Exercice : Configurer des connexions de peering de réseaux virtuels avec des commandes Azure CLI
Vous avez créé des réseaux virtuels et y avez exécuté des machines virtuelles. Cependant, les réseaux virtuels n’ont aucune connectivité et aucun de ces systèmes ne peut communiquer entre eux.
Pour permettre cette communication, vous devez créer des connexions de peering pour les réseaux virtuels. Pour répondre aux exigences de votre entreprise, vous configurez une topologie de réseau en étoile et autorisez l’accès au réseau virtuel quand vous créez les connexions de peering.
Créer des connexions de peering de réseaux virtuels
Suivez ces étapes pour créer des connexions entre les réseaux virtuels et configurer le comportement de chacune d’elles.
Dans Cloud Shell, exécutez la commande suivante pour créer la connexion de peering entre les réseaux virtuels SalesVNet et MarketingVNet. Cette commande autorise également l’accès au réseau virtuel à travers cette connexion de peering.
az network vnet peering create \ --name SalesVNet-To-MarketingVNet \ --remote-vnet MarketingVNet \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name SalesVNet \ --allow-vnet-accessExécutez la commande suivante pour créer une connexion réciproque entre MarketingVNet et SalesVNet. Cette étape établit la connexion entre ces réseaux virtuels.
az network vnet peering create \ --name MarketingVNet-To-SalesVNet \ --remote-vnet SalesVNet \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name MarketingVNet \ --allow-vnet-access
Maintenant que vous avez des connexions entre les départements Sales (Ventes) et Marketing, vous devez créer des connexions entre les départements Marketing et Research (Recherche).
Dans Cloud Shell, exécutez la commande suivante pour créer la connexion d’appairage entre les réseaux virtuels MarketingVNet et ResearchVNet :
az network vnet peering create \ --name MarketingVNet-To-ResearchVNet \ --remote-vnet ResearchVNet \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name MarketingVNet \ --allow-vnet-accessExécutez la commande suivante pour créer la connexion réciproque entre ResearchVNet et MarketingVNet :
az network vnet peering create \ --name ResearchVNet-To-MarketingVNet \ --remote-vnet MarketingVNet \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ResearchVNet \ --allow-vnet-access
Vérifier les connexions de peering de réseaux virtuels
Maintenant que vous avez créé les connexions de peering entre les réseaux virtuels, assurez-vous qu’elles fonctionnent.
Dans Cloud Shell, exécutez la commande suivante pour vérifier la connexion entre SalesVNet et MarketingVNet :
az network vnet peering list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name SalesVNet \ --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\ --output tableVous avez créé une seule connexion depuis SalesVNet, si bien que vous n’obtenez qu’un seul résultat. Dans la colonne PeeringState, vérifiez que l’état est Connecté.
Exécutez la commande suivante pour vérifier la connexion d’appairage entre les réseaux virtuels ResearchVNet et MarketingVNet :
az network vnet peering list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ResearchVNet \ --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\ --output tableLà encore, comme vous n’avez créé qu’une seule connexion depuis ResearchVNet, vous n’obtenez qu’un seul résultat. Dans la colonne PeeringState, vérifiez que l’état est Connecté.
Exécutez la commande suivante pour vérifier les connexions de peering du réseau virtuel MarketingVNet.
az network vnet peering list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name MarketingVNet \ --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\ --output tableN’oubliez pas que vous avez créé des connexions à partir de Marketing vers Sales et à partir de Marketing vers Research, si bien que vous devriez obtenir deux connexions. Dans la colonne PeeringState, vérifiez que l’état des deux connexions est Connecté.
Vos connexions de peering entre les réseaux virtuels doivent maintenant ressembler à ce diagramme :
Vérifier les routes effectives
Vous pouvez encore vérifier la connexion de peering en examinant les routes qui s’appliquent aux interfaces réseau des machines virtuelles.
Exécutez la commande suivante pour examiner les routes qui s’appliquent à l’interface réseau SalesVM :
az network nic show-effective-route-table \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name SalesVMVMNic \ --output tableLa table de sortie montre les itinéraires effectifs de l’interface réseau de la machine virtuelle. Pour SalesVMVMNic, vous devez avoir une route vers 10.2.0.0/16 avec VNetPeering comme Type de tronçon suivant. Il s’agit de l’itinéraire réseau pour la connexion de peering de SalesVNet vers MarketingVNet.
Source State Address Prefix Next Hop Type Next Hop IP -------- ------- ---------------- --------------- ------------- Default Active 10.1.0.0/16 VnetLocal Default Active 10.2.0.0/16 VNetPeering Default Active 0.0.0.0/0 Internet Default Active 10.0.0.0/8 None Default Active 100.64.0.0/10 None Default Active 192.168.0.0/16 NoneExécutez la commande suivante pour examiner les routes de MarketingVM :
az network nic show-effective-route-table \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name MarketingVMVMNic \ --output tableLa table de sortie montre les itinéraires effectifs de l’interface réseau de la machine virtuelle. Pour MarketingVMVMNic, vous devez avoir une route vers 10.1.0.0/16 avec VNetPeering comme type de tronçon suivant et une route vers 10.3.0.0/16 avec VNetGlobalPeering comme type de tronçon suivant. Il s’agit des itinéraires réseau pour la connexion de peering de MarketingVNet vers SalesVNet et de MarketingVNet vers ResearchVNet.
Source State Address Prefix Next Hop Type Next Hop IP -------- ------- ---------------- ----------------- ------------- Default Active 10.2.0.0/16 VnetLocal Default Active 10.1.0.0/16 VNetPeering Default Active 0.0.0.0/0 Internet Default Active 10.0.0.0/8 None Default Active 100.64.0.0/10 None Default Active 192.168.0.0/16 None Default Active 10.3.0.0/16 VNetGlobalPeeringExécutez la commande suivante pour examiner les routes de ResearchVM :
az network nic show-effective-route-table \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name ResearchVMVMNic \ --output tableLa table de sortie montre les itinéraires effectifs de l’interface réseau de la machine virtuelle. Pour ResearchVMVMNic, vous devez avoir une route vers 10.2.0.0/16 avec VNetGlobalPeering comme type de tronçon suivant. Il s’agit de l’itinéraire réseau pour la connexion de peering de ResearchVNet vers MarketingVNet.
Source State Address Prefix Next Hop Type Next Hop IP -------- ------- ---------------- ----------------- ------------- Default Active 10.3.0.0/16 VnetLocal Default Active 0.0.0.0/0 Internet Default Active 10.0.0.0/8 None Default Active 100.64.0.0/10 None Default Active 192.168.0.0/16 None Default Active 10.2.0.0/16 VNetGlobalPeering
Maintenant que vos connexions de peering sont configurées, intéressons-nous à son impact sur la communication entre les machines virtuelles.