
az network vnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name CoreServicesVnet \ --address-prefixes 10.20.0.0/16 \ --location westusRemarque
Si la valeur de nom
--resource-groupdans la commande suivante est répertoriée sous la forme « [nom du groupe de ressources de bac à sable] », remplacez cette valeur par la valeur de nom du bac à sable--resource-groupde l’étape précédente.À présent, nous allons créer les sous-réseaux nécessaires aux ressources planifiées du réseau virtuel :
az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name GatewaySubnet \ --address-prefixes 10.20.0.0/27 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name SharedServicesSubnet \ --address-prefixes 10.20.10.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name DatabaseSubnet \ --address-prefixes 10.20.20.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name PublicWebServiceSubnet \ --address-prefixes 10.20.30.0/24Jetons un coup d'œil aux ressources créées. Exécutez cette commande pour afficher tous les sous-réseaux que nous venons de configurer :
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --output tableVous devez voir la liste de tous les sous-réseaux suivants :
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ---------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.20.0.0/27 GatewaySubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.20.10.0/24 SharedServicesSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.20.20.0/24 DatabaseSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.20.30.0/24 PublicWebServiceSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn>
Créer le réseau virtuel ManufacturingVnet
Dans Cloud Shell, exécutez la commande suivante pour créer le réseau virtuel ManufacturingVnet :
az network vnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name ManufacturingVnet \ --address-prefixes 10.30.0.0/16 \ --location northeuropeÀ présent, nous allons créer les sous-réseaux nécessaires aux ressources planifiées du réseau virtuel :
az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name ManufacturingSystemSubnet \ --address-prefixes 10.30.10.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name SensorSubnet1 \ --address-prefixes 10.30.20.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name SensorSubnet2 \ --address-prefixes 10.30.21.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name SensorSubnet3 \ --address-prefixes 10.30.22.0/24Jetons un coup d'œil aux ressources créées. Exécutez cette commande pour afficher tous les sous-réseaux que nous venons de configurer :
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --output tableVous devez voir la liste de tous les sous-réseaux suivants :
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ------------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.30.10.0/24 ManufacturingSystemSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.30.20.0/24 SensorSubnet1 Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.30.21.0/24 SensorSubnet2 Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.30.22.0/24 SensorSubnet3 Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn>
Créer le réseau virtuel ResearchVnet
Dans Cloud Shell, exécutez la commande suivante pour créer le réseau virtuel ResearchVnet :
az network vnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name ResearchVnet \ --address-prefixes 10.40.40.0/24 \ --location westindiaÀ présent, nous allons créer les sous-réseaux nécessaires aux ressources planifiées du réseau virtuel :
az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ResearchVnet \ --name ResearchSystemSubnet \ --address-prefixes 10.40.40.0/24Jetons un coup d’œil au réseau virtuel final. Exécutez cette commande pour afficher tous les sous-réseaux que nous venons de configurer :
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ResearchVnet \ --output tableVous devez voir la liste de tous les sous-réseaux suivants :
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- -------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.40.40.0/24 ResearchSystemSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn>
Une fois les réseaux virtuels et les sous-réseaux créés, vous disposez d’une infrastructure dans laquelle vous pouvez déployer des ressources.
Vous pouvez également intégrer ces réseaux via l’appairage de réseaux virtuels et via la passerelle VPN Azure pour vous connecter aux réseaux locaux. Vous pouvez utiliser des groupes de sécurité réseau pour filtrer le trafic et contrôler l’accès au sein d’un réseau virtuel et entre les réseaux virtuels.